Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten (2007 System)
Aktualisiert: November 2007
Betrifft |
|---|
Die Informationen in diesem Thema gelten nur für die angegebenen Projekte und Versionen von Visual Studio Tools for Office von Microsoft Office. Projekttyp
Microsoft Office-Version
Weitere Informationen hierzu finden Sie unter Verfügbare Features nach Anwendung und Projekttyp. |
Mithilfe von Aufnahmelisten können Benutzer Visual Studio Tools for Office-Projektmappen Vertrauenswürdigkeit gewähren, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert. Aufnahmelisten sind benutzerspezifisch und können für Anpassungen auf Dokumentebene und Add-Ins auf Anwendungsebene verwendet werden.
Wenn ein Benutzer eine Visual Studio Tools for Office-Projektmappe startet, der keine Vertrauenswürdigkeit für diesen Benutzer gewährt wurde, fordert die Microsoft Office-Projektmappe den Benutzer mit einer vertrauenswürdigen ClickOnce-Eingabeaufforderung zu einer Sicherheitsentscheidung auf. Wenn der Benutzer der Projektmappe Vertrauenswürdigkeit gewährt, wird die Anpassung ausgeführt, und der Benutzer wird beim nächsten Mal nicht zu einer Eingabe aufgefordert.
Struktur der Aufnahmeliste
Ein gültiger Aufnahmelisteneintrag besteht aus zwei Teilen: einem Pfad zum Bereitstellungsmanifest und dem öffentlichen Schlüssel, der zum Signieren der Projektmappe verwendet wird. Nach dem Hinzufügen einer Projektmappe zur Aufnahmeliste wird die Projektmappe als vertrauenswürdig eingestuft. Beim Ausführen der Office-Projektmappe vergleicht die Office-Anwendung den öffentlichen Schlüssel in der Aufnahmeliste mit dem signierenden Schlüssel im Bereitstellungsmanifest, um zu überprüfen, ob die derzeit ausgeführte Projektmappe mit der ursprünglich als vertrauenswürdig eingestuften Version identisch ist.
Programmgesteuertes Ändern der Aufnahmeliste
Wenn Sie die Projektmappe der Aufnahmeliste des Benutzers hinzufügen möchten, ohne dass dieser eine Eingabeaufforderung erhält, können Sie die Projektmappe programmgesteuert hinzufügen. Weitere Informationen zum Ändern der Aufnahmeliste finden Sie unter Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen (2007 System).
Zum Ändern der Aufnahmeliste sind keine Administratorrechte erforderlich.
ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit
Mit der ClickOnce-Implementierung in Visual Studio Tools for Office können Administratoren die Ebene der vertrauenswürdigen Eingabeaufforderung so konfigurieren, dass die Eingabeaufforderung aktiviert oder deaktiviert bzw. ein vertrauenswürdiges Zertifikat angefordert wird. Diese Konfiguration wird mit einem Registrierungsschlüssel vorgenommen, der den Zugriff auf die Aufnahmeliste steuert.
Wenn die Eingabeaufforderung deaktiviert ist, können nur Projektmappen mit einem vertrauenswürdigen und bekannten Zertifikat installiert werden. Wenn die Aufforderungsebene so festgelegt ist, dass ein Authenticode erforderlich ist, muss die Projektmappe mit einem Zertifikat einer bekannten Zertifizierungsstelle signiert sein. Es ist jedoch kein Zertifikat erforderlich, das mit einer vertrauenswürdigen Stammzertifizierungsstelle (einem vertrauenswürdigem Zertifikat) verbunden ist. Wenn die Eingabeaufforderung zugelassen ist, kann die Projektmappe mit einem Zertifikat mit unbekannter Identität signiert werden. In diesem Szenario wird die Entscheidung über die Vertrauenswürdigkeit an den Endbenutzer zurückgegeben, und für die Installation der Projektmappe reicht ein temporäres Zertifikat aus.
Weitere Informationen finden Sie unter Gewusst wie: Konfigurieren von Aufnahmelistensicherheit (2007 System) und in der Tabelle 2, Prompting Level Registry Key Value Launch Effects, unter Configuring ClickOnce Trusted Publishers.
Siehe auch
Aufgaben
Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen (2007 System)
Konzepte
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen (2007 System)