次の方法で共有


Office ソリューションへの信頼の付与 (2007 システム)

更新 : 2008 年 7 月

対象

このトピックの情報は、指定された Visual Studio Tools for Office プロジェクトおよび Microsoft Office のバージョンにのみ適用されます。

プロジェクトの種類

  • ドキュメント レベルのプロジェクト

  • アプリケーション レベルのプロジェクト

Microsoft Office のバージョン

  • 2007 Microsoft Office system

詳細については、「アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。

Office ソリューションへの信頼の付与とは、そのソリューション アセンブリ、アプリケーション マニフェスト、配置マニフェスト、およびドキュメントを信頼するように各エンド ユーザーのセキュリティ ポリシーを変更することを意味します。次のうち 1 つまたは複数の方法を使用して、アプリケーション ファイルに完全な信頼を付与することができます。

  • ClickOnce Authenticode 証明書。発行者の識別に使用します。発行者の証明書に基づいてソリューションに信頼を付与できます。

  • ClickOnce 信頼プロンプト。証明書によって発行者は特定できるが、発行者の証明書が信頼されていない場合に使用します。

  • Visual Studio Tools for Office 信頼のリスト。エンド ユーザーが信頼プロンプトに応答した後で行った信頼の決定が保存されます。

Authenticode 証明書

すべての Visual Studio Tools for Office アプリケーション マニフェストおよび配置マニフェストは、発行者を特定する証明書によって署名されている必要があります。証明書は、信頼の決定を行う根拠となります。

Visual Studio 2008 Service Pack 1 (SP1) ではマニフェストへの署名なしで配置を行う方法を提供しますが、この機能は Visual Studio Tools for Office ではサポートされていません。すべてのマニフェストにおいて、証明書を使用した署名が必要です。

ビルド時に一時的な証明書が自動的に作成され、信頼が付与されるため、デバッグ時にソリューションを実行できます。

ソリューションに既知の信頼された証明書で署名すると、そのソリューションはエンド ユーザーに信頼の決定を求めることなく自動的にインストールされます。署名に使用する証明書を入手する方法の詳細については、「ClickOnce の配置と Authenticode」を参照してください。証明書を入手したら、信頼された発行元の一覧に追加して、証明書を明示的に信頼する必要があります。詳細については、「方法 : ClickOnce アプリケーション用の信頼された発行者をクライアント コンピュータに追加する」を参照してください。

開発者がソリューションに一時的な証明書で署名した場合は、管理者が Microsoft .NET Framework ツールの 1 つであるマニフェストの生成および編集ツール (mage.exe) を使用して既知の信頼された証明書でカスタマイズに再署名できます。ソリューションへの署名の詳細については、「方法 : Office ソリューションに署名する (2007 システム)」および「方法 : アプリケーション マニフェストおよび配置マニフェストに署名する」を参照してください。

信頼プロンプト

ソリューションの証明書を信頼する組織レベルのポリシーが存在しない場合、Visual Studio Tools for Office ClickOnce はエンド ユーザーに信頼の決定を要求します。エンド ユーザーがソリューションに信頼を付与すると、URL と公開キーを含む信頼のリストのエントリが作成され、そこにユーザーによる信頼の決定が保存されます。それ以降、信頼されたカスタマイズを実行すると、信頼の決定を求めるメッセージは表示されません。

管理者は、ClickOnce 信頼プロンプトを無効にしたり、Authenticode 証明書で署名されたソリューションについてのみ信頼プロンプトを表示したりできます。これらの設定を MyComputer、LocalIntranet、Internet、TrustedSites、UntrustedSites の各ゾーンで変更する方法については、「Configuring ClickOnce Trusted Publishers」の「Table 2. Prompting Level Registry Key Value Launch Effects」を参照してください。

信頼のリスト

Visual Studio Tools for Office では、明示的に信頼されたソリューションのリストをレジストリに格納します。このリストを信頼のリストといいます。信頼のリストにエントリを追加するには、次の 2 つの方法があります。

  • UserInclusionList クラスの Add メソッドを呼び出すインストーラを作成する。

  • 信頼できるソリューションか信頼されていないソリューションかが明示的に示されていない場合に、信頼の決定を求めるメッセージを表示する。信頼が付与されると、ソリューションが信頼のリストに追加されます。

管理者は、エンド ユーザーが信頼の決定を行うことができないように信頼のリストを無効にすることができます。これらの設定を MyComputer、LocalIntranet、Internet、TrustedSites、UntrustedSites の各ゾーンで変更する方法については、「方法 : 信頼のリスト セキュリティを構成する (2007 システム)」を参照してください。

詳細については、「信頼のリストによる Office ソリューションへの信頼の付与 (2007 システム)」および「方法 : 信頼のリストのエントリを追加または削除する (2007 システム)」を参照してください。

参照

処理手順

Office ソリューション セキュリティのトラブルシューティング (2007 システム)

概念

Office ソリューションにおけるセキュリティ (2007 システム)

ドキュメントへの信頼の付与 (2007 システム)

Office ソリューションに固有のセキュリティに関する考慮事項

履歴の変更

日付

履歴

理由

2008 年 7 月

ClickOnce 情報へのリンクを追加