Partager via

Octroi de niveaux de confiance à des solutions Office

  • Article

Octroyer des niveaux de confiance aux solutions Office revient à modifier la stratégie de sécurité de chaque utilisateur final pour approuver l'assembly de solution, le manifeste de l'application, le manifeste de déploiement et le document. Vous pouvez accorder une confiance totale aux fichiers appropriés en utilisant une ou plusieurs des options suivantes :

  • Certificats Authenticode ClickOnce, utilisés pour identifier l'éditeur. Vous pouvez approuver les solutions sur la base du certificat de l'éditeur.

  • Invites d'approbation ClickOnce, utilisées lorsque le certificat identifie l'éditeur mais que le certificat de l'éditeur n'a pas été approuvé.

  • Liste d'inclusion qui stocke la décision d'approbation prise par les utilisateurs finaux lorsqu'ils répondent à une invite d'approbation.

S'applique à : Les informations contenues dans cette rubrique s'appliquent aux projets de niveau document et de niveau application pour Microsoft Office 2010 et la version 2007 de Microsoft® Office System. Pour plus d'informations, consultez Fonctionnalités disponibles par type d'application et de projet Office.

Certificats Authenticode

Tous les manifestes d'application et de déploiement pour les solutions Office doivent être signés avec un certificat qui identifie l'éditeur. Les certificats aident les utilisateurs dans leurs décisions d'approbation.

Visual Studio 2008 Service Pack 1 (SP1) ajoute une méthode pour déployer sans signer les manifestes, mais cette fonctionnalité n'est pas prise en charge par les solutions Office. Tous les manifestes doivent être signés avec un certificat.

Un certificat temporaire est créé pour vous et approuvé au moment de la génération. Par conséquent, la solution s'exécutera pendant que vous la déboguerez.

Si vous signez la solution avec un certificat connu et approuvé, elle sera installée automatiquement sans que l'utilisateur final soit invité à l'approuver. Pour plus d'informations sur l'obtention d'un certificat à des fins de signature, consultez ClickOnce et Authenticode. Une fois le certificat obtenu, celui-ci doit être approuvé explicitement en l'ajoutant à la liste des éditeurs approuvés. Pour plus d'informations, consultez Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce.

Si un développeur signe la solution avec un certificat temporaire, un administrateur peut signer à nouveau la personnalisation avec un certificat connu et approuvé à l'aide de l'Outil Manifest Generation and Editing (mage.exe), l'un des outils Microsoft .NET Framework. Pour plus d'informations sur la façon de signer des solutions, consultez Comment : signer des solutions Office et Comment : signer des manifestes d'application et de déploiement.

Invites d'approbation

ClickOnce invite l'utilisateur final à prendre une décision d'approbation s'il n'existe aucune stratégie au niveau de l'organisation permettant d'approuver le certificat de la solution. Si l'utilisateur final approuve la solution, une entrée de liste d'inclusion est créée. Elle contient une URL et une clé publique pour stocker cette décision d'approbation. Lorsqu'une personnalisation approuvée est exécutée ultérieurement, l'utilisateur final ne reçoit plus d'alerte.

Les administrateurs peuvent désactiver l'invite d'approbation ClickOnce ou exiger que l'invite n'apparaisse que pour les solutions signées avec un certificat Authenticode. Pour plus d'informations sur la modification de ces paramètres pour les zones MyComputer, LocalIntranet, Internet, TrustedSites et UntrustedSites, consultez Comment : configurer le comportement de l'invite d'approbation ClickOnce.

Liste d'inclusion

Les solutions Office utilisent le registre pour stocker une liste de solutions explicitement approuvées. Cette liste est appelée liste d'inclusion. Vous pouvez ajouter des entrées à la liste d'inclusion de deux manières :

  • Vous pouvez créer un programme d'installation qui appelle la méthode Add(AddInSecurityEntry) de la classe UserInclusionList.

  • Si une solution n'est pas explicitement approuvée ou non approuvée, l'utilisateur verra apparaître une invite lui demandant de prendre une décision d'approbation. Si la solution est approuvée, elle est ajoutée à la liste d'inclusion.

Les administrateurs peuvent désactiver la liste d'inclusion afin que l'utilisateur final ne puisse pas prendre de décisions d'approbation. Pour modifier ces paramètres pour les zones MyComputer, LocalIntranet, Internet, TrustedSites et UntrustedSites, consultez Comment : configurer la sécurité de la liste d'inclusion.

Pour plus d'informations, consultez Octroi de niveaux de confiance à des solutions Office à l'aide de listes d'inclusion et Comment : ajouter des entrées à la liste d'inclusion ou en supprimer (Office System 2007).

Voir aussi

Tâches

Dépannage de la sécurité des solutions Office

Concepts

Octroi de niveaux de confiance à des documents

Considérations spécifiques sur la sécurité pour les solutions Office

Autres ressources

Sécurisation des solutions Office