Udostępnij za pośrednictwem


Konfigurowanie zabezpieczeń listy dołączania

Jeśli masz uprawnienia Administracja istratora, możesz skonfigurować monit zaufania ClickOnce, aby kontrolować, czy użytkownicy końcowi mają możliwość instalowania rozwiązań pakietu Office, zapisując decyzję zaufania do listy dołączania. Aby uzyskać informacje o listach dołączania, zobacz Ufaj rozwiązaniom pakietu Office przy użyciu list dołączania.

Dotyczy: informacje w tym temacie dotyczą projektów na poziomie dokumentu i projektów dodatków VSTO. Zobacz Funkcje dostępne według aplikacja pakietu Office lication i typu projektu.

W przypadku rozwiązań, które znajdują się w każdej z pięciu stref, można ustawić następujące opcje:

  • Włącz klucz monitu zaufania ClickOnce i listę dołączania. Możesz zezwolić użytkownikom końcowym na udzielanie zaufania do rozwiązań pakietu Office podpisanych przy użyciu dowolnego certyfikatu.

  • Ogranicz klucz monitu zaufania ClickOnce i listę dołączania. Możesz zezwolić użytkownikom końcowym na instalowanie rozwiązań pakietu Office podpisanych przy użyciu certyfikatu identyfikującego wydawcę, ale nie jest to jeszcze zaufane.

  • Wyłącz klucz monitu zaufania ClickOnce i listę dołączania. Możesz uniemożliwić użytkownikom końcowym instalowanie dowolnego rozwiązania pakietu Office, które nie jest podpisane przy użyciu jawnie zaufanego certyfikatu.

Włączanie listy dołączania

Włącz listę dołączania dla strefy, gdy użytkownicy końcowi mają być wyświetlani z opcją instalowania i uruchamiania dowolnego rozwiązania pakietu Office pochodzącego z tej strefy.

Aby włączyć listę dołączania przy użyciu edytora rejestru

  1. Otwórz edytor rejestru:

    1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

    2. W polu Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.

  2. Znajdź następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Jeśli klucz nie istnieje, utwórz go.

  3. Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami.

    Podklucz wartości ciągu Wartość
    Internet AuthenticodeRequired
    Niezaufane lokacje Disabled
    Mycomputer Włączono
    Localintranet Włączono
    Zaufane witryny Włączono

    Domyślnie internet ma wartość AuthenticodeRequired i UntrustedSites ma wartość Wyłączone.

Aby włączyć listę dołączania programowo

  1. Utwórz aplikację konsolową Visual Basic lub Visual C#.

  2. Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Skompiluj i uruchom aplikację.

Ograniczanie listy dołączania

Ogranicz listę dołączania, aby rozwiązania musiały być podpisane przy użyciu certyfikatów Authenticode, które mają znaną tożsamość, zanim użytkownicy będą monitowani o podjęcie decyzji o zaufaniu.

Aby ograniczyć listę dołączania

  1. Otwórz edytor rejestru:

    1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

    2. W polu Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.

  2. Znajdź następujący klucz rejestru:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

    Jeśli klucz nie istnieje, utwórz go.

  3. Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami.

    Podklucz wartości ciągu Wartość
    Niezaufane lokacje Disabled
    Internet AuthenticodeRequired
    Mycomputer AuthenticodeRequired
    Localintranet AuthenticodeRequired
    Zaufane witryny AuthenticodeRequired

    Domyślnie internet ma wartość AuthenticodeRequired i UntrustedSites ma wartość Wyłączone.

Aby programowo ograniczyć listę dołączania

  1. Utwórz aplikację konsolową Visual Basic lub Visual C#.

  2. Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Skompiluj i uruchom aplikację.

Wyłączanie listy dołączania

Możesz wyłączyć listę dołączania, aby użytkownicy końcowi mogli instalować tylko rozwiązania podpisane za pomocą zaufanego i znanego certyfikatu.

Aby wyłączyć listę dołączania

  1. Otwórz edytor rejestru:

    1. Kliknij przycisk Start, a następnie kliknij polecenie Uruchom.

    2. W polu Otwórz wpisz regedt32.exe, a następnie kliknij przycisk OK.

  2. Utwórz następujący klucz rejestru, jeśli jeszcze nie istnieje:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel

  3. Dodaj następujące podklucze jako wartość ciągu, jeśli jeszcze nie istnieją, ze skojarzonymi wartościami.

    Podklucz wartości ciągu Wartość
    Niezaufane lokacje Disabled
    Internet Disabled
    Mycomputer Disabled
    Localintranet Disabled
    Zaufane witryny Disabled

Aby programowo wyłączyć listę dołączania

  1. Utwórz aplikację konsolową Visual Basic lub Visual C#.

  2. Otwórz plik Program.vb lub Program.cs do edycji i dodaj następujący kod.

    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
    
  3. Skompiluj i uruchom aplikację.