Zabezpieczanie rozwiązań pakietu Office
Model zabezpieczeń dla pakietu Office solutions obejmuje kilka technologii: Visual Studio Tools for Office Runtime, ClickOnce, Centrum zaufania w Microsoft Office, a strefa witryny z ograniczeniami programu Internet Explorer. W poniższych sekcjach opisano, jak działają funkcje różnych zabezpieczeń:
Udzielanie zaufania do rozwiązania biurowe
Udzielanie zaufania do dokumentów
Udzielanie zaufania podczas korzystania z Instalator Windows
Szczególne zagadnienia dotyczące zabezpieczeń dla pakietu Office Solutions
Zabezpieczenia w czasie projektowania
Visual Studio Tools dla pakietu Office Runtime
Zastosowanie: Informacje przedstawione w tym temacie mają zastosowanie do projektów na poziomie dokumentu i aplikacji obsługiwanych w pakietach Office 2013 i Office 2010. Zobacz Funkcje dostępne w aplikacjach pakietu Office i typ projektu.
Udzielanie zaufania do rozwiązania biurowe
Przyznającego zaufania do rozwiązania biurowe oznacza modyfikowania zasad zabezpieczeń poszczególnym użytkownikom końcowym ufać rozwiązanie pakietu Office, w oparciu o następujące dowody:
Certyfikat użyty do podpisania manifestu wdrażania.
Adres URL w manifeście wdrażania.
Aby uzyskać więcej informacji, zobacz Udzielanie zaufania do rozwiązań pakietu Office.
Udzielanie zaufania do dokumentów
Dostosowywanie poziomie dokumentu wymaga, aby dokument był w katalogu, który jest wyznaczony jako zaufanej lokalizacji.Aby uzyskać więcej informacji, zobacz Udzielanie zaufania do dokumentów.
Udzielanie zaufania podczas korzystania z Instalator Windows
Instalator Windows można użyć do utworzenia pliku MSI, aby zainstalować rozwiązania biurowe w katalogu Program Files, który wymaga uprawnień administratora.Rozwiązania pakietu Office w katalogu Program Files Visual Studio 2010 Tools for Office Runtime uważa tych roztworów Office ufanie i nie wyświetla monitu zaufania ClickOnce.
Szczególne zagadnienia dotyczące zabezpieczeń dla pakietu Office Solutions
Funkcji zabezpieczeń oferowanych przez Program .NET Framework 4, Program .NET Framework 4.5, i Microsoft Office może pomóc w ochronie przed szereg potencjalne zagrożenia w roztworach pakietu Office.Aby uzyskać więcej informacji, zobacz Określone zagadnienia dotyczące zabezpieczeń rozwiązań pakietu Office.
Zabezpieczenia w czasie projektowania
Aby ułatwić proces rozwoju, Visual Studio ustawia zasady zabezpieczeń, który jest wymagany do uruchomienia i debugowania rozwiązania na komputerze każdym razem, gdy tworzenie projektów.W niektórych scenariuszach konieczne może być podjęcie kroków dodatkowe zabezpieczenia w celu opracowania projektu.
Rozwiązań na poziomie dokumentu
W pełni kwalifikowaną ścieżkę dokumentu musi zostać dodany do listy zaufanych lokalizacji w aplikacji Microsoft Office, w wypadku opracowywania następujące typy projektów:
Rozwiązania, które znajdują się na sieciowym udziale pliku, takich jak klasy w dokumencie \\servername\sharename.
Rozwiązania poziomie dokumentu dla programu Word, które pliki .doc i docm.
Ujmij podkatalogów do listy zaufanych lokalizacji, należy dodać lokalizację dokumentu lub specjalnie obejmują debugowania i zbudować folderów.Aby uzyskać więcej informacji, zobacz artykuł Microsoft Office Online Pomoc Tworzenie, usuwanie lub zmienianie zaufanej lokalizacji dla plików.
Certyfikatów tymczasowych
Programu Visual Studio tworzy tymczasowy certyfikat, jeśli certyfikat podpisywania jeszcze nie istnieje.Należy używać tego certyfikatu tymczasowych tylko w czasie projektowania i zakup urzędowego świadectwa dla wdrażania.
Tymczasowy certyfikat został wygenerowany po projekcie programu pakietu Office jest zbudowany.Następnym razem, naciśnij klawisz F5, projekt jest odbudowywany, ponieważ projekt jest oznaczony jako zmieniony podczas dodawania certyfikatu.
