授與信任給 Office 方案 (2007 系統)
更新: 2008 年 7 月
適用於 |
|---|
本主題中的資訊僅適用於指定的 Visual Studio Tools for Office 專案和 Microsoft Office 版本。 專案類型
Microsoft Office 版本
如需詳細資訊,請參閱依應用程式和專案類型提供的功能。 |
授與 Office 方案信任表示要修改每個使用者的安全性原則,以信任方案組件 (Assembly)、應用程式資訊清單、部署資訊清單和文件。您可以使用下列一個或多個選項,授與適當檔案完全的信任:
ClickOnce Authenticode 憑證,用以識別發行者 (Publisher)。可以根據發行者的憑證授與方案信任。
ClickOnce 信任提示,在憑證可以識別發行者但是發行者的憑證不受信任時使用。
Visual Studio Tools for Office 內含清單,儲存使用者在回應信任提示時所做的信任決策。
Authenticode 憑證
所有 Visual Studio Tools for Office 應用程式和部署資訊清單都必須以可以識別發行者的憑證簽署。憑證是進行信任決策的基礎。
Visual Studio 2008 Service Pack 1 (SP1) 加入不須簽署資訊清單即可進行部署的方式,但 Visual Studio Tools for Office 並不支援這項功能。所有資訊清單都必須使用憑證加以簽署。
在建置階段時,系統會為您建立暫存憑證,讓方案得以執行來供您偵錯。
如果您用已知信任的憑證來簽署方案,方案會自動安裝而不提示使用者進行決策。如需如何取得憑證進行簽署的詳細資訊,請參閱 ClickOnce 部署和 Authenticode。在取得憑證之後,憑證必須加入至 [信任的發行者] 清單中明確受到信任。如需詳細資訊,請參閱HOW TO:新增信任發行者至 ClickOnce 應用程式的用戶端電腦。
如果開發人員以暫存憑證簽署方案,系統管理員可以在其中一項 Microsoft .NET Framework 工具中 (資訊清單產生和編輯工具 mage.exe) 中使用已知信任的憑證來重新簽署自訂。如需簽署方案的詳細資訊,請參閱 HOW TO:簽署 Office 方案 (2007 系統) 和 HOW TO:簽署應用程式和部署資訊清單。
信任提示
Visual Studio Tools for Office ClickOnce 會在沒有信任方案憑證的組織原則時,提示使用者進行信任決策。如果使用者決定授與方案信任,則會建立一個內含清單項目,其中包含 URL 和儲存這項信任決策所需的公開金鑰 (Public Key)。稍後執行信任的自訂時,就不再提示使用者。
系統管理員可以停用 ClickOnce 信任提示,或只讓提示在方案是以 Authenticode 憑證簽署時顯示。若要變更 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites zones 區域的這些設定,請參閱設定 ClickOnce 信任的發行者中的表 2「提示層級登錄機碼值啟動效果」(英文)。
內含清單
Visual Studio Tools for Office 會使用登錄來儲存明確信任方案的清單,這份清單稱為內含清單。您可以用兩種方式在內含清單中加入項目:
您可以建立會呼叫 UserInclusionList 類別 (Class) 之 Add 方法的安裝程式。
如果方案未明確受到信任或不信任,使用者會看到進行信任決策的提示。如果使用者授與信任,方案就會加入至內含清單。
系統管理員可以停用內含清單,如此使用者就不能進行信任決策。若要變更 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites 區域的這些設定,請參閱 HOW TO:設定內含清單的安全性 (2007 系統)。
如需詳細資訊,請參閱使用內含清單信任 Office 方案 (2007 系統) 和 HOW TO:新增或移除內含清單項目 (2007 系統)。
請參閱
工作
概念
變更記錄
日期 |
記錄 |
原因 |
|---|---|---|
|
2008 年 7 月 |
加入 ClickOnce 資訊的相關連結。 |