Considerare attendibili le soluzioni Office usando elenchi di inclusione
Gli elenchi di inclusione consentono agli utenti di concedere l'attendibilità alle soluzioni Office firmate con un certificato che identifica l'editore. Gli elenchi di inclusione sono specifici dell'utente e possono essere usati per le personalizzazioni a livello di documento e per i componenti aggiuntivi VSTO.
Si applica a: le informazioni contenute in questo argomento si applicano ai progetti a livello di documento e ai progetti di componente aggiuntivo VSTO. Vedere Funzionalità disponibili per app Office lication e tipo di progetto.
Quando un utente avvia una soluzione di Office a cui non è stata concessa l'attendibilità per tale utente, la soluzione Microsoft Office lo richiede una decisione di sicurezza con un prompt di attendibilità ClickOnce. Se l'utente decide di concedere l'attendibilità alla soluzione, viene eseguita la personalizzazione e l'utente non riceverà più richieste successivamente.
Elenco di inclusione e Windows Installer
L'installazione delle soluzioni Office nella directory Programmi tramite Windows Installer richiede diritti di amministratore. Per le soluzioni Office nella directory Programmi, il Strumenti di Visual Studio per il runtime di Office non controlla più l'elenco di inclusione perché alle soluzioni Office è già stata concessa l'autorizzazione FullTrust.
Richiesta di attendibilità ClickOnce
Usando l'implementazione clickOnce per le soluzioni Office, gli amministratori possono configurare il livello di richiesta di attendibilità per consentire la richiesta, disabilitare la richiesta o richiedere un certificato attendibile. Questa configurazione viene eseguita usando una chiave del Registro di sistema che controlla l'accesso all'elenco di inclusione.
Se la funzionalità di richiesta di attendibilità è disabilitata, il sistema consente di installare solo le soluzioni che dispongono di un certificato attendibile e noto. Se il livello di richiesta di attendibilità prevede la richiesta di un certificato Authenticode, la soluzione deve essere firmata con un certificato fornito da un'autorità nota, non necessariamente collegato con una catena di trust a un'autorità radice attendibile (cioè un certificato attendibile). Se la funzionalità di richiesta di attendibilità è attiva, la soluzione può essere firmata con un certificato con un'identità sconosciuta. In questo scenario, la decisione sull'attendibilità viene presa dall'utente finale e per installare una soluzione è sufficiente un certificato temporaneo.
Per altre informazioni, vedere Procedura: Configurare la sicurezza dell'elenco di inclusione e la tabella 2, intitolata Prompting Level Registry Key Value Launch Effects, in Configure ClickOnce trusted publishers (Configurare gli autori attendibili ClickOnce).
Struttura dell'elenco di inclusione
Una voce valida di un elenco di inclusione presenta due parti: un percorso al manifesto della distribuzione e la chiave pubblica usata per firmare la soluzione. Le soluzioni che vengono aggiunte all'elenco di inclusione vengono considerate attendibili. Quando la soluzione Office viene eseguita, l'applicazione di Office confronta la chiave pubblica contenuta nell'elenco di inclusione con la chiave di firma contenuta nel manifesto della distribuzione allo scopo di verificare se la soluzione in esecuzione corrisponde alla versione originale ritenuta attendibile.