Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Visual Studio 2022 et les fonctionnalités ultérieures améliorent les fonctionnalités de paramètres d’approbation . Si du code non approuvé est ouvert dans l’IDE, une boîte de dialogue d’avertissement s’affiche. Les avertissements de sécurité Mark of the Web (MotW) sont également intégrés à la fonctionnalité de confiance globale.
Les développeurs de logiciels sont de plus en plus ciblés par des programmes malveillants. La fonctionnalité des paramètres d’approbation vise à sensibiliser les utilisateurs à la gestion du code inconnu et à protéger contre les acteurs malveillants, qui ciblent des scénarios allant de l’ouverture de contenu (par exemple, des référentiels, des solutions, des projets et des fichiers) à la création et à l’exécution d’applications avec Visual Studio.
Par défaut, Visual Studio affiche un avertissement de sécurité lorsque la marque de l’identificateur web est détectée. Toutefois, ce comportement par défaut peut être personnalisé pour toujours afficher un avertissement de sécurité, quel que soit l’emplacement d’origine du contenu.
Personnaliser les paramètres d’approbation
Vous pouvez personnaliser les stratégies d’approbation pour configurer les paramètres de sécurité pour l’ouverture du contenu dans Visual Studio.
Lors de l’ouverture du contenu à partir du web (Marque du web)
Visual Studio affiche un avertissement de sécurité lorsque vous essayez d’ouvrir le contenu marqué avec l’identificateur Mark of the Web (MotW). L’alerte liée à l’approbation vous informe des risques de sécurité possibles associés à l’ouverture de fichiers à partir de sources potentiellement dangereuses, telles que les téléchargements Internet.
Vous pouvez modifier l'expérience de confiance par défaut dans le volet Options>Des outils, sous Paramètres>de l'environnement>Sécurité>Confiance.
Vous pouvez modifier l’expérience d’approbation par défaut dans la boîte de dialogueOptions>, sous la sectionSécurité>.
La marque du web est une fonctionnalité de sécurité utilisée par Windows pour identifier les fichiers provenant d’Internet. Lorsque vous téléchargez un fichier, Windows ajoute cet identificateur aux métadonnées du fichier, signalant que le contenu peut être dangereux pour s’exécuter ou s’ouvrir. Visual Studio utilise cet identificateur pour protéger votre environnement de développement contre les menaces potentielles.
Toujours exiger une décision de confiance
Lorsque vous activez l'option Exiger une décision de confiance avant d'ouvrir du contenu et définissez l’invite de décision de confiance sur Toujours demander, Visual Studio détecte si vous tentez d’ouvrir du contenu qui n’est pas considéré comme approuvé. Une boîte de dialogue vous avertit des implications en matière de sécurité.
Pour activer l’invite Always ask , procédez comme suit :
Ouvrez le volet Outils>Options et développez la section tous les paramètres>Environnement>Sécurité>Approbation.
Cochez la case Exiger une décision d’approbation avant d’ouvrir le contenu .
Utilisez la liste déroulante et définissez l’option d’invite de décision d’approbation pour Toujours demander.
Note
L’option Ignorer les vérifications de confiance pour les emplacements temporaires que Visual Studio crée automatiquement n’est pas activée par défaut. Cette option n’a aucun effet, sauf si l’option d’invite de décision d’approbation est définie sur Always Ask.
Toujours exiger une décision de confiance
Lorsque vous activez Always nécessite une option de décision d’approbation , Visual Studio détecte si vous tentez d’ouvrir du contenu qui n’est pas désigné comme approuvé. Vous voyez une boîte de dialogue qui vous avertit des implications en matière de sécurité.
Pour activer la fonctionnalité Toujours exiger une fonctionnalité de décision d’approbation , procédez comme suit :
Ouvrez la boîte de dialogueOptions> et développez la sectionSécurité>.
Dans le volet Stratégies d’approbation , sélectionnez Toujours exiger une décision d’approbation dans la liste déroulante Exiger une décision d’approbation .
Note
L’option Ignorer les vérifications de confiance pour les emplacements temporaires que Visual Studio crée automatiquement n’est pas activée par défaut. Elle n’a aucun effet, sauf si l’option Toujours exiger une décision d’approbation est également activée.
Gérer les paramètres d’approbation
Voici comment ajouter des emplacements approuvés et les supprimer.
