مشاركة عبر

تأمين حلول Office

  • مقالة

ينطبق على

تنطبق المعلومات الموجودة في هذا الموضوع فقط على أنواع المشاريع وإصدارات Microsoft Office التالية: لمزيد من المعلومات، راجع الميزات المتوفرة بواسطة تطبيقات Office و نوع المشروع.

نوع المشروع

  • مشروعات على مستوى المستند

  • مشروعات على مستوى التطبيق

إصدار Microsoft Office

  • نظام 2007 Microsoft Office

  • Microsoft Office 2010

نموذج الأمان لحلول Office يتضمن العديد من التقنيات: Visual Studio Tools لوقت تشغيل Office ،ClickOnce، و مركز التوثيق في Microsoft Office ، و منطقة المواقع المحظورة لـ Internet Explorer. تصف المقاطع التالية كيفية عمل ميزات الأمان المختلفة :

  • منح الثقة إلى حلول Office

  • منح الثقة للمستندات

  • كل مثيل ل "شريط"، في جزء المهام، و منطقة النموذج يمكن الاتصال بشكل صحيح مع بعضها البعض.

  • اعتبارات الأمان المحددة لحلول Office

  • الأمان أثناء التطوير

  • أدوات Visual Studio لـوقت تشغيل Office

منح الثقة إلى حلول Office

منح الثقة إلى حلول Office يعني تعديل نهج الأمان لكل مستخدم ليثق فى حل Office استناداً إلى الأدلة التالية:

  • الشهادة المستخدمة لتسجيل بيان التوزيع.

  • URL بيان التوزيع.

لمزيد من المعلومات، راجع منح الثقة إلى حلول Office.

منح الثقة للمستندات

التخصيص على مستوى المستند يتطلب أن يوجد المستند في دليل يتم تحديده كموقع موثوق به. لمزيد من المعلومات، راجع منح الثقة للمستندات.

كل مثيل ل "شريط"، في جزء المهام، و منطقة النموذج يمكن الاتصال بشكل صحيح مع بعضها البعض.

VBA وإمكانية التشغيل التفاعلي VSTO نموذج يوضح كيفية استدعاء أسلوب في تخصيص المستوى المستندات Microsoft المكتب Excel من Visual أساسى للتعليمات البرمجية Applications (VBA) في مصنف.Visual Studio Tools لـ Office Runtime

اعتبارات الأمان المحددة لحلول Office

يمكن أن تساعد ميزات الأمان المتوفرة من قبل Microsoft .NET Framework و Microsoft Office في حماية حلول Office الخاصة بك من تهديدات الأمان المحتملة. لمزيد من المعلومات، راجع اعتبارات الأمان المحددة لحلول Office.

الأمان أثناء التطوير

لتسهيل عملية التطوير، يقوم Visual Studio بتعيين نهج الأمان المطلوب لتشغيل وتصحيح الحل الخاص بك على جهاز الكمبيوتر الخاص بك كل مرة يتم فيها بناء مشروع. في بعض السيناريوهات قد تحتاج إلى خطوات أمان إضافية لتطوير المشروع.

حلول على مستوى المستند

يجب إضافة المسار المؤهل بالكامل للمستند إلى قائمة المواقع الموثوق بها في تطبيقات Microsoft Office إذا كنت تقوم بتطوير الأنواع التالية من المشاريع:

  • الحلول على مستوى المستند التى على مشاركة ملف شبكة مثل \\servername\sharename .

  • حلول مستوى المستند لـ Word التي تستخدم ملفات .doc أو .docm.

قم بتضمين الدلائل الفرعية عندما قمت بإضافة موقع المستند إلى قائمة المواقع الموثوق بها, أو بشكل خاص قم بتضمين المجلدات التصحيح و البناء. لمزيد من المعلومات، راجع تعليمات Microsoft Office على الإنترنت إنشاء أو إزالة أو تغيير موقع موثوق به لملفاتك.

الشهادات المؤقتة

ينشئ Visual Studio شهادة مؤقتة في حالة عدم وجود شهادة توقيع بالفعل. يجب استخدام هذه الشهادة المؤقتة فقط أثناء التطوير ,و شراء شهادة رسمية للتوزيع

يتم إنشاء الشهادة المؤقتة بعد بناء مشروع Office لأول مرة. فى المرة القادمة عند الضغط على F5 ،يتم إعادة بناء المشروع بسبب أن المشروع تم وضع علامة عليه أنه تغير عندما تمت إضافة الشهادة.

