Konfigurace zabezpečení seznamu zahrnutí
Pokud máte oprávnění Správa istrator, můžete nakonfigurovat výzvu důvěryhodnosti ClickOnce, která určuje, jestli mají koncoví uživatelé možnost instalovat řešení Office uložením rozhodnutí o důvěryhodnosti do seznamu zahrnutí. Informace o seznamech zahrnutí naleznete v tématu Důvěřovat řešení Office pomocí seznamů zahrnutí.
Platí pro: Informace v tomto tématu platí pro projekty na úrovni dokumentu a projekty doplňků VSTO. Viz Funkce dostupné podle typu aplikace Office lication a projektu.
Pro řešení, která jsou v každé z pěti zón, můžete nastavit následující možnosti:
Povolte klíč výzvy důvěryhodnosti ClickOnce a seznam zahrnutí. Koncovým uživatelům můžete povolit udělení důvěryhodnosti řešením Office podepsaným jakýmkoli certifikátem.
Omezte klíč výzvy důvěryhodnosti ClickOnce a seznam zahrnutí. Koncovým uživatelům můžete povolit instalaci řešení Office, která jsou podepsaná certifikátem, který identifikuje vydavatele, ale to ještě není důvěryhodné.
Zakažte klíč výzvy důvěryhodnosti ClickOnce a seznam zahrnutí. Koncovým uživatelům můžete zabránit v instalaci jakéhokoli řešení Office, které není podepsané explicitně důvěryhodným certifikátem.
Povolení seznamu zahrnutí
Povolte seznam zahrnutí zóny, pokud chcete, aby koncoví uživatelé měli možnost instalovat a spouštět všechna řešení Office, která pochází z této zóny.
Povolení seznamu zahrnutí pomocí editoru registru
Otevřete editor registru:
Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.
Do pole Otevřít zadejte regedt32.exe a klepněte na tlačítko OK.
Vyhledejte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Pokud klíč neexistuje, vytvořte ho.
Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami.
Podklíč řetězcové hodnoty Hodnota Internetu AuthenticodeRequired Nedůvěryhodné weby Zakázáno Mycomputer Povoleno Localintranet Povoleno Důvěryhodné weby Povoleno Ve výchozím nastavení má Internet hodnotu AuthenticodeRequired a Nedůvěryhodné weby má hodnotu Disabled.
Povolení seznamu zahrnutí prostřednictvím kódu programu
Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C#.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Sestavte a spusťte aplikaci.
Omezení seznamu zahrnutí
Omezte seznam zahrnutí tak, aby řešení musela být podepsaná pomocí certifikátů Authenticode, které mají známou identitu, než se uživatelům zobrazí výzva k rozhodnutí o důvěryhodnosti.
Omezení seznamu zahrnutí
Otevřete editor registru:
Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.
Do pole Otevřít zadejte regedt32.exe a klepněte na tlačítko OK.
Vyhledejte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Pokud klíč neexistuje, vytvořte ho.
Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami.
Podklíč řetězcové hodnoty Hodnota Nedůvěryhodné weby Zakázáno Internetu AuthenticodeRequired Mycomputer AuthenticodeRequired Localintranet AuthenticodeRequired Důvěryhodné weby AuthenticodeRequired Ve výchozím nastavení má Internet hodnotu AuthenticodeRequired a Nedůvěryhodné weby má hodnotu Disabled.
Omezení seznamu zahrnutí prostřednictvím kódu programu
Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C#.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Sestavte a spusťte aplikaci.
Zakázání seznamu zahrnutí
Seznam zahrnutí můžete zakázat, aby koncoví uživatelé mohli instalovat pouze řešení podepsaná důvěryhodným a známým certifikátem.
Zakázání seznamu zahrnutí
Otevřete editor registru:
Klepněte na tlačítko Start a potom klepněte na tlačítko Spustit.
Do pole Otevřít zadejte regedt32.exe a klepněte na tlačítko OK.
Pokud ještě neexistuje, vytvořte následující klíč registru:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Přidejte následující podklíče jako hodnotu řetězce, pokud ještě neexistují, s přidruženými hodnotami.
Podklíč řetězcové hodnoty Hodnota Nedůvěryhodné weby Zakázáno Internetu Zakázáno Mycomputer Zakázáno Localintranet Zakázáno Důvěryhodné weby Zakázáno
Zakázání seznamu zahrnutí prostřednictvím kódu programu
Vytvořte konzolovou aplikaci jazyka Visual Basic nebo Visual C#.
Otevřete soubor Program.vb nebo Program.cs pro úpravy a přidejte následující kód.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Sestavte a spusťte aplikaci.