Approuver Bureau solutions à l’aide de listes d’inclusion
Les listes d’inclusion permettent aux utilisateurs d’approuver des solutions Office signées avec un certificat qui identifie l’éditeur. Elles sont propres à l’utilisateur et elles peuvent servir aux personnalisations au niveau du document et aux compléments VSTO.
S’applique à : les informations contenues dans cette rubrique s’appliquent aux projets au niveau du document et aux projets de complément VSTO. Consultez les fonctionnalités disponibles par application Office lication et le type de projet.
Lorsqu’un utilisateur démarre une solution Bureau qui n’a pas été approuvée pour cet utilisateur, la solution Microsoft Bureau l’invite à prendre une décision de sécurité avec une invite d’approbation ClickOnce. Si l’utilisateur décide d’approuver la solution, la personnalisation s’exécute et il ne reçoit plus d’invite au prochain démarrage de la solution.
Liste d’inclusion et Windows Installer
L’installation de solutions Bureau dans le répertoire Program Files à l’aide de Windows Installer nécessite des droits d’administrateur. Pour les solutions Bureau dans le répertoire Program Files, le runtime Visual Studio Tools pour Office n’case activée plus la liste d’inclusion, car les solutions Bureau ont déjà reçu l’autorisation FullTrust.
Invite d’approbation ClickOnce
En utilisant l’implémentation ClickOnce pour Bureau solutions, les administrateurs peuvent configurer le niveau d’invite d’approbation pour autoriser l’invite, désactiver l’invite ou exiger un certificat approuvé. Cette configuration s’effectue à l’aide d’une clé de Registre qui contrôle l’accès à la liste d’inclusion.
Si l’invite est désactivée, seules les solutions qui possèdent un certificat de confiance connu peuvent être installées. Si le niveau d’invite défini est Authenticode requis, la solution doit être signée avec un certificat émis par une autorité connue, mais elle ne requiert pas un certificat lié à une autorité racine approuvée (un certificat de confiance). Si l’invite est autorisée, la solution peut être signée avec un certificat dont l’identité est inconnue. Dans ce scénario, la décision d’approbation est soumise à l’utilisateur final et un certificat temporaire suffit pour installer une solution.
Pour plus d’informations, consultez How to : Configure inclusion list security and Table 2, titled prompting Level Registry Key Value Launch Effects, in Configure ClickOnce trusted publishers.
Structure de la liste d’inclusion
Une entrée de liste d’inclusion valide comporte deux parties : un chemin vers le manifeste de déploiement et la clé publique utilisée pour signer la solution. Une fois qu’une solution est ajoutée à la liste d’inclusion, elle est considérée comme approuvée. Quand la solution Office s’exécute, l’application Office compare la clé publique figurant dans la liste d’inclusion à la clé de signature figurant dans le manifeste de déploiement pour vérifier que la solution qui est en cours d’exécution est identique à la version d’origine approuvée.