授與信任給 Office 方案
對 Office 方案授與信任代表修改每台目標電腦的安全策略,以信任方案組件、應用程式資訊清單、部署資訊清單和文件。 您或終端使用者都可以授與信任給 Office 方案。
您可以透過簽署應用程式和部署資訊清單來授予對 Office 方案的完全信任。
終端使用者可以在 ClickOnce 信任提示中做出信任決策,將信任授與 Office 方案。
適用對象:本主題資訊適用於文件層級的專案和 VSTO 增益集專案。 請參閱依 Office 應用程式和專案類型提供的功能。
透過簽署應用程式和部署清單來信任解決方案
Office 方案的所有應用程式和部署資訊清單都必須以識別發行者的憑證簽署。 憑證提供進行信任決策的基礎。
系統會為您建立暫時憑證,並在建置階段授與信任,以便方案在偵錯時執行。 如果您發佈使用暫時憑證簽署的方案,系統會提示使用者做出信任決策。
如果您使用已知且受信任的憑證簽署方案,系統會自動安裝方案,而不會提示終端使用者做出信任決策。 如需如何取得憑證以進行簽署的詳細資訊,請參閱 ClickOnce 和 Authenticode。 取得憑證之後,必須將憑證新增至 [受信任的發行者] 清單,以明確信任憑證。 如需詳細資訊,請參閱如何:將新增信任發行者新增至 ClickOnce 應用程式的用戶端電腦。
如果開發人員使用暫時憑證簽署方案,管理員可以利用資訊清單產生和編輯工具 (mage.exe) 使用已知且受信任的憑證重新簽署自訂,該工具 Microsoft .NET Framework 的其中一種工具。 如需簽署方案的詳細資訊,請參閱如何:簽署 Office 方案和如何:簽署應用程式和部署資訊清單。
使用 ClickOnce 信任提示信任方案
如果沒有任何信任方案憑證的全組織原則,ClickOnce 會提示終端使用者做出信任決策。 如果終端使用者將信任授與方案,則會建立一個包含清單項目,其中包含 URL 和儲存此信任決策的公開金鑰。 稍後執行受信任的自訂時,不會再次提示使用者。
管理員可以停用 ClickOnce 信任提示,或要求僅針對使用 Authenticode 憑證簽署的方案出現提示。 如需如何針對 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites 區域變更這些設定的詳細資訊,請參閱如何:設定 ClickOnce 信任提示行為。