Partager via


Octroi de niveaux de confiance à des solutions Office à l'aide de listes d'inclusion

Les listes d'inclusion permettent aux utilisateurs d'accorder leur confiance à des solutions Office signées à l'aide d'un certificat qui identifie l'éditeur.Ces listes sont spécifiques à l'utilisateur et peuvent être utilisées pour des personnalisations au niveau du document et des compléments d'application.

S'applique à : Les informations contenues dans cette rubrique s'appliquent aux projets de niveau document et de niveau application pour Office 2013 et Office 2010. Pour en savoir plus, consultez Fonctionnalités disponibles par type d'application et de projet Office.

Lorsqu'un utilisateur démarre une solution Office qui n'a pas été approuvée pour cet utilisateur, la solution Microsoft Office l'invite à indiquer une décision de sécurité à une invite d'approbation d' ClickOnce . Si l'utilisateur décide de approuver la solution, la personnalisation s'exécute et l'utilisateur n'est pas présentée à la prochaine fois.

Liste d'inclusion et Windows Installer

L'installation de solutions Office dans le répertoire Program Files à l'aide de Windows Installer requiert des droits d'administrateur.Pour les solutions Office dans le répertoire program files, Visual Studio 2010 tools pour Office Runtime ne vérifie plus la liste d'inclusion parce que les solutions Office ont déjà été accordé l'autorisation FullTrust.

Invite d'approbation ClickOnce

En utilisant l'implémentation ClickOnce pour les solutions Office, les administrateurs peuvent configurer le niveau de l'invite d'approbation afin de l'activer, de la désactiver ou d'exiger un certificat approuvé.Pour ce faire, ils utilisent une clé de registre qui contrôle l'accès à la liste d'inclusion.

Si l'invite est désactivée, seules les solutions possédant un certificat approuvé et connu peuvent être installées.Si l'invite exige un Authenticode, la solution doit être signée avec un certificat émanant d'une autorité reconnue, mais elle ne doit pas nécessairement être associée à un certificat relié par une chaîne à une autorité racine de confiance (certificat digne de confiance).Si l'invite est activée, la solution peut être signée à l'aide d'un certificat dont l'identité est inconnue.Dans ce scénario, la décision d'approbation repose entre les mains de l'utilisateur final, et un certificat temporaire est suffisant pour installer une solution.

Pour plus d'informations, consultez Comment : configurer la sécurité de la liste d'inclusion et le tableau 2, intitulé Effets du lancement de la valeur de la clé de registre du niveau de l'invite, sous Configuration des éditeurs de confiance ClickOnce.

Structure de la liste d'inclusion

Pour être valable, une entrée de liste d'inclusion doit comporter deux parties : un chemin d'accès au manifeste de déploiement et la clé publique utilisée pour signer la solution.Une fois une solution ajoutée à la liste d'inclusion, elle est réputée approuvée.Lorsque la solution s'exécute, l'application Office compare la clé publique contenue dans la liste d'inclusion à la clé de signature présente dans le manifeste de déploiement afin de vérifier que la solution en cours d'exécution est bien identique à la version initiale approuvée.

Voir aussi

Concepts

Octroi de niveaux de confiance à des solutions Office

Autres ressources

Sécurisation des solutions Office