Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli elenchi di inclusione consentono agli utenti di concedere l'attendibilità alle soluzioni Office firmate con un certificato che identifica l'editore. Gli elenchi di inclusione sono specifici dell'utente e possono essere usati per le personalizzazioni a livello di documento e i componenti aggiuntivi VSTO.
Si applica a: Le informazioni contenute in questo argomento si applicano ai progetti a livello di documento e ai progetti di componente aggiuntivo VSTO. Vedere Funzionalità disponibili in base all'applicazione e al tipo di progetto di Office.
Quando un utente avvia una soluzione di Office a cui non è stata concessa l'attendibilità per tale utente, la soluzione Microsoft Office richiede all'utente una decisione di sicurezza attraverso un prompt di attendibilità ClickOnce. Se l'utente decide di considerare attendibile la soluzione, la personalizzazione viene eseguita e l'utente non viene richiesto la volta successiva.
Elenco di inclusione e Windows Installer
L'installazione delle soluzioni Office nella directory Programmi tramite Windows Installer richiede diritti di amministratore. Per le soluzioni Office nella directory Programmi , il runtime di Visual Studio Tools per Office non controlla più l'elenco di inclusione perché alle soluzioni Office è già stata concessa l'autorizzazione FullTrust.
Avviso di attendibilità ClickOnce
Usando l'implementazione clickOnce per le soluzioni Office, gli amministratori possono configurare il livello di richiesta di attendibilità per consentire la richiesta, disabilitare la richiesta o richiedere un certificato attendibile. Questa configurazione viene eseguita usando una chiave del Registro di sistema che controlla l'accesso all'elenco di inclusione.
Se la richiesta è disabilitata, è possibile installare solo le soluzioni con un certificato attendibile e noto. Se il livello di richiesta è impostato su Authenticode obbligatorio, la soluzione deve essere firmata con un certificato da un'autorità nota, ma non richiede un certificato concatenato a un'autorità radice attendibile (un certificato attendibile). Se viene consentito l'invio, la soluzione potrebbe essere firmata con un certificato con un'identità sconosciuta. In questo scenario, la decisione di attendibilità viene posticipata all'utente finale e un certificato temporaneo sarebbe sufficiente per installare una soluzione.
Per altre informazioni, vedere Procedura: Configurare la sicurezza dell'elenco di inclusione e la tabella 2, intitolata Prompting Level Registry Key Value Launch Effects, in Configure ClickOnce trusted publishers (Configurare gli autori attendibili ClickOnce).
Struttura dell'elenco di inclusione
Un'entrata valida nella lista di inclusione ha due parti: un percorso al manifesto di distribuzione e la chiave pubblica utilizzata per firmare la soluzione. Dopo l'aggiunta di una soluzione all'elenco di inclusione, viene considerata attendibile. Quando viene eseguita la soluzione Office, l'applicazione di Office confronta la chiave pubblica nell'elenco di inclusione con la chiave di firma nel manifesto della distribuzione per verificare che la soluzione attualmente in esecuzione corrisponda alla versione attendibile originale.