Compartilhar via


Soluções de escritório seguro

O modelo de segurança para soluções do Office envolve várias tecnologias: o Visual Studio Tools for Office runtime, o ClickOnce, a Central de Confiabilidade no Microsoft Office e a zona de sites restritos do Internet Explorer. As seções a seguir descrevem como os diferentes recursos de segurança funcionam:

Conceder confiança às soluções do Office

Conceder confiança às soluções do Office significa modificar a diretiva de segurança de cada usuário final para confiar na solução do Office com base nas seguintes evidências:

  • O certificado usado para assinar o manifesto de implantação.

  • A URL do manifesto de implantação.

    Para obter mais informações, consulte Conceder confiança às soluções do Office.

Conceder confiança aos documentos

Uma personalização em nível de documento requer que o documento esteja em um diretório designado como um local confiável. Para obter mais informações, consulte Conceder confiança a documentos.

Conceder confiança ao usar o Windows Installer

Você pode usar o Windows Installer para criar um arquivo MSI para instalar soluções do Office no diretório Arquivos de Programas, que requer direitos de administrador. Para soluções do Office no diretório Arquivos de Programas, o Visual Studio 2010 Tools for Office runtime considera essas soluções do Office confiáveis e não mostra o prompt de confiança ClickOnce.

Considerações de segurança específicas para soluções do Office

Os recursos de segurança fornecidos pelo .NET Framework 4, pelo .NET Framework 4.5 e pelo Microsoft Office podem ajudar a proteger contra uma variedade de possíveis ameaças à segurança em soluções do Office. Para obter mais informações, consulte Considerações de segurança específicas para soluções do Office.

Segurança durante o desenvolvimento

Para facilitar o processo de desenvolvimento, o Visual Studio define a diretiva de segurança necessária para executar e depurar sua solução no computador sempre que você criar um projeto. Em alguns cenários, talvez seja necessário executar etapas de segurança adicionais para desenvolver o projeto.

Soluções em nível de documento

O caminho totalmente qualificado de um documento deve ser adicionado à lista de locais confiáveis no aplicativo do Microsoft Office se você estiver desenvolvendo os seguintes tipos de projetos:

  • Soluções em nível de documento que estão em um compartilhamento de arquivos de rede, como \\nome_do_servidor\nome_do_compartilhamento.

  • Soluções em nível de documento para o Word que usam arquivos .doc ou .docm .

    Inclua os subdiretórios ao adicionar o local do documento à lista de locais confiáveis ou inclua especificamente as pastas de depuração e compilação. Para obter mais informações, consulte o artigo da Ajuda do Microsoft Office Online Criar, remover ou alterar um local confiável para seus arquivos.

Certificados temporários

O Visual Studio cria um certificado temporário se um certificado de assinatura ainda não existir. Você deve usar esse certificado temporário somente durante o desenvolvimento e comprar um certificado oficial para implantação.

O certificado temporário é gerado depois que um projeto do Office é criado pela primeira vez. Na próxima vez que você pressionar F5, o projeto será recriado porque o projeto será marcado como alterado quando o certificado for adicionado.

Pode haver muitos certificados temporários depois de um tempo, então você deve limpar os certificados temporários ocasionalmente.

Visual Studio Tools para Office Runtime

O tempo de execução do Visual Studio Tools for Office tem recursos para verificar a identidade do editor e as permissões concedidas a uma personalização. Ele verifica essas permissões por meio de uma sequência de verificações de segurança.

Segurança durante o carregamento da personalização

Quando uma personalização em nível de documento é carregada, o tempo de execução do Visual Studio Tools for Office sempre verifica se o documento está na lista de locais confiáveis. Além disso, o tempo de execução verifica se a solução solicita FullTrust no manifesto do aplicativo. Ele não executa verificações de segurança adicionais enquanto a personalização está sendo carregada.

Sequência de verificações de segurança durante a instalação

Quando uma solução do Office é instalada ou atualizada, o tempo de execução do Visual Studio Tools for Office executa um conjunto de verificações de segurança em uma sequência específica para tomar uma decisão de confiança. Uma solução será instalada ou atualizada somente se o tempo de execução determinar que a solução é confiável.

Você pode iniciar o processo de instalação de uma das quatro maneiras: executando o programa de instalação, abrindo o manifesto de implantação, abrindo o host de aplicativo do Microsoft Office ou executando VSTOInstaller.exe.

A primeira verificação de segurança aplica-se apenas a soluções em nível de documento. O documento de uma solução em nível de documento deve estar em um local confiável. Se o documento estiver em um compartilhamento de arquivos de rede remoto ou tiver uma extensão de nome de arquivo .doc ou .docm, o local do documento deverá ser adicionado à lista de locais confiáveis. Para obter mais informações, consulte Conceder confiança a documentos.

VSTO security - installing from Microsoft Office

O próximo conjunto de verificações de segurança são do Visual Studio Tools for Office runtime e ClickOnce. Para passar nessas verificações, as soluções do Office devem solicitar permissões FullTrust, ser assinadas com um certificado que não esteja listado na lista Publicador Não Confiável e estar em um local que não esteja na zona restrita do Internet Explorer. Se o certificado estiver na lista Fornecedor Confiável, a solução será instalada imediatamente. Caso contrário, se não falhar em uma das verificações, a solução continua até o conjunto final de verificações.

VSTO security for installing solutions

Se o prompt de confiança ClickOnce for permitido e a solução ainda não tiver recebido confiança, o tempo de execução permitirá que a decisão de confiança seja tomada pelo usuário final. Se o usuário conceder confiança à solução, uma entrada será adicionada à lista de inclusão do usuário. Todas as soluções na lista de inclusão de usuários têm confiança total e podem ser instaladas e executadas.

A partir do Visual Studio 2010, a lista de inclusão é ignorada se a solução do Office for instalada usando o Windows Installer (MSI) no diretório Arquivos de Programas. Para obter mais informações, consulte Confiar em soluções do Office usando listas de inclusão.

VSTO security - using the Setup program to install