使用內含清單信任 Office 方案
內含清單可讓使用者將信任授與已用可識別發行者的憑證所簽署的 Office 方案。內含清單是使用者專屬的,可以用於文件層級自訂和應用程式層級增益集。
**適用於:**本主題中的資訊適用於 Office 2013 和 Office 2010 的文件層級專案和應用程式層級專案。如需詳細資訊,請參閱依 Office 應用程式和專案類型提供的功能。
當使用者啟動該使用者未授與信任的 Office 方案時, Microsoft Office 方案會以信任提示 ClickOnce 的安全性決策。如果使用者決定信任方案,自訂下次執行,而不提示使用者。
內含清單和 Windows Installer
您需有系統管理員權限,才能使用 Windows Installer 將 Office 方案安裝至 Program Files 目錄。針對 Program Files 目錄中的 Office 方案,因為已被授與 Office 方案 FullTrust,, Visual Studio Visual Studio Tools for Office Runtime 不會再檢查內含清單。
ClickOnce 信任提示
使用 Office 方案的 ClickOnce 實作,系統管理員就可以將信任提示層級設定為允許提示、停用提示或需要信任的憑證。此設定可以藉由使用控制存取內含清單的登錄機碼來完成。
如果停用提示,就只能安裝具有已知信任憑證的方案。如果提示層級設為需要 Authenticode,則方案必須用已知的授權單位所提供的憑證來簽署,但是這個憑證不需要鏈結至信任的根授權單位 (即信任的憑證)。如果允許提示,則方案可以用具有未知識別 (Identity) 的憑證簽署。在這個情況下,信任決策會交給使用者,而只要用暫存憑證就足以安裝方案。
如需詳細資訊,請參閱 HOW TO:設定內含清單的安全性和設定 ClickOnce 信任的發行者 中的表 2<提示層級登錄機碼值啟動效果>(英文)。
內含清單的結構
有效的內含清單項目有兩個部分:部署資訊清單的路徑,和用以簽署方案的公開金鑰 (Public Key)。方案加入至內含清單之後,就會被視為信任的方案。當 Office 方案執行時,Office 應用程式會比較內含清單中的公開金鑰與部署資訊清單中的簽署金鑰,以確認目前執行的方案與原始信任的版本相同。