Доверие к решениям Office с помощью списков включения
С помощью списков включений пользователи могут предоставлять доверие решениям Office, подписанным сертификатом, который идентифицирует издателя. Списки включений зависят от конкретного пользователя, и они могут использоваться для настроек уровня документа и надстроек VSTO.
Область применения. Сведения в этом разделе относятся к проектам уровня документа и проектам надстроек VSTO. См. сведения о функциях, доступных по Приложение Office и типу проекта.
Когда пользователь запускает решение Office, которое не было предоставлено доверия для этого пользователя, решение Microsoft Office предложит ему или ей принять решение о безопасности с помощью запроса доверия ClickOnce. Если пользователь решает доверять этому решению, настройка запускается, и в следующий раз пользователю не будет выдаваться запрос о доверии.
Список включения и установщик Windows
Для установки решений Office в каталог Program Files с помощью установщика Windows требуются права администратора. Для решений Office в каталоге Program Files среда выполнения набор средств Visual Studio для Office больше не проверка список включения, так как решения Office уже получили разрешение FullTrust.
Запрос о доверии ClickOnce
С помощью реализации ClickOnce для решений Office администраторы могут настроить уровень запроса доверия, чтобы разрешить запрос, отключить запрос или требовать доверенный сертификат. Эта настройка выполняется с помощью раздела реестра, который управляет доступом к списку включений.
Если запросы отключены, можно устанавливать только решения, имеющие надежный и известный сертификат. Если для уровня запросов установлено требование Authenticode, решение должно быть подписано сертификатом из известного центра, но сертификат, связанный с доверенным корневым центром (доверенный сертификат), не требуется. Если запрос разрешен, решение может быть подписано сертификатом с неизвестным удостоверением. В этом случае решение о доверии перекладывается на конечного пользователя, и для установки решения будет достаточно временного сертификата.
Дополнительные сведения см. в статье "Настройка безопасности списка включения" и таблицы 2 с заголовком "Эффекты запуска ключа реестра на уровне" в разделе "Настройка доверенных издателей ClickOnce".
Структура списка включения
Правильная запись в списке включений состоит из двух частей: пути к манифесту развертывания и открытого ключа, используемого для подписи решения. После добавления решения в список включений оно считается доверенным. При запуске решения Office приложение Office сравнивает открытый ключ в списке включений с ключом подписывания в манифесте развертывания для проверки, что запущенное решение совпадает с исходной доверенной версией.