授與信任給 Office 方案
授與 Office 方案信任表示要修改每個使用者的安全性原則,以信任方案組件 (Assembly)、應用程式資訊清單、部署資訊清單和文件。 您可以使用下列一個或多個選項,授與適當檔案完全的信任:
ClickOnce Authenticode 憑證,用以識別發行者 (Publisher)。 可以根據發行者的憑證授與方案信任。
ClickOnce 信任提示,在憑證可以識別發行者但是發行者的憑證不受信任時使用。
內含清單,儲存使用者在回應信任提示時所做的信任決策。
**適用於:**本主題中的資訊適用於 Microsoft Office 2010 和 2007 Microsoft Office system 的文件層級專案和應用程式層級專案。 如需詳細資訊,請參閱依 Office 應用程式和專案類型提供的功能。
Authenticode 憑證
Office 方案的所有應用程式和部署資訊清單都必須以可識別發行者的憑證簽署。 憑證是進行信任決策的基礎。
Visual Studio 2008 Service Pack 1 (SP1) 加入不須簽署資訊清單即可進行部署的方式,但 Office 方案並不支援這項功能。 所有資訊清單都必須使用憑證加以簽署。
在建置階段時,系統會為您建立暫存憑證,讓方案得以執行來供您偵錯。
如果您用已知信任的憑證來簽署方案,方案會自動安裝而不提示使用者進行決策。 如需如何取得憑證進行簽署的詳細資訊,請參閱 ClickOnce 和 Authenticode。 在取得憑證之後,憑證必須加入至 [信任的發行者] 清單中明確受到信任。 如需詳細資訊,請參閱 HOW TO:新增信任發行者至 ClickOnce 應用程式的用戶端電腦。
如果開發人員以暫存憑證簽署方案,系統管理員可以在其中一項 Microsoft .NET Framework 工具中 (資訊清單產生和編輯工具 mage.exe) 中使用已知信任的憑證來重新簽署自訂。 如需簽署方案的詳細資訊,請參閱 HOW TO:簽署 Office 方案 和 HOW TO:簽署應用程式和部署資訊清單。
信任提示
ClickOnce 會在沒有信任方案憑證的組織原則時,提示使用者進行信任決策。 如果使用者決定授與方案信任,則會建立一個內含清單項目,其中包含 URL 和儲存這項信任決策所需的公開金鑰 (Public Key)。 稍後執行信任的自訂時,就不再提示使用者。
系統管理員可以停用 ClickOnce 信任提示,或只讓提示在方案是以 Authenticode 憑證簽署時顯示。 如需如何變更 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites 區域的這些設定之詳細資訊,請參閱 HOW TO:設定 ClickOnce 信任提示行為。
內含清單
Office 方案會使用登錄來儲存明確信任方案的清單,這份清單稱為內含清單。 您可以用兩種方式在內含清單中加入項目:
您可以建立會呼叫 UserInclusionList 類別 (Class) 之 Add(AddInSecurityEntry) 方法的安裝程式。
如果方案未明確受到信任或不信任,使用者會看到進行信任決策的提示。 如果使用者授與信任,方案就會加入至內含清單。
系統管理員可以停用內含清單,如此使用者就不能進行信任決策。 若要變更 MyComputer、LocalIntranet、Internet、TrustedSites 和 UntrustedSites 區域的這些設定,請參閱 HOW TO:設定內含清單的安全性。
如需詳細資訊,請參閱使用內含清單信任 Office 方案和 HOW TO:新增或移除內含清單項目。