保護 Office 解決方案
Office 解決方案的安全性模型包含數種技術:Visual Studio Tools for Office 運行時間、ClickOnce、Microsoft Office 中的信任中心,以及 Internet Explorer 限制的網站區域。 下列各節說明不同安全性功能的運作方式:
Visual Studio Tools for Office 運行時間
適用於: 本主題中的資訊適用於檔層級專案和 VSTO 載入宏專案。 請參閱 Office 應用程式 lication 和項目類型所提供的功能。
將信任授與 Office 解決方案
授與信任給 Office 方案表示修改每位終端使用者的安全性原則,以根據下列的辨識項信任 Office 方案:
用來簽署部署資訊清單的憑證。
部署資訊清單的 URL。
如需詳細資訊,請參閱 將信任授與 Office 解決方案。
將信任授與檔
文件層級自訂要求文件必須在指定為信任位置的目錄中。 如需詳細資訊,請參閱 將信任授與檔。
使用 Windows Installer 時授與信任
您可以使用 Windows 安裝程式建立 MSI 檔案,將 Office 方案安裝到 Program Files 目錄中,這需要系統管理權限。 針對 Program Files 目錄中的 Office 解決方案,Visual Studio 2010 Tools for Office 運行時間會將這些 Office 解決方案視為受信任,而且不會顯示 ClickOnce 信任提示。
Office 解決方案的特定安全性考慮
.NET Framework 4、.NET Framework 4.5 和 Microsoft Office 所提供的安全性功能可協助防範 Office 解決方案中各種可能的安全性威脅。 如需詳細資訊,請參閱 Office 解決方案的特定安全性考慮。
開發期間的安全性
為了簡化您的開發程序,Visual Studio 每次建置專案時都會在您的電腦上設定執行和偵錯方案所需的安全性原則。 在某些情況下,您可能需要採取額外的安全性步驟來開發專案。
檔層級解決方案
如果您正在開發下列類型的專案,文件的完整路徑必須加入至 Microsoft Office 應用程式中的信任位置清單:
網路檔案共用上的檔層級解決方案,例如 \\servername\sharename。
使用 .doc 或 .docm 檔案之 Word 的檔層級解決方案。
當您將文件位置加入至信任的位置清單中時請包含子目錄,或明確地包含偵錯及建置資料夾。 如需詳細資訊,請參閱 Microsoft Office Online 說明文章 建立、移除或變更檔案的信任位置。
暫存憑證
如果簽章的憑證不存在,Visual Studio 會建立暫時憑證。 您應該只在開發期間使用這個暫時憑證,並購買正式憑證以進行部署。
第一次建置 Office 專案之後,會產生暫時憑證。 下次按下 F5 時,會重建專案,因為新增憑證時專案會標示為已變更。
一段時間之後可能有許多的暫時憑證,因此您應該偶爾清除暫時憑證。
Visual Studio Tools for Office Runtime
Visual Studio Tools for Office 運行時間具有驗證發行者身分識別的功能,以及授與自定義的許可權。 它會透過一系列的安全性驗證這些權限。
自訂載入期間的安全性
載入檔層級自定義時,Visual Studio Tools for Office 執行時間一律會檢查檔是否位於信任的位置清單中。 此外,運行時間會檢查解決方案是否要求應用程式指令清單中的 FullTrust。 載入自訂時,它不會執行額外的安全性檢查。
安裝期間的安全性檢查順序
安裝或更新 Office 解決方案時,Visual Studio Tools for Office 運行時間會以特定順序執行一組安全性檢查,以做出信任決策。 只有在執行階段判斷方案受信任時才會安裝或更新方案。
您可以透過下列四種方式之一啟動安裝程式:藉由執行安裝程式、開啟部署指令清單、開啟 Microsoft Office 應用程式 lication 主機,或執行 VSTOInstaller.exe。
第一次的安全性檢查只適用於文件層級方案。 文件層級方案的文件必須位於信任位置。 如果檔案位於遠端網路檔案共用上,或擴展名為 .doc 或 .docm ,則必須將檔的位置新增至信任的位置清單。 如需詳細資訊,請參閱 將信任授與檔。
下一組安全性檢查來自 Visual Studio Tools for Office 運行時間和 ClickOnce。 若要通過這些檢查,Office 解決方案必須要求 FullTrust 許可權、使用未列在 [未受信任發行者] 清單中的憑證簽署,且位於不在 Internet Explorer 限制區域中的位置。 如果憑證位於 [受信任的發行者] 列表中,則會立即安裝解決方案。 否則,如果它未通過檢查,方案會繼續到最終組的檢查。
如果允許 ClickOnce 信任提示,且解決方案尚未獲得信任,運行時間將允許使用者做出信任決策。 如果使用者授與信任給方案,使用者內含清單中會加入項目。 使用者內含清單中的所有方案具有完全信任,可以安裝並執行。
從 Visual Studio 2010 開始,如果 Office 方案是使用 Windows Installer (MSI) 安裝到 Program Files 目錄中,便會略過內含清單。 如需詳細資訊,請參閱 使用包含清單信任 Office 解決方案。