בעת פתיחת קובץ המכיל תוספות חתומות, ייתכן שתראה את הודעת האזהרה הבאה:

אזהרה: החתימה הדיגיטלית חוקית אך היא מפרסם שעדיין לא בחרת לתת בו אמון.

התרחישים הבאים יכולים לגרום לאזהרה כזו:

  1. כאשר מדיניות האבטחה 'requireaddinsig' מופעלת.

    הערה: מדיניות רישום זו תבקש מהמשתמשים להשתמש רק בתוספת החתימה על-ידי מפרסם מהימן.

  2. לאחר עדכון מערכת.

הסבר

זוהי בעיה ידועה. כאשר מדיניות האבטחה 'requireaddinsig' מופעלת, המערכת מאמתת שכל אישורי החתימה מאוחסנים במאגר המפרסמים המהימנים לפני טעינת התוספת או כל ספריית קישור דינאמי (DLL) משויכת.

אישורים אלה משמשים לא רק להוספת חתימה לתוספת אלא גם לחתימה על קבצי ה- DLL הרשמיים המשויכים. האישורים הרשמיים נמצאים בבעלות Microsoft, אך עקב מגבלות טכניות, לא ניתן להטביע אותם בתוך מתקין Office. כתוצאה מכך, מפתחים או מנהלי מערכת צריכים לעדכן באופן ידני את האישורים במאגר המפרסמים המהימנים כאשר גירסאות חדשות מונפקות.

במקרה זה, קבצי ה- DLL המושפעים כוללים:

  1. VSTOEE.DLL

  2. FDATE.DLL

  3. MOFL.DLL

  4. IMCONTACT.DLL

  5. FSTOCK.DLL

  6. FBIBLIO.DLL

  7. Azure DevOps של Azure DevOps

פתרון

כדי לפתור את האזהרה:

  1. התקן את האישורים הדרושים באופן ידני.

  2. יצא את האישורים כקבצים .cer לפני התקנתם.

מאחר שהאישורים אינם מתעדכנים לעתים קרובות, נדרשת סקירה ידנית כאשר גירסה חדשה מונפקת.

ייצוא אישור מפתח ציבורי

כדי לייצא אישור מפתח ציבורי לקובץ .cer זה:

  1. חפש את קבצי .dll המושפעים (לדוגמה, ניתן למצוא את vstoee.dll בדרך כלל בנתיב 'C:\Program Files\Common Files\microsoft shared\VSTO\vstoee.dll' או 'C:\Program Files (x86)\Common Files\microsoft shared\VSTO\vstoee.dll').

  2. בתוצאות החיפוש, בחר את הקובץ .dll, לחץ באמצעות לחצן העכבר הימני ובחר מאפיינים.

  3. תחת הכרטיסיה חתימות דיגיטליות, בחר את החתימה תחת חתימות מוטבעות ולאחר מכן בחר פרטים.

  4. בחר הצג אישור בתיבתהדו-שיח פרטי חתימה דיגיטלית.

  5. תחת הכרטיסיה פרטים, בחר העתק לקובץ כדי לייצא את אישור הסיום לקובץ .cer אחר.

  6. תחת הכרטיסיה נתיב אישור, בחר את אישור הבסיס ולאחר מכן בחר הצג אישור.

  7. תחת הכרטיסיה פרטים, בחר העתק לקובץ בתיבת הדו-שיח אישור של אישור הבסיס כדי לייצא את אישור הבסיס לקובץ .cer אחר.

פריסת האישורים

משתמשי קצה:

משתמשי קצה יכולים לפרוס את האישורים על-ידי התקנת האישורים המיוצאים במאגר האישורים המקומי שלהם. המשתמשים יכולים לפתוח cmd כמנהל מערכת ולהפעיל את הפקודות הבאות:

1. certutil -addstore -f "Personal" {cert path}

2. certutil -addstore -f "TrustedPublisher" {cert path}

ארגון מרכז הניהול

מנהלי ארגון יכולים להשתמש בכלי פריסה כגון מדיניות קבוצתית אובייקט (GPO) כדי לפרוס אישורים לכל חברי הארגון. לקבלת מידע נוסף או עזרה לפתרון בעיות, פנה לשירות התמיכה של כלי הפריסה.

Facebook LinkedIn דואר אלקטרוני

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות