Comment : configurer la sécurité de liste d’inclusionHow to: Configure inclusion list security

Si vous disposez des autorisations d’administrateur, vous pouvez configurer le ClickOnceClickOnce invite d’approbation pour contrôler si les utilisateurs finaux reçoivent la possibilité d’installer les solutions Office en enregistrant une décision d’approbation dans la liste d’inclusion.If you have Administrator permissions, you can configure the ClickOnceClickOnce trust prompt to control whether end users are given the option of installing Office solutions by saving a trust decision to the inclusion list. Pour plus d’informations sur les listes d’inclusion, consultez solutions Office faire confiance à l’aide de listes d’inclusion.For information about inclusion lists, see Trust Office solutions by using inclusion lists.

S’applique à : les informations contenues dans cette rubrique s’applique au document-projets et ajouter de VSTO de niveau-dans les projets.Applies to: The information in this topic applies to document-level projects and VSTO Add-in projects. Consultez fonctionnalités disponibles par type d’application et de projet Office.See Features available by Office application and project type.

Pour les solutions qui se trouvent dans chacune des cinq zones, vous pouvez définir les options suivantes :For solutions that are in each of five zones, you can set the following options:

  • Activer la ClickOnceClickOnce clé d’invite d’approbation et de la liste d’inclusion.Enable the ClickOnceClickOnce Trust Prompt Key and the inclusion list. Vous pouvez autoriser les utilisateurs finaux d’approuver des solutions Office qui sont signés avec n’importe quel certificat.You can allow end users to grant trust to Office solutions that are signed with any certificate.

  • Restreindre la ClickOnceClickOnce clé d’invite d’approbation et de la liste d’inclusion.Restrict the ClickOnceClickOnce Trust Prompt Key and the inclusion list. Vous pouvez autoriser les utilisateurs finaux installer les solutions Office signées avec un certificat qui identifie le serveur de publication, mais qui n’est pas approuvé.You can allow end users to install Office solutions that are signed with a certificate that identifies the publisher, but that is not already trusted.

  • Désactiver la ClickOnceClickOnce clé d’invite d’approbation et de la liste d’inclusion.Disable the ClickOnceClickOnce Trust Prompt Key and the inclusion list. Vous pouvez empêcher les utilisateurs finaux à partir de l’installation de toute solution Office qui n’est pas signée avec un certificat explicitement approuvé.You can prevent end users from installing any Office solution that is not signed with an explicitly trusted certificate.

Activer la liste d’inclusionEnable the inclusion list

Activer la liste d’inclusion d’une zone lorsque vous souhaitez que les utilisateurs finaux aient la possibilité d’installer et exécuter les solutions Office provenant de cette zone.Enable the inclusion list for a zone when you want end users to be presented with the option of installing and running any Office solution that comes from that zone.

Pour activer la liste d’inclusion à l’aide de l’Éditeur du RegistreTo enable the inclusion list by using the registry editor

  1. Ouvrez l’Éditeur du Registre :Open the registry editor:

    1. Cliquez sur Démarrer, puis cliquez sur exécuter.Click Start, and then click Run.

    2. Dans le Open , tapez regedt32.exe, puis cliquez sur OK.In the Open box, type regedt32.exe, and then click OK.

  2. Recherchez la clé de Registre suivante :Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-le.If the key does not exist, create it.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées.Add the following subkeys as String Value, if they do not already exist, with the associated values.

    Sous-clé de valeur de chaîneString Value subkey ValueValue
    InternetInternet AuthenticodeRequiredAuthenticodeRequired
    UntrustedSitesUntrustedSites DésactivéDisabled
    Poste de travailMyComputer ActivéEnabled
    Intranet localLocalIntranet ActivéEnabled
    TrustedSitesTrustedSites ActivéEnabled

    Par défaut, Internet a la valeur AuthenticodeRequired et UntrustedSites a la valeur désactivé.By default, Internet has the value AuthenticodeRequired and UntrustedSites has the value Disabled.

Pour activer la liste d’inclusion par programmationTo enable the inclusion list programmatically

  1. Créer une application console Visual Basic ou Visual c#.Create a Visual Basic or Visual C# console application.

  2. Ouvrez le Program.vb ou Program.cs fichier pour le modifier, puis ajoutez le code suivant.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "Enabled")  
    key.SetValue("LocalIntranet", "Enabled")  
    key.SetValue("Internet", "AuthenticodeRequired")  
    key.SetValue("TrustedSites", "Enabled")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Enabled");  
    key.SetValue("LocalIntranet", "Enabled");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "Enabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Générez et exécutez l’application.Build and run the application.

Restreindre la liste d’inclusionRestrict the inclusion list

Limiter la liste d’inclusion de sorte que les solutions doivent être signées avec des certificats Authenticode dont l’identité est connue avant que les utilisateurs soient invités à une décision d’approbation.Restrict the inclusion list so that solutions must be signed with Authenticode certificates that have known identity before users are prompted for a trust decision.

