Seguridad en las soluciones de Office (2007 System)
Actualización: noviembre 2007
Se aplica a |
|---|
La información de este tema sólo se aplica a los proyectos y versiones especificados de Visual Studio Tools para Office de Microsoft Office. Tipo de proyecto
Versión de Microsoft Office
Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto. |
El modelo de seguridad de Visual Studio Tools para Office incluye varias tecnologías: el motor en tiempo de ejecución de Visual Studio Tools para Office, ClickOnce, el Centro de confianza de Microsoft Office y la zona de sitios restringidos de Internet Explorer. En las secciones siguientes se describe cómo funcionan las distintas características de seguridad:
Otorgar confianza a las soluciones de Office
Otorgar confianza a los documentos
Consideraciones de seguridad específicas para soluciones de Office
Seguridad durante el desarrollo
Motor en tiempo de ejecución de Microsoft Visual Studio Tools para Office
Otorgar confianza a las soluciones de Office
Otorgar confianza a las soluciones de Office significa modificar la directiva de seguridad de cada usuario final para poder confiar en la solución de Office basándose en la evidencia siguiente:
El certificado utilizado para firmar el manifiesto de implementación.
La dirección URL del manifiesto de implementación.
Para obtener más información, vea Otorgar confianza a las soluciones de Office (2007 System).
Otorgar confianza a los documentos
Una personalización de nivel de documento de Visual Studio Tools para Office requiere que el documento esté en un directorio designado como ubicación de confianza. Para obtener más información, vea Otorgar confianza a los documentos (2007 System).
Consideraciones de seguridad específicas para soluciones de Office
Las características de seguridad que incluyen Microsoft .NET Framework 3.5 y 2007 Microsoft Office system pueden ayudarle a protegerse frente a diversas amenazas de seguridad posibles en las soluciones de Visual Studio Tools para Office. Para obtener más información, vea Consideraciones de seguridad específicas para soluciones de Office.
Seguridad durante el desarrollo
Para facilitar el proceso de desarrollo, Visual Studio Tools para Office establece la directiva de seguridad requerida para ejecutar y depurar su solución en el equipo cada vez que genera un proyecto. En algunos casos, es posible que tenga que adoptar medidas de seguridad adicionales para desarrollar el proyecto.
Soluciones de nivel de documento
Debe agregar la ruta de acceso completa de un documento a la lista de ubicaciones de confianza de la aplicación de Microsoft Office si va a desarrollar los siguientes tipos de proyecto:
Soluciones de nivel de documento incluidas en un recurso compartido de archivos de red, como \\NombreServidor\RecursoCompartido.
Soluciones de nivel de documento para Word que utilizan archivos .doc o .docm.
Incluya los subdirectorios al agregar la ubicación del documento a la lista de ubicaciones de confianza, o incluya específicamente las carpetas de depuración y compilación. Para obtener más información, vea el artículo de la Ayuda de Microsoft Office Online Create, remove, or change a trusted location for your files.
Certificados temporales
Visual Studio Tools para Office crea un certificado temporal si no existe aún un certificado de firma. Este certificado temporal sólo debería utilizarse durante desarrollo y tendría que adquirir un certificado oficial para la implementación.
El certificado temporal se genera una vez generado un proyecto de Visual Studio Tools para Office. La próxima vez que presione F5, el proyecto se generará de nuevo porque se marca como cambiado al agregarse el certificado.
Transcurrido un tiempo puede haber muchos certificados temporales, por lo que debe borrarlos de vez en cuando.
Motor en tiempo de ejecución de Microsoft Visual Studio Tools para Office
El motor en tiempo de ejecución de Visual Studio Tools para Office tiene características que comprueban la identidad del editor y los permisos concedidos a una personalización. Comprueba estos permisos a través de una secuencia de comprobaciones de seguridad.
Seguridad durante la carga de la personalización
Cuando se carga una personalización de nivel de documento, Microsoft Visual Studio Tools para Microsoft Office System (versión 3.0 Runtime) siempre comprueba si el documento está en la lista de ubicaciones de confianza. Además, el motor en tiempo de ejecución comprueba si la solución requiere el permiso FullTrust en el manifiesto de aplicación. No realiza otras comprobaciones de seguridad mientras se carga la personalización.
Secuencia de comprobaciones de seguridad durante la instalación
Cuando se instala o se actualiza una solución de Office, el motor en tiempo de ejecución de Visual Studio Tools para Office realiza un conjunto de comprobaciones de seguridad en una secuencia específica para tomar una decisión de confianza. Una solución se instala o actualiza sólo si el motor en tiempo de ejecución determina que la solución es de confianza.
Puede iniciar el proceso de instalación de cuatro formas distintas: ejecutando el programa de instalación, abriendo el manifiesto de implementación, abriendo el host de la aplicación de Microsoft Office o ejecutando VSTOInstaller.exe.
La primera comprobación de seguridad sólo se aplica a las soluciones de nivel de documento. El documento de una solución de nivel de documento debe estar en una ubicación de confianza. Si el documento se encuentra en un recurso compartido de archivos de red remoto o tiene una extensión de nombre de archivo .doc o .docm, la ubicación del documento debe agregarse a la lista de ubicaciones de confianza. Para obtener más información, vea Otorgar confianza a los documentos (2007 System).
Comprobaciones de seguridad de Microsoft Office
.png)
El siguiente conjunto de comprobaciones de seguridad proviene del motor en tiempo de ejecución de Visual Studio Tools para Office y ClickOnce. Para pasar estas comprobaciones, las soluciones de Office deben solicitar permisos FullTrust, estar firmadas con un certificado no incluido en la lista de editores que no son de confianza y estar en una ubicación que no se encuentre en la zona restringida de Internet Explorer. Si el certificado está en la lista de editores de confianza, la solución se instala inmediatamente. De lo contrario, si no da error en ninguna de las comprobaciones, la solución pasa al conjunto final de comprobaciones.
Comprobaciones de seguridad del motor en tiempo de ejecución y ClickOnce
.png)
Si se permite el mensaje de ClickOnce relativo a la confianza y aún no se ha otorgado confianza a la solución, el motor en tiempo de ejecución permitirá que el usuario final tome la decisión de confianza. Si el usuario otorga confianza a la solución, se agrega una entrada a la lista de inclusión del usuario. Todas las soluciones de la lista de inclusión del usuario tienen plena confianza y pueden instalarse y ejecutarse.
Comprobaciones de la lista de inclusión del motor en tiempo de ejecución
.png)
Vea también
Tareas
Cómo: Configurar la seguridad de la lista de inclusión (2007 System)
Cómo: Agregar o quitar entradas de la lista de inclusión (2007 System)
Cómo: Firmar una solución de Office (2007 System)
Solucionar problemas de seguridad de soluciones de Office (2007 System)
Conceptos
Otorgar confianza a las soluciones de Office (2007 System)
Otorgar confianza a los documentos (2007 System)
Otorgar confianza a las soluciones de Office mediante listas de inclusión (2007 System)
Implementar soluciones de Office (2007 System)
Referencia
Manifiestos de aplicación para soluciones de Office (2007 System)
Manifiestos de implementación para soluciones de Office (2007 System)