Confiar en las soluciones de Office mediante listas de inclusión
Las listas de inclusión permiten a los usuarios decidir si las soluciones de Office firmadas con un certificado que identifique al publicador son fiables. Las listas de inclusión son específicas del usuario y se pueden usar en las personalizaciones de nivel de documento y en los complementos VSTO.
Se aplica a: la información de este tema se aplica a proyectos de nivel de documento y proyectos de complementos de VSTO. Consulte Características disponibles por aplicación de Office lication y tipo de proyecto.
Cuando un usuario inicia una solución de Office que no se le ha concedido confianza para ese usuario, la solución de Microsoft Office le pide una decisión de seguridad con un aviso de confianza de ClickOnce. Si el usuario decide que la solución es fiable, la personalización se ejecuta y no se vuelve a preguntar al usuario.
Lista de inclusión y Windows Installer
La instalación de soluciones de Office en el directorio Archivos de programa mediante Windows Installer requiere derechos de administrador. En el caso de las soluciones de Office en el directorio Archivos de programa, el entorno de ejecución de Visual Studio Tools para Office ya no comprueba la lista de inclusión porque ya se ha concedido permiso FullTrust a las soluciones de Office.
Solicitud de fiabilidad de ClickOnce
Mediante el uso de la implementación de ClickOnce para soluciones de Office, los administradores pueden configurar el nivel de aviso de confianza para permitir la solicitud, deshabilitar la solicitud o requerir un certificado de confianza. Esta configuración se realiza con una clave de registro que controla el acceso a la lista de inclusión.
Si se deshabilita la solicitud, sólo se pueden instalar las soluciones que dispongan de un certificado de confianza. Si el nivel de la solicitud se establece como “Authenticode necesario”, la solución se debe firmar con un certificado procedente de una autoridad conocida, pero no será necesario ningún certificado que vincule a una autoridad raíz de confianza (es decir, un certificado de confianza). Si se permite la solicitud, la solución se podrá firmar mediante un certificado cuya identidad sea desconocida. En este caso, la decisión de decidir si se confía en ese elemento o no, se deja al usuario final; es más, basta con un certificado temporal para instalar una solución.
Para obtener más información, vea How to: Configure inclusion list security and Table 2, titulado Prompting Level Registry Key Value Launch Effects, in Configure ClickOnce trusted publishers.
Estructura de la lista de inclusión
Una entrada de lista de inclusión válida tiene dos partes: una ruta de acceso al manifiesto de implementación y la clave pública que se usa para firmar la solución. Una vez agregada una solución a la lista de inclusión, se considera de confianza. Cuando se ejecuta la solución de Office, la aplicación de Office compara la clave pública de la lista de inclusión con la clave de firma del manifiesto de implementación, para comprobar que la solución que se está ejecutando actualmente es igual que la versión de confianza original.