Cómo: Configurar la seguridad de la lista de inclusión (2007 System)
Actualización: noviembre 2007
Se aplica a |
---|
La información de este tema sólo se aplica a los proyectos y versiones especificados de Visual Studio Tools para Office de Microsoft Office. Tipo de proyecto
Versión de Microsoft Office
Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto. |
Si tiene permisos de administrador, puede configurar el mensaje de confianza de ClickOnce para controlar si a los usuarios finales se les ofrece la opción de instalar soluciones de Visual Studio Tools para Office; para ello, debe guardarse una decisión de confianza en la lista de inclusión. Para obtener información sobre las listas de inclusión, vea Otorgar confianza a las soluciones de Office mediante listas de inclusión (2007 System).
Para las soluciones que están en cada una de las cinco zonas, puede establecer las opciones siguientes:
Habilitar la clave del mensaje relativo a la confianza de ClickOnce y la lista de inclusión. Puede permitir a los usuarios finales conceder confianza a las soluciones de Office que se firman con cualquier certificado.
Restringir la clave del mensaje relativo a la confianza de ClickOnce y la lista de inclusión. Puede permitir a los usuarios finales instalar soluciones de Office firmadas con un certificado que identifica al editor, pero que aún no es de confianza.
Deshabilitar la clave del mensaje relativo a la confianza de ClickOnce y la lista de inclusión. Puede impedir que los usuarios finales instalen cualquier solución de Office que no esté firmada con un certificado de confianza explícita.
Habilitar la lista de inclusión
Habilite la lista de inclusión en una zona si desea presentar a los usuarios finales la opción de instalar y ejecutar cualquier solución de Visual Studio Tools para Office que proceda de esa zona.
Para habilitar la lista de inclusión con el editor del Registro
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedt32.exe y haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las subclaves siguientes como Valor alfanumérico, si no existen ya, junto con los valores asociados.
Subclave de valor alfanumérico
Value
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Habilitado
LocalIntranet
Habilitado
TrustedSites
Habilitado
De forma predeterminada, Internet tiene el valor AuthenticodeRequired y UntrustedSites tiene el valor Disabled.
Para habilitar la lista de inclusión mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Genere y ejecute la aplicación.
Restringir la lista de inclusión
Restrinja la lista de inclusión para que las soluciones se deban firmar con certificados Authenticode que dispongan de una identidad conocida antes de que se pida a los usuarios una decisión relativa a la confianza.
Para restringir la lista de inclusión
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedt32.exe y haga clic en Aceptar.
Busque la siguiente clave del Registro:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Si la clave no existe, créela.
Agregue las subclaves siguientes como Valor alfanumérico, si no existen ya, junto con los valores asociados.
Subclave de valor alfanumérico
Value
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
De forma predeterminada, Internet tiene el valor AuthenticodeRequired y UntrustedSites tiene el valor Disabled.
Para restringir la lista de inclusión mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Genere y ejecute la aplicación.
Deshabilitar la lista de inclusión
Puede deshabilitar la lista de inclusión para que los usuarios finales sólo puedan instalar soluciones firmadas con un certificado de confianza y conocido.
Para deshabilitar la lista de inclusión
Abra el editor del Registro:
Haga clic en Inicio y, a continuación, haga clic en Ejecutar.
En el cuadro Abrir, escriba regedt32.exe y haga clic en Aceptar.
Cree la siguiente clave del Registro si aún no existe:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Agregue las subclaves siguientes como Valor alfanumérico, si no existen ya, junto con los valores asociados.
Subclave de valor alfanumérico
Value
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Para deshabilitar la lista de inclusión mediante programación
Cree una aplicación de consola de Visual Basic o Visual C# en Visual Studio.
Abra el archivo Program.vb o Program.cs para modificarlo y agregue el código siguiente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Genere y ejecute la aplicación.
Vea también
Tareas
Cómo: Agregar o quitar entradas de la lista de inclusión (2007 System)
Conceptos
Otorgar confianza a las soluciones de Office mediante listas de inclusión (2007 System)