Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione
Gli elenchi di inclusione consentono agli utenti di concedere l'attendibilità alle soluzioni Office firmate con un certificato che specifica l'editore.Gli elenchi di inclusione sono specifici dell'utente e possono essere utilizzati per le personalizzazioni a livello di documento e per i componenti aggiuntivi a livello di applicazione.
Si applica a: le informazioni fornite in questo argomento sono valide per i progetti a livello di documento e di applicazione per Office 2013 e Office 2010. Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazioni di Office.
Quando un utente avvia una soluzione Office che non è stata concessa l'attendibilità per tale utente, la soluzione Microsoft Office allo scopo di una decisione relativa alla sicurezza con una richiesta di attendibilità ClickOnce. Se l'utente decide di attendibilità della soluzione, la personalizzazione funzioni e l'utente non verrà richiesto alla successiva.
Elenco di inclusione e Windows Installer
L'installazione di soluzioni Office nella directory Programmi mediante Windows Installer richiede diritti di amministratore.Per le soluzioni Office nella directory programmi, Visual Studio 2010 tools per Office runtime non controlla più l'elenco di inclusione perché le soluzioni Office sono già state concesse autorizzazioni FullTrust.
Richiesta di attendibilità ClickOnce
Tramite l'implementazione di ClickOnce per le soluzioni Office, gli amministratori possono configurare il livello di richiesta di attendibilità. In particolare, è possibile abilitare o disabilitare la funzionalità di richiesta di attendibilità oppure richiedere un certificato attendibile.Questa configurazione viene eseguita utilizzando una chiave del Registro di sistema che controlla l'accesso all'elenco di inclusione.
Se la funzionalità di richiesta di attendibilità è disabilitata, il sistema consente di installare solo le soluzioni che dispongono di un certificato attendibile e noto.Se il livello di richiesta di attendibilità prevede la richiesta di un certificato Authenticode, la soluzione deve essere firmata con un certificato fornito da un'autorità nota. Tuttavia, non è necessario che tale certificato sia collegato mediante una catena di trust a un'autorità radice attendibile. In altre parole, non occorre che il certificato sia attendibile.Se la funzionalità di richiesta di attendibilità è attiva, la soluzione può essere firmata con un certificato avente un'identità sconosciuta.In questo scenario, la decisione sull'attendibilità viene presa dall'utente finale e per installare una soluzione è sufficiente un certificato temporaneo.
Per ulteriori informazioni, vedere Procedura: configurare la sicurezza dell'elenco di inclusione e la tabella 2 intitolata "Prompting Level Registry Key Value Launch Effects" dell'argomento Configuring ClickOnce Trusted Publishers (informazioni in lingua inglese).
Struttura dell'elenco di inclusione
Una voce valida di un elenco di inclusione presenta due parti: un percorso al manifesto di distribuzione e la chiave pubblica utilizzata per firmare la soluzione.Le soluzioni che vengono aggiunte all'elenco di inclusione vengono considerate attendibili.Quando la soluzione Office viene eseguita, l'applicazione di Office confronta la chiave pubblica contenuta nell'elenco di inclusione con la chiave di firma contenuta nel manifesto di distribuzione allo scopo di verificare se la soluzione in esecuzione corrisponde alla versione originale ritenuta attendibile.
Vedere anche
Concetti
Concessione dell'attendibilità alle soluzioni Office