信頼のリストによる Office ソリューションへの信頼の付与 (2007 システム)

更新 : 2007 年 11 月

対象

このトピックの情報は、指定された Visual Studio Tools for Office プロジェクトおよび Microsoft Office のバージョンにのみ適用されます。

プロジェクトの種類

  • ドキュメント レベルのプロジェクト

  • アプリケーション レベルのプロジェクト

Microsoft Office のバージョン

  • 2007 Microsoft Office system

詳細については、「アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。

信頼のリストを使用すると、ユーザーが発行者を特定する証明書で署名された Visual Studio Tools for Office ソリューションに信頼を付与できます。信頼のリストはユーザー固有であり、ドキュメント レベルのカスタマイズとアプリケーション レベルのアドインのどちらでも使用できます。

信頼が付与されていない Visual Studio Tools for Office ソリューションを実行しようとすると、ユーザーにセキュリティについての判断を求める ClickOnce 信頼プロンプトが表示されます。ユーザーがそのソリューションに信頼を付与すると、カスタマイズが実行され、次回から信頼プロンプトは表示されません。

信頼のリストの構造

有効な信頼のリストのエントリは、配置マニフェストのパスとソリューションの署名に使用される公開キーという 2 つの部分で構成されます。信頼のリストにソリューションを追加すると、そのソリューションは信頼されていると見なされます。Office ソリューションを実行すると、Office アプリケーションが信頼のリストにある公開キーを配置マニフェスト内の署名キーと比較し、実行されているソリューションが元の信頼されたバージョンと同じであることを確認します。

プログラムによる信頼のリストの変更

確認のメッセージを表示せずにソリューションを信頼のリストに追加する場合は、プログラムによってソリューションを追加できます。信頼のリストを変更する方法の詳細については、「方法 : 信頼のリストのエントリを追加または削除する (2007 システム)」を参照してください。

信頼のリストを変更するために管理者特権は必要ありません。

ClickOnce 信頼プロンプト

Visual Studio Tools for Office で ClickOnce の実装を使用すると、管理者は、信頼プロンプトのレベルを設定することにより、プロンプトを許可するか、プロンプトを無効にするか、または信頼できる証明書を要求するかを選択できます。この設定には、信頼のリストへのアクセスを制御するレジストリ キーを使用します。

プロンプトを無効にした場合は、信頼できる既知の証明書を持つソリューションのみインストールできます。Authenticode を要求するレベルにプロンプトを設定すると、ソリューションは既知の証明機関が発行する証明書で署名されていることが必要となりますが、信頼できるルート証明機関にチェーンしている証明書 (信頼できる証明書) は必要ありません。プロンプトを許可すると、ソリューションが不明な ID を持つ証明書で署名される可能性があります。この場合、信頼の決定はエンド ユーザーが判断するまで持ち越され、一時的な証明書だけでソリューションをインストールできます。

詳細については、「方法 : 信頼のリスト セキュリティを構成する (2007 システム)」および「Configuring ClickOnce Trusted Publishers」の「Table 2. Prompting Level Registry Key Value Launch Effects」を参照してください。

参照

処理手順

方法 : 信頼のリストのエントリを追加または削除する (2007 システム)

概念

Office ソリューションへの信頼の付与 (2007 システム)

Office ソリューションにおけるセキュリティ (2007 システム)