Configurar a segurança da lista de inclusão
Se você tiver permissões de administrador, poderá configurar o prompt de confiança ClickOnce para controlar se os usuários finais têm a opção de instalar soluções do Office salvando uma decisão de confiança na lista de inclusão. Para obter informações sobre listas de inclusão, consulte Confiar em soluções do Office usando listas de inclusão.
Aplica-se a: As informações neste tópico se aplicam a projetos de nível de documento e projetos de suplemento VSTO. Consulte Recursos disponíveis por aplicativo e tipo de projeto do Office.
Para soluções que estão em cada uma das cinco zonas, você pode definir as seguintes opções:
Habilite a chave de prompt de confiança ClickOnce e a lista de inclusão. Você pode permitir que os usuários finais concedam confiança às soluções do Office assinadas com qualquer certificado.
Restrinja a chave de prompt de confiança do ClickOnce e a lista de inclusão. Você pode permitir que os usuários finais instalem soluções do Office assinadas com um certificado que identifique o editor, mas que ainda não seja confiável.
Desative a chave de prompt de confiança ClickOnce e a lista de inclusão. Você pode impedir que os usuários finais instalem qualquer solução do Office que não esteja assinada com um certificado explicitamente confiável.
Habilitar a lista de inclusão
Habilite a lista de inclusão para uma zona quando desejar que os usuários finais tenham a opção de instalar e executar qualquer solução do Office proveniente dessa zona.
Para habilitar a lista de inclusão usando o editor do Registro
Abra o Editor do Registro:
Clique em Iniciare em Executar.
Na caixa Abrir , digite regedt32.exe e, em seguida, clique em OK .
Localize a chave de registro da seguinte forma:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as seguintes subchaves como Valor da Cadeia de Caracteres, se ainda não existirem, com os valores associados.
Subchave de valor de cadeia de caracteres Valor Internet AuthenticodeRequired Sites não confiáveis Desabilitado Meu Computador Enabled LocalIntranet Enabled TrustedSites Enabled Por padrão, Internet tem o valor AuthenticodeRequired e UntrustedSites tem o valor Disabled.
Para habilitar a lista de inclusão programaticamente
Crie um aplicativo de console Visual Basic ou Visual C#.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile e execute o aplicativo.
Restringir a lista de inclusão
Restrinja a lista de inclusão para que as soluções devam ser assinadas com certificados Authenticode que tenham identidade conhecida antes que os usuários sejam solicitados a tomar uma decisão de confiança.
Para restringir a lista de inclusão
Abra o Editor do Registro:
Clique em Iniciare em Executar.
Na caixa Abrir , digite regedt32.exe e, em seguida, clique em OK .
Localize a chave de registro da seguinte forma:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as seguintes subchaves como Valor da Cadeia de Caracteres, se ainda não existirem, com os valores associados.
Subchave de valor de cadeia de caracteres Valor Sites não confiáveis Desabilitado Internet AuthenticodeRequired Meu Computador AuthenticodeRequired LocalIntranet AuthenticodeRequired TrustedSites AuthenticodeRequired Por padrão, Internet tem o valor AuthenticodeRequired e UntrustedSites tem o valor Disabled.
Para restringir a lista de inclusão programaticamente
Crie um aplicativo de console Visual Basic ou Visual C#.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile e execute o aplicativo.
Desabilitar a lista de inclusão
Você pode desabilitar a lista de inclusão para que os usuários finais só possam instalar soluções assinadas com um certificado confiável e conhecido.
Para desabilitar a lista de inclusão
Abra o Editor do Registro:
Clique em Iniciare em Executar.
Na caixa Abrir , digite regedt32.exe e, em seguida, clique em OK .
Crie a seguinte chave do Registro se ela ainda não existir:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Adicione as seguintes subchaves como Valor da Cadeia de Caracteres, se ainda não existirem, com os valores associados.
Subchave de valor de cadeia de caracteres Valor Sites não confiáveis Desabilitado Internet Desabilitado Meu Computador Desabilitado LocalIntranet Desabilitado TrustedSites Desabilitado
Para desabilitar a lista de inclusão programaticamente
Crie um aplicativo de console Visual Basic ou Visual C#.
Abra o arquivo Program.vb ou Program.cs para edição e adicione o código a seguir.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Compile e execute o aplicativo.