Concessione dell'attendibilità alle soluzioni Office (2007 System)
Aggiornamento: Luglio 2008
Si applica a |
|---|
Le informazioni contenute in questo argomento riguardano solo i progetti Visual Studio Tools per Office e le versioni di Microsoft Office specificati. Tipo di progetto
Versione Microsoft Office
Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazione. |
La concessione dell'attendibilità alle soluzioni Office comporta la modifica del criterio di sicurezza di ogni utente finale in modo che l'assembly della soluzione, il manifesto dell'applicazione, il manifesto di distribuzione e il documento siano ritenuti attendibili. Per concedere l'attendibilità totale ai file appropriati è possibile utilizzare una o più delle opzioni seguenti:
Certificati Authenticode di ClickOnce, utilizzati per identificare l'editore. L'attendibilità può essere concessa alle soluzioni in base al certificato dell'editore.
Richieste di attendibilità di ClickOnce, utilizzate quando il certificato identifica l'editore ma il certificato dell'editore non è stato considerato attendibile.
Elenco di inclusione di Visual Studio Tools per Office, che archivia le decisioni sull'attendibilità prese dagli utenti finali dopo aver risposto a una richiesta di attendibilità.
Certificati Authenticode
Tutti i manifesti di applicazione e di distribuzione di Visual Studio Tools per Office devono essere firmati con un certificato che identifica l'editore. I certificati forniscono una base per prendere decisioni sull'attendibilità.
Una nuova funzionalità di Visual Studio 2008 Service Pack 1 (SP1) consente di eseguire la distribuzione senza firmare i manifesti. Tuttavia, questa funzionalità non è supportata in Visual Studio Tools per Office. Tutti i manifesti devono essere firmati con un certificato.
Viene creato un certificato temporaneo a cui in fase di compilazione viene concessa l'attendibilità per consentire contemporaneamente sia l'esecuzione sia il debug della soluzione.
Se si utilizza un certificato noto e attendibile per firmare la soluzione, quest'ultima verrà installata automaticamente senza che all'utente finale venga richiesto di prendere una decisione sull'attendibilità. Per ulteriori informazioni su come ottenere un certificato per la firma, vedere Distribuzione ClickOnce e Authenticode. Una volta ottenuto, il certificato deve essere aggiunto all'elenco degli autori attendibili affinché venga considerato attendibile in modo esplicito. Per ulteriori informazioni, vedere la classe Procedura: aggiungere un autore attendibile a un computer client per applicazioni ClickOnce.
Se uno sviluppatore firma la soluzione con un certificato temporaneo, un amministratore può firmare nuovamente la personalizzazione con un certificato noto e attendibile utilizzando lo strumento per la generazione e la modifica di manifesti (mage.exe), che è uno degli strumenti di Microsoft .NET Framework. Per ulteriori informazioni sulla firma delle soluzioni, vedere Procedura: firmare una soluzione Office (System 2007) e Procedura: firmare manifesti dell'applicazione e di distribuzione.
Richieste di attendibilità
Se non è stato definito alcun criterio a livello di organizzazione che garantisca l'attendibilità del certificato della soluzione, Visual Studio Tools per Office ClickOnce richiede all'utente finale di prendere la decisione sull'attendibilità. Se l'utente finale concede l'attendibilità alla soluzione, il sistema crea una voce di elenco di inclusione contenente un URL e una chiave pubblica per archiviare la decisione sull'attendibilità presa. Quando in seguito viene eseguita una personalizzazione attendibile, l'utente finale non riceverà nuove richieste.
Gli amministratori possono disattivare la richiesta di attendibilità di ClickOnce oppure imporre che la richiesta di attendibilità riguardi solo le soluzioni firmate con un certificato Authenticode. Per modificare queste impostazioni relative alle aree Risorse del computer, Intranet locale, Internet, Siti attendibili e Siti non attendibili, vedere la tabella 2 intitolata "Prompting Level Registry Key Value Launch Effects" dell'argomento Configuring ClickOnce Trusted Publishers (informazioni in lingua inglese).
Elenco di inclusione
Visual Studio Tools per Office utilizza il Registro di sistema per archiviare l'elenco di inclusione, ovvero un elenco di soluzioni ritenute esplicitamente attendibili. Sono disponibili due modi per aggiungere voci all'elenco di inclusione:
È possibile creare un programma di installazione che chiama il metodo Add della classe UserInclusionList.
Se una soluzione non è ritenuta esplicitamente attendibile o non attendibile, il sistema richiede all'utente di prendere una decisione sull'attendibilità. Se l'utente concede l'attendibilità, la soluzione viene aggiunta all'elenco di inclusione.
Gli amministratori possono disattivare l'elenco di inclusione allo scopo di impedire agli utenti finali di prendere decisioni sull'attendibilità. Per modificare queste impostazioni per le aree Risorse del computer, Intranet locale, Internet, Siti attendibili e Siti non attendibili, vedere Procedura: configurare la sicurezza dell'elenco di inclusione (2007 System).
Per ulteriori informazioni, vedere Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione (2007 System) e Procedura: aggiungere o rimuovere voci dell'elenco di inclusione (2007 System).
Vedere anche
Attività
Risoluzione dei problemi relativi alla sicurezza delle soluzioni Office (System 2007)
Concetti
Sicurezza nelle soluzioni Office (System 2007)
Concessione dell'attendibilità ai documenti (2007 System)
Considerazioni specifiche sulla protezione per le soluzioni Office
Cronologia delle modifiche
Data |
Cronologia |
Motivo |
|---|---|---|
|
Luglio 2008 |
Aggiunti collegamenti alle informazioni su ClickOnce. |