Como: configurar a segurança da lista de inclusão
Se você tiver permissões de administrador, você pode configurar o aviso de confiança de ClickOnce para controlar se os usuários finais são dados a opção de instalar soluções do Office salvar uma decisão de confiança à lista de inclusão.Para obter informações sobre as listas de inclusão, consulte Confiar em soluções do Office, usando listas de inclusão.
Aplicáve a: As informações neste tópico se aplicam a projetos em nível de aplicativo e em nível de documento para o Office 2013 e o Office 2010. Consulte Recursos disponíveis pelo aplicativo do Office e o tipo de projeto.
Para soluções que estão em cada uma de cinco zonas, você pode definir as seguintes opções:
Ativar a chave de aviso de confiança de ClickOnce e a lista de inclusão.Você pode permitir que os usuários finais concedam confiança para soluções do Office que são assinadas com qualquer certificado.
Restringe a chave de aviso de confiança de ClickOnce e a lista de inclusão.Você pode permitir que os usuários finais para instalar as soluções do Office que são assinadas com um certificado que identifiquem o editor, mas que não é mais confiável.
Desativar a chave de aviso de confiança de ClickOnce e a lista de inclusão.Você pode impedir que os usuários finais instalar qualquer solução do Office que é não assinados com um certificado explicitamente de confiança.
Ativando a lista de inclusão
Ativar a lista de inclusão para uma zona quando você deseja que os usuários finais recebe a opção de instalar e executar qualquer solução do Office que vem da zona.
Para ativar a inclusão listar usando o Editor do Registro
Abrir o Editor do Registro:
Clique em Start, e em seguida clique Run.
Em a caixa de Abrir , o tipo regedt32.exe, e clique em OK.
Localize a chave do Registro a seguir:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as seguintes subchaves como Valor da cadeia de caracteres, se ainda não existirem, com os valores associados.
Subchave do valor da cadeia de caracteres
Valor
Internet
AuthenticodeRequired
UntrustedSites
Desabilitado
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
por padrão, Internet tem o valor AuthenticodeRequired e UntrustedSites tem o valor Desabilitado.
Para ativar programaticamente a lista de inclusão
Crie o Visual Basic ou um aplicativo de console visual C#.
Abra o arquivo de Program.vb ou de Module.vb para editar e adicione o código a seguir.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();compilar e executar o aplicativo.
Restringir a lista de inclusão
Restringe a lista de inclusão de modo que as soluções deve ser assinadas com certificados Authenticode que conheceram a identidade antes que os usuários tenham solicitados para uma decisão de confiança.
Para restringir a lista de inclusão
Abrir o Editor do Registro:
Clique em Start, e em seguida clique Run.
Em a caixa de Abrir , o tipo regedt32.exe, e clique em OK.
Localize a chave do Registro a seguir:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Se a chave não existir, crie-a.
Adicione as seguintes subchaves como Valor da cadeia de caracteres, se ainda não existirem, com os valores associados.
Subchave do valor da cadeia de caracteres
Valor
UntrustedSites
Desabilitado
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
por padrão, Internet tem o valor AuthenticodeRequired e UntrustedSites tem o valor Desabilitado.
Para restringir programaticamente a lista de inclusão
Crie o Visual Basic ou um aplicativo de console visual C#.
Abra o arquivo de Program.vb ou de Module.vb para editar e adicione o código a seguir.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();compilar e executar o aplicativo.
Desabilitando a lista de inclusão
Você pode desativar a lista de inclusão de modo que os usuários finais podem apenas instalar as soluções que são assinadas com um certificado de confiança e conhecido.
Para desativar a lista de inclusão
Abrir o Editor do Registro:
Clique em Start, e em seguida clique Run.
Em a caixa de Abrir , o tipo regedt32.exe, e clique em OK.
Crie a chave do Registro a seguir se isso não existe:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel
Adicione as seguintes subchaves como Valor da cadeia de caracteres, se ainda não existirem, com os valores associados.
Subchave do valor da cadeia de caracteres
Valor
UntrustedSites
Desabilitado
Internet
Desabilitado
MyComputer
Desabilitado
LocalIntranet
Desabilitado
TrustedSites
Desabilitado
Para desativar programaticamente a lista de inclusão
Crie o Visual Basic ou um aplicativo de console visual C#.
Abra o arquivo de Program.vb ou de Module.vb para editar e adicione o código a seguir.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();compilar e executar o aplicativo.
Consulte também
Conceitos
Confiar em soluções do Office, usando listas de inclusão