Déploiement sécurisé (Office System 2007)
Mise à jour : novembre 2007
S'applique à |
|---|
Les informations de cette rubrique s'appliquent uniquement aux projets Visual Studio Tools pour Office et aux versions de Microsoft Office spécifiés. Type de projet
Version de Microsoft Office
Pour plus d'informations, consultez Fonctionnalités disponibles par type d'application et de projet. |
Lorsque vous créez une solution Visual Studio Tools pour Office, votre ordinateur de développement est automatiquement mis à jour pour permettre l'exécution du code de votre projet. Toutefois, lorsque vous déployez votre solution, vous devez fournir une preuve sur laquelle baser une décision d'approbation en signant la solution avec un certificat, en ajoutant une entrée de liste d'inclusion ou en utilisant la clé d'invite d'approbation ClickOnce. Pour plus d'informations, consultez Octroi de niveaux de confiance à des solutions Office (Office System 2007).
Pour les personnalisations au niveau du document, si vous déployez le document sur un emplacement réseau, vous devez également ajouter l'emplacement du document à la liste des emplacements approuvés du Centre de gestion de la confidentialité de l'application Office. Pour plus d'informations sur la définition des autorisations relatives aux documents sur les ordinateurs des utilisateurs finaux, consultez Octroi de niveaux de confiance à des documents (Office System 2007).
Empêcher les personnalisations au niveau du document d'exécuter du code
Les administrateurs peuvent utiliser le Registre pour empêcher l'exécution de toutes les personnalisations au niveau du document sur un ordinateur. Lorsqu'un document Word ou un classeur Excel comportant des extensions de code managé est ouvert, le runtime Visual Studio Tools pour Office vérifie s'il existe une entrée portant le nom Disabled sous l'une des clés de Registre suivantes sur l'ordinateur :
HKEY_CURRENT_USER\Software\Microsoft\VSTO
HKEY_LOCAL_MACHINE\Software\Microsoft\VSTO
Pour empêcher les personnalisations au niveau du document d'exécuter du code, créez une entrée Disabled sous l'une de ces clés de Registre, ou sous les deux, et spécifiez un type de données ainsi qu'une valeur pour Disabled parmi les choix suivants :
REG_SZ ou REG_EXPAND_SZ dont la valeur correspond à toute chaîne autre que "0" (zéro).
REG_DWORD dont la valeur est différente de 0 (zéro).
Les utilisateurs peuvent encore ouvrir leurs documents et les modifier lorsque les personnalisations au niveau du document sont désactivées, mais le code de l'assembly ne sera pas exécuté. Pour permettre aux personnalisations au niveau du document d'exécuter du code, affectez la valeur 0 (zéro) à chacune des entrées Disabled ou supprimez les entrées du Registre.
Voir aussi
Concepts
Déploiement de solutions Office (Office System 2007)
Préparation des ordinateurs en vue d'exécuter des solutions Office hôtes (Office System 2007)