ドキュメントへの信頼の付与
ドキュメント レベルのプロジェクトでは、証明書を使用したマニフェストへの署名や、信頼プロンプトの表示など、アプリケーション レベルのプロジェクトと同じセキュリティ要件が適用されます。また、ドキュメントまたはブックは、信頼できる場所として指定されたディレクトリに置く必要があります。
対象: このトピックの情報は、Excel 2013 と Excel 2010、および Word 2013 と Word 2010 のドキュメント レベルのプロジェクトに適用されます。詳細については、「Office アプリケーションおよびプロジェクト タイプ別の使用可能な機能」を参照してください。
信頼できる場所
Office 2013 のアプリケーションおよびOffice 2010にuserがセキュリティとプライバシー設定を構成する信頼できる場所などのセキュリティ センターがあります。Officeソリューションでは、ローカル コンピューターは信頼できる場所と見なされます。ただし、リスクの高い場合、システムの一時フォルダーなど、各userの信頼できないが原因であり、Internet Explorerの特定のディレクトリ。
セキュリティ センターに関する詳細については、Office 2010のセキュリティ ポリシー、および設定" "を参照してください。信頼できるフォルダーを作成、管理、削除、および構成する方法の詳細については、「Configure trusted locations and trusted publishers settings in the 2007 Office system」および「ファイルに対して信頼できる場所を作成、削除、変更する」を参照してください。
Office ソリューションのセキュリティに関する考慮事項
どのフォルダーを信頼できる場所に追加するかを検討するときには、以下のセキュリティ上の問題に留意する必要があります。
ローカル フォルダーは安全性が高いと見なされ、暗黙的に信頼されます。ファイル共有などのリモートの場所は、信頼できる場所として指定する必要があります。
信頼できる場所にディレクトリを追加すると、Office ソリューションだけでなく VBA コードおよび ActiveX コードにも完全な信頼が付与されます。そのため、ルート ディレクトリやマイ ドキュメント フォルダーは信頼できる場所として指定しないでください。
ドキュメント自体は信頼できる場所を使用することによって信頼されますが、カスタマイズを信頼するためには追加のアクセス許可が必要です。カスタマイズに完全な信頼を付与するには、証明書を使用したマニフェストへの署名、信頼プロンプトの表示、Office ソリューションの Program Files ディレクトリへのインストールのいずれかを行います。
ドキュメント レベルのソリューションのドキュメントまたはブックは、アセンブリと同じディレクトリ、または別のディレクトリに保存できます。たとえば、ドキュメントを SharePoint サーバー上に置き、アセンブリをネットワーク ファイル共有に置くことも可能です。詳細については、「方法: ClickOnce を使用して SharePoint Server にドキュメント レベルの Office ソリューションを公開する」を参照してください。
参照
処理手順
Office ソリューションのセキュリティのトラブルシューティング