應用程式增益集必須經過信任的發行者簽署

此原則設定可控制是否必須由信任的發行者數位簽署指定的 2007 Office 應用程式的增益集。



如果啟用此原則設定,則指定的應用程式會先檢查每一個增益集的數位簽章,再載入該簽章。如果增益集沒有數位簽章,或簽章並非來自信任的發行者,則應用程式將停用增益集並通知使用者。



如果停用或未設定此原則設定,則 2007 Office 應用程式不會先檢查應用程式增益集的數位簽章,就開啟這些增益集。如果載入危險的增益集,則可能將危害使用者的電腦或資料安全性。



當使用者依賴非信任發行者所簽署的增益集時,啟用此原則設定可能對此類使用者造成困擾。這些使用者必須取得此類增益集的簽署版本,或停止使用它們。



Microsoft 為 2007 Office 版本提供四種憑證,您可以將這些憑證新增至信任的發行者清單中。如果您需要由信任的發行者簽署所有增益集,則需要將這些憑證新增至信任的發行者清單。若未將這些憑證新增至信任的發行者清單,並且需要由信任的發行者簽署所有增益集,則使用者在使用各種應用程式和應用程式功能時,可能會看到訊息列通知和對話方塊通知。之所以顯示這些通知,是因為部分應用程式使用 2007 Office 版本所隨附的內建增益集。若未將這些增益集的憑證新增至信任的發行者清單,並且叫用這些增益集,則將停用這些增益集,系統也會提示使用者啟用增益集。Microsoft 憑證名為 Mscert01.cer、Mscert02.cer、Mscert03.cer、Mscert04.cer,並可在 Microsoft 網站上找到。



2007 Office 版本在 Internet Explorer 信任的發行者存放區中儲存信任發行者的憑證。舊版 Office 則在特殊 Office 信任的發行者存放區中儲存信任發行者的憑證資訊 (尤其是憑證指紋)。2007 Office 版本仍將從 Office 信任的發行者存放區中讀取信任的發行者憑證資訊,但不會將資訊寫入此存放區。因此,如果您在舊版 Office 上建立信任的發行者清單,然後升級到 2007 Office 版本,系統仍可辨識您的信任發行者清單。不過,您新增至清單的任何信任發行者憑證,都將儲存在 Internet Explorer 信任的發行者存放區中。



如需信任發行者的詳細資訊,請參閱下列文件:



*Microsoft Office Online 文章:<新增、移除或檢視受信任的發行者>(http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub?clid=zh-tw)



*Microsoft 知識庫文章:<如何在 Windows Server 2003 中使用軟體限制原則>(http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub2?clid=zh-tw)



*Microsoft TechNet 文章:<使用軟體限制原則>(英文) (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub3?clid=zh-tw)



*Microsoft TechNet 上《Windows XP 安全性指南》(英文) 第 6 章:<Windows XP 用戶端的軟體限制原則>(http://r.office.microsoft.com/r/rlidGroupPolicyOfficeSecGuide?clid=zh-tw)

支援的作業系統: 至少需要 Windows Vista

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Office\12.0\Visio\Security
Value NameRequireAddinSig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

visio12.admx

系統管理範本 (使用者)