Konfigurowanie ustawień zaufania dla plików i folderów
W programie Visual Studio 2022 odświeżyliśmy ustawienia zaufania , aby wyświetlić ostrzeżenie przy każdym otwarciu niezaufanego kodu w środowisku IDE. W programie Visual Studio 2022 w wersji 17.12 lub nowszej ostrzeżenia o zabezpieczeniach Mark of the Web (MotW) są teraz zintegrowane z ogólną funkcjonalnością zaufania.
Deweloperzy oprogramowania są coraz częściej atakowani przez złośliwe oprogramowanie. Nowe ustawienia zaufania mają na celu zwiększenie świadomości na temat ryzyka związanego z obsługą nieznanego kodu i pomaga chronić się przed złośliwymi podmiotami, które są przeznaczone dla scenariuszy, począwszy od otwierania zawartości (na przykład repozytoriów, rozwiązań, projektów i plików) do kompilowania i uruchamiania aplikacji za pomocą programu Visual Studio.
Domyślnie program Visual Studio wyświetla ostrzeżenie o zabezpieczeniach po wykryciu znacznika identyfikatora sieci Web. To zachowanie domyślne można jednak dostosować, aby zawsze wyświetlać ostrzeżenie o zabezpieczeniach, niezależnie od oryginalnej lokalizacji zawartości.
Dostosowywanie ustawień zaufania
Zasady zaufania można dostosować, aby skonfigurować ustawienia zabezpieczeń dotyczące otwierania zawartości w programie Visual Studio.
Podczas otwierania zawartości z internetu (znacznik sieci Web)
Program Visual Studio 2022 w wersji 17.12 lub nowszej wyświetla teraz ostrzeżenie o zabezpieczeniach podczas próby otwarcia zawartości oznaczonej identyfikatorem Znacznik sieci Web (MotW). Ten nowy alert związany z zaufaniem informuje o możliwych zagrożeniach bezpieczeństwa związanych z otwieraniem plików z potencjalnie niebezpiecznych źródeł, takich jak pobieranie z Internetu.
Domyślne środowisko zaufania można zmodyfikować za pomocą Tools>Options>Environment>Security.
Znacznik sieci Web to funkcja zabezpieczeń używana przez system Windows do identyfikowania plików pochodzących z Internetu. Po pobraniu pliku system Windows dodaje ten identyfikator do metadanych pliku, sygnalizując, że zawartość może być niebezpieczna do wykonania lub otwarcia. Program Visual Studio 2022 używa tego identyfikatora do ochrony środowiska projektowego przed potencjalnymi zagrożeniami.
Zawsze wymagaj decyzji o zaufaniu
Gdy zawsze wymagaj decyzji o zaufaniu jest włączona, program Visual Studio wykrywa, czy próbujesz otworzyć zawartość, która nie jest wyznaczona jako zaufany i wyświetla okno dialogowe ostrzegające o implikacjach zabezpieczeń. Aby włączyć funkcję Zawsze wymagają decyzji o zaufaniu, wykonaj następujące kroki:
Otwórz Tools>Options>Environment>Security.
W okienku zasady zaufania wybierz pozycję Zawsze wymagaj decyzji zaufania z listy rozwijanej Wymagaj decyzji zaufania.
Nuta
Pomiń sprawdzanie zaufania dla lokalizacji tymczasowych program Visual Studio tworzy automatycznie opcja nie jest domyślnie włączona. Nie ma to wpływu, chyba że opcja Zawsze wymaga decyzji o zaufaniu jest również włączona.
Zarządzanie ustawieniami zaufania
Poniżej przedstawiono sposób dodawania zaufanych lokalizacji i usuwania ich.
Dodawanie zaufanych lokalizacji
Po włączeniu tej funkcji cała zawartość otwarta w programie Visual Studio 2022 jest uważana za niezaufaną do momentu dodania jej do listy Zaufanych lokalizacji. Lokalizację folderu można ufać bezpośrednio w oknie dialogowym ostrzeżenia. Oto jak:
Wybierz folder, któremu chcesz ufać (bieżący folder lub folder nadrzędny) z listy rozwijanej poziomu zaufania.
Wybierz przycisk zaufania i kontynuuj w oknie dialogowym.
Program Visual Studio dodaje ścieżkę folderu do listy Zaufane lokalizacje na stronie narzędzia Tools>Options>Security.
Foldery można również dodawać do zaufane lokalizacje w oknie dialogowym ustawień zaufania. Oto jak:
Otwórz narzędzia Tools>Options>Security. Możesz go również otworzyć, wybierając pozycję Zarządzaj ustawieniami zaufania w oknie dialogowym ostrzeżenia.
