Approuver des solutions Office à l’aide de listes d’inclusionTrust Office solutions by using inclusion lists

Les listes d’inclusion permettent aux utilisateurs d’approuver des solutions Office signées avec un certificat qui identifie l’éditeur.Inclusion lists enable users to grant trust to Office solutions that are signed with a certificate that identifies the publisher. Elles sont propres à l’utilisateur et elles peuvent servir aux personnalisations au niveau du document et aux compléments VSTO.Inclusion lists are user-specific, and they can be used for document-level customizations and VSTO Add-ins.

S’applique à : les informations contenues dans cette rubrique s’applique au document-projets et ajouter de VSTO de niveau-dans les projets.Applies to: The information in this topic applies to document-level projects and VSTO Add-in projects. Consultez fonctionnalités disponibles par type d’application et de projet Office.See Features available by Office application and project type.

Quand un utilisateur démarre une solution Office qui n’a pas été approuvée pour lui, il est invité à prendre une décision en matière de sécurité avec une invite d’approbation ClickOnceClickOnce .When a user starts an Office solution that has not been granted trust for that user, the Microsoft Office solution prompts him or her for a security decision with a ClickOnceClickOnce trust prompt. Si l’utilisateur décide d’approuver la solution, la personnalisation s’exécute et il ne reçoit plus d’invite au prochain démarrage de la solution.If the user decides to trust the solution, the customization runs and the user is not prompted the next time.

Liste d’inclusion et le programme d’installation de WindowsInclusion list and Windows Installer

Installation des solutions Office dans le Program Files directory à l’aide du programme d’installation de Windows requiert des droits d’administrateur.Installing Office solutions into the Program Files directory by using Windows Installer requires administrator rights. Pour les solutions Office dans le Program Files répertoire, Visual Studio Tools pour Office runtime ne vérifie plus la liste d’inclusion car les solutions Office ont déjà été accordées l’autorisation FullTrust.For Office solutions in the Program Files directory, the Visual Studio Tools for Office runtime no longer checks the inclusion list because the Office solutions have already been granted FullTrust permission.

Invite d’approbation ClickOnceClickOnce trust prompt

À l’aide de l’implémentation ClickOnceClickOnce des solutions Office, les administrateurs peuvent configurer le niveau d’invite d’approbation pour autoriser les invites, désactiver les invites ou exiger un certificat de confiance.By using the ClickOnceClickOnce implementation for Office solutions, administrators can configure the trust prompt level to allow prompting, disable prompting, or require a trusted certificate. Cette configuration s’effectue à l’aide d’une clé de Registre qui contrôle l’accès à la liste d’inclusion.This configuration is done by using a registry key that controls access to the inclusion list.

Si l’invite est désactivée, seules les solutions qui possèdent un certificat de confiance connu peuvent être installées.If prompting is disabled, only solutions that have a trusted and known certificate can be installed. Si le niveau d’invite défini est Authenticode requis, la solution doit être signée avec un certificat émis par une autorité connue, mais elle ne requiert pas un certificat lié à une autorité racine approuvée (un certificat de confiance).If the prompting level is set to Authenticode required, the solution must be signed with a certificate from a known authority, but it does not require a certificate that chains to a trusted root authority (a trusted certificate). Si l’invite est autorisée, la solution peut être signée avec un certificat dont l’identité est inconnue.If prompting is allowed, the solution could be signed with a certificate with an unknown identity. Dans ce scénario, la décision d’approbation est soumise à l’utilisateur final et un certificat temporaire suffit pour installer une solution.In this scenario, the trust decision is deferred to the end user, and a temporary certificate would be sufficient to install a solution.

Pour plus d’informations, consultez Comment : configurer la sécurité de liste d’inclusion et le tableau 2, intitulé invitant au niveau du Registre clé valeur effets du lancement, dans éditeurs dignes de confiance ClickOnce configurer.For more information, see How to: Configure inclusion list security and Table 2, titled Prompting Level Registry Key Value Launch Effects, in Configure ClickOnce trusted publishers.

Structure de la liste d’inclusionStructure of the inclusion list

Une entrée de liste d’inclusion valide comporte deux parties : un chemin vers le manifeste de déploiement et la clé publique utilisée pour signer la solution.A valid inclusion list entry has two parts: a path to the deployment manifest, and the public key used to sign the solution. Une fois qu’une solution est ajoutée à la liste d’inclusion, elle est considérée comme approuvée.After a solution is added to the inclusion list, it is considered trusted. Quand la solution Office s’exécute, l’application Office compare la clé publique figurant dans la liste d’inclusion à la clé de signature figurant dans le manifeste de déploiement pour vérifier que la solution qui est en cours d’exécution est identique à la version d’origine approuvée.When the Office solution runs, the Office application compares the public key in the inclusion list with the signing key in the deployment manifest to verify that the solution that is currently running is the same as the original trusted version.

Voir aussiSee also

Accorder votre confiance à des solutions Office Grant trust to Office solutions
Sécurisez les solutions OfficeSecure Office solutions