Zabezpieczanie rozwiązań pakietu Office

Model zabezpieczeń dla rozwiązań pakietu Office obejmuje kilka technologii: środowisko uruchomieniowe Visual Studio Tools dla pakietu Office, ClickOnce, Centrum zaufania w pakiecie Microsoft Office i strefę witryn z ograniczeniami w programie Internet Explorer. W poniższych sekcjach opisano sposób działania różnych funkcji zabezpieczeń:

• Udzielanie zaufania do rozwiązań pakietu Office

• Udzielanie zaufania do dokumentów

• Udzielanie zaufania podczas korzystania z Instalatora Windows

• Konkretne zagadnienia dotyczące zabezpieczeń dla rozwiązań pakietu Office

• Zabezpieczenia podczas opracowywania

• środowisko uruchomieniowe Visual Studio Tools dla pakietu Office

  Dotyczy: informacje w tym temacie dotyczą projektów na poziomie dokumentu i projektów dodatków VSTO. Zobacz Funkcje dostępne według aplikacja pakietu Office lication i typu projektu.

Udzielanie zaufania do rozwiązań pakietu Office

Udzielanie zaufania do rozwiązań pakietu Office oznacza modyfikowanie zasad zabezpieczeń każdego użytkownika końcowego w celu zaufania rozwiązaniu pakietu Office na podstawie następujących dowodów:

• Certyfikat używany do podpisywania manifestu wdrożenia.

• Adres URL manifestu wdrożenia.

  Aby uzyskać więcej informacji, zobacz Udzielanie zaufania do rozwiązań pakietu Office.

Udzielanie zaufania do dokumentów

Dostosowanie na poziomie dokumentu wymaga, aby dokument był w katalogu wyznaczonym jako zaufana lokalizacja. Aby uzyskać więcej informacji, zobacz Udzielanie zaufania do dokumentów.

Udzielanie zaufania podczas korzystania z Instalatora Windows

Za pomocą Instalatora Windows można utworzyć plik MSI w celu zainstalowania rozwiązań pakietu Office w katalogu Program Files, który wymaga uprawnień administratora. W przypadku rozwiązań pakietu Office w katalogu Program Files środowisko uruchomieniowe narzędzi Visual Studio 2010 Tools for Office uznaje te rozwiązania pakietu Office za zaufane i nie wyświetla monitu zaufania ClickOnce.

Konkretne zagadnienia dotyczące zabezpieczeń dla rozwiązań pakietu Office

Funkcje zabezpieczeń udostępniane przez program .NET Framework 4, .NET Framework 4.5 i pakiet Microsoft Office mogą pomóc w ochronie przed różnymi możliwymi zagrożeniami bezpieczeństwa w rozwiązaniach pakietu Office. Aby uzyskać więcej informacji, zobacz Konkretne zagadnienia dotyczące zabezpieczeń dla rozwiązań pakietu Office.

Zabezpieczenia podczas opracowywania

Aby ułatwić proces programowania, program Visual Studio ustawia zasady zabezpieczeń wymagane do uruchomienia i debugowania rozwiązania na komputerze za każdym razem, gdy kompilujesz projekt. W niektórych scenariuszach może być konieczne wykonanie dodatkowych kroków zabezpieczeń w celu opracowania projektu.

Rozwiązania na poziomie dokumentu

W pełni kwalifikowana ścieżka dokumentu musi zostać dodana do listy zaufanych lokalizacji w aplikacja pakietu Office licacji firmy Microsoft, jeśli opracowujesz następujące typy projektów:

• Rozwiązania na poziomie dokumentu, które znajdują się w sieciowym udziale plików, takim jak \\nazwa_serwera\nazwa_udziału.

• Rozwiązania na poziomie dokumentu dla programu Word, które używają plików doc lub docm .

  Dołączanie podkatalogów podczas dodawania lokalizacji dokumentu do listy zaufanych lokalizacji lub dołączanie folderów debugowania i kompilacji. Aby uzyskać więcej informacji, zobacz artykuł Pomocy usługi Microsoft Office Online Tworzenie, usuwanie lub zmienianie zaufanej lokalizacji dla plików.

Certyfikaty tymczasowe

Program Visual Studio tworzy certyfikat tymczasowy, jeśli certyfikat podpisywania jeszcze nie istnieje. Należy użyć tego certyfikatu tymczasowego tylko podczas programowania i kupić oficjalny certyfikat do wdrożenia.

Certyfikat tymczasowy jest generowany po pierwszym skompilowanym projekcie pakietu Office. Przy następnym naciśnięciu klawisza F5 projekt zostanie ponownie skompilowany, ponieważ projekt zostanie oznaczony jako zmieniony po dodaniu certyfikatu.

