Compartir a través de

Otorgar confianza a las soluciones de Office

  • Artículo

Para conceder confianza a las soluciones de Office es necesario modificar la directiva de seguridad de cada usuario final para confiar en el ensamblado, el manifiesto de aplicación, el manifiesto de implementación y el documento de la solución. Puede conceder plena confianza a los archivos adecuados mediante una o más de las opciones siguientes:

  • Certificados Authenticode de ClickOnce, que se utilizan para identificar al editor. Se puede conceder confianza a las soluciones basándose en el certificado del editor.

  • Mensajes relativos a la confianza de ClickOnce , que se utilizan cuando el certificado identifica al editor pero no se ha concedido confianza al certificado del editor.

  • Lista de inclusión, que almacena la decisión de confianza tomada por los usuarios finales una vez que responden a una confirmación de confianza.

Se aplica a: la información de este tema se aplica a los proyectos de nivel de documento y los proyectos de nivel de aplicación para Microsoft Office 2010 y 2007 Microsoft Office System. Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto de Office.

Certificados Authenticode

Todos los manifiestos de aplicación e implementación de soluciones de Office se deben firmar con un certificado que identifique al publicador. Los certificados proporcionan una base para tomar decisiones de confianza.

Visual Studio 2008 Service Pack 1 (SP1) agrega una forma de implementar sin firmar los manifiestos, aunque esta característica no es compatible con las soluciones de Office. Todos los manifiestos deben estar firmados con un certificado.

En tiempo de compilación se crea automáticamente un certificado temporal al que se concede confianza para que la solución se ejecute mientras se depura.

Si firma la solución con un certificado conocido y de confianza, la solución se instalará automáticamente sin pedir al usuario final que tome una decisión de confianza. Para obtener más información sobre cómo obtener un certificado para la firma, vea ClickOnce y Authenticode. Una vez obtenido un certificado, debe confiarse en él explícitamente agregándolo a la lista de editores de confianza. Para obtener más información, vea Cómo: Agregar un publicador de confianza a un equipo cliente para aplicaciones ClickOnce.

Si un programador firma la solución con un certificado temporal, el administrador puede volver a firmar la personalización con un certificado conocido y de confianza mediante la herramienta de generación y edición de manifiestos (mage.exe), una de las herramientas de Microsoft .NET Framework. Para obtener más información sobre la firma de soluciones, vea Cómo: Firmar soluciones de Office y Cómo: Firmar aplicaciones y manifiestos de implementación.

Mensajes relativos a la confianza

Si no existe una directiva de la organización que confíe en el certificado de la solución, ClickOnce pide confirmación al usuario final para tomar la decisión de confianza. Si el usuario final concede confianza a la solución, se crea una entrada en la lista de inclusión que contiene una dirección URL y una clave pública para almacenar esta decisión de confianza. Cuando se ejecuta una personalización de confianza más adelante, no se pide confirmación de nuevo al usuario final.

Los administradores pueden deshabilitar el mensaje relativo a la confianza de ClickOnce o bien pueden requerir que el mensaje sólo se produzca en soluciones firmadas con un certificado Authenticode. Para obtener más información sobre cómo cambiar esta configuración en las zonas MyComputer, LocalIntranet, Internet, TrustedSites y UntrustedSites, vea Cómo: Configurar el comportamiento del mensaje relativo a la confianza de ClickOnce.

Lista de inclusión

Las soluciones de Office emplean el Registro para almacenar una lista de soluciones de confianza explícita; esta lista se denomina lista de inclusión. Puede agregar entradas a la lista de inclusión de dos maneras:

  • Puede crear un instalador que llame al método Add(AddInSecurityEntry) de la clase UserInclusionList.

  • Si no se confía explícitamente en una solución o ésta no es de confianza, el usuario verá un indicador para tomar una decisión de confianza. Si se concede la confianza, la solución se agrega a la lista de inclusión.

Los administradores pueden deshabilitar la lista de inclusión para que el usuario final no pueda tomar decisiones de confianza. Para cambiar esta configuración en las zonas MyComputer, LocalIntranet, Internet, TrustedSites y UntrustedSites, vea Cómo: Configurar la seguridad de la lista de inclusión.

Para obtener más información, vea Otorgar confianza a las soluciones de Office mediante listas de inclusión y Cómo: Agregar o quitar entradas de la lista de inclusión.

Vea también

Tareas

Solucionar problemas de seguridad de soluciones de Office

Conceptos

Otorgar confianza a los documentos

Consideraciones de seguridad específicas para soluciones de Office

Otros recursos

Asegurar las soluciones de Office