Compartir a través de

Otorgar confianza a las soluciones de Office (2007 System)

  • Artículo

Actualización: Julio de 2008

Se aplica a

La información de este tema sólo se aplica a los proyectos de Visual Studio Tools para Office y versiones de Microsoft Office especificados.

Tipo de proyecto

  • Proyectos de nivel de documento

  • Proyectos de nivel de aplicación

Versión de Microsoft Office

  • Microsoft Office System 2007

Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto.

Para conceder confianza a las soluciones de Office es necesario modificar la directiva de seguridad de cada usuario final para confiar en el ensamblado, el manifiesto de aplicación, el manifiesto de implementación y el documento de la solución. Puede conceder plena confianza a los archivos adecuados mediante una o más de las opciones siguientes:

  • Certificados Authenticode de ClickOnce, que se utilizan para identificar al editor. Se puede conceder confianza a las soluciones basándose en el certificado del editor.

  • Mensajes relativos a la confianza de ClickOnce , que se utilizan cuando el certificado identifica al editor pero no se ha concedido confianza al certificado del editor.

  • Lista de inclusión de Visual Studio Tools para Office, que almacena la decisión de confianza que toman los usuarios finales después de responder a un mensaje relativo a la confianza.

Certificados Authenticode

Todos los manifiestos de aplicación e implementación de Visual Studio Tools para Office se deben firmar con un certificado que identifique al editor. Los certificados proporcionan una base para tomar decisiones de confianza. 

Visual Studio 2008 Service Pack 1 (SP1) agrega una manera de realizar la implementación sin firmar los manifiestos, pero esta característica no se admite en Visual Studio Tools para Office. Todos los manifiestos deben estar firmados con un certificado.

En tiempo de compilación se crea automáticamente un certificado temporal al que se concede confianza para que la solución se ejecute mientras se depura.

Si firma la solución con un certificado conocido y de confianza, la solución se instalará automáticamente sin pedir al usuario final que tome una decisión de confianza. Para obtener más información sobre cómo obtener un certificado para la firma, vea Implementación de ClickOnce y Authenticode. Una vez obtenido un certificado, debe confiarse en él explícitamente agregándolo a la lista de editores de confianza. Para obtener más información, vea Cómo: Agregar un editor de confianza a un equipo cliente para aplicaciones ClickOnce.

Si un programador firma la solución con un certificado temporal, el administrador puede volver a firmar la personalización con un certificado conocido y de confianza mediante la herramienta de generación y edición de manifiestos (mage.exe), una de las herramientas de Microsoft .NET Framework. Para obtener más información sobre la firma de soluciones, vea Cómo: Firmar una solución de Office (2007 System) y Cómo: Firmar aplicaciones y manifiestos de implementación.

Mensajes relativos a la confianza

Visual Studio Tools para Office ClickOnce pide confirmación al usuario final para tomar la decisión de confianza si no existe ninguna directiva para toda la empresa que confíe en el certificado de la solución. Si el usuario final concede confianza a la solución, se crea una entrada en la lista de inclusión que contiene una dirección URL y una clave pública para almacenar esta decisión de confianza. Cuando se ejecuta una personalización de confianza más adelante, no se pide confirmación de nuevo al usuario final.

Los administradores pueden deshabilitar el mensaje relativo a la confianza de ClickOnce o bien pueden requerir que el mensaje sólo se produzca en soluciones firmadas con un certificado Authenticode. Para cambiar esta configuración en las zonas MyComputer, LocalIntranet, Internet, TrustedSites y UntrustedSites, consulte la tabla 2 sobre los efectos del inicio de los valores de la clave PromptingLevel del Registro en Configuring ClickOnce Trusted Publishers.

Lista de inclusión

Visual Studio Tools para Office utiliza el Registro para almacenar una lista de soluciones de confianza explícita; esta lista se denomina lista de inclusión. Puede agregar entradas a la lista de inclusión de dos maneras:

  • Puede crear un instalador que llame al método Add de la clase UserInclusionList.

  • Si no se confía explícitamente en una solución o ésta no es de confianza, el usuario verá un indicador para tomar una decisión de confianza. Si se concede la confianza, la solución se agrega a la lista de inclusión.

Los administradores pueden deshabilitar la lista de inclusión para que el usuario final no pueda tomar decisiones de confianza. Para cambiar esta configuración en las zonas MyComputer, LocalIntranet, Internet, TrustedSites y UntrustedSites, vea Cómo: Configurar la seguridad de la lista de inclusión (2007 System).

Para obtener más información, vea Otorgar confianza a las soluciones de Office mediante listas de inclusión (2007 System) y Cómo: Agregar o quitar entradas de la lista de inclusión (2007 System).

Vea también

Tareas

Solucionar problemas de seguridad de soluciones de Office (2007 System)

Conceptos

Seguridad en las soluciones de Office (2007 System)

Otorgar confianza a los documentos (2007 System)

Consideraciones de seguridad específicas para soluciones de Office

Historial de cambios

Fecha

Historial

Motivo

Julio de 2008

Se han agregado vínculos a información de ClickOnce.