Gewusst wie: Konfigurieren der Aufnahmelistensicherheit
Mit Administratorrechten können Sie die ClickOnce-Eingabeaufforderung zur Vertrauensstellung konfigurieren, um zu steuern, ob Endbenutzer Office-Projektmappen installieren dürfen, indem in der Aufnahmeliste eine Entscheidung bezüglich der Vertrauenswürdigkeit gespeichert wird.Weitere Informationen zu Aufnahmelisten finden Sie unter Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten.
Betrifft: Die Informationen in diesem Thema betreffen Projekte auf Dokument- und auf Anwendungsebene für Office 2013 und Office 2010. Weitere Informationen finden Sie unter Verfügbare Funktionen nach Office-Anwendung und Projekttyp.
Für Projektmappen in jeder der fünf Zonen können Sie die folgenden Optionen festlegen:
Aktivieren Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste.Sie können zulassen, dass Endbenutzer Office-Projektmappen, die mit einem Zertifikat signiert sind, Vertrauenswürdigkeit gewähren.
Schränken Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste ein.Sie können zulassen, dass Endbenutzer Office-Projektmappen installieren, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert, aber noch nicht als vertrauenswürdig betrachtet werden.
Deaktivieren Sie den Schlüssel für die vertrauenswürdige ClickOnce-Eingabeaufforderung und die Aufnahmeliste.Sie können verhindern, dass Endbenutzer Office-Projektmappen installieren, die nicht mit einem explizit vertrauenswürdigen Zertifikat signiert sind.
Aktivieren der Aufnahmeliste
Aktivieren Sie die Aufnahmeliste für eine Zone, wenn Endbenutzer die Möglichkeit haben sollen, Office-Projektmappen aus dieser Zone zu installieren und auszuführen.
So aktivieren Sie die Aufnahmeliste mithilfe des Registrierungs-Editors
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.
Zeichenfolgenwert-Unterschlüssel
Wert
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Aktiviert
LocalIntranet
Aktiviert
TrustedSites
Aktiviert
Standardmäßig besitzt Internet den Wert AuthenticodeRequired, und UntrustedSites besitzt den Wert Disabled.
So aktivieren Sie die Aufnahmeliste programmgesteuert
Erstellen Sie eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Einschränken der Aufnahmeliste
Schränken Sie die Aufnahmeliste ein, sodass Projektmappen mit Authenticode-Zertifikaten, deren Identität bekannt ist, signiert sein müssen, bevor Benutzer Entscheidung über die Vertrauenswürdigkeit treffen müssen.
So schränken Sie die Aufnahmeliste ein
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsschlüssel:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Wenn der Schlüssel nicht vorhanden ist, erstellen Sie ihn.
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.
Zeichenfolgenwert-Unterschlüssel
Wert
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Standardmäßig besitzt Internet den Wert AuthenticodeRequired, und UntrustedSites besitzt den Wert Disabled.
So schränken Sie die Aufnahmeliste programmgesteuert ein
Erstellen Sie eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Deaktivieren der Aufnahmeliste
Sie können die Aufnahmeliste deaktivieren, sodass Endbenutzer nur Projektmappen installieren können, die mit einem vertrauenswürdigen und bekannten Zertifikat signiert sind.
So deaktivieren Sie die Aufnahmeliste
Öffnen Sie den Registrierungs-Editor:
Klicken Sie auf Start und dann auf Ausführen.
Geben Sie regedt32.exe im Feld Öffnen ein, und klicken Sie dann auf OK.
Erstellen Sie den folgenden Registrierungsschlüssel, wenn dieser nicht bereits vorhanden ist:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Fügen Sie die folgenden Unterschlüssel als Zeichenfolgenwert mit den zugeordneten Werten hinzu, wenn sie nicht bereits vorhanden sind.
Zeichenfolgenwert-Unterschlüssel
Wert
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
So deaktivieren Sie die Aufnahmeliste programmgesteuert
Erstellen Sie eine Visual Basic- oder Visual C#-Konsolenanwendung.
Öffnen Sie die Datei Program.vb bzw. Program.cs, und fügen Sie den folgenden Code hinzu.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Erstellen Sie die Anwendung, und führen Sie sie aus.
Siehe auch
Konzepte
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten