Problemen met de beveiliging van Office-oplossingen oplossen
Van toepassing op: Visual Studio
Dit artikel bevat tips voor het oplossen van veelvoorkomende problemen die kunnen optreden wanneer u werkt met het beveiligen van Office-oplossingen.
De informatie in dit artikel is van toepassing op projecten op documentniveau en VSTO-invoegtoepassingsprojecten (Visual Studio Tools for Office). Zie Functies die beschikbaar zijn per Office-app licatie en projecttype.
Vertrouwde oplossingen kunnen niet worden geïnstalleerd vanaf beperkte sites
Als de website wordt vermeld in de zone met beperkte websites van Internet Explorer, kunnen gebruikers geen oplossing installeren vanaf een weblocatie, zelfs niet als de oplossing is ondertekend met een vertrouwd certificaat.
De URL van het distributiemanifest kan worden gecategoriseerd in een van de vijf zones:
- Mijn computer
- Internet
- Lokaal intranet
- Vertrouwde websites
- Beperkte sites
Als de locatie van het implementatiemanifest is toegewezen aan de zone met beperkte sites, installeert Visual Studio Tools voor Office Runtime de oplossing niet. Als de locatie bekend is en kan worden vertrouwd, kan de gebruiker de locatie verwijderen uit de zone met beperkte sites en de oplossing installeren. Zie ClickOnce Trusted Publishers configureren voor meer informatie over het beheren van zones.
Oplossingen kunnen niet worden geïnstalleerd vanaf netwerkbestandsshares of weblocaties wanneer Verbeterde beveiliging van Internet Explorer of Internet Explorer 7 is geïnstalleerd
Internet Explorer Enhanced Security Configuration (IEESC) in Windows Server 2003 en hoger, en Internet Explorer 7 en hoger beperkt de mogelijkheid van gebruikers om op internet te bladeren aanzienlijk. Wanneer gebruikers Office-oplossingen proberen te installeren vanaf een netwerkbestandsshare of weblocatie, krijgen ze mogelijk het volgende foutbericht: 'Aangepaste functionaliteit in deze toepassing werkt niet omdat het certificaat dat wordt gebruikt om het implementatiemanifest voor <SolutionName> te ondertekenen, niet wordt vertrouwd. Neem contact op met uw beheerder voor meer hulp.
Met IEESC en Internet Explorer 7 en hoger, als de URL van het implementatiemanifest is gecategoriseerd in de internetzone, moet het manifest een certificaat van een vertrouwde uitgever hebben of kan de oplossing niet worden geïnstalleerd. Zonder IEESC is het standaardgedrag om de eindgebruiker te vragen een vertrouwensbeslissing te nemen.
Als u het effect van IEESC en Internet Explorer 7 en hoger wilt beheren, identificeert u websites en UNC-paden (Universal Naming Convention) die u vertrouwt en voegt u deze toe aan een van de vertrouwde beveiligingszones (lokaal intranet of vertrouwde sites). Zie Vertrouwde uitgevers van ClickOnce configureren voor meer informatie over het beheren van zones.