使用內含清單信任 Office 方案 (2007 系統)
更新:2007 年 11 月
適用於 |
|---|
本主題中的資訊僅適用於指定的 Visual Studio Tools for Office 專案和 Microsoft Office 版本。 專案類型
Microsoft Office 版本
如需詳細資訊,請參閱依應用程式和專案類型提供的功能。 |
內含清單可以讓使用者將信任授與已用可識別發行者 (Publisher) 的憑證簽署之 Visual Studio Tools for Office 方案。內含清單是使用者專屬的,可以用於文件層級自訂和應用程式層級增益集。
當使用者啟動該使用者未授與信任的 Visual Studio Tools for Office 方案時,Microsoft Office 方案會以 ClickOnce 信任提示要求使用者進行安全性決策。如果使用者決定信任方案,下一次就會執行自訂而不提示使用者。
內含清單的結構
有效的內含清單項目有兩個部分:部署資訊清單的路徑,和用以簽署方案的公開金鑰 (Public Key)。方案加入至內含清單之後,就會被視為信任的方案。當 Office 方案執行時,Office 應用程式會比較內含清單中的公開金鑰與部署資訊清單中的簽署金鑰,以確認目前執行的方案與原始信任的版本相同。
以程式設計的方式修改內含清單
如果您要在不提示使用者的情況下將方案加入至內含清單,可以用程式設計的方式加入方案。如需如何變更內含清單的詳細資訊,請參閱 HOW TO:新增或移除內含清單項目 (2007 系統)。
修改內含清單不需要有系統管理員權限。
ClickOnce 信任提示
藉由使用 Visual Studio Tools for Office 中實作的 ClickOnce,系統管理員可以將信任提示層級設定為允許提示、停用提示或要求信任的憑證。此設定可以藉由使用控制存取內含清單的登錄機碼來完成。
如果停用提示,就只能安裝具有已知信任憑證的方案。如果提示層級設為需要 Authenticode,則方案必須用已知的授權單位所提供的憑證來簽署,但是這個憑證不需要鏈結至信任的根授權單位 (即信任的憑證)。如果允許提示,則方案可以用具有未知識別 (Identity) 的憑證簽署。在這個情況下,信任決策會交給使用者,而只要用暫存憑證就足以安裝方案。
如需詳細資訊,請參閱 HOW TO:設定內含清單的安全性 (2007 系統) 和設定 ClickOnce 信任的發行者 (英文) 中的表 2「提示層級登錄機碼值啟動效果」。