Nasıl Yapılır: Ekleme Listesi Güvenliğini Yapılandırma
Yönetici izinleriniz varsa, son kullanıcıya Office çözümlerini yükleme seçeneği verilmesini denetlemek için ClickOnce güven istemini ekleme listesine bir güven kararı kaydederek yapılandırabilirsiniz. Ekleme listeleri hakkında bilgi almak için bkz. Ekleme Listeleri Kullanarak Office Çözümlerine Güvenme.
Uygulama alanı: Bu konudaki bilgiler, Microsoft Office 2010 ve 2007 Microsoft Office sisteminin belge düzeyi projelerine ve uygulama düzeyi projelerine yöneliktir. Daha fazla bilgi için bkz: Office Uygulamalarında Kullanılabilir Özellikler ve Proje Türü.
Beş bölgenin her birindeki çözümler için aşağıdaki seçeneklerden birini ayarlayabilirsiniz:
ClickOnce Trust Prompt Key'i (Güven İstemi Anahtarını) ve ekleme listesini etkinleştirin. Son kullanıcıların herhangi bir sertifika ile imzalanmış Office çözümlerine güvenmelerine izin verebilirsiniz.
ClickOnce Trust Prompt Key'i (Güven İstemi Anahtarını) ve ekleme listesini kısıtlayın. Son kullanıcıların yayımlacıyı tanıtan herhangi bir sertifika ile imzalanmış fakat güvenilir yapılmamış Office çözümlerini yüklemelerine izin verebilirsiniz.
ClickOnce Trust Prompt Key'i (Güven İstemi Anahtarını) ve ekleme listesini devre dışı bırakın. Son kullanıcıların açıkça güvenilir olarak işaretlenmiş bir sertifikayla imzalanmamış Office çözümlerini yüklemelerini önleyebilirsiniz.
Ekleme Listelerini Etkinleştirme
Son kullanıcılara bu bölgeden gelen herhangi bir Office çözümünü çalıştırma ve yükleme seçeneğinin gösterilmesini istiyorsanız ekleme listesini bir bölge için etkinleştirin.
Kayıt defteri düzenleyicisini kullanarak ekleme listesini etkinleştirmek için
Kayıt defteri düzenleyicisini açın:
Önce Başlat'ı, sonra da Çalıştır'ı tıklatın.
Aç kutusuna regedt32.exe yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel
Anahtar yoksa, anahtarı oluşturun.
İlişkili değerleri ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.
Dize Değeri alt anahtarı
Value
Internet
AuthenticodeRequired
UntrustedSites
Disabled
MyComputer
Enabled
LocalIntranet
Enabled
TrustedSites
Enabled
Varsayılan olarak, Internet AuthenticodeRequired değerine ve UntrustedSites, Devre Dışı değerine sahiptir.
Ekleme listesini programlı aracılığıyla etkinleştirmek için
Bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Enabled") key.SetValue("LocalIntranet", "Enabled") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "Enabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Enabled"); key.SetValue("LocalIntranet", "Enabled"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "Enabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayy olu?turup çaly?tyryn.
Ekleme Listelerini Kısıtlama
Ekleme listesini sınırlayın ki çözümler kullanıcılar bir güven kararı için uyarılmadan önce, tanımlanan bir kimliği olan Authenticode sertifikaları ile imzalanmış olsun.
Ekleme listesini kısıtlamak için
Kayıt defteri düzenleyicisini açın:
Önce Başlat'ı, sonra da Çalıştır'ı tıklatın.
Aç kutusuna regedt32.exe yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri anahtarını bulun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel
Anahtar yoksa, anahtarı oluşturun.
İlişkili değerleri ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.
Dize Değeri alt anahtarı
Value
UntrustedSites
Disabled
Internet
AuthenticodeRequired
MyComputer
AuthenticodeRequired
LocalIntranet
AuthenticodeRequired
TrustedSites
AuthenticodeRequired
Varsayılan olarak, Internet AuthenticodeRequired değerine ve UntrustedSites, Devre Dışı değerine sahiptir.
Ekleme listesini programlı aracılığıyla kısıtlamak için
Bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "AuthenticodeRequired") key.SetValue("LocalIntranet", "AuthenticodeRequired") key.SetValue("Internet", "AuthenticodeRequired") key.SetValue("TrustedSites", "AuthenticodeRequired") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "AuthenticodeRequired"); key.SetValue("LocalIntranet", "AuthenticodeRequired"); key.SetValue("Internet", "AuthenticodeRequired"); key.SetValue("TrustedSites", "AuthenticodeRequired"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayy olu?turup çaly?tyryn.
Ekleme Listelerini Devre Dışı Bırakma
Ekleme listesini, son kullanıcıların sadece güvenilir ve tanınır bir sertifika ile imzalanmış çözümleri yükleyebilmesi için devre dışı bırakabilirsiniz.
Ekleme listesini devre dışı bırakmak için
Kayıt defteri düzenleyicisini açın:
Önce Başlat'ı, sonra da Çalıştır'ı tıklatın.
Aç kutusuna regedt32.exe yazın ve Tamam'ı tıklatın.
Aşağıdaki kayıt defteri anahtarı yoksa oluşturun:
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\.NETFramework\güvenlik\TrustManager\PromptingLevel
İlişkili değerleri ile birlikte aşağıdaki alt anahtarları zaten mevcut değilse Dize değeri olarak ekleyin.
Dize Değeri alt anahtarı
Value
UntrustedSites
Disabled
Internet
Disabled
MyComputer
Disabled
LocalIntranet
Disabled
TrustedSites
Disabled
Ekleme listesini programlı aracılığıyla devre dışı bırakmak için
Bir Visual Basic veya Visual C# konsol uygulaması oluşturun.
Program.vb veya Program.cs dosyasını düzenlemek için açın ve aşağıdaki kodu ekleyin.
Dim key As Microsoft.Win32.RegistryKey key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\MICROSOFT\.NETFramework\Security\TrustManager\PromptingLevel") key.SetValue("MyComputer", "Disabled") key.SetValue("LocalIntranet", "Disabled") key.SetValue("Internet", "Disabled") key.SetValue("TrustedSites", "Disabled") key.SetValue("UntrustedSites", "Disabled") key.Close()Microsoft.Win32.RegistryKey key; key = Microsoft.Win32.Registry.LocalMachine.CreateSubKey("SOFTWARE\\MICROSOFT\\.NETFramework\\Security\\TrustManager\\PromptingLevel"); key.SetValue("MyComputer", "Disabled"); key.SetValue("LocalIntranet", "Disabled"); key.SetValue("Internet", "Disabled"); key.SetValue("TrustedSites", "Disabled"); key.SetValue("UntrustedSites", "Disabled"); key.Close();Uygulamayy olu?turup çaly?tyryn.
Ayrıca bkz.
Görevler
Nasıl Yapılır: Ekleme Listesi Girdilerini Ekleme veya Kaldırma
Kavramlar
Ekleme Listeleri Kullanarak Office Çözümlerine Güvenme