保護 Office 方案
Office 方案的安全性模型包含數項技術: Visual Studio Tools for Office Runtime、 ClickOnce、Microsoft Office 中的信任中心和 Internet Explorer 限制的網站區域。下列各節將說明各種安全性功能的運作方式:
授與信任給 Office 方案
授與信任給文件
使用 Windows Installer 時授與信任
Office 方案的特定安全性考量
開發時的安全性
Visual Studio Tools for Office Runtime
**適用於:**本主題中的資訊適用於 Office 2013 和 Office 2010 的文件層級專案和應用程式層級專案。如需詳細資訊,請參閱依 Office 應用程式和專案類型提供的功能。
授與信任給 Office 方案
授與 Office 方案信任表示要修改每個使用者的安全性原則,以根據下列辨識項 (Evidence) 信任 Office 方案:
用來簽署部署資訊清單的憑證。
部署資訊清單的 URL。
如需詳細資訊,請參閱授與信任給 Office 方案。
授與信任給文件
文件層級自訂需要文件位於指定為受信任位置的目錄中。如需詳細資訊,請參閱授與信任給文件。
使用 Windows Installer 時授與信任
您可以使用 Windows Installer 建立 MSI 檔案,以便將 Office 方案安裝至 Program Files 目錄 (這需要系統管理員權限)。針對 Program Files 目錄中的 Office 方案時, Visual Studio 2010 Tools for Office Runtime 考量這些 Office 方案信任並不會顯示 ClickOnce 信任提示。
Office 方案的特定安全性考量
.NET Framework 4、 .NET Framework 4.5和 Microsoft Office 提供的安全性功能可協助防止在 Office 方案中的各種可能的安全性威脅。如需詳細資訊,請參閱指定 Office 方案的安全性考量。
開發時的安全性
為簡化開發程序,Visual Studio 會設定必須執行的安全性原則,並且會在每次您建置專案時對電腦上的方案進行偵錯。在某些情況下,您可能需要採取額外的安全性步驟以開發專案。
文件層級方案
如果您要開發下列專案類型,則必須在 Microsoft Office 應用程式的受信任位置清單中加入文件的完整路徑:
位於網路檔案共用上的文件層級方案,例如 \\servername\sharename。
Word 的文件層級方案,其使用 .doc 或 .docm 檔。
當您將文件位置加入至受信任位置清單時,務必包括子目錄,或具體加入偵錯和建置資料夾。如需詳細資訊,請參閱 Microsoft Office 線上說明文章建立、移除或變更檔案的受信任位置。
暫時憑證
如果簽署憑證不存在,則 Visual Studio 會建立暫時憑證。您應只在開發期間使用這個暫時憑證,並且購買正式憑證以進行部署。
暫時憑證是在初次建置 Office 專案之後產生。您下次按 F5 時,專案便會重建,因為專案會在加入憑證時標記為已變更。
經過一段時間之後可能會有許多暫時憑證,因此您應偶爾清除這些暫時憑證。
Visual Studio Tools for Office Runtime
Visual Studio Tools for Office Runtime 具有驗證發行者身分識別以及授與自訂之權限的功能。它會透過一系列的安全性檢查來驗證這些權限。
載入自訂時的安全性
載入文件層級自訂時,Visual Studio Tools for Office Runtime 會固定檢查文件是否位於受信任位置清單中。此外,執行階段會檢查方案是否要求在應用程式資訊清單的完全信任。當自訂載入時,它不會執行其他安全性檢查。
安裝時的安全性檢查順序
安裝或更新 Office 方案時,Visual Studio Tools for Office Runtime 會依照特定順序執行一系列安全性檢查,以決定是否信任。專案只有在 Runtime 決定方案受信任時才會安裝或更新。
您可以使用四種方式的其中一種啟動安裝程序:執行安裝程式、開啟部署資訊清單、開啟 Microsoft Office 主應用程式,或執行 VSTOInstaller.exe。
第一項安全性檢查僅適用文件層級方案。文件層級方案的文件必須位於受信任的位置。如果文件位於遠端網路檔案共用上,或副檔名為 .doc 或 .docm,則必須將文件的位置加入至受信任的位置清單。如需詳細資訊,請參閱授與信任給文件。
Microsoft Office 安全性檢查
下一組安全性檢查是來自 Visual Studio Tools for Office Runtime 和 ClickOnce。若要通過這些檢查,Office 方案必須要求 FullTrust 權限、使用非列於 [不受信任的發行者] 清單中的憑證簽署,而且不是位於 Internet Explorer 限制的區域中。如果憑證位於 [受信任的發行者] 清單中,則會立即安裝方案。如果沒有任何檢查失敗,則方案會繼續進行最後一組檢查。
Runtime 和 ClickOnce 安全性檢查
如果允許 ClickOnce 信任提示,而且方案尚未授與信任,則 Runtime 將允許使用者做出信任決策。如果使用者授與信任給方案,則使用者內含清單中就會加入一個項目。使用者內含清單中的所有方案都具有完全信任,而且可安裝並執行。
從 Visual Studio 2010 開始,如果使用 Windows Installer (MSI) 將 Office 方案安裝至 Program Files 目錄,則會略過內含清單。如需詳細資訊,請參閱使用內含清單信任 Office 方案。
Runtime 內含清單檢查