Sicurezza nelle soluzioni Office (System 2007)
Aggiornamento: novembre 2007
Si applica a |
|---|
Le informazioni contenute in questo argomento riguardano solo i progetti Visual Studio Tools per Office e le versioni di Microsoft Office specificati. Tipo di progetto
Versione Microsoft Office
Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazione. |
Il modello di sicurezza di Visual Studio Tools per Office include diverse tecnologie: il runtime di Visual Studio Tools per Office, ClickOnce, il Centro protezione di Microsoft Office e l'area dei siti con restrizioni di Internet Explorer. Nelle sezioni seguenti viene descritto l'utilizzo delle diverse funzionalità di sicurezza:
Concessione dell'attendibilità alle soluzioni Office
Concessione dell'attendibilità ai documenti
Considerazioni specifiche sulla protezione per le soluzioni Office
Sicurezza durante lo sviluppo
Runtime di Visual Studio Tools per Office
Concessione dell'attendibilità alle soluzioni Office
La concessione dell'attendibilità alle soluzioni Office comporta la modifica del criterio di sicurezza di ogni utente finale in modo che la soluzione Office sia ritenuta attendibile sulla base della seguente prova:
Il certificato utilizzato per firmare il manifesto di distribuzione.
L'URL del manifesto di distribuzione.
Per ulteriori informazioni, vedere Concessione dell'attendibilità alle soluzioni Office (2007 System).
Concessione dell'attendibilità ai documenti
Una personalizzazione a livello di documento di Visual Studio Tools per Office richiede che il documento sia in una directory definita come percorso attendibile. Per ulteriori informazioni, vedere Concessione dell'attendibilità ai documenti (2007 System).
Considerazioni specifiche sulla protezione per le soluzioni Office
Le funzionalità di sicurezza fornite da Microsoft .NET Framework 3.5 e Microsoft Office System 2007 consentono di proteggere le soluzioni Visual Studio Tools per Office da una serie di potenziali rischi di sicurezza. Per ulteriori informazioni, vedere Considerazioni specifiche sulla protezione per le soluzioni Office.
Sicurezza durante lo sviluppo
Per semplificare il processo di sviluppo, Visual Studio Tools per Office imposta il criterio di sicurezza necessario per l'esecuzione e il debug della soluzione nel computer ogni volta che si compila un progetto. In alcuni scenari, potrebbe essere necessario eseguire operazioni di sicurezza aggiuntive per sviluppare il progetto.
Soluzioni a livello di documento
Il percorso completo di un documento deve essere aggiunto all'elenco dei percorsi attendibili nell'applicazione Microsoft Office, se si stanno sviluppando i seguenti tipi di progetto:
Soluzioni a livello di documento presenti in una condivisione file di rete, ad esempio \\nomeserver\nomecondivisione.
Soluzioni a livello di documento per Word che utilizzano file doc o docm.
Quando si aggiunge il percorso del documento all'elenco dei percorsi attendibili, includere le sottodirectory o aggiungere specificamente le cartelle di debug e compilazione. Per ulteriori informazioni, vedere in Microsoft Office Online l'articolo della Guida Create, remove, or change a trusted location for your files (informazioni in lingua inglese).
Certificati temporanei
Se un certificato di firma non esiste, Visual Studio Tools per Office crea un certificato temporaneo. È possibile utilizzare questo certificato temporaneo solo durante lo sviluppo e sarà necessario acquistare un certificato ufficiale per la distribuzione.
Il certificato temporaneo è generato dopo che un progetto Visual Studio Tools per Office viene compilato per la prima volta. La volta successiva che si preme F5, il progetto viene ricompilato perché viene contrassegnato come modificato quando il certificato viene aggiunto.
Poiché nel tempo possono accumularsi molti certificati temporanei, è opportuno procedere periodicamente alla loro cancellazione.
Runtime di Visual Studio Tools per Office
Nel runtime di Visual Studio Tools per Office sono disponibili le funzionalità per verificare l'identità dell'autore e le autorizzazioni concesse a una personalizzazione. La verifica di queste autorizzazioni avviene tramite una sequenza di controlli di sicurezza.
Sicurezza durante il caricamento della personalizzazione
Quando una personalizzazione a livello di documento viene caricata, Microsoft Visual Studio Tools per Microsoft Office System (versione 3.0 Runtime) controlla sempre se il documento è presente nell'elenco dei percorsi attendibili. Inoltre, verifica se la soluzione richiede i privilegi FullTrust nel manifesto dell'applicazione. Durante il caricamento della personalizzazione non vengono eseguiti altri controlli di sicurezza.
Sequenza dei controlli di sicurezza durante l'installazione
Quando una soluzione Office viene installata o aggiornata, il runtime di Visual Studio Tools per Office esegue una serie di controlli di sicurezza in una sequenza specifica per stabilirne l'attendibilità. Una soluzione viene installata o aggiornata solo se il runtime determina che la soluzione è attendibile.
È possibile avviare il processo di installazione in quattro modi diversi: eseguendo il programma di installazione, aprendo il manifesto di distribuzione, aprendo l'host di applicazioni di Microsoft Office o eseguendo VSTOInstaller.exe.
Il primo controllo di sicurezza si applica solo alle soluzioni a livello di documento. Il documento di una soluzione a livello di documento deve essere in un percorso attendibile. Se il documento è in una condivisione file di rete remota o ha l'estensione di file doc o docm, il percorso del documento deve essere aggiunto all'elenco dei percorsi attendibili. Per ulteriori informazioni, vedere Concessione dell'attendibilità ai documenti (2007 System).
Controlli di sicurezza di Microsoft Office
.png)
I successivi controlli di sicurezza provengono dal runtime di Visual Studio Tools per Office e da ClickOnce. Per passare questi controlli le soluzioni Office devono richiedere le autorizzazioni FullTrust, devono essere firmate con un certificato non presente nell'elenco degli autori non attendibili e devono essere in un percorso non presente nell'area soggetta a restrizioni di Internet Explorer. Se il certificato è presente nell'elenco degli autori attendibili, la soluzione viene installata immediatamente; in caso contrario, e se ha superato tutti i controlli, la soluzione viene sottoposta ai controlli finali.
Controlli di sicurezza del runtime e di ClickOnce
.png)
Se la richiesta di attendibilità di ClickOnce è consentita e alla soluzione non è stata ancora concessa l'attendibilità, il runtime consente che la decisione sull'attendibilità venga presa dall'utente finale. Se l'utente concede l'attendibilità alla soluzione, all'elenco di inclusione dell'utente viene aggiunta una voce. Tutte le soluzioni presenti nell'elenco di inclusione dell'utente hanno l'attendibilità totale e possono essere installate ed eseguite.
Controlli dell'elenco di inclusione del runtime
.png)
Vedere anche
Attività
Procedura: configurare la sicurezza dell'elenco di inclusione (2007 System)
Procedura: aggiungere o rimuovere voci dell'elenco di inclusione (2007 System)
Procedura: firmare una soluzione Office (System 2007)
Risoluzione dei problemi relativi alla sicurezza delle soluzioni Office (System 2007)
Concetti
Concessione dell'attendibilità alle soluzioni Office (2007 System)
Concessione dell'attendibilità ai documenti (2007 System)
Distribuzione di soluzioni Office (2007 System)
Riferimenti
Manifesti dell'applicazione per le soluzioni Office (System 2007)
Manifesti di distribuzione per le soluzioni Office (System 2007)