Postupy: Konfigurace zabezpečení se seznamem povolených položek
Pokud máte oprávnění správce, můžete nakonfigurovat ClickOnce výzva vztahu důvěryhodnosti ovládací prvek zda koncovým uživatelům dána možnost instalace řešení Office uložíte do seznamu zahrnutí rozhodnutí o důvěryhodnosti.Informace o zařazení seznamy, Nastavení důvěry pro řešení systému Office s použitím seznamů povolených položek.
Platí pro: Informace v tomto tématu se vztahují na projekty na úrovni dokumentu i na úrovni aplikace v Office 2013 a v Office 2010. Další informace najdete v tématu Dostupné funkce podle aplikací systému Office a typů projektu.
Pro řešení, které jsou v každé z pěti zón můžete nastavit následující možnosti:
Povolit ClickOnce výzvu klíč důvěřovat a zahrnutí seznamu.Můžete umožnit koncovým uživatelům udělit důvěryhodnost řešení Office, které jsou podepsány pomocí certifikátu.
Omezit ClickOnce výzvu klíč důvěřovat a zahrnutí seznamu.Můžete umožnit koncovým uživatelům instalovat řešení Office, které jsou podepsány pomocí certifikátu, který identifikuje vydavatele, ale již není důvěryhodný.
Zakázat ClickOnce výzvu klíč důvěřovat a zahrnutí seznamu.Koncovým uživatelům můžete zabránit v instalaci jakékoli řešení Office, která není podepsána s explicitně důvěryhodný certifikát.
Povolení seznamu zahrnutí
Zahrnutí seznamu pro zónu povolte, pokud chcete koncovým uživatelům nabídnuty možnosti instalace a spuštění jakékoli řešení Office, která pochází z této zóny.
Povolení zahrnutí seznamu pomocí Editoru registru
Spusťte editor registrů:
Klepněte na tlačítko Start a potom na příkaz Spustit.
V Open zadejte regedt32.exea klepněte na tlačítko OK.
Najděte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Pokud klíč registru neexistuje, vytvořte jej.
Přidejte následující podklíče jako Hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami.
Hodnota řetězce podklíče
Value
Internet
AuthenticodeRequired
UntrustedSites
Zakázaný
Tento Počítač
Povoleno
LocalIntranet
Povoleno
TrustedSites
Povoleno
Ve výchozím Internet má hodnotu AuthenticodeRequired a UntrustedSites má hodnotu zakázáno.
Zahrnutí seznamu povolit programově
Vytvořte konzolovou aplikaci Visual Basic nebo Visual C#.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Sestavte a spusťte aplikaci.
Omezení seznamu zahrnutí
Omezte seznam zahrnutí řešení musí být podepsány pomocí certifikátů technologie Authenticode známé identity, než jsou uživatelé vyzváni k rozhodnutí o vztahu důvěryhodnosti.
Omezit seznam zahrnutí
Spusťte editor registrů:
Klepněte na tlačítko Start a potom na příkaz Spustit.
V Open zadejte regedt32.exea klepněte na tlačítko OK.
Najděte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Pokud klíč registru neexistuje, vytvořte jej.
Přidejte následující podklíče jako Hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami.
Hodnota řetězce podklíče
Value
UntrustedSites
Zakázaný
Internet
AuthenticodeRequired
Tento Počítač
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Ve výchozím Internet má hodnotu AuthenticodeRequired a UntrustedSites má hodnotu zakázáno.
Omezit seznam zahrnutí programově
Vytvořte konzolovou aplikaci Visual Basic nebo Visual C#.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Sestavte a spusťte aplikaci.
Zakázání seznamu zahrnutí
Zahrnutí seznamu lze vypnout pro koncové uživatele můžete nainstalovat pouze řešení, které jsou podepsány pomocí známých a důvěryhodných certifikátů.
Zakázat seznam zahrnutí
Spusťte editor registrů:
Klepněte na tlačítko Start a potom na příkaz Spustit.
V Open zadejte regedt32.exea klepněte na tlačítko OK.
Pokud to již neexistuje, vytvořte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Přidejte následující podklíče jako Hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami.
Hodnota řetězce podklíče
Value
UntrustedSites
Zakázaný
Internet
Zakázaný
Tento Počítač
Zakázaný
LocalIntranet
Zakázaný
TrustedSites
Zakázaný
Programově zakažte zahrnutí seznamu
Vytvořte konzolovou aplikaci Visual Basic nebo Visual C#.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Sestavte a spusťte aplikaci.
Viz také
Koncepty
Nastavení důvěry pro řešení systému Office s použitím seznamů povolených položek