Udzielanie zaufania do rozwiązań pakietu Office
Udzielanie zaufania do rozwiązań pakietu Office oznacza modyfikowanie zasad zabezpieczeń każdego komputera docelowego w celu zaufania zestawowi rozwiązania, manifestowi aplikacji, manifestowi wdrożenia i dokumentowi. Zaufanie można przyznać rozwiązaniu pakietu Office użytkownikowi końcowemu lub Użytkownikowi końcowemu.
Pełne zaufanie do rozwiązania pakietu Office można udzielić, podpisując manifesty aplikacji i wdrożenia.
Użytkownicy końcowi mogą udzielić zaufania do rozwiązania pakietu Office, podejmując decyzję o zaufaniu w wierszu polecenia zaufania ClickOnce.
Dotyczy: informacje w tym temacie dotyczą projektów na poziomie dokumentu i projektów dodatków VSTO. Zobacz Funkcje dostępne według aplikacja pakietu Office lication i typu projektu.
Ufaj rozwiązaniu, podpisując manifesty aplikacji i wdrożenia
Wszystkie manifesty aplikacji i wdrażania dla rozwiązań pakietu Office muszą być podpisane przy użyciu certyfikatu identyfikującego wydawcę. Certyfikaty stanowią podstawę do podejmowania decyzji dotyczących zaufania.
Tymczasowy certyfikat jest tworzony dla Ciebie i udzielany zaufania w czasie kompilacji, więc rozwiązanie zostanie uruchomione podczas debugowania. Jeśli opublikujesz rozwiązanie podpisane przy użyciu certyfikatu tymczasowego, użytkownik końcowy zostanie poproszony o podjęcie decyzji o zaufaniu.
Jeśli podpiszesz rozwiązanie za pomocą znanego i zaufanego certyfikatu, rozwiązanie zostanie automatycznie zainstalowane bez monitowania użytkownika końcowego o podjęcie decyzji o zaufaniu. Aby uzyskać więcej informacji na temat uzyskiwania certyfikatu do podpisywania, zobacz ClickOnce i Authenticode. Po uzyskaniu certyfikatu certyfikat musi być jawnie zaufany przez dodanie go do listy Zaufanych wydawców. Aby uzyskać więcej informacji, zobacz How to: Add a trusted publisher to a client computer for ClickOnce applications (Jak dodać zaufanego wydawcę do komputera klienckiego dla aplikacji ClickOnce).
Jeśli deweloper podpisze rozwiązanie za pomocą certyfikatu tymczasowego, administrator może ponownie podpisać dostosowanie za pomocą znanego i zaufanego certyfikatu przy użyciu Narzędzie tworzenia i edycji manifestów (mage.exe), który jest jednym z narzędzi microsoft .NET Framework. Aby uzyskać więcej informacji na temat podpisywania rozwiązań, zobacz Instrukcje: podpisywanie rozwiązań pakietu Office i Instrukcje: podpisywanie manifestów aplikacji i wdrażania.
Ufaj rozwiązaniu przy użyciu monitu zaufania Technologii ClickOnce
ClickOnce monituje użytkownika końcowego o podjęcie decyzji o zaufaniu, jeśli nie ma żadnych zasad dla całej organizacji, które ufają certyfikatowi rozwiązania. Jeśli użytkownik końcowy udziela zaufania do rozwiązania, zostanie utworzony wpis listy dołączania zawierający adres URL i klucz publiczny do przechowywania tej decyzji zaufania. Gdy zaufane dostosowanie zostanie uruchomione później, użytkownik końcowy nie zostanie ponownie wyświetlony monit.
Administracja istratory mogą wyłączyć monit zaufania ClickOnce lub wymagać, aby monit był wyświetlany tylko dla rozwiązań podpisanych przy użyciu certyfikatu Authenticode. Aby uzyskać więcej informacji na temat zmiany tych ustawień dla stref MyComputer, LocalIntranet, Internet, TrustedSites i UntrustedSites, zobacz Instrukcje: Konfigurowanie zachowania monitu zaufania ClickOnce.