Sécuriser les solutions de Bureau

Le modèle de sécurité pour les solutions Bureau implique plusieurs technologies : le runtime Visual Studio Tools pour Office, ClickOnce, le Centre de gestion de la confidentialité dans Microsoft Bureau et la zone des sites restreints d’Internet Explorer. Les sections suivantes décrivent le fonctionnement de ces différentes fonctionnalités de sécurité :

• Accorder l’approbation aux solutions Bureau

• Accorder l’approbation aux documents

• Accorder l’approbation lors de l’utilisation de Windows Installer

• Considérations de sécurité spécifiques pour les solutions Bureau

• Sécurité pendant le développement

• runtime Visual Studio Tools pour Office

  S’applique à : les informations contenues dans cette rubrique s’appliquent aux projets au niveau du document et aux projets de complément VSTO. Consultez les fonctionnalités disponibles par application Office lication et le type de projet.

Accorder l’approbation aux solutions Bureau

L'octroi de niveaux de confiance à des solutions Office implique de modifier la stratégie de sécurité de chaque utilisateur final pour approuver la solution Office sur la base des éléments suivants :

• le certificat utilisé pour signer le manifeste de déploiement,

• l'URL du manifeste de déploiement.

  Pour plus d’informations, consultez Accorder l’approbation pour Bureau solutions.

Accorder l’approbation aux documents

Pour une personnalisation au niveau du document, le document doit se trouver dans un répertoire désigné comme un emplacement approuvé. Pour plus d’informations, consultez Accorder l’approbation aux documents.

Accorder l’approbation lors de l’utilisation de Windows Installer

Vous pouvez utiliser Windows Installer pour créer un fichier MSI afin d'installer des solutions Office dans le répertoire Program Files, ce qui requiert des droits d'administrateur. Pour Bureau solutions dans le répertoire Program Files, Visual Studio 2010 Tools pour Bureau runtime considère ces solutions Bureau approuvées et n’affiche pas l’invite d’approbation ClickOnce.

Considérations de sécurité spécifiques pour les solutions Bureau

Les fonctionnalités de sécurité fournies par .NET Framework 4, .NET Framework 4.5 et Microsoft Bureau peuvent vous aider à vous protéger contre diverses menaces de sécurité possibles dans Bureau solutions. Pour plus d’informations, consultez Considérations relatives à la sécurité spécifiques pour les solutions Bureau.

Sécurité pendant le développement

Pour faciliter votre processus de développement, Visual Studio définit la stratégie de sécurité requise pour exécuter et déboguer votre solution sur votre ordinateur chaque fois que vous générez un projet. Dans certains scénarios, le développement du projet pourra nécessiter des étapes de sécurité supplémentaires.

Solutions au niveau du document

Le chemin d’accès complet d’un document doit être ajouté à la liste des emplacements approuvés dans l’application Microsoft Office si vous développez les types de projets suivants :

• Solutions au niveau du document qui se trouvent sur un partage de fichiers réseau tel que \\servername\sharename.

• Solutions au niveau du document pour Word qui utilisent des fichiers .doc ou .docm .

  Incluez les sous-répertoires quand vous ajoutez l'emplacement du document à la liste des emplacements approuvés, ou incluez spécifiquement les dossiers de débogage et de génération. Pour plus d’informations, consultez l’article De l’aide en ligne microsoft Bureau Créer, supprimer ou modifier un emplacement approuvé pour vos fichiers.

Certificats temporaires

Visual Studio crée un certificat temporaire si un certificat de signature n'existe pas encore. Vous devez utiliser ce certificat temporaire uniquement pendant le développement et acheter un certificat officiel pour le déploiement.

Le certificat temporaire est généré après la génération initiale d'un projet Office. La prochaine fois que vous appuyez sur F5, le projet est reconstruit, car le projet est marqué comme modifié lorsque le certificat est ajouté.

Il est conseillé de supprimer les certificats temporaires de temps à autre car leur nombre peut augmenter fortement.

Visual Studio Tools pour Office Runtime

Le runtime Visual Studio Tools pour Office dispose de fonctionnalités pour vérifier l’identité du serveur de publication et les autorisations accordées à une personnalisation. Il vérifie ces autorisations via une série de vérifications de sécurité.

Sécurité pendant le chargement de la personnalisation

Lorsqu’une personnalisation au niveau du document est chargée, le runtime Visual Studio Tools pour Office case activée toujours si le document se trouve dans la liste des emplacements approuvés. De plus, le runtime case activée si la solution demande FullTrust dans le manifeste de l’application. Il n'effectue aucune vérification de la sécurité supplémentaire pendant le chargement de la personnalisation.

Séquence de case activée de sécurité pendant l’installation

Lorsqu’une solution Bureau est installée ou mise à jour, le runtime Visual Studio Tools pour Office effectue un ensemble de case activée de sécurité dans une séquence spécifique pour prendre une décision d’approbation. Une solution est installée ou mise à jour seulement si le runtime détermine que la solution est approuvée.

Vous pouvez démarrer le processus d’installation de l’une des quatre manières suivantes : en exécutant le programme d’installation, en ouvrant le manifeste de déploiement, en ouvrant l’hôte Microsoft application Office lication ou en exécutant VSTOInstaller.exe.

La première vérification de sécurité s'applique uniquement aux solutions au niveau du document. Le document d'une solution au niveau du document doit être dans un emplacement approuvé. Si le document se trouve sur un partage de fichiers réseau distant ou a une extension de nom de fichier .doc ou .docm , l’emplacement du document doit être ajouté à la liste des emplacements approuvés. Pour plus d’informations, consultez Accorder l’approbation aux documents.

L’ensemble suivant de case activée de sécurité provient du runtime Visual Studio Tools pour Office et de ClickOnce. Pour passer ces case activée, Bureau solutions doivent demander des autorisations FullTrust, être signées avec un certificat qui n’est pas répertorié dans la liste Éditeur non approuvé et se trouver dans un emplacement qui n’est pas dans la zone restreinte d’Internet Explorer. Si le certificat se trouve dans la liste éditeur approuvé, la solution est installée immédiatement. Sinon, si elle a satisfait à toutes ces vérifications, le dernier ensemble de vérifications est appliqué.

Si l’invite d’approbation ClickOnce est autorisée et que la solution n’a pas encore été approuvée, le runtime autorise la décision d’approbation prise par l’utilisateur final. Si l'utilisateur approuve la solution, une entrée est ajoutée dans la liste d'inclusions de l'utilisateur. Toutes les solutions répertoriées dans la liste d'inclusions de l'utilisateur disposent d'un niveau de confiance totale et peuvent être installées et exécutées.

À partir de Visual Studio 2010, la liste d'inclusions est ignorée si la solution Office est installée à l'aide de Windows Installer (MSI) dans le répertoire Program Files. Pour plus d’informations, consultez Approbation Bureau solutions à l’aide de listes d’inclusion.

Contenu connexe

• Accorder l’approbation aux solutions Bureau
• Accorder l’approbation aux documents
• Approuver Bureau solutions à l’aide de listes d’inclusion
• Guide pratique pour configurer la sécurité de la liste d’inclusion
• Guide pratique pour signer des solutions Bureau
• Résoudre les problèmes de sécurité des solutions Bureau
• Manifestes d’application pour les solutions Bureau
• Manifestes de déploiement pour les solutions Bureau
• Informations de référence sur ClickOnce
• Déployer une solution Bureau