次の方法で共有

Office ソリューションへの信頼の付与

  • [アーティクル]

Office ソリューションへの信頼の付与とは、そのソリューション アセンブリ、アプリケーション マニフェスト、配置マニフェスト、およびドキュメントを信頼するように各エンド ユーザーのセキュリティ ポリシーを変更することを意味します。 次のうち 1 つまたは複数の方法を使用して、アプリケーション ファイルに完全な信頼を付与することができます。

  • ClickOnce Authenticode 証明書。発行者の識別に使用します。 発行者の証明書に基づいてソリューションに信頼を付与できます。

  • ClickOnce 信頼プロンプト。証明書によって発行者は特定できるが、発行者の証明書が信頼されていない場合に使用します。

  • 信頼のリスト。エンド ユーザーが信頼プロンプトに応答した後で行った信頼の決定が保存されます。

対象: このトピックの情報は、Microsoft Office 2010 および 2007 Microsoft Office system のドキュメント レベルのプロジェクトおよびアプリケーション レベルのプロジェクトに適用されます。 詳細については、「Office アプリケーションおよびプロジェクト タイプ別の使用可能な機能」を参照してください。

Authenticode 証明書

Office ソリューションのすべてのアプリケーション マニフェストおよび配置マニフェストは、発行者を特定する証明書によって署名されている必要があります。 証明書は、信頼の決定を行う根拠となります。

Visual Studio 2008 Service Pack 1 (SP1) ではマニフェストへの署名なしで配置を行う方法が用意されていますが、この機能は Office ソリューションではサポートされていません。 すべてのマニフェストにおいて、証明書を使用した署名が必要です。

ビルド時に一時的な証明書が自動的に作成され、信頼が付与されるため、デバッグ時にソリューションを実行できます。

ソリューションに既知の信頼された証明書で署名すると、そのソリューションはエンド ユーザーに信頼の決定を求めることなく自動的にインストールされます。 署名に使用する証明書を入手する方法の詳細については、「ClickOnce と Authenticode」を参照してください。 証明書を入手したら、信頼された発行元の一覧に追加して、証明書を明示的に信頼する必要があります。 詳細については、「方法 : ClickOnce アプリケーション用の信頼された発行者をクライアント コンピューターに追加する」を参照してください。

開発者がソリューションに一時的な証明書で署名した場合は、管理者が Microsoft .NET Framework ツールの 1 つであるマニフェストの生成および編集ツール (mage.exe) を使用して既知の信頼された証明書でカスタマイズに再署名できます。 ソリューションへの署名の詳細については、「方法: Office ソリューションに署名する」および「方法 : アプリケーション マニフェストおよび配置マニフェストに署名する」を参照してください。

信頼プロンプト

ソリューションの証明書を信頼する組織レベルのポリシーが存在しない場合、ClickOnce はエンド ユーザーに信頼の決定を要求します。 エンド ユーザーがソリューションに信頼を付与すると、URL と公開キーを含む信頼のリストのエントリが作成され、そこにユーザーによる信頼の決定が保存されます。 それ以降、信頼されたカスタマイズを実行すると、信頼の決定を求めるメッセージは表示されません。

管理者は、ClickOnce 信頼プロンプトを無効にしたり、Authenticode 証明書で署名されたソリューションについてのみ信頼プロンプトを表示したりできます。 これらの設定を MyComputer、LocalIntranet、Internet、TrustedSites、UntrustedSites の各ゾーンで変更する方法の詳細については、「方法: ClickOnce 信頼プロンプトの動作を構成する」を参照してください。

信頼のリスト

Office ソリューションでは、明示的に信頼されたソリューションのリストをレジストリに格納します。このリストを信頼のリストといいます。 信頼のリストにエントリを追加するには、次の 2 つの方法があります。

  • UserInclusionList クラスの Add(AddInSecurityEntry) メソッドを呼び出すインストーラーを作成する。

  • 信頼できるソリューションか信頼されていないソリューションかが明示的に示されていない場合に、信頼の決定を求めるメッセージを表示する。 信頼が付与されると、ソリューションが信頼のリストに追加されます。

管理者は、エンド ユーザーが信頼の決定を行うことができないように信頼のリストを無効にすることができます。 これらの設定を MyComputer、LocalIntranet、Internet、TrustedSites、UntrustedSites の各ゾーンで変更する方法については、「方法: 信頼のリストのセキュリティを構成する」を参照してください。

詳細については、「信頼のリストによる Office ソリューションへの信頼の付与」および「方法: 信頼のリストのエントリを追加または削除する」を参照してください。

参照

処理手順

Office ソリューションのセキュリティのトラブルシューティング

概念

Office ソリューションのセキュリティ保護

ドキュメントへの信頼の付与

Office ソリューションに固有のセキュリティに関する考慮事項