Concedendo confiança para soluções do Office

  • Artigo

Concedendo confiança para soluções do Office significa modificar a diretiva de segurança de cada usuário final para o conjunto de solução, o manifesto de aplicativo, o manifesto de implantação e documento de confiança. Você pode conceder confiança total para os arquivos apropriados, usando um ou mais das seguintes opções:

  • ClickOnceCertificados do Authenticode, são usados para identificar o Editor. Relação de confiança pode ser concedida para soluções com base em certificado do Editor.

  • ClickOnceavisos de confiança, são usados quando o certificado identifica o Editor, mas o certificado do editor não foi marcado como confiável.

  • Lista de inclusão, armazena a decisão de confiança é feita pelos usuários finais após eles responderem a uma solicitação de confiança.

Aplicável a: As informações neste tópico se aplicam a projetos de nível de documento e projetos de nível de aplicativo para Microsoft Office 2010 e o sistema 2007 do Microsoft Office. Para obter mais informações, consulte Recursos disponíveis pelo aplicativo do Office e o tipo de projeto.

Certificados Authenticode

Aplicativo e implantação de todos os manifestos de soluções devem ser assinadas com um certificado que identifica o Editor do Office. Os certificados fornecem uma base para tomar decisões de confiança.

Visual Studio 2008 Service Pack 1 (SP1) adiciona uma forma de implantar sem assinar os manifestos, mas esse recurso não é suportado por soluções do Office. Todos os manifestos devem ser assinados com um certificado.

Um certificado temporário é criado para você e concedido confiança em tempo de compilação para a solução seja executada enquanto você depurá-la.

Se você assinar a solução com um certificado de conhecido e confiável, a solução será instalada automaticamente sem solicitar ao usuário final a tomar uma decisão de confiança. Para obter mais informações sobre como obter um certificado para assinar, consulte ClickOnce e Authenticode. Depois de obter um certificado, o certificado deve ser explicitamente confiável, adicionando-o à lista de editores confiáveis. For more information, see How to: Adicionar um publicador confiável a um computador cliente para aplicativos de ClickOnce.

Se um desenvolvedor assina a solução com um certificado temporário, um administrador pode assinar novamente a personalização com um certificado de conhecido e confiável usando a ferramenta de edição (Mage. exe) que é um dos Microsoft e geração de manifesto.Ferramentas do NET Framework. Para obter mais informações sobre soluções de assinatura, consulte Como: Soluções do Office de sinal e Como: Assinar manifestos de aplicativo e implantação.

Avisos de confiança.

ClickOncesolicita que o usuário final para tomar a decisão de confiança se não houver nenhuma diretiva de toda a organização que confia no certificado da solução. Se o usuário final concede confiança à solução, é criada uma entrada da lista de inclusão que contém uma URL e uma chave pública para armazenar a decisão de confiança. Quando uma personalização confiável é executada mais tarde, o usuário final não é solicitado novamente.

Os administradores podem desativar o ClickOnce confiança solicitar ou exigir que o prompt ocorrer apenas para as soluções que são assinadas com um certificado Authenticode. Para obter mais informações sobre como alterar essas configurações para as zonas MyComputer, LocalIntranet, Internet, TrustedSites e UntrustedSites, consulte How to: Configurar o ClickOnce Confiar Prompt Comportamento.

Lista de inclusão

Soluções do Office usam o registro para armazenar uma lista de soluções comprovadamente confiáveis; Esta lista é denominada lista de inclusão. Você pode adicionar entradas à lista de inclusão de duas maneiras:

  • Você pode criar um instalador que chamadas a Add(AddInSecurityEntry) método de UserInclusionList classe.

  • Se não explicitamente, uma solução é confiável ou não confiável, o usuário verá um prompt para tomar uma decisão de confiança. Se a relação de confiança é concedida, a solução é adicionada à lista de inclusão.

Os administradores podem desativar a lista de inclusão para que o usuário final não pode tomar decisões de confiança. Para alterar essas configurações para as zonas MyComputer, LocalIntranet, Internet, TrustedSites e UntrustedSites, consulte Como: Configurar a segurança da lista de inclusão.

For more information, see Confiar em soluções do Office, usando listas de inclusão and Como: Adicionar ou Remover entradas de lista de inclusão.

Consulte também

Tarefas

Solucionando problemas de segurança de solução do Office

Conceitos

Concedendo confiança aos documentos

Considerações de segurança específicas para soluções do Office

Outros recursos

Protegendo as soluções do Office