向 Office 解决方案授予信任

向 Office 解决方案授予信任意味着修改每个目标计算机的安全策略信任解决方案程序集清单、应用程序清单,的部署,并且文档。信任可以向 Office 解决方案授予供您或最终用户。

可以授予完全信任 Office 解决方案通过对应用程序,并部署清单。

最终用户可以对 Office 解决方案授予信任通过做出在 ClickOnce 信任提示信任决定。

**适用于:**本主题中的信息适用于 Office 2013 和 Office 2010 的文档级项目和应用程序级项目。请参见按 Office 应用程序和项目类型提供的功能

信任解决方案通过对应用程序和部署清单

必须使用标识发行者的证书对所有 Office 解决方案的应用程序清单和部署清单进行签名。证书为做出信任决策提供基础。

在生成时为您创建了临时证书并向其授予信任,因此在调试解决方案时将运行此解决方案。如果您发布用临时证书对解决方案,则会提示最终用户做出信任决定。

如果使用已知的受信任证书对解决方案进行签名,则将自动安装解决方案,而不会提示最终用户做出信任决定。有关如何获取证书以进行签名的更多信息,请参见 ClickOnce 和 Authenticode。获得证书后,必须通过将证书添加到“受信任的发行者”列表中显式表示信任该证书。有关更多信息,请参见如何:为 ClickOnce 应用程序向客户端计算机添加一个受信任的发行者

如果开发人员使用临时证书对解决方案进行签名,则管理员通过使用清单生成和编辑工具 (mage.exe)(Microsoft .NET Framework 工具之一),可以用已知的受信任证书对自定义项进行重新签名。有关对解决方案进行签名的更多信息,请参见如何:对 Office 解决方案进行签名如何:对应用程序和部署清单进行签名

信任使用 ClickOnce 信任提示的解决方案

如果没有信任解决方案证书的组织策略,则 ClickOnce 会提示最终用户做出信任决定。如果最终用户向解决方案授予信任,则会创建一个包含 URL 和公钥的包含列表项以存储此信任决定。以后运行受信任的自定义项时,将不再提示最终用户。

管理员可以禁用 ClickOnce 信任提示,或者要求只针对用 Authenticode 证书签名的解决方案进行提示。有关如何更改 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites 区域的这些设置的更多信息,请参见如何:配置 ClickOnce 信任提示行为

请参见

任务

Office 解决方案安全性疑难解答

概念

向文档授予信任

Office 解决方案的特定安全注意事项

其他资源

保护 Office 解决方案的安全