Może istnieć wiele certyfikatów tymczasowych po pewnym czasie, dlatego użytkownik powinien wyczyścić tymczasowe certyfikaty od czasu do czasu.
Visual Studio Tools dla pakietu Office Runtime
Visual Studio Tools for Office Runtime Ma funkcje, aby zweryfikować tożsamość wydawcy i uprawnień, które są przypisywane do dostosowań.Sprawdza, czy te uprawnienia przez sekwencję kontroli bezpieczeństwa.
Zabezpieczenia podczas dostosowywania obciążenia
Po załadowaniu dostosowywania poziomie dokumentu, Visual Studio Tools for Office Runtime zawsze sprawdza, czy dokument jest na liście zaufanych lokalizacji.Ponadto środowisko wykonawcze sprawdza, czy rozwiązanie żąda FullTrust w manifeście aplikacji. Podczas ładowania dostosowanie wykonuje nie dodatkowe testy zabezpieczeń.
Sekwencja testy zabezpieczeń podczas instalacji
Po zainstalowaniu lub zaktualizowaniu, rozwiązanie pakietu Office Visual Studio Tools for Office Runtime wykonuje zestawu testów zabezpieczeń w określonej kolejności do podjęcia decyzji o zaufaniu.Rozwiązanie jest zainstalowane lub zaktualizowane tylko wtedy, gdy aparat plików wykonywalnych ustali, że rozwiązanie jest zaufany.
Można rozpocząć proces instalacji w jednym z następujących czterech metod: uruchamiając program instalacyjny, otwierając do manifestu wdrażania, otwierając hosta aplikacji Microsoft Office lub uruchamiając VSTOInstaller.exe.
Pierwsze sprawdzenie zabezpieczeń dotyczy tylko rozwiązań klasy w dokumencie.Dokument roztworu poziomie dokumentu musi być w zaufanej lokalizacji.Jeżeli dokument jest w udziale plików sieci zdalnej lub ma rozszerzenie nazwy .doc lub docm, lokalizacji tego dokumentu musi być dodana do listy zaufanych lokalizacji.Aby uzyskać więcej informacji, zobacz Udzielanie zaufania do dokumentów.
Sprawdzanie zabezpieczeń programu Microsoft Office
Kolejny zbiór testy zabezpieczeń są z Visual Studio Tools for Office Runtime i ClickOnce.Aby przekazać tych kontroli, rozwiązania biurowe musi zwrócić FullTrust uprawnienia, być podpisany przy użyciu certyfikatu, który nie jest wymieniony na liście niezaufany wydawca i znajdować się w lokalizacji, która nie jest w strefie z ograniczeniami programu Internet Explorer.Jeśli certyfikat jest na liście Zaufani wydawcy, rozwiązanie jest zainstalowane natychmiast.W przeciwnym razie jeśli komputer działał prawidłowo jedna z kontroli, roztwór w dalszym ciągu do ostatniej kontroli.
Aparat plików wykonywalnych i ClickOnce testy zabezpieczeń
Jeśli ClickOnce wierszu zaufania jest dozwolone i roztwór ma jeszcze nie wydano zaufania i środowiska wykonawczego zezwala decyzji zaufania dokonywanych przez użytkownika końcowego.Jeśli użytkownik udziela zaufania do roztworu, wpis jest dodawany do listy dołączania użytkownika.Wszystkie rozwiązania na liście dołączania użytkownika mają pełne zaufanie i można zainstalować i uruchomić.
Począwszy od programu Visual Studio 2010, lista dołączania jest pomijane, jeśli rozwiązanie Office jest zainstalowany przy użyciu Instalator Windows (MSI) do katalogu Program Files.Aby uzyskać więcej informacji, zobacz Ufanie rozwiązaniom pakietu Office przy użyciu list dołączania.
Sprawdzanie listy dołączania w czasie działania
Zobacz też
Zadania
Porady: konfigurowanie zabezpieczeń listy dołączania
Porady: podpisywanie rozwiązań pakietu Office
Rozwiązywanie problemów z zabezpieczeniami rozwiązań pakietu Office
Informacje
Manifesty aplikacji dla rozwiązań Office
Manifesty wdrożenia dla rozwiązań Office
Koncepcje
Udzielanie zaufania do rozwiązań pakietu Office
Udzielanie zaufania do dokumentów
Ufanie rozwiązaniom pakietu Office przy użyciu list dołączania