Ekleme listesi güvenliğini yapılandırma
Yönetici istrator izinleriniz varsa, ekleme listesine güven kararı kaydederek son kullanıcılara Office çözümlerini yükleme seçeneği verilip verilmediğini denetlemek için ClickOnce güven istemini yapılandırabilirsiniz. Ekleme listeleri hakkında bilgi için bkz . Ekleme listelerini kullanarak Office çözümlerine güvenme.
Şunlar için geçerlidir: Bu konudaki bilgiler belge düzeyi projeler ve VSTO Eklenti projeleri için geçerlidir. Bkz. Office uygulaması ve proje türüne göre kullanılabilen özellikler.
Beş bölgenin her birinde bulunan çözümler için aşağıdaki seçenekleri ayarlayabilirsiniz:
ClickOnce Güven İstem Anahtarı'nı ve ekleme listesini etkinleştirin. Son kullanıcıların herhangi bir sertifikayla imzalanan Office çözümlerine güven vermesine izin vekleyebilirsiniz.
ClickOnce Güven İstem Anahtarı'nı ve ekleme listesini kısıtlayın. Son kullanıcıların yayımcıyı tanımlayan ancak henüz güvenilir olmayan bir sertifikayla imzalanan Office çözümlerini yüklemesine izin vekleyebilirsiniz.
ClickOnce Güven İstem Anahtarı'nı ve ekleme listesini devre dışı bırakın. Son kullanıcıların açıkça güvenilen bir sertifikayla imzalı olmayan herhangi bir Office çözümünü yüklemesini engelleyebilirsiniz.
Ekleme listesini etkinleştirme
Son kullanıcılara bu bölgeden gelen herhangi bir Office çözümünü yükleme ve çalıştırma seçeneği sunulmasını istediğinizde, bir bölge için ekleme listesini etkinleştirin.
Kayıt defteri düzenleyicisini kullanarak ekleme listesini etkinleştirmek için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna regedt32.exe yazın ve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, ilişkili değerlerle Birlikte Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer Internet AuthenticodeRequired Güvenilmeyen Siteler Devre dışı Bilgisayarım Etkin Localıntranet Etkin Güvenilen Siteler Etkin Varsayılan olarak, İnternet AuthenticodeRequired değerine ve UntrustedSites değeri Disabled değerine sahiptir.
Ekleme listesini program aracılığıyla etkinleştirmek için
Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı derleyin ve çalıştırın.
Ekleme listesini kısıtlama
Kullanıcılardan güven kararı istenmeden önce çözümlerin bilinen kimliğe sahip Authenticode sertifikalarıyla imzalanması gerektiği için ekleme listesini kısıtlayın.
Ekleme listesini kısıtlamak için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna regedt32.exe yazın ve Tamam'a tıklayın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Anahtar yoksa oluşturun.
Aşağıdaki alt anahtarları, henüz yoksa, ilişkili değerlerle Birlikte Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer Güvenilmeyen Siteler Devre dışı Internet AuthenticodeRequired Bilgisayarım AuthenticodeRequired Localıntranet AuthenticodeRequired Güvenilen Siteler AuthenticodeRequired Varsayılan olarak, İnternet AuthenticodeRequired değerine ve UntrustedSites değeri Disabled değerine sahiptir.
Ekleme listesini program aracılığıyla kısıtlamak için
Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı derleyin ve çalıştırın.
Ekleme listesini devre dışı bırakma
Son kullanıcıların yalnızca güvenilen ve bilinen bir sertifikayla imzalanan çözümleri yükleyebilmesi için ekleme listesini devre dışı bırakabilirsiniz.
Ekleme listesini devre dışı bırakmak için
Kayıt defteri düzenleyicisini açın:
Başlat'a ve ardından Çalıştır'a tıklayın.
Aç kutusuna regedt32.exe yazın ve Tamam'a tıklayın.
Bu henüz yoksa aşağıdaki kayıt defteri anahtarını oluşturun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\. NETFramework\Security\TrustManager\PromptingLevel
Aşağıdaki alt anahtarları, henüz yoksa, ilişkili değerlerle Birlikte Dize Değeri olarak ekleyin.
Dize Değeri alt anahtarı Değer Güvenilmeyen Siteler Devre dışı Internet Devre dışı Bilgisayarım Devre dışı Localıntranet Devre dışı Güvenilen Siteler Devre dışı
Ekleme listesini program aracılığıyla devre dışı bırakmak için
Visual Basic veya Visual C# konsol uygulaması oluşturun.
Düzenlemek üzere Program.vb veya Program.cs dosyasını açın ve aşağıdaki kodu ekleyin.
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Uygulamayı derleyin ve çalıştırın.