Segurança no Office Solutions (sistema de 2007)
Se aplica a |
|---|
As informações contidas neste tópico se aplicam apenas às especificado Ferramentas do Visual Studio para o Office projetos e as versões do Microsoft Office. Tipo de Projeto
Versão do Microsoft Office
For more information, see Recursos disponíveis pelo aplicativo e o tipo de projeto. |
O modelo de segurança Ferramentas do Visual Studio para o Office envolve várias tecnologias: o tempo de execução de Ferramentas do Visual Studio para o Office , ClickOnce, a Confiar Centralizar no Microsoft Office e a zona de sites restritos do Internet Explorer. As seções a seguintes descrevem como os recursos de segurança diferentes funcionam:
Concedendo Confiar para soluções do Office
Concedendo Confiar para documentos
Considerações de segurança específicas para soluções do Office
Segurança durante o desenvolvimento
O Visual Studio Tools for Office Tempo de execução
Concedendo Confiar para soluções do Office
Conceder confiança para soluções do Office significa modificar a diretiva de segurança de cada usuário final para confiar a solução do Office com base nas evidências a seguir:
O certificado usado para assinar o manifesto de implantação.
A URL do manifesto da implantação.
For more information, see Concedendo Confiar para soluções do Office (Sistema de 2007).
Concedendo Confiar para documentos
Uma personalização de nível de documento Ferramentas do Visual Studio para o Office requer que o documento seja em um diretório que é designado como um local confiável.For more information, see Concedendo Confiar para documentos (Sistema de 2007).
Considerações de segurança específicas para soluções do Office
Os recursos de segurança fornecidos pelo Microsoft .NET Framework 3.5 e o 2007 Microsoft Office Sistema podem ajudar a proteger contra uma variedade de possíveis ameaças à segurança em soluções de Ferramentas do Visual Studio para o Office.For more information, see Considerações de segurança específicas para soluções do Office.
Segurança durante o desenvolvimento
Para facilitar o processo de desenvolvimento, Ferramentas do Visual Studio para o Office define a diretiva de segurança necessária para executar e depurar a solução no seu computador toda vez que você Compilação um projeto.Em algumas situações, talvez seja necessário tomar medidas de segurança adicionais para desenvolver o projeto.
Soluções de nível de documento
O caminho totalmente qualificado de um documento deve ser adicionado à lista de locais confiáveis no aplicativo do Microsoft Office se você estiver desenvolvendo os seguintes tipos de projetos:
Nível de documento soluções que estão em um compartilhamento de arquivo de rede, como \\nome_do_servidor\nome_do_compartilhamento.
Nível de documento soluções para o Word que usam arquivos .doc ou .docm.
Inclua subpastas quando você adicionar o local do documento para a lista de locais confiáveis, ou especificamente incluir a Depurar e ComCompilação pastas.Para obter mais informações, consulte a Ajuda online do Microsoft Office artigo criar, remover ou alterar um local confiável para seus arquivos.
Certificados temporários
Ferramentas do Visual Studio para o Office cria um certificado temporário se um Autenticando certificado já não existe.Você deve usar este certificado temporário apenas durante o desenvolvimento e adquirir um certificado oficial para implantação.
O certificado temporário é gerado depois de um projeto Ferramentas do Visual Studio para o Office primeiro é criado.Na Avançar vez que você pressionar F5, o projeto é recriado porque o projeto é marcado como alterado quando o certificado é adicionado.
Pode haver muitos certificados temporários após um tempo, portanto, você deve Limpar o temporário certificados ocasionalmente.
O Visual Studio Tools for Office Tempo de execução
O Tempo de execução Ferramentas do Visual Studio para o Office possui recursos para verificar a identidade do editor e as permissões concedidas a uma personalização.Ele verifica essas permissões por meio de uma seqüência de verificações de segurança.
Segurança durante Carregando de personalização
Quando uma personalização de nível de documento é Carregado, a Microsoft Visual Studio Tools para o Microsoft Office system (versão 3.0 Runtime) sempre verifica se o documento está na lista de locais confiáveis.Além disso, o Tempo de execução verifica se a solução solicita FullTrust no manifesto do aplicativo. Ele não executa nenhuma verificação de segurança adicional enquanto a personalização está carregando.
Verificações de seqüência de segurança durante a instalação
Quando uma solução do Office é instalada ou atualizada, o Tempo de execução Ferramentas do Visual Studio para o Office executa um conjunto de verificações de segurança em uma seqüência específica para tomar uma decisão Confiar.Uma solução é instalada ou atualizada somente se o tempo de execução determinar que a solução é confiável.
Você pode iniciar o processo de instalação de uma destas quatro maneiras: executando o programa de instalação, abrindo o manifesto da implantação, abrindo o host do aplicativo do Microsoft Office ou executando VSTOInstaller.exe.
A Primeiro Marcar de segurança se aplica somente a soluções de nível de documento.O documento de uma solução de nível de documento deve estar em um local confiável.Se o documento estiver em um Compartilhar de arquivo de rede remota ou tiver uma extensão de Nome do Arquivo .doc ou .docm, local de documento deve ser adicionado à lista locais confiáveis.For more information, see Concedendo Confiar para documentos (Sistema de 2007).
Verificações de segurança do Microsoft Office
.png)
O Avançar conjunto de verificações de segurança são do tempo de execução de Ferramentas do Visual Studio para o Office e ClickOnce.Para passar essas verificações, soluções do Office devem solicitar permissões FullTrust, ser assinadas com um certificado que não esteja listado na lista de editor não confiável e estar em um local que não esteja na zona restrita Internet Explorer.Se o certificado estiver na lista editor confiável, em seguida, a solução será instalada imediatamente.Caso contrário, se ele não falhar uma das verificações, a solução continuará o conjunto final de verificações.
Verificações de segurança em tempo de execução e ClickOnce
.png)
Se o prompt de Confiar ClickOnce é permitido e a solução não foi ainda concedida Confiar, o tempo de execução permitirá que a decisão Confiar deve ser feito pelo usuário final.Se o usuário conceConfiar para a solução, uma entrada é Adicionado à lista de inclusão de usuários.Todas as soluções na lista de inclusão de usuários têm Completo Confiar e podem ser instalados e executados.
Verificações de lista de inclusão de tempo de execução
.png)
Consulte também
Tarefas
Como: Configurar segurança de lista de inclusão (Sistema de 2007)
Como: Adicionar ou remover entradas da lista de inclusão (Sistema de 2007)
Como: Assinar uma solução do Office (Sistema de 2007)
Solucionando problemas de segurança de solução do Office (Sistema de 2007)
Conceitos
Concedendo Confiar para soluções do Office (Sistema de 2007)
Concedendo Confiar para documentos (Sistema de 2007)
Confiar em soluções do Office usando inclusão listas (Sistema de 2007)
Implantando soluções do Office (Sistema de 2007)
Referência
Manifestos de aplicativo para soluções do Office (Sistema de 2007)
Manifestos de implantação para soluções do Office (sistema de 2007)