Compartilhar via


Como: Configurar a segurança da lista de inclusão

Se você tiver permissões de administrador, você pode configurar o ClickOnce confiança solicitar para controlar se os usuários finais recebem a opção de instalar o Office solutions salvando uma decisão de confiança à lista de inclusão. Para obter informações sobre listas de inclusão, consulte Confiar em soluções do Office, usando listas de inclusão.

Aplicável a: As informações neste tópico se aplicam a projetos de nível de documento e projetos de nível de aplicativo para Microsoft Office 2010 e o sistema 2007 do Microsoft Office. Para obter mais informações, consulte Recursos disponíveis pelo aplicativo do Office e o tipo de projeto.

Para soluções que estão em cada uma das cinco zonas, você pode definir as seguintes opções:

  • Habilitar o ClickOnce chave de Prompt de confiança e a lista de inclusão. Você pode permitir que os usuários finais conceder confiança para soluções do Office são assinados com qualquer certificado.

  • Restringir a ClickOnce chave de Prompt de confiança e a lista de inclusão. Você pode permitir que os usuários finais instalar soluções do Office são assinadas com um certificado que identifica o Editor, mas que ainda não for confiável.

  • Desativar o ClickOnce chave de Prompt de confiança e a lista de inclusão. Você pode impedir que os usuários finais a instalação de qualquer solução do Office não está assinada com um certificado confiável explicitamente.

Ativando a lista de inclusão

Ative a lista de inclusão de uma zona quando desejar que os usuários finais devem ser apresentados com a opção de instalação e execução de qualquer solução do Office que vem da zona.

Para habilitar a lista de inclusão usando o editor do registro

  1. Abra o editor do registro:

    1. Click Start, and then click Run.

    2. No Abrir , digite Regedt32. exee em seguida, clique em OK.

  2. Localize a seguinte chave do registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Se a chave não existir, crie-a.

  3. Adicione as seguintes subchaves como O valor de seqüência de caracteres, se eles ainda não existir, com os valores associados.

    Subchave de valor de seqüência de caracteres

    Value

    Internet

    AuthenticodeRequired

    UntrustedSites

    Disabled

    Meu computador

    Enabled

    LocalIntranet

    Enabled

    TrustedSites

    Enabled

    Por padrão, Internet possui o valor AuthenticodeRequired e UntrustedSites possui o valor desativado.

Para habilitar a lista de inclusão programaticamente

  1. Crie um aplicativo de console de Visual Basic ou C# Visual.

  2. Abra o arquivo Program. vb ou Program. cs para edição e adicione o seguinte código.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Enabled")
    key.SetValue("LocalIntranet", "Enabled")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "Enabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Criar e executar o aplicativo.

Restringir a lista de inclusão

Restringir a lista de inclusão para que as soluções devem ser assinadas com certificados Authenticode conhecidos identidade antes dos usuários são solicitados para uma decisão de confiança.

Para restringir a lista de inclusão

  1. Abra o editor do registro:

    1. Click Start, and then click Run.

    2. No Abrir , digite Regedt32. exee em seguida, clique em OK.

  2. Localize a seguinte chave do registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Se a chave não existir, crie-a.

  3. Adicione as seguintes subchaves como O valor de seqüência de caracteres, se eles ainda não existir, com os valores associados.

    Subchave de valor de seqüência de caracteres

    Value

    UntrustedSites

    Disabled

    Internet

    AuthenticodeRequired

    Meu computador

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

    Por padrão, Internet possui o valor AuthenticodeRequired e UntrustedSites possui o valor desativado.

Para restringir a lista de inclusão de forma programática

  1. Crie um aplicativo de console de Visual Basic ou C# Visual.

  2. Abra o arquivo Program. vb ou Program. cs para edição e adicione o seguinte código.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "AuthenticodeRequired")
    key.SetValue("LocalIntranet", "AuthenticodeRequired")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "AuthenticodeRequired")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Criar e executar o aplicativo.

Desativando a lista de inclusão

Você pode desativar a lista de inclusão para que os usuários finais pode instalar somente soluções que são assinadas com um certificado confiável e conhecido.

Para desabilitar a lista de inclusão

  1. Abra o editor do registro:

    1. Click Start, and then click Run.

    2. No Abrir , digite Regedt32. exee em seguida, clique em OK.

  2. Se isso ainda não existir, crie a seguinte chave do registro:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

  3. Adicione as seguintes subchaves como O valor de seqüência de caracteres, se eles ainda não existir, com os valores associados.

    Subchave de valor de seqüência de caracteres

    Value

    UntrustedSites

    Disabled

    Internet

    Disabled

    Meu computador

    Disabled

    LocalIntranet

    Disabled

    TrustedSites

    Disabled

Para desabilitar a lista de inclusão programaticamente

  1. Crie um aplicativo de console de Visual Basic ou C# Visual.

  2. Abra o arquivo Program. vb ou Program. cs para edição e adicione o seguinte código.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Disabled")
    key.SetValue("LocalIntranet", "Disabled")
    key.SetValue("Internet", "Disabled")
    key.SetValue("TrustedSites", "Disabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. Criar e executar o aplicativo.

Consulte também

Tarefas

Como: Adicionar ou Remover entradas de lista de inclusão

Conceitos

Confiar em soluções do Office, usando listas de inclusão

Outros recursos

Protegendo as soluções do Office