此原則設定可控制是否必須由信任的發行者數位簽署此應用程式的增益集。
如果啟用此原則設定,則應用程式在載入增益集前,會先檢查每一個增益集的數位簽章。如果增益集沒有數位簽章,或簽章並非來自信任的發行者,則應用程式將停用增益集並通知使用者。Microsoft 為 Office 提供四種憑證,您可以將這些憑證新增至信任的發行者清單。如果您需要由信任的發行者簽署所有增益集,則需要將這些憑證新增至信任的發行者清單。Microsoft 憑證名為 Mscert01.cer、Mscert02.cer、Mscert03.cer、Mscert04.cer,並可在 Microsoft 網站上找到。Office 2010 將信任發行者的憑證儲存在 Internet Explorer 信任的發行者存放區。舊版 Microsoft Office 則是將信任發行者的憑證資訊 (尤其是憑證指紋) 儲存在特殊的 Office 信任的發行者存放區。Office 2010 仍可從 Office 信任的發行者存放區讀取信任的發行者憑證資訊,但不會將資訊寫入此存放區。因此,如果您在舊版 Office 上已建立信任發行者清單,然後升級到 Office 2010,系統仍可辨識您的信任發行者清單。不過,您新增至清單的任何信任發行者憑證,都將儲存在 Internet Explorer 信任的發行者存放區中。如需信任發行者的相關資訊,請參閱 Office Resource Kit。
如果停用或未設定此原則設定,則應用程式在開啟增益集前,不會先檢查應用程式增益集的數位簽章。因此,如果載入危險的增益集,則可能危害使用者的電腦或資料安全性。
| Registry Hive | HKEY_CURRENT_USER |
| Registry Path | software\policies\microsoft\office\14.0\publisher\security |
| Value Name | requireaddinsig |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |