Vertrauen in Office-Lösungen gewähren

Vertrauen in Office-Lösungen bedeutet, die Sicherheitsrichtlinie jedes Zielcomputers zu ändern, um der Lösungsassembly, dem Anwendungsmanifest, dem Bereitstellungsmanifest und dem Dokument zu vertrauen. Vertrauen kann der Office-Lösung entweder von Ihnen oder dem Endbenutzer gewährt werden.

Sie können der Office-Lösung voll vertrauenswürdig sein, indem Sie die Anwendungs- und Bereitstellungsmanifeste signieren.

Endbenutzer können der Office-Lösung Vertrauen gewähren, indem sie eine Vertrauensentscheidung in der ClickOnce-Vertrauensaufforderung treffen.

Gilt für: Die Informationen in diesem Thema gelten für Projekte auf Dokumentebene und VSTO-Add-In-Projekte. Siehe features available by Office-App lication and project type.

Vertrauen Sie der Lösung, indem Sie die Anwendungs- und Bereitstellungsmanifeste signieren.

Alle Anwendungs- und Bereitstellungsmanifeste für Office-Lösungen müssen mit einem Zertifikat signiert werden, das den Herausgeber identifiziert. Zertifikate bieten eine Grundlage für die Entscheidungsfindung im Vertrauensmodell.

Es wird ein temporäres Zertifikat für Sie erstellt und zum Buildzeit eine Vertrauensstellung erteilt, sodass die Lösung beim Debuggen ausgeführt wird. Wenn Sie eine Lösung veröffentlichen, die mit einem temporären Zertifikat signiert ist, wird der Endbenutzer aufgefordert, eine Vertrauensentscheidung zu treffen.

Wenn Sie die Lösung mit einem bekannten und vertrauenswürdigen Zertifikat signieren, wird die Lösung automatisch installiert, ohne den Endbenutzer aufzufordern, eine Vertrauensentscheidung zu treffen. Weitere Informationen zum Abrufen eines Zertifikats zum Signieren finden Sie unter ClickOnce und Authenticode. Nachdem ein Zertifikat abgerufen wurde, muss das Zertifikat explizit als vertrauenswürdig eingestuft werden, indem es der Liste der vertrauenswürdigen Herausgeber hinzugefügt wird. Weitere Informationen finden Sie unter How to: Add a trusted publisher to a client computer for ClickOnce applications.

Wenn ein Entwickler die Lösung mit einem temporären Zertifikat signiert, kann ein Administrator die Anpassung mit einem bekannten und vertrauenswürdigen Zertifikat mithilfe des Tools zur Manifestgenerierung und Bearbeitung (mage.exe) erneut signieren, das eines der Microsoft .NET Framework-Tools ist. Weitere Informationen zum Signieren von Lösungen finden Sie unter How to: Signieren von Office-Lösungen und Vorgehensweise: Signieren von Anwendungs- und Bereitstellungsmanifesten.

Vertrauen Sie der Lösung mithilfe der ClickOnce-Vertrauensaufforderung

ClickOnce fordert den Endbenutzer auf, die Vertrauensentscheidung zu treffen, wenn keine organisationsweite Richtlinie vorhanden ist, die dem Zertifikat der Lösung vertraut. Wenn der Endbenutzer der Lösung Vertrauen gewährt, wird ein Einschlusslisteneintrag erstellt, der eine URL und einen öffentlichen Schlüssel enthält, um diese Vertrauensentscheidung zu speichern. Wenn später eine vertrauenswürdige Anpassung ausgeführt wird, wird der Endbenutzer nicht erneut aufgefordert.

Administratoren können die ClickOnce-Vertrauensaufforderung deaktivieren oder erfordern, dass die Eingabeaufforderung nur für Lösungen auftritt, die mit einem Authenticode-Zertifikat signiert sind. Weitere Informationen zum Ändern dieser Einstellungen für die Zonen "MyComputer", "LocalIntranet", "Internet", "TrustedSites" und "UntrustedSites" finden Sie unter "How to: Configure the ClickOnce trust prompt behavior".