Freigeben über


Gewähren von Vertrauenswürdigkeit für Office-Projektmappen

Wenn Sie Office-Projektmappen Vertrauenswürdigkeit gewähren möchten, müssen Sie die Sicherheitsrichtlinie jedes Endbenutzers dahingehend ändern, dass sie der Projektmappenassembly, dem Anwendungsmanifest, dem Bereitstellungsmanifest und dem Dokument Vertrauenswürdigkeit gewährt. Mithilfe der folgenden Optionen können Sie den entsprechenden Dateien volle Vertrauenswürdigkeit gewähren:

  • ClickOnce-Authenticode-Zertifikate, die zum Identifizieren des Herausgebers verwendet werden. Projektmappen kann auf Grundlage des Zertifikats des Herausgebers Vertrauenswürdigkeit gewährt werden.

  • Vertrauenswürdige ClickOnce-Eingabeaufforderungen, die verwendet werden, wenn das Zertifikat den Herausgeber identifiziert, das Zertifikat des Herausgebers jedoch nicht vertrauenswürdig ist

  • Aufnahmeliste zum Speichern der Entscheidung über die Vertrauenswürdigkeit, die Endbenutzer nach ihrer Antwort auf eine Nachfrage nach der Vertrauenswürdigkeit treffen.

Betrifft: Die Informationen in diesem Thema betreffen Projekte auf Dokument- und Anwendungsebene für Microsoft Office 2010 und 2007 Microsoft Office System. Weitere Informationen finden Sie unter Verfügbare Funktionen nach Office-Anwendung und Projekttyp.

Authenticode-Zertifikate

Alle Anwendungs- und Bereitstellungsmanifeste für Office-Projektmappen müssen mit einem Zertifikat signiert werden, das den Herausgeber identifiziert. Zertifikate bilden die Grundlage für Entscheidungen über die Vertrauenswürdigkeit.

Visual Studio 2008 Service Pack 1 (SP1) bietet zusätzlich eine Möglichkeit zur Bereitstellung ohne Signieren der Manifeste. Diese Funktion wird jedoch von Office-Projektmappen nicht unterstützt. Alle Manifeste müssen mit einem Zertifikat signiert werden.

Zur Erstellungszeit wird ein temporäres Zertifikat für Sie erstellt und Vertrauenswürdigkeit gewährt, sodass die Projektmappe ausgeführt werden kann, während Sie sie debuggen.

Wenn Sie die Projektmappe mit einem bekannten und vertrauenswürdigen Zertifikat signieren, wird die Projektmappe automatisch installiert, ohne dass der Endbenutzer eine Entscheidung über die Vertrauenswürdigkeit treffen muss. Weitere Informationen darüber, wie Sie ein Zertifikat zum Signieren erhalten, finden Sie unter ClickOnce und Authenticode. Nachdem ein Zertifikat eingeholt wurde, muss das Zertifikat explizit als vertrauenswürdig gekennzeichnet werden, indem es zur Liste vertrauenswürdiger Herausgeber hinzugefügt wird. Weitere Informationen hierzu finden Sie unter Gewusst wie: Hinzufügen eines vertrauenswürdigen Herausgebers zu einem Clientcomputer für ClickOnce-Anwendungen.

Signiert ein Entwickler die Projektmappe mit einem temporären Zertifikat, kann ein Administrator die Anpassung mithilfe des Tools zum Generieren und Bearbeiten von Manifesten (mage.exe) erneut mit einem bekannten und vertrauenswürdigen Zertifikat signieren. Dieses Tool gehört zu den Microsoft .NET Framework-Tools. Weitere Informationen über das Signieren von Projektmappen finden Sie unter Gewusst wie: Signieren von Office-Projektmappen und unter Gewusst wie: Signieren von Anwendungs- und Bereitstellungsmanifesten.

Vertrauenswürdige Eingabeaufforderungen

ClickOnce fordert den Endbenutzer auf, eine Entscheidung über die Vertrauenswürdigkeit zu treffen, wenn keine unternehmensweite Richtlinie existiert, aufgrund derer das Zertifikat der Projektmappe als vertrauenswürdig eingestuft wird. Wenn der Endbenutzer der Projektmappe Vertrauenswürdigkeit gewährt, wird ein Eintrag in der Aufnahmeliste erstellt, der eine URL und einen öffentlichen Schlüssel zum Speichern dieser Entscheidung über die Vertrauenswürdigkeit enthält. Wenn später eine vertrauenswürdige Anpassung ausgeführt wird, wird dem Endbenutzer keine erneute Aufforderung angezeigt.

Administratoren können die vertrauenswürdige ClickOnce-Eingabeaufforderung deaktivieren oder so einrichten, dass die Eingabeaufforderung nur für Projektmappen angezeigt wird, die mit einem Authenticode-Zertifikat signiert sind. Weitere Informationen zum Ändern dieser Einstellungen für die Zonen MyComputer, LocalIntranet, Internet, TrustedSites und UntrustedSites finden Sie unter Gewusst wie: Konfigurieren des Verhaltens der ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit.

Aufnahmeliste

In Office-Projektmappen wird die Registrierung zum Speichern einer Liste explizit vertrauenswürdiger Projektmappen verwendet. Diese Liste wird als Aufnahmeliste bezeichnet. Es gibt zwei Möglichkeiten, der Aufnahmeliste Einträge hinzuzufügen:

  • Sie können ein Installationsprogramm erstellen, das die Add(AddInSecurityEntry)-Methode der UserInclusionList-Klasse aufruft.

  • Wenn eine Projektmappe nicht explizit als vertrauenswürdig oder nicht vertrauenswürdig eingestuft ist, wird der Benutzer aufgefordert, eine Entscheidung über die Vertrauenswürdigkeit zu treffen. Wenn Vertrauenswürdigkeit gewährt wird, wird die Projektmappe zur Aufnahmeliste hinzugefügt.

Administratoren können die Aufnahmeliste deaktivieren, damit der Endbenutzer keine Entscheidungen über die Vertrauenswürdigkeit treffen kann. Informationen zum Ändern dieser Einstellungen für die MyComputer-, LocalIntranet-, Internet-, TrustedSites- und UntrustedSites-Zonen finden Sie unter Gewusst wie: Konfigurieren der Aufnahmelistensicherheit.

Weitere Informationen finden Sie unter Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten und Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen.

Siehe auch

Aufgaben

Problembehandlung bei Office-Projektmappensicherheit

Konzepte

Gewähren von Vertrauenswürdigkeit für Dokumente

Überlegungen zur Sicherheit von Office-Projektmappen

Weitere Ressourcen

Sichern von Office-Projektmappen