Office Çözümlerine Güven Verme
Office çözümlerine güven vermek, çözüm derlemesine, uygulama bildirimine, dağıtım bildirimine ve belgeye güvenilmesi için her son kullanıcının güvenlik ilkesini değiştirmek demektir. Uygun dosyalara, aşağıdaki seçeneklerden bir veya daha fazlasını kullanarak tam güven verebilirsiniz:
Yayımcıyı belirtmede kullanılan ClickOnce Authenticode sertifikaları. Yayımcının sertifikasına bağlı olarak çözümlere güven verilebilir.
Sertifika yayımcıyı tanıttığında, fakat sertifika güvenilir olmadığında kullanılan ClickOnce güven istemleri.
Son kullanıcı güven istemine cevap verdiğinde, onlar tarafından yapılan güven kararlarını saklayan Ekleme listesi.
Uygulama alanı: Bu konudaki bilgiler, Microsoft Office 2010 ve 2007 Microsoft Office sisteminin belge düzeyi projelerine ve uygulama düzeyi projelerine yöneliktir. Daha fazla bilgi için bkz: Office Uygulamalarında Kullanılabilir Özellikler ve Proje Türü.
Authenticode Sertifikası
Office çözümleri için tüm uygulamalar ve dağıtım bildirimleri, yayımcıyı tanıtan bir sertifika ile imzalanmalıdır. Sertifikalar, güven kararları vermek için temel sağlar.
Visual Studio 2008 Service Pack 1 (SP1) bildirimleri imzalamadan dağıtmak için bir yol sağlar, fakat bu özellik Office çözümleri tarafından desteklenmez. Tüm bildirimler bir sertifika ile imzalanmalıdır.
Geçici sertifika sizin için oluşturulur ve yapı zamanında güven verilir, böylelikle çözüm siz hata ayıklarken çalışır.
Eğer bilinen ve güvenilen bir sertifika ile çözümü imzaladığınızda, çözüm son kullanıcıdan güven kararı istenmeksizin otomatik olarak yüklenir. İmzalamak için sertifikanın nasıl alınacağı hakkında daha fazla bilgi için bkz. ClickOnce ve Authenticode. Sertifika elde edildikten sonra, Güvenilir Yayımcılar listesine eklenerek, sertifikaya açıkça güvenilmelidir. Daha fazla bilgi için bkz. Nasıl Yapılır: ClickOnce Uygulamaları için Sunucu Bilgisayara Güvenilir Yayımcı Ekleme.
Eğer geliştirici geçici bir sertifikayla çözümü imzalarsa, bir yönetici Microsoft .NET Framework araçlarından biri olan Manifest Generation and Editing Tool (mage.exe) kullanarak güvenilir ve bilinen bir sertifikayla özelleştirmeyi yeniden imzalayabilir. Çözümleri imzalama hakkında daha fazla bilgi için bkz. Nasıl Yapılır: Office Çözümlerini İmzalama ve Nasıl Yapılır: Oturum uygulama ve dağıtım Manifests.
Güven İstemleri
Eğer çözümün sertifikasına güvenen organizasyon çapında bir ilke yoksa, ClickOnce kullanıcıdan güven kararı vermesini ister. Eğer son kullanıcı çözüme güvenirse, güven kararını saklamak için URL ve ortak anahtar içeren bir ekleme listesi girdisi oluşturulur. Güvenilir özelleştirme sonradan çalıştığında, son kullanıcıya bir daha sorulmaz.
Yöneticiler ClickOnce güven istemini devre dışı bırakabilir veya Authenticode sertifikasıyla imzalanmış çözümler için isteme gerek duyabilir. MyComputer, LocalIntranet, Internet, TrustedSites ve UntrustedSites alanları için ayarların nasıl değişeceği hakkında daha fazla bilgi için bkz. Nasıl Yapılır: ClickOnce Güven İstemi Davranışını Yapılandırın.
Ekleme Listeleri
Office çözümleri açıkça güvenilen çözümlerin listesini saklamak için kayıt kullanır; bu liste, ekleme listesi olarak adlandırılır. Ekleme listesine iki yoldan girdi ekleyebilirsiniz:
UserInclusionList sınıfının Add(AddInSecurityEntry) yöntemini çağıran bir yükleyici oluşturabilirsiniz.
Eğer bir çözüm açıkça güvenilir ve güvenilmez değilse, kullanıcı güven kararı vermek için bir istem görür. Eğer güven verilirse, çözüm ekleme listesine eklenir.
Yöneticiler, son kullanıcıların güven kararı vermemeleri için ekleme listesini devre dışı bırakabilirler. MyComputer, LocalIntranet,Internet, TrustedSites ve UntrustedSites alanlarını değiştirmek için bkz. Nasıl Yapılır: Ekleme Listesi Güvenliğini Yapılandırma.
Daha fazla bilgi için bkz. Ekleme Listeleri Kullanarak Office Çözümlerine Güvenme ve Nasıl Yapılır: Ekleme Listesi Girdilerini Ekleme veya Kaldırma.
Ayrıca bkz.
Görevler
Office Çözüm Güvenliği Sorunu Giderme
Kavramlar
Belgelere Güven İmtiyazı Verme
Office Çözümleri İçin Güvenlikle İlgili Belirli Önemli Noktalar