Sicurezza delle soluzioni Office

Articolo
08/11/2011

Il modello di sicurezza per le soluzioni Office include alcune tecnologie, ad esempio Runtime di Visual Studio Tools per Office, ClickOnce, il Centro protezione di Microsoft Office e l'area dei siti con restrizioni di Internet Explorer. Nelle sezioni seguenti viene descritto il funzionamento delle diverse funzionalità di sicurezza:

Concessione dell'attendibilità alle soluzioni Office
Concessione dell'attendibilità ai documenti
Concessione dell'attendibilità in caso di utilizzo di Windows Installer
Considerazioni specifiche sulla sicurezza per le soluzioni Office
Sicurezza durante lo sviluppo
Runtime di Visual Studio Tools per Office

Si applica a: le informazioni fornite in questo argomento sono valide per i progetti a livello di documento e di applicazione per Microsoft Office 2010 e Microsoft Office System 2007. Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazioni di Office.

Concessione dell'attendibilità alle soluzioni Office

La concessione dell'attendibilità alle soluzioni Office comporta la modifica del criterio di sicurezza di ogni utente finale in modo che la soluzione Office sia ritenuta attendibile sulla base della seguente evidenza:

Il certificato utilizzato per firmare il manifesto di distribuzione.
L'URL del manifesto di distribuzione.

Per ulteriori informazioni, vedere Concessione dell'attendibilità alle soluzioni Office.

Concessione dell'attendibilità ai documenti

Una personalizzazione a livello di documento richiede che il documento sia in una directory definita come percorso attendibile. Per ulteriori informazioni, vedere Concessione dell'attendibilità ai documenti.

Concessione dell'attendibilità in caso di utilizzo di Windows Installer

È possibile utilizzare Windows Installer per creare un file MSI per l'installazione di soluzioni Office nella directory Programmi, che richiede diritti di amministratore. Visual Studio 2010 Tools per Office Runtime considera attendibili le soluzioni Office installate nella directory Programmi e non visualizza la richiesta di attendibilità ClickOnce.

Considerazioni specifiche sulla sicurezza per le soluzioni Office

Le funzionalità di sicurezza fornite da Microsoft .NET Framework 3.5 e Microsoft Office consentono di proteggere le soluzioni Office da una serie di potenziali rischi di sicurezza. Per ulteriori informazioni, vedere Considerazioni specifiche sulla sicurezza per le soluzioni Office.

Sicurezza durante lo sviluppo

Per semplificare il processo di sviluppo, in Visual Studio viene impostato il criterio di sicurezza necessario per l'esecuzione e il debug della soluzione nel computer ogni volta che si compila un progetto. In alcuni scenari, potrebbe essere necessario eseguire operazioni di sicurezza aggiuntive per sviluppare il progetto.

Soluzioni a livello di documento

Il percorso completo di un documento deve essere aggiunto all'elenco dei percorsi attendibili nell'applicazione Microsoft Office, se si stanno sviluppando i seguenti tipi di progetto:

Soluzioni a livello di documento presenti in una condivisione file di rete, ad esempio \\nomeserver\nomecondivisione.
Soluzioni a livello di documento per Word che utilizzano file doc o docm.

Quando si aggiunge il percorso del documento all'elenco dei percorsi attendibili, includere le sottodirectory o aggiungere specificamente le cartelle di debug e compilazione. Per ulteriori informazioni, vedere in Microsoft Office Online l'articolo della Guida Create, remove, or change a trusted location for your files (la pagina potrebbe essere in inglese).

Certificati temporanei

Se un certificato di firma non esiste, in Visual Studio viene creato un certificato temporaneo. È possibile utilizzare questo certificato temporaneo solo durante lo sviluppo e sarà necessario acquistare un certificato ufficiale per la distribuzione.

Il certificato temporaneo viene generato dopo che un progetto di Office viene compilato per la prima volta. La volta successiva che si preme F5, il progetto viene ricompilato perché viene contrassegnato come modificato quando il certificato viene aggiunto.

Poiché nel tempo possono accumularsi molti certificati temporanei, è opportuno procedere periodicamente alla loro cancellazione.

Runtime di Visual Studio Tools per Office

In Runtime di Visual Studio Tools per Office sono disponibili le funzionalità per verificare l'identità dell'autore e le autorizzazioni concesse a una personalizzazione. La verifica di queste autorizzazioni avviene tramite una sequenza di controlli di sicurezza.

Sicurezza durante il caricamento della personalizzazione

Quando una personalizzazione a livello di documento viene caricata, in Runtime di Visual Studio Tools per Office viene sempre verificato se il documento è presente nell'elenco dei percorsi attendibili. Durante la fase di esecuzione, viene verificato se la soluzione richiede il set di autorizzazioni FullTrust nel manifesto dell'applicazione. Durante il caricamento della personalizzazione non vengono eseguiti ulteriori controlli di sicurezza.

Sequenza dei controlli di sicurezza durante l'installazione

Quando una soluzione Office viene installata o aggiornata, in Runtime di Visual Studio Tools per Office viene eseguito un set di controlli di sicurezza in una sequenza specifica per stabilirne l'attendibilità. Una soluzione viene installata o aggiornata solo se il runtime determina che la soluzione è attendibile.

È possibile avviare il processo di installazione in quattro modi diversi: eseguendo il programma di installazione, aprendo il manifesto di distribuzione, aprendo l'host di applicazioni di Microsoft Office o eseguendo VSTOInstaller.exe.

Il primo controllo di sicurezza si applica solo alle soluzioni a livello di documento. Il documento di una soluzione a livello di documento deve essere in un percorso attendibile. Se il documento è in una condivisione file di rete remota o ha l'estensione di file doc o docm, il percorso del documento deve essere aggiunto all'elenco dei percorsi attendibili. Per ulteriori informazioni, vedere Concessione dell'attendibilità ai documenti.

Controlli di sicurezza di Microsoft Office

Sicurezza VSTO: installazione da Microsoft Office

I successivi controlli di sicurezza provengono da Runtime di Visual Studio Tools per Office e da ClickOnce. Per passare questi controlli le soluzioni Office devono richiedere le autorizzazioni FullTrust, devono essere firmate con un certificato non presente nell'elenco degli autori non attendibili e devono essere in un percorso non presente nell'area soggetta a restrizioni di Internet Explorer. Se il certificato è presente nell'elenco degli autori attendibili, la soluzione viene installata immediatamente; in caso contrario, e se ha superato tutti i controlli, la soluzione viene sottoposta ai controlli finali.

Controlli di sicurezza del runtime e di ClickOnce

Sicurezza VSTO per l'installazione di soluzioni

Se la richiesta di attendibilità di ClickOnce è consentita e alla soluzione non è stata ancora concessa l'attendibilità, il runtime consente che la decisione sull'attendibilità venga presa dall'utente finale. Se l'utente concede l'attendibilità alla soluzione, all'elenco di inclusione dell'utente viene aggiunta una voce. Tutte le soluzioni presenti nell'elenco di inclusione dell'utente hanno l'attendibilità totale e possono essere installate ed eseguite.

A partire da Visual Studio 2010, l'elenco di inclusione viene ignorato se la soluzione Office viene installata tramite Windows Installer (MSI) nella directory Programmi. Per ulteriori informazioni, vedere Concessione dell'attendibilità alle soluzioni Office mediante gli elenchi di inclusione.

Controlli dell'elenco di inclusione del runtime

Sicurezza VSTO: utilizzo del Programma di installazione per effettuare l'installazione

Vedere anche

Condividi tramite