Risoluzione dei problemi relativi alla sicurezza delle soluzioni Office
In questo argomenti sono contenuti suggerimenti per la risoluzione di problemi comuni che possono verificarsi durante l'applicazione di misure di protezione alle soluzioni Office.
Si applica a: le informazioni fornite in questo argomento sono valide per i progetti a livello di documento e di applicazione per Microsoft Office 2010 e Microsoft Office System 2007. Per ulteriori informazioni, vedere Funzionalità disponibili in base ai tipi di progetto e applicazioni di Office.
Le soluzioni attendibili non possono essere installate dai siti con restrizioni
Gli utenti non possono installare una soluzione da un percorso Web se il sito Web è elencato nell'area dei siti con restrizioni di Internet Explorer anche se la soluzione è firmata con un certificato attendibile.
L'URL del manifesto di distribuzione può essere suddiviso in categorie in una delle cinque aree:
Risorse del computer
Internet
Intranet locale
Siti attendibili
Siti con restrizioni
Se il percorso del manifesto di distribuzione è stato assegnato all'area dei siti con restrizioni, in Runtime di Visual Studio Tools per Office non viene eseguita l'installazione della soluzione. Se il percorso è conosciuto e può essere ritenuto attendibile, l'utente può rimuovere il percorso dall'area dei siti con restrizioni e la soluzione può essere installata. Per informazioni sulla gestione delle aree , vedere Configuring ClickOnce Trusted Publishers (informazioni in lingua inglese).
Le soluzioni non possono essere installate da condivisioni di file di rete o da percorsi Web quando nei sistemi in cui è stato installato Internet Explorer 7 o la Sicurezza avanzata di Internet Explorer
La Sicurezza avanzata di Internet Explorer (IEESC, Internet Explorer Enhanced Security Configuration) in Windows Server 2003 e Internet Explorer 7 limitano notevolmente l'accesso a Internet da parte degli utenti. Quando gli utenti tentano di installare soluzioni Office da una condivisione di file di rete o da un percorso Web, è possibile che venga visualizzato il messaggio di errore seguente: "Le funzionalità personalizzate di questa applicazione non funzioneranno perché il certificato utilizzato per firmare il manifesto di distribuzione di NomeSoluzione non è attendibile. Per ulteriori informazioni, contattare l'amministratore".
Nei sistemi in cui sono presenti IEESC e Internet Explorer 7, se l'URL del manifesto di distribuzione è inserito nella categoria dell'area Internet, il manifesto deve disporre di un certificato rilasciato da un autore attendibile. In caso contrario, la soluzione non può essere installata. Nei sistemi in cui IEESC non è presente, il comportamento predefinito consiste nel richiedere all'utente finale di prendere una decisione sull'attendibilità.
Per gestire l'effetto di IEESC e Internet Explorer 7, identificare i siti Web e i percorsi UNC ritenuti attendibili e quindi aggiungerli a una delle aree di sicurezza attendibili (Intranet locale o Siti attendibili). Per informazioni sulla gestione delle aree, vedere attendibili sulla gestione di zone, vedere Configuring ClickOnce Trusted Publishers (informazioni in lingua inglese).