Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten

Mithilfe von Aufnahmelisten können Benutzer Office-Projektmappen Vertrauenswürdigkeit gewähren, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert. Aufnahmelisten sind benutzerspezifisch und können für Anpassungen auf Dokumentebene und Add-Ins auf Anwendungsebene verwendet werden.

Betrifft: Die Informationen in diesem Thema betreffen Projekte auf Dokument- und Anwendungsebene für Microsoft Office 2010 und 2007 Microsoft Office System. Weitere Informationen finden Sie unter Verfügbare Funktionen nach Office-Anwendung und Projekttyp.

Wenn ein Benutzer eine Microsoft Office-Projektmappe startet, der keine Vertrauensstellung für diesen Benutzer gewährt wurde, wird er mit einer ClickOnce-Vertrauensstellungseingabeaufforderung zur Eingabe einer Sicherheitsentscheidung aufgefordert. Entscheidet sich der Benutzer, der Projektmappe zu vertrauen, wird die Anpassung ausgeführt, und beim nächsten Start wird keine Eingabeaufforderung angezeigt.

Aufnahmeliste und Windows Installer

Zum Installieren von Office-Projektmappen in das Verzeichnis "Programme" mit Windows Installer sind Administratorrechte erforderlich. Für Office-Projektmappen im Verzeichnis "Programme" überprüft der Visual Studio 2010-Tools for Office-Laufzeit nicht mehr die Aufnahmeliste, da den Office-Projektmappen bereits die FullTrust-Berechtigung gewährt wurde.

ClickOnce-Eingabeaufforderung zur Vertrauenswürdigkeit

Mit derClickOnce-Implementierung für Office-Projektmappen können Administratoren die Ebene der vertrauenswürdigen Eingabeaufforderung so konfigurieren, dass die Eingabeaufforderung aktiviert oder deaktiviert bzw. ein vertrauenswürdiges Zertifikat angefordert wird. Diese Konfiguration wird mit einem Registrierungsschlüssel vorgenommen, der den Zugriff auf die Aufnahmeliste steuert.

Wenn die Eingabeaufforderung deaktiviert ist, können nur Projektmappen mit einem vertrauenswürdigen und bekannten Zertifikat installiert werden. Wenn die Aufforderungsebene so festgelegt ist, dass ein Authenticode erforderlich ist, muss die Projektmappe mit einem Zertifikat einer bekannten Zertifizierungsstelle signiert sein. Es ist jedoch kein Zertifikat erforderlich, das mit einer vertrauenswürdigen Stammzertifizierungsstelle (einem vertrauenswürdigem Zertifikat) verbunden ist. Wenn die Eingabeaufforderung zugelassen ist, kann die Projektmappe mit einem Zertifikat mit unbekannter Identität signiert werden. In diesem Szenario wird die Entscheidung über die Vertrauenswürdigkeit an den Endbenutzer zurückgegeben, und für die Installation der Projektmappe reicht ein temporäres Zertifikat aus.

Weitere Informationen finden Sie unter Gewusst wie: Konfigurieren der Aufnahmelistensicherheit und in der Tabelle 2, Prompting Level Registry Key Value Launch Effects, unter Configuring ClickOnce Trusted Publishers.

Struktur der Aufnahmeliste

Ein gültiger Aufnahmelisteneintrag besteht aus zwei Teilen: einem Pfad zum Bereitstellungsmanifest und dem öffentlichen Schlüssel, der zum Signieren der Projektmappe verwendet wird. Nach dem Hinzufügen einer Projektmappe zur Aufnahmeliste wird die Projektmappe als vertrauenswürdig eingestuft. Beim Ausführen der Office-Projektmappe vergleicht die Office-Anwendung den öffentlichen Schlüssel in der Aufnahmeliste mit dem signierenden Schlüssel im Bereitstellungsmanifest, um zu überprüfen, ob die derzeit ausgeführte Projektmappe mit der ursprünglich als vertrauenswürdig eingestuften Version identisch ist.

Programmgesteuertes Ändern der Aufnahmeliste

Wenn Sie die Projektmappe der Aufnahmeliste des Benutzers hinzufügen möchten, ohne dass dieser eine Eingabeaufforderung erhält, können Sie die Projektmappe programmgesteuert hinzufügen. Weitere Informationen zum Ändern der Aufnahmeliste mit .NET Framework 3.5 finden Sie unter Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen.

Zum Ändern der Aufnahmeliste sind keine Administratorrechte erforderlich.

Siehe auch

Aufgaben

Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen

Konzepte

Gewähren von Vertrauenswürdigkeit für Office-Projektmappen

Weitere Ressourcen

Sichern von Office-Projektmappen