Confiar em soluções do Office usando listas de inclusão
As listas de inclusão permitem que os usuários concedam confiança às soluções do Office assinadas com um certificado que identifica o editor. As listas de inclusão são específicas do usuário e podem ser usadas para personalizações em nível de documento e suplementos VSTO.
Aplica-se a: As informações neste tópico se aplicam a projetos de nível de documento e projetos de suplemento VSTO. Consulte Recursos disponíveis por aplicativo e tipo de projeto do Office.
Quando um usuário inicia uma solução do Office que não recebeu confiança para esse usuário, a solução do Microsoft Office solicita uma decisão de segurança com um prompt de confiança ClickOnce. Se o usuário decidir confiar na solução, a personalização será executada e o usuário não será solicitado da próxima vez.
Lista de inclusão e Windows Installer
A instalação de soluções do Office no diretório Arquivos de Programas usando o Windows Installer requer direitos de administrador. Para soluções do Office no diretório Arquivos de Programas, o tempo de execução do Visual Studio Tools for Office não verifica mais a lista de inclusão porque as soluções do Office já receberam permissão FullTrust.
Prompt de confiança ClickOnce
Usando a implementação do ClickOnce para soluções do Office, os administradores podem configurar o nível de prompt de confiança para permitir prompting, desabilitar prompting ou exigir um certificado confiável. Essa configuração é feita usando uma chave do Registro que controla o acesso à lista de inclusão.
Se o aviso estiver desabilitado, somente as soluções que tiverem um certificado confiável e conhecido poderão ser instaladas. Se o nível de solicitação estiver definido como Authenticode necessário, a solução deverá ser assinada com um certificado de uma autoridade conhecida, mas não exigirá um certificado que seja encadeado a uma autoridade raiz confiável (um certificado confiável). Se a solicitação for permitida, a solução poderá ser assinada com um certificado com uma identidade desconhecida. Nesse cenário, a decisão de confiança é adiada para o usuário final e um certificado temporário seria suficiente para instalar uma solução.
Para obter mais informações, consulte Como configurar a segurança da lista de inclusão e a Tabela 2, intitulada Prompting Level Registry Key Value Launch Effects, em Configurar editores confiáveis do ClickOnce.
Estrutura da lista de inclusão
Uma entrada de lista de inclusão válida tem duas partes: um caminho para o manifesto de implantação e a chave pública usada para assinar a solução. Depois que uma solução é adicionada à lista de inclusão, ela é considerada confiável. Quando a solução do Office é executada, o aplicativo do Office compara a chave pública na lista de inclusão com a chave de assinatura no manifesto de implantação para verificar se a solução que está sendo executada no momento é a mesma que a versão confiável original.