排查 Office 解决方案安全性问题

适用于： Visualstudio

本文包含解决在处理 Office 解决方案时可能遇到的常见问题的提示。

本文中的信息适用于文档级项目，Visual Studio Tools for Office (VSTO) 外接程序项目。 请参阅 Office 应用程序和项目类型提供的功能。

无法从受限站点安装受信任的解决方案

如果网站在 Internet Explorer 受限站点区域中列出，则用户无法从 Web 位置安装解决方案，即使解决方案是使用受信任的证书签名的。

部署清单的 URL 可分为五个区域之一：

• 我的电脑
• Internet
• 本地 intranet
• 受信任网站
• 受限站点

如果部署清单的位置已分配给受限站点区域，Visual Studio Tools for Office运行时不会安装解决方案。 如果位置已知且可以信任，则用户可以从受限站点区域删除该位置并安装解决方案。 有关如何管理区域的信息，请参阅 配置 ClickOnce 受信任的发布服务器。

安装 Internet Explorer 增强安全配置或 Internet Explorer 7 时，无法从网络文件共享或 Web 位置安装解决方案

Windows Server 2003 及更高版本及 Internet Explorer 7 及更高版本中的 Internet Explorer 增强安全配置 (IEESC) 会显著限制用户浏览 Internet 的能力。 当用户尝试从网络文件共享或 Web 位置安装 Office 解决方案时，他们可能会收到以下错误消息：“此应用程序中的自定义功能将不起作用，因为用于签署 SolutionName> 部署清单的<证书不受信任。 请与管理员联系以获取进一步的帮助。”

使用 IEESC 和 Internet Explorer 7 及更高版本时，如果部署清单的 URL 在 Internet 区域中分类，则清单必须具有来自受信任发布者的证书，否则无法安装解决方案。 如果没有 IEESC，默认行为是提示最终用户做出信任决策。

若要管理 IEESC 和 Internet Explorer 7 及更高版本的效果，请确定网站和通用命名约定 (你信任的 UNC) 路径，并将其添加到受信任的安全区域之一 (本地 Intranet 或受信任的站点) 。有关如何管理区域的信息，请参阅 配置 ClickOnce 受信任的发布者。

References

• 保护 Office 解决方案