方法 : 信頼のリスト セキュリティを構成する (2007 システム)

  • [アーティクル]

更新 : 2007 年 11 月

対象

このトピックの情報は、指定された Visual Studio Tools for Office プロジェクトおよび Microsoft Office のバージョンにのみ適用されます。

プロジェクトの種類

  • ドキュメント レベルのプロジェクト

  • アプリケーション レベルのプロジェクト

Microsoft Office のバージョン

  • 2007 Microsoft Office system

詳細については、「アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。

管理者アクセス許可がある場合は、エンド ユーザーが Visual Studio Tools for Office ソリューションをインストールするかどうかを選択できるように、ClickOnce 信頼プロンプトを構成できます。このためには、信頼のリストに信頼の決定を保存します。信頼のリストの詳細については、「信頼のリストによる Office ソリューションへの信頼の付与 (2007 システム)」を参照してください。

5 つのゾーンのそれぞれに属するソリューションについて、以下のオプションを設定できます。

  • ClickOnce 信頼プロンプト キーおよび信頼のリストを有効にします。エンド ユーザーに対し、証明書で署名された Office ソリューションに信頼を付与することを許可できます。

  • ClickOnce 信頼プロンプト キーおよび信頼のリストを制限します。エンド ユーザーに対し、発行者が示されているものの常に信頼できるわけではない証明書で署名された Office ソリューションのインストールを許可できます。

  • ClickOnce 信頼プロンプト キーおよび信頼のリストを無効にします。エンド ユーザーに対し、明示的に信頼されている証明書で署名されていない Office ソリューションのインストールを禁止できます。

信頼のリストの有効化

あるゾーンに属する Visual Studio Tools for Office ソリューションをエンド ユーザーがインストールして実行できるようにするには、そのゾーンの信頼のリストを有効にします。

レジストリ エディタを使用して信頼のリストを有効にするには

  1. レジストリ エディタを開きます。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

    2. [名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。

  2. 次のレジストリ キーを探します。

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    このキーが存在しない場合は作成します。

  3. 次のサブキーが存在しない場合は、文字列値として追加し、関連する値を指定します。

    文字列値サブキー

    インターネット

    AuthenticodeRequired

    UntrustedSites

    Disabled

    MyComputer

    Enabled

    LocalIntranet

    Enabled

    TrustedSites

    Enabled

    Internet の既定値は AuthenticodeRequired、UntrustedSites の既定値は Disabled です。

信頼のリストをプログラムによって有効にするには

  1. Visual Studio で Visual Basic または Visual C# のコンソール アプリケーションを作成します。

  2. Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。

    Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Enabled")
key.SetValue("LocalIntranet", "Enabled")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "Enabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Enabled");
key.SetValue("LocalIntranet", "Enabled");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "Enabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. アプリケーションをビルドして実行します。

信頼のリストの制限

信頼のリストを制限すると、ユーザーに信頼するかどうかの確認を求める前に、既知の ID を持つ Authenticode 証明書でソリューションを署名することが必要になります。

信頼のリストを制限するには

  1. レジストリ エディタを開きます。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

    2. [名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。

  2. 次のレジストリ キーを探します。

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

    このキーが存在しない場合は作成します。

  3. 次のサブキーが存在しない場合は、文字列値として追加し、関連する値を指定します。

    文字列値サブキー

    UntrustedSites

    Disabled

    インターネット

    AuthenticodeRequired

    MyComputer

    AuthenticodeRequired

    LocalIntranet

    AuthenticodeRequired

    TrustedSites

    AuthenticodeRequired

    Internet の既定値は AuthenticodeRequired、UntrustedSites の既定値は Disabled です。

信頼のリストをプログラムによって制限するには

  1. Visual Studio で Visual Basic または Visual C# のコンソール アプリケーションを作成します。

  2. Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。

    Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "AuthenticodeRequired")
key.SetValue("LocalIntranet", "AuthenticodeRequired")
key.SetValue("Internet", "AuthenticodeRequired")
key.SetValue("TrustedSites", "AuthenticodeRequired")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "AuthenticodeRequired");
key.SetValue("LocalIntranet", "AuthenticodeRequired");
key.SetValue("Internet", "AuthenticodeRequired");
key.SetValue("TrustedSites", "AuthenticodeRequired");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. アプリケーションをビルドして実行します。

信頼のリストの無効化

信頼のリストを無効にすることにより、エンド ユーザーは信頼できる既知の証明書で署名されたソリューションのみインストールできるようになります。

信頼のリストを無効にするには

  1. レジストリ エディタを開きます。

    1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

    2. [名前] ボックスに「regedt32.exe」と入力し、[OK] をクリックします。

  2. 次のレジストリ キーが存在しない場合は作成します。

    \HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel

  3. 次のサブキーが存在しない場合は、文字列値として追加し、関連する値を指定します。

    文字列値サブキー

    UntrustedSites

    Disabled

    インターネット

    Disabled

    MyComputer

    Disabled

    LocalIntranet

    Disabled

    TrustedSites

    Disabled

信頼のリストをプログラムによって無効にするには

  1. Visual Studio で Visual Basic または Visual C# のコンソール アプリケーションを作成します。

  2. Program.vb ファイルまたは Program.cs ファイルを編集用に開き、次のコードを追加します。

    Dim key As Microsoft.Win32.RegistryKey
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel")
key.SetValue("MyComputer", "Disabled")
key.SetValue("LocalIntranet", "Disabled")
key.SetValue("Internet", "Disabled")
key.SetValue("TrustedSites", "Disabled")
key.SetValue("UntrustedSites", "Disabled")
key.Close()

    Microsoft.Win32.RegistryKey key;
key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel");
key.SetValue("MyComputer", "Disabled");
key.SetValue("LocalIntranet", "Disabled");
key.SetValue("Internet", "Disabled");
key.SetValue("TrustedSites", "Disabled");
key.SetValue("UntrustedSites", "Disabled");
key.Close();

  3. アプリケーションをビルドして実行します。

参照

処理手順

方法 : 信頼のリストのエントリを追加または削除する (2007 システム)

概念

信頼のリストによる Office ソリューションへの信頼の付与 (2007 システム)

Office ソリューションにおけるセキュリティ (2007 システム)