設定包含清單的安全性
如果您有系統管理員權限,則可以設定 ClickOnce 信任提示,藉由將信任決策儲存至包含清單,來控制是否向終端使用者提供安裝 Office 方案的選項。 如需包含清單的詳細資訊,請參閱使用包含清單信任 Office 方案。
適用對象:本主題資訊適用於文件層級的專案和 VSTO 增益集專案。 請參閱依 Office 應用程式和專案類型提供的功能。
對於五個區域中每個區域中的方案,您可以設定以下選項:
啟用 ClickOnce 信任提示鍵和包含清單。 您可以允許終端使用者將信任授與使用任何憑證簽署的 Office 方案。
限制 ClickOnce 信任提示鍵和包含清單。 您可以允許終端使用者安裝使用可識別發行者的憑證所簽署的 Office 方案,但該方案尚未受信任。
停用 ClickOnce 信任提示鍵和包含清單。 您可以阻止終端使用者安裝任何未使用明確信任憑證簽署的 Office 方案。
啟用包含清單
當您想要項終端使用者呈現一個選項,讓其可以安裝和執行來自該區域的任何 Office 方案時,請啟用區域的包含清單。
使用登錄編輯程式啟用包含清單
開啟登錄編輯器:
按一下 [開始],再按一下 [執行]。
在 [開啟] 方塊中輸入 regedt32.exe,再按 [確定]。
尋找以下登錄機碼:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
如果該機碼不存在,則會加以建立。
將以下子項加入為 字串值 (如果它們尚不存在) 以及關聯的值。
字串值子機碼 值 網際網路 AuthenticodeRequired UntrustedSites 停用 MyComputer 已啟用 LocalIntranet 已啟用 TrustedSites 已啟用 預設情況下,[網際網路] 的值為 [AuthenticodeRequired] 和 [UntrustedSites] 的值為 [Disabled]。
以程式設計方式啟用包含清單
建立 Visual Basic 或 Visual C# 主控台應用程式。
開啟 Program.vb 或 Program.cs 檔案進行編輯,並新增下列程式碼。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();建置並執行應用程式。
限制包含清單
限制包含清單,以便在系統提示使用者做出信任決策之前,解決方案必須使用 Authenticode 憑證進行簽署,而這些憑證具有已知的身分識別。
限制包含清單
開啟登錄編輯器:
按一下 [開始],再按一下 [執行]。
在 [開啟] 方塊中輸入 regedt32.exe,再按 [確定]。
尋找以下登錄機碼:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
如果該機碼不存在,則會加以建立。
將以下子項加入為 字串值 (如果它們尚不存在) 以及關聯的值。
字串值子機碼 值 UntrustedSites 停用 網際網路 AuthenticodeRequired MyComputer AuthenticodeRequired LocalIntranet AuthenticodeRequired TrustedSites AuthenticodeRequired 預設情況下,[網際網路] 的值為 [AuthenticodeRequired] 和 [UntrustedSites] 的值為 [Disabled]。
以程式設計方式限制包含清單
建立 Visual Basic 或 Visual C# 主控台應用程式。
開啟 Program.vb 或 Program.cs 檔案進行編輯,並新增下列程式碼。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();建置並執行應用程式。
停用包含清單
您可以停用包含清單,讓使用者只能安裝使用受信任和已知憑證簽署的方案。
停用包含清單
開啟登錄編輯器:
按一下 [開始],再按一下 [執行]。
在 [開啟] 方塊中輸入 regedt32.exe,再按 [確定]。
如果下列登錄機碼尚不存在,請建立登錄機碼:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
將以下子項加入為 字串值 (如果它們尚不存在) 以及關聯的值。
字串值子機碼 值 UntrustedSites 停用 網際網路 停用 MyComputer 停用 LocalIntranet 停用 TrustedSites 停用
以程式設計方式停用包含清單
建立 Visual Basic 或 Visual C# 主控台應用程式。
開啟 Program.vb 或 Program.cs 檔案進行編輯,並新增下列程式碼。
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();建置並執行應用程式。