Nasıl yapılır: içerme liste güvenliğini yapılandırma
Yönetici izinleriniz varsa, son kullanıcıya Office çözümlerini yükleme seçeneği verilmesini denetlemek için ClickOnce güven istemini ekleme listesine bir güven kararı kaydederek yapılandırabilirsiniz.Ekleme listeleri hakkında bilgi almak için bkz. Ekleme Listeleri Kullanarak Office Çözümlerine Güvenme.
Uygulama alanı: Bu konudaki bilgiler Office 2013 ve Office 2010'un belge düzeyi projelerine ve uygulama düzeyi projelerine yöneliktir. Bkz. Office Uygulamalarında Kullanılabilir Özellikler ve Proje Türü.
Beş bölgenin her birindeki çözümler için aşağıdaki seçeneklerden birini ayarlayabilirsiniz:
ClickOnce Trust Prompt Key'i (Güven İstemi Anahtarını) ve ekleme listesini etkinleştirin.Son kullanıcıların herhangi bir sertifika ile imzalanmış Office çözümlerine güvenmelerine izin verebilirsiniz.
ClickOnce Trust Prompt Key'i (Güven İstemi Anahtarını) ve ekleme listesini kısıtlayın.Son kullanıcıların yayımlacıyı tanıtan herhangi bir sertifika ile imzalanmış fakat güvenilir yapılmamış Office çözümlerini yüklemelerine izin verebilirsiniz.
ClickOnce Trust Prompt Key'i (Güven İstemi Anahtarını) ve ekleme listesini devre dışı bırakın.Son kullanıcıların açıkça güvenilir olarak işaretlenmiş bir sertifikayla imzalanmamış Office çözümlerini yüklemelerini önleyebilirsiniz.
Ekleme Listelerini Etkinleştirme
Son kullanıcılara bu bölgeden gelen herhangi bir Office çözümünü çalıştırma ve yükleme seçeneğinin gösterilmesini istiyorsanız ekleme listesini bir bölge için etkinleştirin.
Kayıt defteri düzenleyicisini kullanarak ekleme listesini etkinleştirmek için
Kayıt defteri düzenleyicisini açın:
Önce Başlat'ı, sonra da Çalıştır'ı tıklayın.
Aç kutusuna regedt32.exe yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel
Anahtar yoksa, anahtarı oluşturun.
İlişkili değerleri ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.
Dize Değeri alt anahtarı
Value
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Varsayılan olarak, InternetAuthenticodeRequired değerine ve UntrustedSites, Devre Dışı değerine sahiptir.
Ekleme listesini programlı aracılığıyla etkinleştirmek için
Bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı oluşturup çalıştırın.
Ekleme Listelerini Kısıtlama
Ekleme listesini sınırlayın ki çözümler kullanıcılar bir güven kararı için uyarılmadan önce, tanımlanan bir kimliği olan Authenticode sertifikaları ile imzalanmış olsun.
Ekleme listesini kısıtlamak için
Kayıt defteri düzenleyicisini açın:
Önce Başlat'ı, sonra da Çalıştır'ı tıklayın.
Aç kutusuna regedt32.exe yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel
Anahtar yoksa, anahtarı oluşturun.
İlişkili değerleri ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.
Dize Değeri alt anahtarı
Value
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Varsayılan olarak, InternetAuthenticodeRequired değerine ve UntrustedSites, Devre Dışı değerine sahiptir.
Ekleme listesini programlı aracılığıyla kısıtlamak için
Bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı oluşturup çalıştırın.
Ekleme Listelerini Devre Dışı Bırakma
Ekleme listesini, son kullanıcıların sadece güvenilir ve tanınır bir sertifika ile imzalanmış çözümleri yükleyebilmesi için devre dışı bırakabilirsiniz.
Ekleme listesini devre dışı bırakmak için
Kayıt defteri düzenleyicisini açın:
Önce Başlat'ı, sonra da Çalıştır'ı tıklayın.
Aç kutusuna regedt32.exe yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri anahtarı yoksa oluşturun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel
İlişkili değerleri ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.
Dize Değeri alt anahtarı
Value
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Ekleme listesini programlı aracılığıyla devre dışı bırakmak için
Bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı oluşturup çalıştırın.
Ayrıca bkz.
Kavramlar
Ekleme Listeleri Kullanarak Office Çözümlerine Güvenme