Wybierz pozycję Dodaj folderu w okienku zasad zaufania po prawej stronie.
Przejdź do folderu i wybierz folder, który chcesz dodać do listy zaufanych.
Ścieżka folderu zostanie wyświetlona na liście Zaufane lokalizacje. Ten folder, który został dodany ręcznie, jest wyświetlany jako Zaufany przezużytkownika lokalnego.
Nuta
Po włączeniu funkcji Zaufane lokalizacje ścieżka folderu dla dowolnej zawartości utworzonej w programie Visual Studio zostanie automatycznie dodana do listy Zaufane lokalizacje. Ta ścieżka folderu jest wyświetlana jako zaufana przezSystem.
Usuwanie zaufanych lokalizacji
Aby usunąć zaufane lokalizacje, wykonaj następujące kroki:
Otwórz narzędzia Tools>Options>Trust Settings.
Wybierz ścieżkę, którą chcesz usunąć z listy zaufanych lokalizacji, a następnie kliknij pozycję Usuń.
Napiwek
Aby wybrać wiele wpisów, przytrzymaj Shift podczas wybierania ścieżek.
Wybrane ścieżki są usuwane z listy Zaufane lokalizacje.
Program Visual Studio monituje o zatwierdzenie użytkownika przed otwarciem projektów z znacznikiemsieci Web. W przypadku dodatkowych zabezpieczeń można również skonfigurować program Visual Studio tak, aby monitował o zatwierdzenie użytkownika przed otwarciem dowolnego pliku lub folderu, który ma znacznik atrybutu internetowego lub który nie jest wyznaczony jako zaufany. Kontrole plików i folderów są domyślnie wyłączone.
Ostrzeżenie
Przed zatwierdzeniem należy upewnić się, że plik, folder lub rozwiązanie pochodzi z zaufanej osoby lub zaufanej lokalizacji.
Nuta
W programie Visual Studio 2022 odświeżyliśmy funkcję Ustawienia zaufania, aby wyświetlić ostrzeżenie za każdym razem, gdy w środowisku IDE nieufany kod będzie otwierany w plikach, folderach, projektach i rozwiązaniach. Ta funkcja jest domyślnie wyłączona. Aby dowiedzieć się więcej, zobacz wersji programu Visual Studio 2022 tej strony.
Konfigurowanie ustawień zaufania
Aby zmienić ustawienia zaufania, wykonaj następujące kroki:
Otwórz Narzędzia>Opcje>ustawienia zaufania i wybierz link Konfiguruj ustawienia zaufania w okienku po prawej stronie.
Wybierz poziom sprawdzania, który ma być sprawdzany dla plików i folderów. Możesz mieć różne kontrole dla każdego z nich. Dostępne są następujące opcje:
Brak weryfikacji: program Visual Studio nie wykonuje żadnych testów.
Sprawdź znacznik atrybutu internetowego: jeśli plik lub folder ma znacznik atrybutu internetowego, program Visual Studio blokuje i prosi o pozwolenie na otwarcie.
Sprawdź, czy ścieżka jest zaufana: jeśli ścieżka pliku lub folderu nie jest częścią listy Zaufanych ścieżek, program Visual Studio blokuje i prosi o pozwolenie na otwarcie.
opcje weryfikacji zaufania
Dodawanie zaufanych ścieżek
Aby dodać zaufane ścieżki, wykonaj następujące kroki:
Otwórz Narzędzia>Opcje>ustawienia zaufania i wybierz link Konfiguruj ustawienia zaufania w okienku po prawej stronie.
Kliknij pozycję Dodaj w oknie dialogowym ustawień zaufania, a następnie wybierz pozycję plik lub folder .
Przejdź do i wybierz plik lub folder, który chcesz dodać do listy zaufanych.
Ścieżka pliku lub folderu zostanie wyświetlona na liście zaufanych ścieżek.
Usuwanie zaufanych ścieżek
Aby usunąć zaufane ścieżki, wykonaj następujące kroki:
Otwórz Narzędzia>Opcje>ustawienia zaufania i wybierz link Konfiguruj ustawienia zaufania w okienku po prawej stronie.
Wybierz ścieżkę, którą chcesz usunąć z listy zaufanych ścieżek, a następnie kliknij przycisk Usuń.
Napiwek
Aby wybrać wiele wpisów, przytrzymaj Shift podczas wybierania ścieżek.
Wybrane ścieżki są usuwane z listy zaufanych ścieżek.