ドキュメントに信頼を付与する
ドキュメント レベルのプロジェクトでは、証明書を使用したマニフェストへの署名や、信頼プロンプトのクリックなど、アプリケーション レベルのプロジェクトと同じセキュリティ要件が適用されます。 また、ドキュメントまたはブックは、信頼できる場所として指定されたディレクトリに置く必要があります。
適用対象: このトピックの情報は、Excel および Word のドキュメント レベルのプロジェクトに適用されます。 詳細については、「Office アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。
信頼できる場所
Office 2013 と Office 2010 のアプリケーションには、信頼できる場所などの、ユーザーがセキュリティとプライバシー設定を構成できるセキュリティ センターがあります。 Office ソリューションの場合、ローカル コンピューターは信頼できる場所と見なされます。 ただし、ディレクトリの中には、リスクが高めであるために信頼できないものもあります (システム、各ユーザー、Internet Explorer 用の一時フォルダーなど)。
トラスト センターの詳細については、Office 2010 のセキュリティとポリシーと設定に関するページを参照してください。 信頼されたフォルダーを作成、管理、削除、および構成する方法の詳細については、「2007 Office システムで信頼できる場所と信頼された発行元の設定を構成する」およびファイルの信頼できる場所の作成、削除、変更に関するページを参照してください。
Office ソリューションのセキュリティに関する考慮事項
どのフォルダーを信頼できる場所に追加するかを検討するときには、以下のセキュリティ上の問題に留意する必要があります。
ローカル フォルダーは安全性が高いと見なされ、暗黙的に信頼されます。 ファイル共有などのリモートの場所は、信頼できる場所として指定する必要があります。
信頼できる場所にディレクトリを追加すると、Office ソリューションだけでなく VBA コードおよび ActiveX コードにも完全な信頼が付与されます。 そのため、ルート ディレクトリやマイ ドキュメント フォルダーは信頼できる場所として指定しないでください。
ドキュメント自体は信頼できる場所を使用することによって信頼されますが、カスタマイズを信頼するためには追加のアクセス許可が必要です。 カスタマイズに完全な信頼を付与するには、証明書を使用したマニフェストへの署名、信頼プロンプトのクリック、Office ソリューションの Program Files ディレクトリへのインストールのいずれかを行います。
ドキュメント レベルのソリューションのドキュメントまたはブックは、アセンブリと同じディレクトリ、または別のディレクトリに保存できます。 たとえば、ドキュメントを SharePoint サーバー上に置き、アセンブリをネットワーク ファイル共有に置くことも可能です。 詳細については、「方法: ClickOnce を使用してドキュメント レベルの Office ソリューションを SharePoint Server に発行する」を参照してください。