向文档授予信任
文档级项目具有与应用程序级项目相同的安全要求:使用证书对清单进行签名或单击信任提示。 此外,文档或工作簿必须位于已指定为受信任位置的目录中。
**适用于:**本主题中的信息适用于以下应用程序的文档级项目:Excel 2007 和 Excel 2010;Word 2007 和 Word 2010。有关更多信息,请参见按 Office 应用程序和项目类型提供的功能。
受信任位置
2007 Microsoft Office system 和 Office 2010 中的应用程序具有信任中心,用户可以在其中配置安全性和隐私设置,比如受信任的位置。 对于 Office 解决方案,本地计算机被视为受信任的位置。但是,由于风险较高,因而不能永远信任某些目录,例如系统、每个用户以及 Internet Explorer 的临时文件夹。
有关信任中心的更多信息,请参见 Security policies and settings in the 2007 Office system(2007 Office system 中的安全策略和设置)。 有关如何创建、管理、移除和配置受信任文件夹的更多信息,请参见: Configure trusted locations and trusted publishers settings in the 2007 Office system(在 2007 Office system 中配置受信任位置和受信任发布者);Create, remove, or change a trusted location for your files(为文件创建、移除或更改受信任位置)。
Office 解决方案的安全注意事项
在考虑要将哪些文件夹添加到受信任位置时,要注意以下几个安全问题:
认为本地文件夹较为安全,并会隐式信任这些文件夹。 必须将远程位置(比如文件共享)指定为信任的位置。
当您将目录添加到受信任位置时,此操作不仅会向 Office 解决方案授予完全信任,而且会向 VBA 和 ActiveX 代码授予完全信任。 因此,不应将根目录和 My Documents 文件夹指定为受信任。
尽管通过使用受信任位置可使文档本身得到信任,但还需要附加的权限才能信任自定义项。 通过使用证书对清单进行签名、单击信任提示或将 Office 解决方案安装到 Program Files 目录中,可以对自定义项授予完全信任。
可以将文档级解决方案的文档或工作簿存储在与程序集相同的目录中,也可以存储在不同目录中。 例如,文档可位于 SharePoint Server 上,而程序集可位于网络文件共享上。 有关更多信息,请参见如何:向 SharePoint Server 中部署文档级 Office 解决方案。