Vertrauen von Office-Lösungen mithilfe von Einschlusslisten

Mithilfe von Aufnahmelisten können Benutzer Office-Projektmappen, die mit einem Zertifikat signiert sind, das den Herausgeber identifiziert, Vertrauenswürdigkeit gewähren. Aufnahmelisten sind benutzerspezifisch und können für Anpassungen auf Dokumentebene und VSTO-Add-Ins verwendet werden.

Gilt für: Die Informationen in diesem Thema gelten für Projekte auf Dokumentebene und VSTO-Add-In-Projekte. Siehe features available by Office-App lication and project type.

Wenn ein Benutzer eine Office-Lösung startet, der für diesen Benutzer keine Vertrauensstellung gewährt wurde, fordert die Microsoft Office-Lösung ihn mit einer ClickOnce-Vertrauensaufforderung zur Sicherheitsentscheidung auf. Wenn der Benutzer entscheidet, der Projektmappe zu vertrauen, wird die Anpassung ausgeführt, und beim nächsten Mal wird der Benutzer nicht zu einer Entscheidung aufgefordert.

Aufnahmeliste und Windows Installer

Das Installieren von Office-Lösungen im Verzeichnis "Programme" mithilfe von Windows Installer erfordert Administratorrechte. Für Office-Lösungen im Verzeichnis "Programme" überprüft die Visual Studio-Tools für Die Office-Laufzeit die Einschlussliste nicht mehr, da die Office-Lösungen bereits die Berechtigung "FullTrust" erhalten haben.

ClickOnce-Vertrauensaufforderung

Mithilfe der ClickOnce-Implementierung für Office-Lösungen können Administratoren die Vertrauenswürdigkeitsaufforderungsstufe konfigurieren, um ein Eingabeaufforderungsfenster zuzulassen, die Aufforderung zu deaktivieren oder ein vertrauenswürdiges Zertifikat zu erfordern. Diese Konfiguration wird mit einem Registrierungsschlüssel vorgenommen, der den Zugriff auf die Aufnahmeliste steuert.

Ist Anzeigen der Aufforderung deaktiviert, können nur Projektmappen installiert werden, die ein vertrauenswürdiges und bekanntes Zertifikat haben. Ist die Aufforderungsstufe (PromptingLevel) so festgelegt , dass ein Authenticode erforderlich ist, muss die Projektmappe mit einem Zertifikat einer bekannten Zertifizierungsstelle signiert sein, es ist aber kein Zertifikat erforderlich, das zu einer vertrauenswürdigen Stammzertifizierungsstelle (einem vertrauenswürdigem Zertifikat) führt. Ist Anzeigen der Aufforderung aktiviert, kann die Projektmappe mit einem Zertifikat mit einer unbekannten Identität signiert sein. In diesem Fall wird die Entscheidung über die Vertrauenswürdigkeit an den Endbenutzer weitergegeben, und für die Installation der Projektmappe genügt ein temporäres Zertifikat.

Weitere Informationen finden Sie unter How to: Configure inclusion list security and Table 2, titled Prompting Level Registry Key Value Launch Effects, in Configure ClickOnce trusted publisher.

Struktur der Einschlussliste

Ein gültiger Eintrag der Aufnahmeliste besteht aus zwei Teilen: einem Pfad zum Bereitstellungsmanifest und dem öffentlichen Schlüssel, der zum Signieren der Projektmappe verwendet wird. Nachdem eine Projektmappe zur Aufnahmeliste hinzugefügt wurde, wird sie als vertrauenswürdig eingestuft. Wenn die Office-Projektmappe ausgeführt wird, vergleicht die Office-Anwendung den öffentlichen Schlüssel in der Aufnahmeliste mit dem signierenden Schlüssel im Bereitstellungsmanifest, um zu überprüfen, ob die derzeit aktive Projektmappe mit der ursprünglich als vertrauenswürdig eingestuften Version identisch ist.