Compartilhar via


Protegendo as soluções do Office

O modelo de segurança para soluções do Office envolve várias tecnologias: o Visual Studio Tools for Office runtime, ClickOnce, que a relação de confiança Center em Microsoft Office e a zona de sites restritos do Internet Explorer. As seções a seguir descrevem como os recursos de segurança diferente trabalho:

  • Concedendo confiança para soluções do Office

  • Concedendo confiança aos documentos

  • Conceder confiança ao usar o Windows Installer

  • Considerações de segurança específicas para soluções do Office

  • Segurança durante o desenvolvimento

  • Visual Studio Tools for Office Runtime

Aplicável a: As informações neste tópico se aplicam a projetos de nível de documento e projetos de nível de aplicativo para Microsoft Office 2010 e o sistema 2007 do Microsoft Office. Para obter mais informações, consulte Recursos disponíveis pelo aplicativo do Office e o tipo de projeto.

Concedendo confiança para soluções do Office

Concedendo confiança para soluções do Office significa modificar a diretiva de segurança de cada usuário final para a solução do Office com base nos seguintes evidências de confiança:

  • O certificado usado para assinar o manifesto de implantação.

  • A URL do manifesto da implantação.

For more information, see Concedendo confiança para soluções do Office.

Concedendo confiança aos documentos

Uma personalização em nível de documento requer que o documento seja em um diretório que é designado como um local confiável. For more information, see Concedendo confiança aos documentos.

Conceder confiança ao usar o Windows Installer

Você pode usar o Windows Installer para criar um arquivo MSI para instalar soluções do Office no diretório arquivos de programa, que requer direitos de administrador. Para soluções do Office no diretório arquivos de programa, o Visual Studio 2010 Tools for Office Runtime considera que essas soluções do Office sejam confiáveis e não mostrar o prompt de confiança de ClickOnce.

Considerações de segurança específicas para soluções do Office

Os recursos de segurança fornecidos pela Microsoft.NET Framework 3.5 e Microsoft Office podem ajudar a proteger contra uma variedade de possíveis ameaças à segurança em soluções do Office. For more information, see Considerações de segurança específicas para soluções do Office.

Segurança durante o desenvolvimento

Para facilitar o processo de desenvolvimento, Visual Studio define a diretiva de segurança é necessária para executar e depurar sua solução em seu computador sempre que você constrói um projeto. Em alguns cenários, talvez você precise tomar medidas de segurança adicionais para desenvolver o projeto.

Soluções de nível de documento

O caminho totalmente qualificado de um documento deve ser adicionado à lista de locais confiáveis no aplicativo de Microsoft Office, se você estiver desenvolvendo os seguintes tipos de projetos:

  • Soluções que estão em um compartilhamento de arquivo de rede, como em nível de documento \\nome_do_servidor\nome_do_compartilhamento.

  • Soluções de nível de documento do Word que usam arquivos. doc ou. docm.

Inclua subpastas quando você adiciona o local do documento à lista de locais confiáveis, ou especificamente incluem a depuração e criação de pastas. Para obter mais informações, consulte o artigo de Ajuda Online do Microsoft Office criar, remover ou alterar um local confiável para os arquivos.

Certificados temporários

Visual Studio cria um certificado temporário se um certificado de assinatura já existe. Você deve usar este certificado temporário durante o desenvolvimento e adquirir um certificado oficial para implantação.

O certificado temporário é gerado depois que um projeto do Office pela primeira vez é construído. Na próxima vez em que você pressionar F5, o projeto é reconstruído porque o projeto está marcado como alterado quando o certificado é adicionado.

Pode haver muitos certificados temporários após algum tempo, portanto, você deve limpar os certificados temporários ocasionalmente.

Visual Studio Tools for Office Runtime

O Visual Studio Tools for Office runtime tem recursos para verificar a identidade do Editor e as permissões que são concedidas para personalização. Ele verifica essas permissões por meio de uma seqüência de verificações de segurança.

Segurança durante o carregamento de personalização

Quando uma personalização em nível de documento é carregada, o Visual Studio Tools for Office runtime sempre verifica se o documento está na lista de locais confiáveis. Além disso, o runtime verifica se a solução solicita FullTrust no manifesto do aplicativo. Ele executa sem verificações de segurança adicionais, enquanto a personalização é carregado.

Seqüência de verificações de segurança durante a instalação

Quando uma solução do Office é instalada ou atualizada, o Visual Studio Tools for Office runtime executa um conjunto de verificações de segurança em uma seqüência específica para fazer uma decisão de confiança. Uma solução é instalada ou atualizada apenas se o tempo de execução determina que a solução é confiável.

Você pode iniciar o processo de instalação de quatro maneiras: executando o programa de instalação, abrindo o manifesto de implantação, abrindo o host do aplicativo de Microsoft Office ou executando VSTOInstaller. exe.

A primeira verificação de segurança só se aplica a soluções de nível de documento. O documento de uma solução de nível de documento deve estar em um local confiável. Se o documento estiver em um compartilhamento de arquivo de rede remota ou tem uma extensão de nome de arquivo. doc ou. docm, a localização do documento deve ser adicionada à lista de locais confiáveis. For more information, see Concedendo confiança aos documentos.

Verificações de segurança de Microsoft Office

Segurança do VSTO - instalando a partir do Microsoft Office

O próximo conjunto de verificações de segurança são a partir de Visual Studio Tools for Office runtime e ClickOnce. Para passar essas verificações, soluções do Office devem solicitar permissões de FullTrust, ser assinadas com um certificado que não esteja listado na lista de editor não confiável e estar em um local que não está na zona restrita do Internet Explorer. Se o certificado estiver na lista editor confiável, a solução é instalada imediatamente. Caso contrário, se não falhou uma das verificações, a solução continua o conjunto final de cheques.

Verificações de segurança do runtime e ClickOnce

Segurança do VSTO para instalação de soluções

Se o ClickOnce o prompt de confiança é permitido e a solução ainda não foi concedida confiança, o tempo de execução permitirá que a decisão de confiança a ser feita pelo usuário final. Se o usuário concede confiança à solução, uma entrada é adicionada à lista de inclusão de usuários. Todas as soluções na lista de inclusão de usuários tenham confiança total e podem ser instaladas e executadas.

A partir de 2010 de Visual Studio, a lista de inclusão é ignorada se a solução do Office é instalada usando o Windows Installer (MSI) para o diretório de arquivos de programa. For more information, see Confiar em soluções do Office, usando listas de inclusão.

Verificação de lista de inclusão de tempo de execução

Segurança do VSTO - usando o programa de Instalação para instalar

Consulte também

Tarefas

Como: Configurar a segurança da lista de inclusão

Como: Adicionar ou Remover entradas de lista de inclusão

Como: Soluções do Office de sinal

Solucionando problemas de segurança de solução do Office

Referência

Manifestos de aplicativo para soluções do Office

Manifestos de implantação de soluções do Office

Conceitos

Concedendo confiança para soluções do Office

Concedendo confiança aos documentos

Confiar em soluções do Office, usando listas de inclusão

Outros recursos

ClickOnce Referência

Implantar soluções do Office