Partilhar via


Confiar em soluções do Office, usando listas de inclusão

Listas de inclusão permitem que os usuários conceder confiança para soluções do Office são assinados com um certificado que identifica o Editor. As listas de inclusão são específicas do usuário, e eles podem ser usados para personalizações em nível de documento e os suplementos de nível de aplicativo.

Aplicável a: As informações neste tópico se aplicam a projetos de nível de documento e projetos de nível de aplicativo para Microsoft Office 2010 e o sistema 2007 do Microsoft Office. Para obter mais informações, consulte Recursos disponíveis pelo aplicativo do Office e o tipo de projeto.

Quando um usuário inicia uma solução do Office não foi concedida confiança para o usuário, a solução de Microsoft Office solicita a ele uma decisão de segurança com um ClickOnce prompt de confiança. Se o usuário decide confiar a solução, as execuções de personalização e o usuário não será solicitado a próxima vez.

Lista de inclusão e o Windows Installer

A instalação de soluções do Office para o diretório de arquivos de programa usando o Windows Installer requer direitos de administrador. Para soluções do Office no diretório arquivos de programa, o Visual Studio 2010 Tools for Office Runtime não verifica a lista de inclusão, porque as soluções do Office já tem sido concedidas FullTrust permissão.

Prompt de confiança de ClickOnce

Usando o ClickOnce a implementação de soluções do Office, os administradores podem configurar o prompt niveis permitir solicitando, desativar o aviso, ou exigem um certificado confiável. Essa configuração é feita usando uma chave de registro que controla o acesso à lista de inclusão.

Se solicitar estiver desativada, podem ser instaladas apenas soluções que tenham um certificado confiável e conhecido. Se o nível de arquivos de prompt é definido como o Authenticode necessária, a solução deve ser assinada com um certificado de uma autoridade de conhecidos, mas não requer um certificado que encadeie para uma autoridade raiz confiável (um certificado confiável). Se for permitida a solicitar a solução pôde ser assinada com um certificado com uma identidade desconhecido. Nesse cenário, a decisão de confiança é adiada para o usuário final e um certificado temporário seria suficiente para instalar uma solução.

Para obter mais informações, consulte Como: Configurar a segurança da lista de inclusão e a tabela 2, intitulado solicitando que nível de registro chave valor iniciar efeitos, no Configurar editores confiáveis do ClickOnce.

Estrutura da lista de inclusão

Uma entrada da lista de inclusão válido tem duas partes: um caminho para o manifesto de implantação e a chave pública usada para assinar a solução. Depois de uma solução é adicionada à lista de inclusão, ele é considerado confiável. Quando a solução do Office é executado, o aplicativo do Office compara a chave pública da lista de inclusão com a chave de assinatura no manifesto de implantação para verificar se a solução que está sendo executado é o mesmo que a versão original de confiável.

Modificar a lista de inclusão programaticamente

Se você deseja adicionar a sua solução à lista de inclusão sem avisar o usuário, você pode adicionar a solução programaticamente. Para obter mais informações sobre como alterar a lista de inclusão usando o.NET Framework 3.5, consulte Como: Adicionar ou Remover entradas de lista de inclusão.

Modificar a lista de inclusão não requer privilégios de administrador.

Consulte também

Tarefas

Como: Adicionar ou Remover entradas de lista de inclusão

Conceitos

Concedendo confiança para soluções do Office

Outros recursos

Protegendo as soluções do Office