Partilhar via


Como: configurar a segurança da lista de inclusão

Se você tiver permissões de administrador, você pode configurar o aviso de confiança de ClickOnce para controlar se os usuários finais são dados a opção de instalar soluções do Office salvar uma decisão de confiança à lista de inclusão.Para obter informações sobre as listas de inclusão, consulte Confiar em soluções do Office, usando listas de inclusão.

Aplicáve a: As informações neste tópico se aplicam a projetos em nível de aplicativo e em nível de documento para o Office 2013 e o Office 2010. Consulte Recursos disponíveis pelo aplicativo do Office e o tipo de projeto.

Para soluções que estão em cada uma de cinco zonas, você pode definir as seguintes opções:

  • Ativar a chave de aviso de confiança de ClickOnce e a lista de inclusão.Você pode permitir que os usuários finais concedam confiança para soluções do Office que são assinadas com qualquer certificado.

  • Restringe a chave de aviso de confiança de ClickOnce e a lista de inclusão.Você pode permitir que os usuários finais para instalar as soluções do Office que são assinadas com um certificado que identifiquem o editor, mas que não é mais confiável.

  • Desativar a chave de aviso de confiança de ClickOnce e a lista de inclusão.Você pode impedir que os usuários finais instalar qualquer solução do Office que é não assinados com um certificado explicitamente de confiança.

Ativando a lista de inclusão

Ativar a lista de inclusão para uma zona quando você deseja que os usuários finais recebe a opção de instalar e executar qualquer solução do Office que vem da zona.

Para ativar a inclusão listar usando o Editor do Registro

  1. Abrir o Editor do Registro:

    1. Clique em Start, e em seguida clique Run.

    2. Em a caixa de Abrir , o tipo regedt32.exe, e clique em OK.

  2. Localize a chave do Registro a seguir:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Se a chave não existir, crie-a.

  3. Adicione as seguintes subchaves como Valor da cadeia de caracteres, se ainda não existirem, com os valores associados.

    Subchave do valor da cadeia de caracteres

    Valor

    Internet

    AuthenticodeRequired

    UntrustedSites

    Desabilitado

    MyComputer

    Enabled

    LocalIntranet

    Enabled

    TrustedSites

    Enabled

    por padrão, Internet tem o valor AuthenticodeRequired e UntrustedSites tem o valor Desabilitado.

Para ativar programaticamente a lista de inclusão

  1. Crie o Visual Basic ou um aplicativo de console visual C#.

  2. Abra o arquivo de Program.vb ou de Module.vb para editar e adicione o código a seguir.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Enabled")
    key.SetValue("LocalIntranet", "Enabled")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "Enabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Enabled");
    key.SetValue("LocalIntranet", "Enabled");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "Enabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. compilar e executar o aplicativo.

Restringir a lista de inclusão

Restringe a lista de inclusão de modo que as soluções deve ser assinadas com certificados Authenticode que conheceram a identidade antes que os usuários tenham solicitados para uma decisão de confiança.

Para restringir a lista de inclusão

  1. Abrir o Editor do Registro:

    1. Clique em Start, e em seguida clique Run.

    2. Em a caixa de Abrir , o tipo regedt32.exe, e clique em OK.

  2. Localize a chave do Registro a seguir:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Se a chave não existir, crie-a.

  3. Adicione as seguintes subchaves como Valor da cadeia de caracteres, se ainda não existirem, com os valores associados.

    Subchave do valor da cadeia de caracteres

    Valor

    UntrustedSites

    Desabilitado

    Internet

    AuthenticodeRequired

    MyComputer

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

    por padrão, Internet tem o valor AuthenticodeRequired e UntrustedSites tem o valor Desabilitado.

Para restringir programaticamente a lista de inclusão

  1. Crie o Visual Basic ou um aplicativo de console visual C#.

  2. Abra o arquivo de Program.vb ou de Module.vb para editar e adicione o código a seguir.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "AuthenticodeRequired")
    key.SetValue("LocalIntranet", "AuthenticodeRequired")
    key.SetValue("Internet", "AuthenticodeRequired")
    key.SetValue("TrustedSites", "AuthenticodeRequired")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "AuthenticodeRequired");
    key.SetValue("LocalIntranet", "AuthenticodeRequired");
    key.SetValue("Internet", "AuthenticodeRequired");
    key.SetValue("TrustedSites", "AuthenticodeRequired");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. compilar e executar o aplicativo.

Desabilitando a lista de inclusão

Você pode desativar a lista de inclusão de modo que os usuários finais podem apenas instalar as soluções que são assinadas com um certificado de confiança e conhecido.

Para desativar a lista de inclusão

  1. Abrir o Editor do Registro:

    1. Clique em Start, e em seguida clique Run.

    2. Em a caixa de Abrir , o tipo regedt32.exe, e clique em OK.

  2. Crie a chave do Registro a seguir se isso não existe:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

  3. Adicione as seguintes subchaves como Valor da cadeia de caracteres, se ainda não existirem, com os valores associados.

    Subchave do valor da cadeia de caracteres

    Valor

    UntrustedSites

    Desabilitado

    Internet

    Desabilitado

    MyComputer

    Desabilitado

    LocalIntranet

    Desabilitado

    TrustedSites

    Desabilitado

Para desativar programaticamente a lista de inclusão

  1. Crie o Visual Basic ou um aplicativo de console visual C#.

  2. Abra o arquivo de Program.vb ou de Module.vb para editar e adicione o código a seguir.

    Dim key As Microsoft.Win32.RegistryKey
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
    key.SetValue("MyComputer", "Disabled")
    key.SetValue("LocalIntranet", "Disabled")
    key.SetValue("Internet", "Disabled")
    key.SetValue("TrustedSites", "Disabled")
    key.SetValue("UntrustedSites", "Disabled")
    key.Close()
    
    Microsoft.Win32.RegistryKey key;
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
    key.SetValue("MyComputer", "Disabled");
    key.SetValue("LocalIntranet", "Disabled");
    key.SetValue("Internet", "Disabled");
    key.SetValue("TrustedSites", "Disabled");
    key.SetValue("UntrustedSites", "Disabled");
    key.Close();
    
  3. compilar e executar o aplicativo.

Consulte também

Conceitos

Confiar em soluções do Office, usando listas de inclusão

Outros recursos

Protegendo soluções do Office