使用包含清單信任 Office 解決方案
內含清單可讓使用者將信任授與使用可識別發行者的憑證所簽署的 Office 方案。 內含清單是使用者專屬的,可以用於文件層級自訂和 VSTO 增益集。
適用於: 本主題中的資訊適用於檔層級專案和 VSTO 載入宏專案。 請參閱 Office 應用程式 lication 和項目類型所提供的功能。
當用戶啟動尚未授與該使用者的信任 Office 解決方案時,Microsoft Office 解決方案會提示他或她以 ClickOnce 信任提示進行安全性決策。 如果使用者決定信任方案,即會執行自訂,且下次不再提示使用者。
包含清單和 Windows Installer
使用 Windows Installer 將 Office 方案安裝到 Program Files 目錄需要系統管理員許可權。 針對 Program Files 目錄中的 Office 方案,Visual Studio Tools for Office 運行時間不會再檢查包含清單,因為 Office 方案已獲得 FullTrust 許可權。
ClickOnce 信任提示
藉由使用 Office 解決方案的 ClickOnce 實作,系統管理員可以設定信任提示層級,以允許提示、停用提示,或要求受信任的憑證。 此設定可以藉由使用控制存取內含清單的登錄機碼來完成。
如果停用提示,就只能安裝具有已知信任憑證的方案。 如果提示層級設為需要 Authenticode,則方案必須用已知的授權單位所提供的憑證來簽署,但是這個憑證不需要鏈結至信任的根授權單位 (即信任的憑證)。 如果允許提示,則方案可以用具有未知識別的憑證來簽署。 在這個情況下,信任決策會委託給使用者,且暫存憑證就足以安裝方案。
如需詳細資訊,請參閱設定 ClickOnce 信任發行者中的如何:設定包含清單安全性和表 2,標題為提示層級登錄機碼值啟動效果。
包含清單的結構
有效的內含清單項目有兩個部分:部署資訊清單的路徑,和用以簽署方案的公開金鑰。 方案加入至內含清單之後,就會被視為信任的方案。 當執行 Office 方案時,Office 應用程式會比較內含清單中的公開金鑰與部署資訊清單中的簽署金鑰,以確認目前執行的方案與原始信任的版本相同。