Po pewnym czasie może istnieć wiele certyfikatów tymczasowych, dlatego od czasu do czasu należy wyczyścić certyfikaty tymczasowe.

Visual Studio Tools for Office Runtime

Środowisko uruchomieniowe Visual Studio Tools dla pakietu Office ma funkcje umożliwiające zweryfikowanie tożsamości wydawcy i uprawnień przyznanych do dostosowania. Weryfikuje te uprawnienia za pomocą sekwencji kontroli zabezpieczeń.

Zabezpieczenia podczas ładowania dostosowywania

Po załadowaniu dostosowania na poziomie dokumentu środowisko uruchomieniowe Visual Studio Tools dla pakietu Office zawsze sprawdza, czy dokument znajduje się na liście zaufanych lokalizacji. Ponadto środowisko uruchomieniowe sprawdza, czy rozwiązanie żąda funkcji FullTrust w manifeście aplikacji. Nie wykonuje żadnych dodatkowych kontroli zabezpieczeń podczas ładowania dostosowywania.

Sekwencja kontroli zabezpieczeń podczas instalacji

Po zainstalowaniu lub zaktualizowaniu rozwiązania pakietu Office środowisko uruchomieniowe Visual Studio Tools dla pakietu Office wykonuje zestaw kontroli zabezpieczeń w określonej sekwencji w celu podjęcia decyzji o zaufaniu. Rozwiązanie jest instalowane lub aktualizowane tylko wtedy, gdy środowisko uruchomieniowe ustali, że rozwiązanie jest zaufane.

Proces instalacji można uruchomić na jeden z czterech sposobów: uruchamiając program instalacyjny, otwierając manifest wdrożenia, otwierając host microsoft aplikacja pakietu Office lication lub uruchamiając plik VSTOInstaller.exe.

Pierwsze sprawdzanie zabezpieczeń dotyczy tylko rozwiązań na poziomie dokumentu. Dokument rozwiązania na poziomie dokumentu musi znajdować się w zaufanej lokalizacji. Jeśli dokument znajduje się w zdalnym udziale plików sieci lub ma rozszerzenie nazwy pliku doc lub docm , lokalizacja dokumentu musi zostać dodana do listy zaufanych lokalizacji. Aby uzyskać więcej informacji, zobacz Udzielanie zaufania do dokumentów.

Następny zestaw kontroli zabezpieczeń pochodzi ze środowiska uruchomieniowego Visual Studio Tools dla pakietu Office i technologii ClickOnce. Aby wykonać te testy, rozwiązania pakietu Office muszą żądać uprawnień FullTrust, być podpisane przy użyciu certyfikatu, który nie znajduje się na liście Niezaufanego wydawcy i znajdować się w lokalizacji, która nie znajduje się w strefie z ograniczeniami programu Internet Explorer. Jeśli certyfikat znajduje się na liście Zaufany wydawca, rozwiązanie jest instalowane natychmiast. W przeciwnym razie, jeśli nie powiodło się jedno z testów, rozwiązanie kontynuuje końcowy zestaw kontroli.

Jeśli monit zaufania technologii ClickOnce jest dozwolony i rozwiązanie nie otrzymało jeszcze zaufania, środowisko uruchomieniowe umożliwi podjęcie decyzji o zaufaniu przez użytkownika końcowego. Jeśli użytkownik udziela zaufania do rozwiązania, wpis zostanie dodany do listy dołączania użytkowników. Wszystkie rozwiązania na liście dołączania użytkowników mają pełne zaufanie i można je instalować i uruchamiać.

Począwszy od programu Visual Studio 2010, lista dołączania jest pomijana, jeśli rozwiązanie pakietu Office jest zainstalowane przy użyciu Instalatora Windows (MSI) w katalogu Program Files. Aby uzyskać więcej informacji, zobacz Ufaj rozwiązaniom pakietu Office przy użyciu list dołączania.

Powiązana zawartość

• Udzielanie zaufania do rozwiązań pakietu Office
• Udzielanie zaufania do dokumentów
• Ufaj rozwiązaniom pakietu Office przy użyciu list dołączania
• Instrukcje: konfigurowanie zabezpieczeń listy dołączania
• Instrukcje: podpisywanie rozwiązań pakietu Office
• Rozwiązywanie problemów z zabezpieczeniami rozwiązań pakietu Office
• Manifesty aplikacji dla rozwiązań pakietu Office
• Manifesty wdrażania dla rozwiązań pakietu Office
• Dokumentacja technologii ClickOnce
• Wdrażanie rozwiązania pakietu Office