يمكن أن يكون هناك عدة شهادات مؤقتة بعد مدة ، لذا يجب مسح الشهادات المؤقت من حين لآخر.

أدوات Visual Studio لـوقت تشغيل Office

Visual Studio Tools لوقت تشغيل Office يحتوي على ميزات التحقق من هوية الناشر و الأذونات الممنوحة للتخصيص. تقوم بالتحقق من هذه الأذونات من خلال سلسلة من التحققات الأمنية. 

الأمان أثناء تحميل التخصيص

عند تحميل التخصيص على مستوى مستند، يقوم Visual Studio Tools لوقت تشغيل Office دائماً بالتحقق مما إذا كان المستند في قائمة المواقع الموثوق بها. بالإضافة إلى ذلك، يتحقق وقت التشغيل مما إذا كان الحل يطلب ثقة كاملة فى بيان التطبيق .أثناء تحميل التخصيص لا يتم تنفيذ تحقيقات أمان إضافية.

سلسلة تحقيقات الأمان أثناء التثبيت

عند تثبيت أو تحديث حل Office، يقوم Visual Studio Tools لوقت تشغيل Office بتنفيذ مجموعة من عمليات تحقيق الأمان في ترتيب معين لأخذ قرار الثقة. يتم تثبيت أو تحديث الحل فقط في حالة تحديد وقت التشغيل أن الحل موثوق به.

يمكنك بدء تشغيل عملية التثبيت بأحد أربع طرق: عن طريق تشغيل برنامج "الإعداد أو عن طريق فتح بيان النشر أو عن طريق فتح مضيف تطبيق Microsoft Office أو عن طريق تشغيل VSTOInstaller.exe.

يتم تطبيق تحقيق الأمان الأول فقط على الحلول على مستوى المستندات المستند فى الحلول على مستوى المستند يجب أن يكون في موقع موثوق به. إذا كان المستند على مشاركة ملف شبكة اتصال بعيدة أو كان له امتداد اسم ملف .doc أو .docm ، يجب إضافة موقع المستند لقائمة المواقع الموثوق بها. لمزيد من المعلومات، راجع منح الثقة للمستندات.

اختبارات أمان Microsoft Office

أمان VSTO - تثبيت من Microsoft Office

المجموعة التالية من عمليات تحقيق الأمان هى من Visual Studio Tools لوقت تشغيل Office و ClickOnce. للنجاح فى هذه التحقيقات يجب أن تطلب حلول Office أذونات الثقة الكاملة، و أن تكون موقعة بشهادة لم يتم سردها في قائمة الناشرين غير الموثوق فيهم و أن تكون في موقع غير موجود في منطقة Internet Explorer المحظورة. إذا كانت الشهادة في قائمة "ناشر موثوق به", إذاً يتم تثبيت الحل فوراً. وإلا، فإذا لم تفشل فى أحد التحقيقات ، الحل يستمر للمجموعة النهائية من التحقيقات.

عمليات تحقيق أمان ClickOnce و وقت التشغيل

أمان VSTO لحلول التثبيت

إذا كانت مطالبة الثقة ClickOnce مسموحاً بها و لم يتم بعد منح الثقة للحل، سيسمح وقت التشغيل باتخاذ قرار الثقة عن طريق المستخدم. إذا منح المستخدم الثقة للحل, يتم إضافة معلومة فى قائمة تضمين المستخدم. كافة الحلول في قائمة تضمين المستخدم لها ثقة كاملة و يمكن أن يتم تثبيتها و تشغيلها.

تحقيقات قائمة تضمين وقت التشغيل

أمان VSTO - باستخدام برنامج الإعداد للتثبيت

راجع أيضًا:

المهام

كيفية القيام بما يلي: تكوين أمان قائمة تضمين

كيفية القيام بما يلي: إضافة إدخالات قائمة التضمين أو إزالتها

كيفية القيام بما يلي: توقيع حلول Office

استكشاف أخطاء أمان حلول Office

المرجع

بيانات التطبيق للحصول على حلول Office

نشر ملفات البيان للحصول على حلول Office

المبادئ

منح الثقة إلى حلول Office

منح الثقة للمستندات

الثقة في حلول Office باستخدام قوائم تضمين

موارد أخرى

ClickOnce Reference

توزيع حلول Office