Ekleme listelerini kullanarak Office çözümlerine güvenme
Ekleme listeleri, kullanıcıların yayımcıyı tanımlayan bir sertifikayla imzalanan Office çözümlerine güven vermelerini sağlar. Ekleme listeleri kullanıcıya özeldir ve belge düzeyi özelleştirmeleri ve VSTO Eklentileri için kullanılabilir.
Şunlar için geçerlidir: Bu konudaki bilgiler belge düzeyi projeler ve VSTO Eklenti projeleri için geçerlidir. Bkz. Office uygulaması ve proje türüne göre kullanılabilen özellikler.
Kullanıcı, bu kullanıcı için güven verilmemiş bir Office çözümü başlattığında, Microsoft Office çözümü clickOnce güven istemiyle kendisinden güvenlik kararı ister. Kullanıcı çözüme güvenmeye karar verirse özelleştirme çalıştırılır ve kullanıcıdan bir sonraki sefer istenmez.
Ekleme listesi ve Windows Installer
Office çözümlerini Windows Installer kullanarak Program Files dizinine yüklemek için yönetici hakları gerekir. Program Files dizinindeki Office çözümleri için, Office çözümlerine Zaten FullTrust izni verildiğinden, Office çalışma zamanı için Visual Studio Araçları artık ekleme listesini denetlemez.
ClickOnce güven istemi
Yöneticiler, Office çözümleri için ClickOnce uygulamasını kullanarak, güven istemi düzeyini istemlere izin verecek, istemleri devre dışı bırakabilecek veya güvenilen bir sertifika gerektirecek şekilde yapılandırabilir. Bu yapılandırma, ekleme listesine erişimi denetleen bir kayıt defteri anahtarı kullanılarak gerçekleştirilir.
İstem devre dışı bırakılırsa, yalnızca güvenilen ve bilinen bir sertifikaya sahip çözümler yüklenebilir. İstem düzeyi Authenticode gerekli olarak ayarlandıysa, çözümün bilinen bir yetkiliden bir sertifikayla imzalanması gerekir, ancak güvenilir bir kök yetkiliye (güvenilen bir sertifika) bağlı bir sertifika gerektirmez. İstemlere izin veriliyorsa, çözüm bilinmeyen bir kimliğe sahip bir sertifikayla imzalanabilir. Bu senaryoda güven kararı son kullanıcıya ertelenir ve geçici bir sertifika çözüm yüklemek için yeterli olur.
Daha fazla bilgi için, ClickOnce güvenilen yayımcılarını yapılandırma bölümünde Nasıl yapılır: Ekleme listesi güvenliğini yapılandırma ve Düzey Kayıt Defteri Anahtar Değeri Başlatma Efektleri İstemi başlıklı Tablo 2'ye bakın.
Ekleme listesinin yapısı
Geçerli bir ekleme listesi girdisinin iki bölümü vardır: dağıtım bildiriminin yolu ve çözümü imzalamak için kullanılan ortak anahtar. Ekleme listesine bir çözüm eklendikten sonra güvenilir olarak kabul edilir. Office çözümü çalıştırıldığında, Office uygulaması lication, ekleme listesindeki ortak anahtarı dağıtım bildirimindeki imzalama anahtarıyla karşılaştırarak çalışmakta olan çözümün özgün güvenilir sürümle aynı olduğunu doğrular.