Problembehandlung bei Office-Projektmappensicherheit
Dieses Thema enthält Tipps zur Lösung allgemeiner Probleme, die beim Sichern von Office-Projektmappen auftreten können.
Betrifft: Die Informationen in diesem Thema betreffen Projekte auf Dokument- und Anwendungsebene für Microsoft Office 2010 und 2007 Microsoft Office System. Weitere Informationen finden Sie unter Verfügbare Funktionen nach Office-Anwendung und Projekttyp.
Vertrauenswürdige Projektmappen können nicht von eingeschränkten Sites installiert werden
Benutzer können keine Projektmappe von einem Webstandort installieren, falls die Website in Internet Explorer in der Zone für eingeschränkte Sites aufgelistet ist. Dies gilt auch, wenn die Projektmappe mit einem vertrauenswürdigen Zertifikat signiert wird.
Die URL des Bereitstellungsmanifests kann in eine von fünf Zonen kategorisiert werden:
Arbeitsplatz
Internet
Lokales Intranet
Vertrauenswürdige Sites
Eingeschränkte Sites
Wenn der Speicherort des Bereitstellungsmanifests der Zone für eingeschränkte Websites zugeordnet wurde, wird die Projektmappe nicht von Visual Studio Tools for Office-Laufzeit installiert. Ist der Speicherort bekannt und gilt er als vertrauenswürdig, kann der Benutzer den Speicherort aus der Zone der eingeschränkten Sites entfernen und die Projektmappe installieren. Weitere Informationen zum Verwalten von Zonen finden Sie unter Configuring ClickOnce Trusted Publishers.
Projektmappen können nicht von Netzwerkfreigaben oder Webadressen aus installiert werden, wenn die verstärkte Sicherheitskonfiguration für Internet Explorer 7 installiert ist
Die verstärkte Sicherheitskonfiguration für Internet Explorer (IEESC) in Windows Server 2003 und Internet Explorer 7 schränkt die Fähigkeit von Benutzern beträchtlich ein, das Internet zu durchsuchen. Wenn Benutzer versuchen, Office-Projektmappen von einer Netzwerkfreigabe oder Webadresse aus zu installieren, wird möglicherweise die folgende Fehlermeldung angezeigt: "Benutzerdefinierte Funktionen können in dieser Anwendung nicht verwendet werden, weil das Zertifikat, mit dem das Bereitstellungsmanifest für SolutionName signiert wurde, nicht vertrauenswürdig ist. Wenden Sie sich an den Administrator, um weitere Unterstützung zu erhalten."
Wenn bei Verwendung von IEESC und Internet Explorer 7 die URL des Bereitstellungsmanifests in der Internetzone kategorisiert ist, muss das Manifest ein Zertifikat eines vertrauenswürdigen Herausgebers haben. Andernfalls kann die Projektmappe nicht installiert werden. Wenn IEESC nicht verwendet wird, gilt als Standardverhalten, dass der Endbenutzer aufgefordert wird, eine Entscheidung über die Vertrauenswürdigkeit zu treffen.
Um die Wirkung von IEESC und Internet Explorer 7 zu verwalten, identifizieren Sie die Websites und UNC-Pfade, die für Sie vertrauenswürdig sind, und fügen diese den vertrauenswürdigen Sicherheitszonen (Lokales Intranet oder Vertrauenswürdige Sites) hinzu. Weitere Informationen zum Verwalten von Zonen finden Sie unter Configuring ClickOnce Trusted Publishers.