要求由受信任发布者签署应用程序加载项

此策略设置控制此应用程序的加载项是否必须由受信任发布者数字签署。

如果您启用此策略设置,此应用程序在加载每个加载项之前检查它的数字签名。如果某个加载项没有数字签名,或者签名不是来自受信任发布者,此应用程序将禁用该加载项并通知用户。如果您要求所有加载项均由受信任发布者签署,则必须将证书添加到"受信任的发布者"列表。有关获取和分发证书的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=294922。Office 2013 在 Internet Explorer 受信任发布者存储中存储受信任发布者的证书。较早版本的 Microsoft Office 将受信任发布者证书信息(特别是证书指纹)存储在特殊的 Office 受信任发布者存储中。Office 2013 仍从 Office 受信任发布者存储中读取受信任发布者证书信息,但不向此存储写入信息。因此,如果您在以前版本的 Office 中创建了受信任发布者列表,并且升级到 Office 2013,您的受信任发布者列表仍将可识别。但是,您添加到该列表的任何受信任发布者证书将存储在 Internet Explorer 受信任发布者存储中。有关受信任发布者的详细信息,请参阅 Office 资源工具包。

如果您禁用或不配置此策略设置,此应用程序在打开应用程序加载项之前不检查它们的数字签名。如果加载了危险加载项,则可能危害用户的计算机或危及数据安全。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2

Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\15.0\visio\security
Value Namerequireaddinsig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

visio15.admx

管理模板(计算机)

管理模板(用户)