Aracılığıyla paylaş


Güvenli Office çözümleri

Office çözümleri için güvenlik modeli çeşitli teknolojiler içerir: Office çalışma zamanı için Visual Studio Araçları , ClickOnce, Microsoft Office'teki Güven Merkezi ve Internet Explorer kısıtlanmış siteler bölgesi. Aşağıdaki bölümlerde farklı güvenlik özelliklerinin nasıl çalıştığı açıklanmaktadır:

Office çözümlerine güven verme

Office çözümlerine güven vermek, her son kullanıcının güvenlik ilkesini aşağıdaki kanıtlara göre Office çözümüne güvenecek şekilde değiştirmek anlamına gelir:

  • Dağıtım bildirimini imzalamak için kullanılan sertifika.

  • Dağıtım bildiriminin URL'si.

    Daha fazla bilgi için bkz . Office çözümlerine güven verme.

Belgelere güven verme

Belge düzeyinde özelleştirme, belgenin güvenilir bir konum olarak belirlenmiş bir dizinde olmasını gerektirir. Daha fazla bilgi için bkz . Belgelere güven verme.

Windows Installer kullanırken güven verme

Yönetici hakları gerektiren Program Files dizinine Office çözümlerini yüklemek üzere bir MSI dosyası oluşturmak için Windows Installer'ı kullanabilirsiniz. Program Files dizinindeki Office çözümleri için, Office için Visual Studio 2010 Araçları çalışma zamanı bu Office çözümlerinin güvenilir olduğunu kabul eder ve ClickOnce güven istemini göstermez.

Office çözümleri için özel güvenlik konuları

.NET Framework 4, .NET Framework 4.5 ve Microsoft Office tarafından sağlanan güvenlik özellikleri, Office çözümlerinde çeşitli olası güvenlik tehditlerine karşı korunmaya yardımcı olabilir. Daha fazla bilgi için bkz . Office çözümleri için belirli güvenlik konuları.

Geliştirme sırasında güvenlik

Geliştirme sürecinizi kolaylaştırmak için Visual Studio, bir proje oluşturduğunuzda bilgisayarınızda çözümünüzü çalıştırmak ve hatalarını ayıklamak için gereken güvenlik ilkesini ayarlar. Bazı senaryolarda, projeyi geliştirmek için ek güvenlik adımları uygulamanız gerekebilir.

Belge düzeyinde çözümler

Aşağıdaki proje türlerini geliştiriyorsanız, belgenin tam yolu Microsoft Office uygulaması lication'daki güvenilir konumlar listesine eklenmelidir:

Geçici sertifikalar

Visual Studio, imzalama sertifikası yoksa geçici bir sertifika oluşturur. Bu geçici sertifikayı yalnızca geliştirme sırasında kullanmanız ve dağıtım için resmi bir sertifika satın almalısınız.

Geçici sertifika, bir Office projesi ilk kez oluşturulduktan sonra oluşturulur. F5'e bir sonraki basışınızda, sertifika eklendiğinde proje değiştirilmiş olarak işaretlendiğinden proje yeniden oluşturulur.

Bir süre sonra birçok geçici sertifika olabilir, bu nedenle geçici sertifikaları ara sıra temizlemeniz gerekir.

Office çalışma zamanı için Visual Studio Araçları

Office çalışma zamanı için Visual Studio Araçları, yayımcının kimliğini ve özelleştirmeye verilen izinleri doğrulamaya yönelik özelliklere sahiptir. Bu izinleri bir dizi güvenlik denetimi aracılığıyla doğrular.

Özelleştirme yüklemesi sırasında güvenlik

Belge düzeyinde özelleştirme yüklendiğinde, Office çalışma zamanı için Visual Studio Araçları her zaman belgenin güvenilen konumlar listesinde olup olmadığını denetler. Buna ek olarak, çalışma zamanı çözümün uygulama bildiriminde FullTrust isteyip istemediğini denetler. Özelleştirme yüklenirken ek güvenlik denetimi gerçekleştirmez.

Yükleme sırasında güvenlik denetimleri dizisi

Office çözümü yüklendiğinde veya güncelleştirildiğinde, Office çalışma zamanı için Visual Studio Araçları güven kararı vermek için belirli bir sırada bir dizi güvenlik denetimi gerçekleştirir. Bir çözüm yüklenir veya yalnızca çalışma zamanı çözümün güvenilir olduğunu belirlerse güncelleştirilir.

Yükleme işlemini dört yoldan biriyle başlatabilirsiniz: Kurulum programını çalıştırarak, dağıtım bildirimini açarak, Microsoft Office uygulaması lication ana bilgisayarını açarak veya VSTOInstaller.exe dosyasını çalıştırarak.

İlk güvenlik denetimi yalnızca belge düzeyi çözümler için geçerlidir. Belge düzeyi çözümün belgesi güvenilir bir konumda olmalıdır. Belge bir uzak ağ dosya paylaşımındaysa veya .doc veya .docm dosya adı uzantısına sahipse, belgenin konumu güvenilen konumlar listesine eklenmelidir. Daha fazla bilgi için bkz . Belgelere güven verme.

VSTO security - installing from Microsoft Office

Sonraki güvenlik denetimleri kümesi, Office çalışma zamanı ve ClickOnce için Visual Studio Araçları. Office çözümlerinin bu denetimleri geçirmek için FullTrust izinleri istemesi, Güvenilmeyen Yayımcı listesinde yer almamış bir sertifikayla imzalanması ve Internet Explorer kısıtlanmış bölgesinde olmayan bir konumda olması gerekir. Sertifika Güvenilen Yayımcı listesindeyse, çözüm hemen yüklenir. Aksi takdirde, denetimlerden biri başarısız olmadıysa, çözüm son denetim kümesine devam eder.

VSTO security for installing solutions

ClickOnce güven istemine izin verilirse ve çözüme henüz güven verilmediyse, çalışma zamanı son kullanıcı tarafından güven kararının verilmesine izin verir. Kullanıcı çözüme güven verirse, kullanıcı ekleme listesine bir girdi eklenir. Kullanıcı ekleme listesindeki tüm çözümler tam güvene sahiptir ve yüklenebilir ve çalıştırılabilir.

Visual Studio 2010'dan başlayarak, Office çözümü Program Dosyaları dizinine Windows Installer (MSI) kullanılarak yüklenirse ekleme listesi atlanır. Daha fazla bilgi için bkz . Ekleme listelerini kullanarak Office çözümlerine güvenme.

VSTO security - using the Setup program to install