Share via

  • 项目

规划 Office 2010 的受信任的发布者设置

 

适用于: Office 2010

上一次修改主题: 2016-11-29

如果组织使用 Microsoft ActiveX 控件、加载项和 Visual Basic for Applications (VBA) 宏等已发布内容,您可以使用“受信任的发布者”列表指定您信任的内容发布者。发布者 是任何已创建并分发经过数字签名的 ActiveX 控件、加载项或 VBA 宏的开发人员、软件公司或组织。受信任的发布者 是已添加到“受信任的发布者”列表的任意发布者。当用户打开文件时,如果该文件中包含由受信任的发布者创建的活动内容,则会启用受信任的发布者的内容,并且不会通知用户该文件中可能包含任何潜在风险。

本文内容:

  • 关于规划受信任的发布者设置

  • 从已知发布者处获取证书

  • 确定必须将哪些证书添加到“受信任的发布者”列表

  • 相关的“受信任的发布者”设置

关于规划受信任的发布者设置

若要将某发布者指定为受信任的发布者,必须将该发布者的证书添加到“受信任的发布者”列表。在此情况下,发布者的证书是发布者用于对已发布内容进行数字签名的数字证书(.cer 文件)。在大多数情况下,您可以从发布者处获得 .cer 文件,也可以从与已发布内容关联的 .cab, .dll, .exe 或 .ocx 文件中导出该文件。如果您不确定组织所使用的已发布内容,您可能还必须确定组织的 Microsoft Office 2010 应用程序是否在运行其他任何已发布内容,然后为该已发布内容获取证书。

您可以使用两种方法将发布者的证书添加到“受信任的发布者”列表中:Office 自定义工具 (OCT) 或组策略。OCT 除了将受信任发布者的证书添加到“受信任的发布者”列表外,不提供其他用于管理证书的设置。如果要管理证书信任或者要建立满足业务方案的特定信任关系,您必须使用组策略。有关如何将受信任的发布者添加到“受信任的发布者”列表以及如何管理受信任的根证书的详细信息,请参阅管理受信任的根证书 (https://go.microsoft.com/fwlink/?linkid=164939\&clcid=0x804) 和管理受信任的发布者 (https://go.microsoft.com/fwlink/?linkid=164941\&clcid=0x804)。

从已知发布者处获取证书

通常,您可以通过请求发布者向您发送已发布内容的证书来获取该证书。如果您无法以此方式获取证书,并且您知道包含已发布内容的数字签名的 .cab, .dll, .exe 或 .ocx 文件的名称,可以使用下面的过程导出证书文件。

重要

此过程假定计算机运行的是 Windows Vista 操作系统。

从 .dll 文件导出证书

  1. 右键单击该发布者已签署的文件,然后单击“属性”。

  2. 单击“数字签名”选项卡。

  3. 在“签名列表”中单击证书,然后单击“详细信息”。

  4. 在“数字签名详细信息”对话框中单击“查看证书”。

  5. 单击“详细信息”选项卡,然后单击“复制到文件”。

  6. 在证书导出向导欢迎页上单击“下一步”。

  7. 在“导出文件格式”页上单击“DER 编码二进制 X.509 (.CER)”,然后单击“下一步”。

  8. 在“要导出的文件”页上键入 .cer 文件的路径和名称,单击“下一步”,然后单击“完成”。

请确保在安装期间将所有 .cer 文件都保存到客户端计算机可以访问的网络共享中。

确定必须将哪些证书添加到“受信任的发布者”列表

在某些情况下,您可能不知道组织是否使用已发布内容或者要将哪些已发布内容添加到“受信任的发布者”列表中。仅当您有一个非常严格的环境并且需要签署所有已发布内容时,此信息才与您有关。您可以使用以下过程来对 Office 2010 应用程序中进行数字签名的内容进行测试。

重要

下面的过程假定 Word 2010 正在运行,但您可以对其他 Office 2010 应用程序执行相同的过程。

确定已发布内容,并将内容发布者添加到“受信任的发布者”列表中

  1. 在组织内的一台运行标准配置(包括用户需要的任何加载项)的测试计算机或客户端计算机上,通过执行下列操作在信任中心中启用“要求受信任的发布者签署应用程序加载项”设置:

    • 依次单击“文件”选项卡、“选项”、“信任中心”、“信任中心设置”、“加载项”和“要求受信任的发布者签署应用程序加载项”,然后单击“确定”。

  2. 退出并重新启动 Word。如果安装了加载项,消息栏将显示以下消息:“安全警告: 部分活动内容已被禁用。单击此处了解详细信息。”。

  3. 在消息栏上,单击“部分活动内容已被禁用。单击此处了解详细信息。”。

  4. 单击“文件”选项卡,并在 Backspace 视图中单击“启用内容”,然后单击“高级选项”。

  5. 在“安全警告 - 多个问题”对话框中,对于显示有效数字签名的每个加载项执行下列步骤,以将每个证书都安装到“受信任的发布者”列表中:

    1. 单击“显示签名详细信息”。

    2. 在“数字签名详细信息”窗口中,单击“查看证书”。

    3. 在“证书”窗口中,单击“安装证书”。

    4. 在证书导入向导中,依次单击“下一步”、“将所有的证书放入下列存储”、“浏览”、“受信任发布者”、“确定”、“下一步”,然后单击“完成”。

  6. 准备要分发的证书文件:

    1. 依次单击“文件”选项卡、“选项”、“信任中心”和“信任中心设置”,再单击“受信任的发布者”。

    2. 对于每个证书,先选择证书,单击“查看”,然后执行下列步骤:

      1. 在“证书”窗口的“详细信息”选项卡上,单击“复制到文件”。

      2. 在证书导出向导中,单击“下一步”,然后单击“下一步”,接受默认的文件格式,输入文件名,选择要存储该文件的位置,然后单击“完成”。

相关的“受信任的发布者”设置

以下设置通常与“受信任的发布者”设置结合使用:


  • 要求由受信任发布者签署应用程序加载项

    此设置使加载项仅限于由受信任的发布者签署的加载项。


  • 禁用针对未签署的应用程序加载项的信任栏通知

    此设置可防止用户看到关于未由受信任的发布者签署的加载项的消息栏警告。


  • VBA 宏警告设置

    此设置使 VBA 宏仅限于由受信任的发布者签署的 VBA 宏。


  • 禁用所有 ActiveX

    此设置使 ActiveX 控件仅限于由受信任的发布者签署的 ActiveX 控件。

备注

有关策略设置的最新信息,请参考 Microsoft Excel 2010 工作簿 Office2010GroupPolicyAndOCTSettings_Reference.xls,可从 Office 2010 管理模板文件(ADM、ADMX、ADML)和 Office 自定义工具(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x804)(该链接可能指向英文页面) 下载页上的“此下载中的文件”部分获得该工作簿。