Office 解决方案安全性疑难解答
本主题包含一些提示,可用于解决在保护 Office 解决方案安全时可能会遇到的一些常见问题。
**适用于:**本主题中的信息适用于 Microsoft Office 2010 和 2007 Microsoft Office system 的文档级项目和应用程序级项目。有关更多信息,请参见按 Office 应用程序和项目类型提供的功能。
无法从受限站点安装受信任解决方案
如果网站被列入 Internet Explorer 受限站点区域,则用户无法从该 Web 位置安装解决方案。 即使该解决方案已用受信任的证书签名,也是如此。
可以将部署清单的 URL 分类到五个区域之一:
我的电脑
Internet
本地 Intranet
受信任站点
受限站点
如果已经将部署清单的位置分配给受限站点区域,则 Visual Studio Tools for Office Runtime不会安装解决方案。 如果该位置是已知的并且可以信任,则用户可以从受限站点区域中移除该位置,然后安装解决方案。 有关如何管理区域的信息,请参见 Configuring ClickOnce Trusted Publishers(配置 ClickOnce 受信任发布者)。
在安装了 Internet Explorer 增强的安全配置或 Internet Explorer 7 的情况下,无法从网络文件共享或 Web 位置安装解决方案
Windows Server 2003 中的 Internet Explorer 增强的安全配置 (IEESC) 以及 Internet Explorer 7 严重制约着用户浏览 Internet 的能力。 当用户尝试从网络文件共享或 Web 位置安装 Office 解决方案时,他们可能会收到下面的错误消息:“由于用于为 解决方案名称 的部署清单签名的证书不受信任,此应用程序中的自定义功能无法工作。 请与管理员联系,以获得进一步的帮助。”
装有 IEESC 和 Internet Explorer 7 时,如果部署清单的 URL 被分类到“Internet”区域,则该清单必须具有来自受信任发行者的证书,否则解决方案将无法安装。 未安装 IEESC 时,默认行为是提示最终用户做出信任决定。
若要控制 IEESC 和 Internet Explorer 7 的影响,请确定您信任的网站和 UNC 路径并将它们添加到其中一个受信任的安全区域(“本地 Intranet”或“受信任站点”)。有关如何管理区域的信息,请参见配置 ClickOnce 受信任发行者。