信頼のリストによる Office ソリューションへの信頼の付与
信頼のリストを使用すると、ユーザーが発行者を特定する証明書で署名された Office ソリューションに信頼を付与できます。 信頼のリストはユーザー固有であり、ドキュメント レベルのカスタマイズとアプリケーション レベルのアドインのどちらでも使用できます。
対象: このトピックの情報は、Microsoft Office 2010 および 2007 Microsoft Office system のドキュメント レベルのプロジェクトおよびアプリケーション レベルのプロジェクトに適用されます。 詳細については、「Office アプリケーションおよびプロジェクト タイプ別の使用可能な機能」を参照してください。
信頼が付与されていない Office ソリューションを実行しようとすると、ユーザーにセキュリティについての判断を求める ClickOnce 信頼プロンプトが表示されます。ユーザーがそのソリューションに信頼を付与すると、カスタマイズが実行され、次回から信頼プロンプトは表示されません。
信頼のリストおよび Windows インストーラー
Windows インストーラーを使用して Program Files ディレクトリに Office ソリューションをインストールするには、管理者権限が必要です。 Program Files ディレクトリ内の Office ソリューションについては、Visual Studio 2010 Tools for Office Runtime で信頼のリストがチェックされなくなりました。これは、Office ソリューションに FullTrust アクセス許可が既に付与されているためです。
ClickOnce 信頼プロンプト
Office ソリューションで ClickOnce の実装を使用すると、管理者は、信頼プロンプトのレベルを設定することにより、プロンプトを許可するか、プロンプトを無効にするか、信頼できる証明書を要求するかを選択できます。 この設定には、信頼のリストへのアクセスを制御するレジストリ キーを使用します。
プロンプトを無効にした場合は、信頼できる既知の証明書を持つソリューションのみインストールできます。 Authenticode を要求するレベルにプロンプトを設定すると、ソリューションは既知の証明機関が発行する証明書で署名されていることが必要となりますが、信頼できるルート証明機関にチェーンしている証明書 (信頼できる証明書) は必要ありません。 プロンプトを許可すると、ソリューションが不明な ID を持つ証明書で署名される可能性があります。 この場合、信頼の決定はエンド ユーザーが判断するまで持ち越され、一時的な証明書だけでソリューションをインストールできます。
詳細については、「方法: 信頼のリストのセキュリティを構成する」および「Configuring ClickOnce Trusted Publishers」の「Table 2. Prompting Level Registry Key Value Launch Effects」を参照してください。
信頼のリストの構造
有効な信頼のリストのエントリは、配置マニフェストのパスとソリューションの署名に使用される公開キーという 2 つの部分で構成されます。 信頼のリストにソリューションを追加すると、そのソリューションは信頼されていると見なされます。 Office ソリューションを実行すると、Office アプリケーションが信頼のリストにある公開キーを配置マニフェスト内の署名キーと比較し、実行されているソリューションが元の信頼されたバージョンと同じであることを確認します。
プログラムによる信頼のリストの変更
確認のメッセージを表示せずにソリューションを信頼のリストに追加する場合は、プログラムによってソリューションを追加できます。 .NET Framework 3.5 を使用して信頼のリストを変更する方法の詳細については、「方法: 信頼のリストのエントリを追加または削除する」を参照してください。
信頼のリストを変更するために管理者特権は必要ありません。