Procedura: configurare la sicurezza dell'elenco di inclusione
Se si dispone delle autorizzazioni di amministratore, è possibile configurare la richiesta di attendibilità di ClickOnce per controllare se agli utenti finali viene data la possibilità di installare le soluzioni Office salvando una decisione sull'attendibilità nell'elenco di inclusione. Per informazioni sugli elenchi di inclusione, vedere Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione.
Si applica a: le informazioni fornite in questo argomento sono valide per i progetti a livello di documento e di applicazione per Microsoft Office 2010 e Microsoft Office System 2007. Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazioni di Office.
Per le soluzioni presenti in ognuna delle cinque aree, è possibile impostare le opzioni seguenti:
Attivazione della chiave di richiesta di attendibilità ClickOnce e dell'elenco di inclusione. È possibile consentire agli utenti finali di concedere l'attendibilità alle soluzioni Office firmate con un certificato.
Limitazione della chiave di richiesta di attendibilità ClickOnce e dell'elenco di inclusione. È possibile consentire agli utenti finali di installare le soluzioni Office firmate con un certificato che identifichi l'autore che non è considerato già attendibile.
Disattivazione della chiave di richiesta di attendibilità ClickOnce e dell'elenco di inclusione. È possibile impedire agli utenti finali di installare qualsiasi soluzione Office non firmata con un certificato attendibile in modo esplicito.
Attivazione dell'elenco di inclusione
Attivare l'elenco di inclusione per un'area quando si desidera che agli utenti finali siano fornite le opzioni di installazione ed esecuzione di qualsiasi soluzione Office proveniente da quell'area.
Per attivare l'elenco di inclusione mediante l'editor del Registro di sistema
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi scegliere Esegui.
Nella casella Apri, digitare regedt32.exe, quindi scegliere OK.
Trovare la seguente chiave del Registro di sistema:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Creare la chiave se è inesistente.
Aggiungere le sottochiavi seguenti come Valore stringa, se inesistenti, con i valori associati.
Sottochiave del valore stringa
Valore
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Per impostazione predefinita, Internet ha il valore AuthenticodeRequired e UntrustedSites ha il valore Disabled.
Per attivare a livello di codice l'elenco di inclusione
Creare un'applicazione console Visual Basic o Visual C#.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compilare ed eseguire l'applicazione.
Limitazione dell'elenco di inclusione
Limitare l'elenco di inclusione in modo che le soluzioni vengano firmate con certificati Authenticode con identità conosciuta, prima che agli utenti venga richiesta una decisione sull'attendibilità.
Per limitare l'elenco di inclusione
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi scegliere Esegui.
Nella casella Apri, digitare regedt32.exe, quindi scegliere OK.
Trovare la seguente chiave del Registro di sistema:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Creare la chiave se è inesistente.
Aggiungere le sottochiavi seguenti come Valore stringa, se inesistenti, con i valori associati.
Sottochiave del valore stringa
Valore
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Per impostazione predefinita, Internet ha il valore AuthenticodeRequired e UntrustedSites ha il valore Disabled.
Per limitare l'elenco di inclusione a livello di codice
Creare un'applicazione console Visual Basic o Visual C#.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compilare ed eseguire l'applicazione.
Disattivazione dell'elenco di inclusione
È possibile disabilitare l'elenco di inclusione in modo che gli utenti finali possano installare solo le soluzioni firmate con un certificato attendibile e noto.
Per disabilitare l'elenco di inclusione
Aprire l'editor del Registro di sistema.
Fare clic su Start, quindi scegliere Esegui.
Nella casella Apri, digitare regedt32.exe, quindi scegliere OK.
Creare la chiave del Registro di sistema seguente, se inesistente:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Aggiungere le sottochiavi seguenti come Valore stringa, se inesistenti, con i valori associati.
Sottochiave del valore stringa
Valore
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Per disabilitare a livello di codice l'elenco di inclusione
Creare un'applicazione console Visual Basic o Visual C#.
Aprire il file Program.vb o Module1.cs per la modifica e aggiungere il codice seguente.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()
Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();
Compilare ed eseguire l'applicazione.
Vedere anche
Attività
Procedura: aggiungere o rimuovere voci dell'elenco di inclusione
Concetti
Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione