Protegendo soluções do Office
O modelo de segurança para soluções do Office envolve várias tecnologias: Visual Studio Tools for Office Runtime, ClickOnce, o centro de confiança Microsoft Office, e a zona Internet Explorer restrita de sites. As seções a seguir descrevem como os recursos de segurança diferentes funcionam:
Concedendo confiança para soluções do Office
Concedendo confiança para documentos
Concedendo confiança ao usar o Windows Installer
Considerações de segurança específicas para soluções do Office
Segurança durante o desenvolvimento
O Visual Studio para o tempo de execução do Office
Aplicáve a: As informações neste tópico se aplicam a projetos em nível de aplicativo e em nível de documento para o Office 2013 e o Office 2010. Consulte Recursos disponíveis pelo aplicativo do Office e o tipo de projeto.
Concedendo confiança para soluções do Office
Concedendo confiança mídia de soluções do Office que modificam a política de segurança de cada usuário final para confiar na solução do Office com base na evidência:
O certificado usado para assinar o manifesto de implantação.
O URL de manifesto de implantação.
Para obter mais informações, consulte Concedendo confiança para soluções do Office.
Concedendo confiança para documentos
Uma personalização da nível requer que o documento está em um diretório que é designado como uma localidade confiável.Para obter mais informações, consulte Concedendo confiança aos documentos.
Concedendo confiança ao usar o Windows Installer
Você pode usar Windows Installer para criar um arquivo MSI para instalar soluções do Office no diretório arquivos de programas, que requer direitos de administrador.Para soluções do Office no diretório arquivos de programas, o 2010 Visual Studio Tools for Office Runtime considera essas soluções do Office ser confiável e não mostra o aviso de confiança de ClickOnce.
Considerações de segurança específicas para soluções do Office
Os recursos de segurança fornecidos por .NET Framework 4, por .NET Framework 4.5, e pelo Microsoft Office podem ajudar a proteger contra uma variedade de possíveis ameças de segurança em soluções do Office.Para obter mais informações, consulte Considerações de segurança específicas para soluções do Office.
Segurança durante o desenvolvimento
Para tornar o processo de desenvolvimento, Visual Studio define a política de segurança necessárias para executar todas as vezes e depurar a solução em seu computador que você cria um projeto.Em alguns cenários, você talvez precise executar etapas adicionais de segurança para desenvolver o projeto.
Soluções da nível
O caminho totalmente qualificado de um documento deve ser adicionado à lista de locais confiáveis no aplicativo do Microsoft Office se você estiver desenvolvendo os seguintes tipos de projetos:
Soluções da nível que estão em um compartilhamento de rede como \ \ \ servername sharename.
Soluções da nível para Word que usam arquivos .doc ou de .docm.
Inclua as subpastas quando você adiciona o local de documento para locais confiáveis lista, ou inclui especificamente a depuração compila e pastas.Para obter mais informações, consulte o artigo Crie, remover, ou alterar uma localidade confiável para arquivosda ajuda da Microsoft Office Online.
Certificados temporários
O Visual Studio cria um certificado temporário se um certificado de autenticação não existe.Você deve usar esse certificado temporário somente durante o desenvolvimento, e compra um certificado oficial para implantação.
O certificado temporário é gerado após um projeto do Office é compilado primeiro.Na próxima vez que você pressionar F5, o projeto está reconstruído porque o projeto está marcado como modificado quando o certificado é adicionado.
Pode haver muitos certificados temporários depois de algum tempo, portanto você deve limpar os certificados temporários ocasionalmente.
O Visual Studio para o tempo de execução do Office
Visual Studio Tools for Office Runtime têm recursos para verificar a identidade do editor e as permissões que é concedido a uma personalização.Verifica essas permissões com uma sequência de verificações de segurança.
Segurança durante o carregamento de personalização
Quando uma personalização da nível de Visual Studio Tools for Office Runtime é carregada, sempre verifica se o documento está na lista de locais confiáveis.Além disso, o runtime verifica se as solicitações FullTrust de solução no manifesto do aplicativo. Não executa nenhuma verificação de segurança adicional quando a personalização carregar.
Sequência de verificações de segurança durante a instalação
Quando uma solução do Office é instalado ou atualizada, Visual Studio Tools for Office Runtime executa um conjunto de verificações de segurança em uma sequência específica para tomar uma decisão de confiança.Uma solução é instalado ou atualizada apenas se o tempo de execução determina qual a solução é confiável.
Você pode iniciar o processo de instalação em uma das quatro maneiras: executando o programa de instalação, abrindo o manifesto de implantação, abrindo o aplicativo host do Microsoft Office, ou executando VSTOInstaller.exe.
O primeiro verificação de segurança aplica apenas a nível de soluções.O documento de uma solução da nível deve estar em uma localidade confiável.Se o documento está em um compartilhamento de rede ou remoto possui uma extensão de nome de arquivo .doc ou de .docm, o local de documento deve ser adicionado à lista de locais confiáveis.Para obter mais informações, consulte Concedendo confiança aos documentos.
Verificações de segurança do Microsoft Office
Definidos em seguida de verificações de segurança são de Visual Studio Tools for Office Runtime e de ClickOnce.Para passar essas verificações, as soluções do Office deve solicitar permissões FullTrust, sejam assinadas com um certificado que não é listado na lista de Publisher não confiável, e estar em um local que não está restrita da zona Internet Explorer.Se o certificado é na lista de fornecedor confiável, então a solução é instalada imediatamente.Caso contrário, se não tiver falhado uma das verificações, a solução continua ao conjunto final de verificação.
Verificações de segurança em tempo de execução e do ClickOnce
Se o aviso de confiança de ClickOnce é permitido e a solução não esteve ainda concedido confiança, o tempo de execução permitirá que a decisão de confiança é feita pelo usuário final.Se concede o usuário dependem da solução, uma entrada é adicionada à lista de inclusão do usuário.Todas as soluções na lista de inclusão de usuário têm confiança total e podem ser instalados e executados.
Iniciando no Visual Studio 2010, a lista de inclusão é ignorada se a solução do Office está instalado usando Windows Installer (MSI) na pasta de arquivos de programa.Para obter mais informações, consulte Confiar em soluções do Office, usando listas de inclusão.
Lista de verificação de inclusão de tempo de execução
Consulte também
Tarefas
Como: configurar a segurança da lista de inclusão
Como: assinar soluções do Office
Solucionando problemas de segurança de solução do Office
Referência
Manifestos de aplicativo para soluções do Office
Manifestos de implantação de soluções do Office
Conceitos
Concedendo confiança para soluções do Office
Concedendo confiança aos documentos
Confiar em soluções do Office, usando listas de inclusão