ドキュメントへの信頼の付与
ドキュメント レベルのプロジェクトでは、証明書を使用したマニフェストへの署名や、信頼プロンプトの表示など、アプリケーション レベルのプロジェクトと同じセキュリティ要件が適用されます。 また、ドキュメントまたはブックは、信頼できる場所として指定されたディレクトリに置く必要があります。
対象: このトピックの情報は、Excel 2007 と Excel 2010、および Word 2007 と Word 2010 のドキュメント レベルのプロジェクトに適用されます。詳細については、「Office アプリケーションおよびプロジェクト タイプ別の使用可能な機能」を参照してください。
信頼できる場所
2007 Microsoft Office system と Office 2010 のアプリケーションには、信頼できる場所などのセキュリティ設定やプライバシー設定を構成できるセキュリティ センターがあります。 Office ソリューションでは、ローカル コンピューターは信頼できる場所と見なされます。ただし、システム用、各ユーザー用、および Internet Explorer 用の一時フォルダーなど、リスクがより高いため信頼できないディレクトリもあります。
セキュリティ センターの詳細については、「Security policies and settings in the 2007 Office system」を参照してください。 信頼できるフォルダーを作成、管理、削除、および構成する方法の詳細については、「Configure trusted locations and trusted publishers settings in the 2007 Office system」および「ファイルに対して信頼できる場所を作成、削除、変更する」を参照してください。
Office ソリューションのセキュリティに関する考慮事項
どのフォルダーを信頼できる場所に追加するかを検討するときには、以下のセキュリティ上の問題に留意する必要があります。
ローカル フォルダーは安全性が高いと見なされ、暗黙的に信頼されます。 ファイル共有などのリモートの場所は、信頼できる場所として指定する必要があります。
信頼できる場所にディレクトリを追加すると、Office ソリューションだけでなく VBA コードおよび ActiveX コードにも完全な信頼が付与されます。 そのため、ルート ディレクトリやマイ ドキュメント フォルダーは信頼できる場所として指定しないでください。
ドキュメント自体は信頼できる場所を使用することによって信頼されますが、カスタマイズを信頼するためには追加のアクセス許可が必要です。 カスタマイズに完全な信頼を付与するには、証明書を使用したマニフェストへの署名、信頼プロンプトの表示、Office ソリューションの Program Files ディレクトリへのインストールのいずれかを行います。
ドキュメント レベルのソリューションのドキュメントまたはブックは、アセンブリと同じディレクトリ、または別のディレクトリに保存できます。 たとえば、ドキュメントを SharePoint サーバー上に置き、アセンブリをネットワーク ファイル共有に置くことも可能です。 詳細については、「方法: ドキュメント レベルの Office ソリューションを SharePoint Server に配置する」を参照してください。
参照
処理手順
Office ソリューションのセキュリティのトラブルシューティング