Ajouter des emplacements approuvés
Après avoir activé les paramètres d’approbation, tout le contenu que vous ouvrez avec Visual Studio est considéré comme non approuvé jusqu’à ce que vous l’ajoutiez à la liste des emplacements approuvés. Vous pouvez approuver un emplacement de dossier directement à partir de la boîte de dialogue d’avertissement . Voici comment procéder :
Choisissez le dossier que vous souhaitez approuver (le dossier actif ou le dossier parent) dans la liste déroulante niveau de confiance .
Sélectionnez Approbation et continuez dans la boîte de dialogue.
Visual Studio ajoute le chemin du dossier à la liste Emplacements approuvés dans le volet Outils>Options sous tous les paramètres>environnement>sécurité>approbation.
Sélectionnez le bouton Approuver et continuer dans la boîte de dialogue.
Visual Studio ajoute le chemin du dossier à la liste des emplacements approuvés dans la boîte de dialogueOptions> sous la sectionSécurité>.
Vous pouvez également ajouter des dossiers aux emplacements approuvés à partir de la boîte de dialogue Paramètres d’approbation . Voici comment procéder :
Ouvrez le volet Outils>Options et développez la section tous les paramètres>Environnement>Sécurité>Approbation.
(Le volet s’ouvre au même emplacement lorsque vous sélectionnez Gérer les paramètres d’approbation dans la boîte de dialogue d’avertissement .)
Dans la barre d’outils de la liste Emplacements approuvés , sélectionnez + Ajouter.
Dans la boîte de dialogue Ajouter un élément , sélectionnez Autres actions (...) pour le paramètre Chemin d’accès . Accédez au dossier que vous souhaitez ajouter à la liste approuvée, puis sélectionnez Enregistrer.
Le chemin d’accès au dossier apparaît dans la liste Emplacements approuvés . Dans la colonne Trusted By , le dossier que vous avez ajouté affiche l’utilisateur comme paramètre d’approbation.
Après avoir configuré les options d’approbation , le chemin d’accès au dossier de tout contenu que vous créez dans Visual Studio est automatiquement ajouté à la liste Emplacements approuvés . Chaque chemin d’accès au dossier ajouté automatiquement indique system comme paramètre d’approbation dans la colonne Trusted By .
Vous pouvez également ajouter des dossiers à des emplacements approuvés à partir de la boîte de dialogue Paramètres d’approbation . Voici comment procéder :
Ouvrez la boîte de dialogueOptions> et développez la sectionSécurité>.
(Le volet s’ouvre au même emplacement lorsque vous sélectionnez Gérer les paramètres d’approbation dans la boîte de dialogue d’avertissement .)
En regard de la liste emplacements approuvés , sélectionnez Ajouter un dossier.
Dans la boîte de dialogue Parcourir , recherchez le dossier que vous souhaitez ajouter à la liste approuvée, mettez en surbrillance le dossier, puis sélectionnez Sélectionner un dossier.
Le chemin d’accès au dossier apparaît dans la liste des emplacements approuvés . Dans la colonne Trusted By , le dossier que vous avez ajouté affiche l’utilisateur local comme paramètre d’approbation.
Après avoir configuré les options d’approbation , le chemin d’accès au dossier pour tout contenu que vous créez dans Visual Studio est automatiquement ajouté à la liste des emplacements approuvés . Chaque chemin d’accès au dossier ajouté automatiquement indique system comme paramètre d’approbation dans la colonne Trusted By .
Supprimer des emplacements approuvés
Pour supprimer des emplacements approuvés, procédez comme suit :
Ouvrez le volet Outils>Options et développez la section tous les paramètres>Environnement>Sécurité>Approbation.
Dans la liste Emplacements approuvés , mettez en surbrillance le chemin que vous souhaitez supprimer, puis sélectionnez Supprimer.
Vous pouvez supprimer plusieurs entrées en même temps avec la sélection multiple. Utilisez Maj pendant que vous mettez en surbrillance les chemins d’accès.
Les chemins sélectionnés sont supprimés de la liste Emplacements approuvés .
Ouvrez la boîte de dialogueOptions> et développez la sectionSécurité>.
Dans la liste emplacements approuvés , mettez en surbrillance le chemin que vous souhaitez supprimer, puis sélectionnez Supprimer.
Vous pouvez supprimer plusieurs entrées en même temps avec la sélection multiple. Utilisez Maj pendant que vous mettez en surbrillance les chemins d’accès.
Les chemins sélectionnés sont supprimés de la liste des emplacements approuvés.