Udostępnij za pośrednictwem

Porady: konfigurowanie zabezpieczeń listy dołączania

  • Artykuł

Jeśli masz uprawnienia administratora, można skonfigurować ClickOnce trust prompt do kontroli czy użytkownicy końcowi są podane w instalacji pakietu Office solutions zapisując decyzji o zaufaniu na liście dołączania.Informacje dla list dołączania zobacz Ufanie rozwiązaniom pakietu Office przy użyciu list dołączania.

Zastosowanie: Informacje przedstawione w tym temacie mają zastosowanie do projektów na poziomie dokumentu i aplikacji obsługiwanych w pakietach Office 2013 i Office 2010. Zobacz Funkcje dostępne w aplikacjach pakietu Office i typ projektu.

Dla rozwiązań, które są w każdej z pięciu stref można ustawić następujące opcje:

  • Włącz ClickOnce Trust Prompt klucz i lista dołączania.Można umożliwić użytkownikom przyznać zaufania do rozwiązań pakietu Office, które są podpisane za pomocą dowolnego certyfikatu.

  • Ogranicz ClickOnce Trust Prompt klucz i lista dołączania.Można zezwolić użytkowników do zainstalowania pakietu Office rozwiązań, które są podpisane za pomocą certyfikatu, który identyfikuje wydawcę, ale który nie jest zaufany.

  • Wyłącz ClickOnce Trust Prompt klucz i lista dołączania.Aby uniemożliwić użytkownikom końcowym instalowanie dowolne rozwiązanie pakietu Office, który nie jest podpisany za pomocą jawnie zaufanych certyfikatów.

Włączanie lista dołączania

Lista dołączania dla strefy należy włączyć, gdy chcesz, aby użytkownicy mogą być prezentowane z opcją instalacji i uruchomić żadnego rozwiązania pakietu Office, które pochodzą z tej strefy.

Aby włączyć lista dołączania za pomocą Edytora rejestru

  1. Otwórz Edytor rejestru:

    1. Kliknij przycisk Start, a następnie kliknij przycisk uruchomić.

    2. W Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.

  2. Znajdź następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Jeśli ten klucz nie istnieje, utwórz go.

  3. Dodać następujące podklucze jako Wartość String, jeśli nie już istnieją, skojarzone z wartości.

    Ciąg wartości podklucza

    Wartość

    Internet

    AuthenticodeRequired

    UntrustedSites

    Wyłączone

    Mój komputer

    Włączone

    LocalIntranet

    Włączone

    TrustedSites

    Włączone

    Domyślnie Internet ma wartość AuthenticodeRequired i UntrustedSites ma wartość niepełnosprawnych.

Aby programowo włączyć lista dołączania

  1. Tworzenie aplikacji konsoli Visual Basic lub Visual C#.

  2. Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

    Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Enabled")
key.SetValue("LocalIntranet", "Enabled")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "Enabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Enabled");
key.SetValue("LocalIntranet", "Enabled");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "Enabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. Tworzenie i uruchamianie aplikacji.

Ograniczanie listy dołączania

Lista dołączania należy ograniczyć, tak, że rozwiązania musi być podpisany z certyfikatami Authenticode, które mają znane tożsamości, zanim użytkownicy są monitowani o decyzji o zaufaniu.

Aby ograniczyć lista dołączania

  1. Otwórz Edytor rejestru:

    1. Kliknij przycisk Start, a następnie kliknij przycisk uruchomić.

    2. W Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.

  2. Znajdź następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Jeśli ten klucz nie istnieje, utwórz go.

  3. Dodać następujące podklucze jako Wartość String, jeśli nie już istnieją, skojarzone z wartości.

    Ciąg wartości podklucza

    Wartość

    UntrustedSites

    Wyłączone

    Internet

    AuthenticodeRequired

    Mój komputer

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

    Domyślnie Internet ma wartość AuthenticodeRequired i UntrustedSites ma wartość niepełnosprawnych.

Aby ograniczyć lista dołączania programowo

  1. Tworzenie aplikacji konsoli Visual Basic lub Visual C#.

  2. Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

    Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "AuthenticodeRequired")
key.SetValue("LocalIntranet", "AuthenticodeRequired")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "AuthenticodeRequired")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "AuthenticodeRequired");
key.SetValue("LocalIntranet", "AuthenticodeRequired");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "AuthenticodeRequired");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. Tworzenie i uruchamianie aplikacji.

Wyłączenie lista dołączania

Lista dołączania można wyłączyć, tak, aby użytkownicy końcowi tylko zainstalować rozwiązania, które są podpisane za pomocą certyfikatu znanych i zaufanych.

Aby wyłączyć lista dołączania

  1. Otwórz Edytor rejestru:

    1. Kliknij przycisk Start, a następnie kliknij przycisk uruchomić.

    2. W Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.

  2. Jeśli to jeszcze nie istnieje, utwórz następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

  3. Dodać następujące podklucze jako Wartość String, jeśli nie już istnieją, skojarzone z wartości.

    Ciąg wartości podklucza

    Wartość

    UntrustedSites

    Wyłączone

    Internet

    Wyłączone

    Mój komputer

    Wyłączone

    LocalIntranet

    Wyłączone

    TrustedSites

    Wyłączone

Aby wyłączyć programowo lista dołączania

  1. Tworzenie aplikacji konsoli Visual Basic lub Visual C#.

  2. Otwórz plik Program.vb lub pliku Program.cs do edycji i Dodaj następujący kod.

    Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Disabled")
key.SetValue("LocalIntranet", "Disabled")
key.SetValue("Internet", "Disabled")
key.SetValue("TrustedSites", "Disabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Disabled");
key.SetValue("LocalIntranet", "Disabled");
key.SetValue("Internet", "Disabled");
key.SetValue("TrustedSites", "Disabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. Tworzenie i uruchamianie aplikacji.

Zobacz też

Koncepcje

Ufanie rozwiązaniom pakietu Office przy użyciu list dołączania

Inne zasoby

Zabezpieczanie rozwiązań pakietu Office