應用程式增益集必須經過信任的發行者簽署

此原則設定可控制此應用程式的增益集是否必須經由信任的發行者數位簽署。

如果您啟用此原則設定,則該應用程式在載入每個增益集前,會先檢查其數位簽章。如果增益集沒有數位簽章,或簽章並非來自信任的發行者,則該應用程式會停用增益集並通知使用者。如果您要求所有的增益集都必須經過信任的發行者簽署,即必須將這些憑證新增至 [受信任的發行者] 清單。如需取得及分配憑證的詳細資料,請參閱 http://go.microsoft.com/fwlink/?LinkId=294922。Office 2013 將信任發行者的憑證儲存在 Internet Explorer 信任發行者存放區中。在舊版 Microsoft Office 中,信任發行者的憑證資訊 (尤其是憑證指紋) 是儲存在一個特別的 Office 信任發行者存放區。Office 2013 仍可從 Office 信任發行者存放區讀取信任的發行者憑證資訊,但不會將資訊寫入這個存放區。因此,如果您在舊版 Office 上建立了信任發行者清單,然後升級到 Office 2013,系統仍可辨識您的信任發行者清單。不過您新增至清單的任何信任發行者憑證,都將儲存在 Internet Explorer 信任發行者存放區中。有關信任發行者的詳細資訊,請參閱 Office Resource Kit。

如果您停用或未設定此原則設定,該應用程式就不會在開啟應用程式增益集前檢查其數位簽章。若載入危險的增益集,就可能會危害使用者的電腦或資料安全性。

支援的作業系統: 至少需要 Windows 7 或 Windows Server 2008 R2
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\15.0\access\security
Value Namerequireaddinsig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

access15.admx

系統管理範本 (電腦)

系統管理範本 (使用者)