Condividi tramite


Proteggere le soluzioni Office

Il modello di sicurezza per le soluzioni Office prevede diverse tecnologie: l'Strumenti di Visual Studio per il runtime di Office, ClickOnce, il Centro protezione in Microsoft Office e l'area siti con restrizioni di Internet Explorer. Le sezioni seguenti descrivono il funzionamento delle diverse funzionalità di sicurezza:

Concedere l'attendibilità alle soluzioni Office

La concessione dell'attendibilità alle soluzioni Office prevede la modifica dei criteri di sicurezza di tutti gli utenti finali in modo che la soluzione Office venga considerata attendibile in base alla seguente evidenza:

Concedere l'attendibilità ai documenti

Una personalizzazione a livello di documento richiede che il documento si trovi in una directory progettata come percorso attendibile. Per altre informazioni, vedere Concedere l'attendibilità ai documenti.

Concedere l'attendibilità quando si usa Windows Installer

È possibile usare Windows Installer per creare un file MSI per installare le soluzioni Office nella directory Programmi, che richiede diritti di amministratore. Per le soluzioni Office nella directory Programmi, il runtime di Visual Studio 2010 Tools per Office considera attendibili queste soluzioni Office e non visualizza il prompt di attendibilità ClickOnce.

Considerazioni specifiche sulla sicurezza per le soluzioni Office

Le funzionalità di sicurezza fornite da .NET Framework 4, .NET Framework 4.5 e Microsoft Office possono contribuire a proteggersi da un'ampia gamma di possibili minacce alla sicurezza nelle soluzioni Office. Per altre informazioni, vedere Considerazioni specifiche sulla sicurezza per le soluzioni Office.

Sicurezza durante lo sviluppo

Per semplificare il processo di sviluppo, Visual Studio imposta i criteri di sicurezza necessari per eseguire ed eseguire il debug della soluzione nel computer ogni volta che si compila un progetto. In alcuni scenari, è necessario aggiungere altri passaggi di sicurezza per sviluppare il progetto.

Soluzioni a livello di documento

Il percorso completo di un documento deve essere aggiunto all'elenco di percorsi attendibili nell'applicazione Microsoft Office se si stanno sviluppando i tipi di progetti seguenti:

  • Soluzioni a livello di documento presenti in una condivisione file di rete, ad esempio \\nomeserver\sharename.

  • Soluzioni a livello di documento per Word che usano file con estensione doc o docm .

    Includere le sottodirectory quando si aggiunge il percorso del documento all'elenco di percorsi attendibili oppure includere le cartelle di debug e di compilazione specifiche. Per altre informazioni, vedere l'articolo della Guida di Microsoft Office Online Creare, rimuovere o modificare un percorso attendibile per i file.

Certificati temporanei

Se non è disponibile un certificato di firma, Visual Studio crea un certificato temporaneo. Usare questo certificato temporaneo solo durante lo sviluppo e acquistare un certificato ufficiale per la distribuzione.

Il certificato temporaneo viene generato dopo la prima compilazione di un progetto Office. Alla successiva pressione di F5, il progetto viene ricompilato perché il progetto viene contrassegnato come modificato quando viene aggiunto il certificato.

Cancellare regolarmente i certificati temporanei poiché potrebbero accumularsi nel tempo.

Visual Studio Tools per Office Runtime

Il runtime di Strumenti di Visual Studio per Office include funzionalità per verificare l'identità del server di pubblicazione e le autorizzazioni concesse a una personalizzazione. Verifica le autorizzazioni mediante una sequenza di controlli di sicurezza.

Sicurezza durante il caricamento della personalizzazione

Quando viene caricata una personalizzazione a livello di documento, il Strumenti di Visual Studio per il runtime di Office controlla sempre se il documento si trova nell'elenco dei percorsi attendibili. Inoltre, il runtime controlla se la soluzione richiede FullTrust nel manifesto dell'applicazione. Non esegue controlli di sicurezza aggiuntivi durante il caricamento della personalizzazione.

Sequenza di controlli di sicurezza durante l'installazione

Quando una soluzione Office viene installata o aggiornata, il runtime di Strumenti di Visual Studio per Office esegue un set di controlli di sicurezza in una sequenza specifica per prendere una decisione di attendibilità. Una soluzione viene installata o aggiornata solo se il runtime ne determina l'attendibilità.

È possibile avviare il processo di installazione in uno dei quattro modi seguenti: eseguendo il programma di installazione, aprendo il manifesto della distribuzione, aprendo l'host microsoft app Office lication o eseguendo VSTOInstaller.exe.

Il primo controllo di sicurezza si applica solo alle soluzioni a livello di documento. Il documento di una soluzione a livello di documento deve trovarsi in un percorso attendibile. Se il documento si trova in una condivisione file di rete remota o dispone di un'estensione con estensione doc o docm , il percorso del documento deve essere aggiunto all'elenco dei percorsi attendibili. Per altre informazioni, vedere Concedere l'attendibilità ai documenti.

VSTO security - installing from Microsoft Office

Il set successivo di controlli di sicurezza proviene dal Strumenti di Visual Studio per il runtime di Office e ClickOnce. Per passare questi controlli, le soluzioni Office devono richiedere autorizzazioni FullTrust, essere firmate con un certificato non elencato nell'elenco Server di pubblicazione non attendibile e che si trovano in un percorso non incluso nell'area con restrizioni di Internet Explorer. Se il certificato si trova nell'elenco Autori attendibili, la soluzione viene installata immediatamente. In caso contrario, se ha superato i controlli, la soluzione continua con l'ultimo set di controlli.

VSTO security for installing solutions

Se la richiesta di attendibilità ClickOnce è consentita e la soluzione non è ancora stata concessa attendibilità, il runtime consentirà di prendere la decisione di attendibilità dall'utente finale. Se l'utente concede l'attendibilità alla soluzione, viene aggiunta una voce all'elenco di inclusione dell'utente. Tutte le soluzioni nell'elenco di inclusione dell'utente hanno l'attendibilità totale e possono essere installate ed eseguite.

A partire da Visual Studio 2010, l'elenco di inclusione viene ignorato se la soluzione Office viene installata usando Windows Installer (MSI) nella directory Programmi. Per altre informazioni, vedere Considerare attendibili le soluzioni Office usando elenchi di inclusione.

VSTO security - using the Setup program to install