Pour restreindre la liste d’inclusionTo restrict the inclusion list

  1. Ouvrez l’Éditeur du Registre :Open the registry editor:

    1. Cliquez sur Démarrer, puis cliquez sur exécuter.Click Start, and then click Run.

    2. Dans le Open , tapez regedt32.exe, puis cliquez sur OK.In the Open box, type regedt32.exe, and then click OK.

  2. Recherchez la clé de Registre suivante :Find the following registry key:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    Si la clé n’existe pas, créez-le.If the key does not exist, create it.

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées.Add the following subkeys as String Value, if they do not already exist, with the associated values.

    Sous-clé de valeur de chaîneString Value subkey ValueValue
    UntrustedSitesUntrustedSites DésactivéDisabled
    InternetInternet AuthenticodeRequiredAuthenticodeRequired
    Poste de travailMyComputer AuthenticodeRequiredAuthenticodeRequired
    Intranet localLocalIntranet AuthenticodeRequiredAuthenticodeRequired
    TrustedSitesTrustedSites AuthenticodeRequiredAuthenticodeRequired

    Par défaut, Internet a la valeur AuthenticodeRequired et UntrustedSites a la valeur désactivé.By default, Internet has the value AuthenticodeRequired and UntrustedSites has the value Disabled.

Pour restreindre la liste d’inclusion par programmationTo restrict the inclusion list programmatically

  1. Créer une application console Visual Basic ou Visual c#.Create a Visual Basic or Visual C# console application.

  2. Ouvrez le Program.vb ou Program.cs fichier pour le modifier, puis ajoutez le code suivant.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "AuthenticodeRequired")  
    key.SetValue("LocalIntranet", "AuthenticodeRequired")  
    key.SetValue("Internet", "AuthenticodeRequired")  
    key.SetValue("TrustedSites", "AuthenticodeRequired")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "AuthenticodeRequired");  
    key.SetValue("LocalIntranet", "AuthenticodeRequired");  
    key.SetValue("Internet", "AuthenticodeRequired");  
    key.SetValue("TrustedSites", "AuthenticodeRequired");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Générez et exécutez l’application.Build and run the application.

Désactiver la liste d’inclusionDisable the inclusion list

Vous pouvez désactiver la liste d’inclusion afin que les utilisateurs finaux peuvent installer uniquement les solutions qui sont signées avec un certificat approuvé et connu.You can disable the inclusion list so that end users can only install solutions that are signed with a trusted and known certificate.

Pour désactiver la liste d’inclusionTo disable the inclusion list

  1. Ouvrez l’Éditeur du Registre :Open the registry editor:

    1. Cliquez sur Démarrer, puis cliquez sur exécuter.Click Start, and then click Run.

    2. Dans le Open , tapez regedt32.exe, puis cliquez sur OK.In the Open box, type regedt32.exe, and then click OK.

  2. Créez la clé de Registre suivante si cela n’existe pas déjà :Create the following registry key if this does not already exist:

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

  3. Ajoutez les sous-clés suivantes en tant que valeur de chaîne, si elles n’existent pas déjà, avec les valeurs associées.Add the following subkeys as String Value, if they do not already exist, with the associated values.

    Sous-clé de valeur de chaîneString Value subkey ValueValue
    UntrustedSitesUntrustedSites DésactivéDisabled
    InternetInternet DésactivéDisabled
    Poste de travailMyComputer DésactivéDisabled
    Intranet localLocalIntranet DésactivéDisabled
    TrustedSitesTrustedSites DésactivéDisabled

Pour désactiver la liste d’inclusion par programmationTo disable the inclusion list programmatically

  1. Créer une application console Visual Basic ou Visual c#.Create a Visual Basic or Visual C# console application.

  2. Ouvrez le Program.vb ou Program.cs fichier pour le modifier, puis ajoutez le code suivant.Open the Program.vb or Program.cs file for editing and add the following code.

    Dim key As Microsoft.Win32.RegistryKey  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")  
    key.SetValue("MyComputer", "Disabled")  
    key.SetValue("LocalIntranet", "Disabled")  
    key.SetValue("Internet", "Disabled")  
    key.SetValue("TrustedSites", "Disabled")  
    key.SetValue("UntrustedSites", "Disabled")  
    key.Close()  
    
    Microsoft.Win32.RegistryKey key;  
    key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");  
    key.SetValue("MyComputer", "Disabled");  
    key.SetValue("LocalIntranet", "Disabled");  
    key.SetValue("Internet", "Disabled");  
    key.SetValue("TrustedSites", "Disabled");  
    key.SetValue("UntrustedSites", "Disabled");  
    key.Close();  
    
  3. Générez et exécutez l’application.Build and run the application.

Voir aussiSee also

Approuver des solutions Office à l’aide de listes d’inclusion Trust Office solutions by using inclusion lists
Sécurisez les solutions OfficeSecure Office solutions