Felsöka säkerhet för Office-lösningar
Gäller för: Visual Studio
Den här artikeln innehåller tips för att lösa vanliga problem som kan uppstå när du arbetar med att skydda Office-lösningar.
Informationen i den här artikeln gäller för projekt på dokumentnivå och Visual Studio Tools for Office-tilläggsprojekt (VSTO). Se Funktioner som är tillgängliga per Office-program och projekttyp.
Betrodda lösningar kan inte installeras från begränsade platser
Om webbplatsen visas i zonen Internet Explorer restricted sites (Internet Explorer: begränsad plats) kan användarna inte installera en lösning från en webbplats, även om lösningen är signerad med ett betrott certifikat.
URL:en för distributionsmanifestet kan kategoriseras i någon av fem zoner:
- Min dator
- Internet
- Lokalt intranät
- Betrodda webbplatser
- Begränsade webbplatser
Om platsen för distributionsmanifestet har tilldelats zonen Begränsade platser installerar inte Visual Studio Tools for Office-körningen lösningen. Om platsen är känd och kan vara betrodd kan användaren ta bort platsen från zonen Begränsade platser och installera lösningen. Information om hur du hanterar zoner finns i Konfigurera ClickOnce Trusted Publishers.
Lösningar kan inte installeras från nätverksfilresurser eller webbplatser när Internet Explorer Enhanced Security Configuration eller Internet Explorer 7 har installerats
Internet Explorer Enhanced Security Configuration (I EESK) i Windows Server 2003 och senare, och Internet Explorer 7 och senare, begränsar avsevärt användarnas möjlighet att surfa på Internet. När användare försöker installera Office-lösningar från en nätverksfilresurs eller en webbplats kan de få följande felmeddelande: "Anpassade funktioner i det här programmet fungerar inte eftersom certifikatet som används för att signera distributionsmanifestet för <SolutionName> inte är betrott. Kontakta administratören om du vill ha mer hjälp."
Om URL:en för distributionsmanifestet kategoriseras i Internetzonen måste manifestet ha ett certifikat från en betrodd utgivare eller så kan inte lösningen installeras med EESK och Internet Explorer 7 och senare. Utan EESK är standardbeteendet att uppmana slutanvändaren att fatta ett förtroendebeslut.
För att hantera effekten av I EESK och Internet Explorer 7 och senare identifierar du webbplatser och UNC-sökvägar (Universal Naming Convention) som du litar på och lägger till dem i någon av de betrodda säkerhetszonerna (lokalt intranät eller Betrodda platser). Information om hur du hanterar zoner finns i Konfigurera ClickOnce-betrodda utgivare.