Sicherheit in Office-Projektmappen (2007 System)
Aktualisiert: November 2007
Betrifft |
|---|
Die Informationen in diesem Thema gelten nur für die angegebenen Visual Studio Tools for Office-Projekte und Versionen von Microsoft Office. Projekttyp
Microsoft Office-Version
Weitere Informationen hierzu finden Sie unter Verfügbare Features nach Anwendung und Projekttyp. |
Das Visual Studio Tools for Office-Sicherheitsmodell beinhaltet mehrere Technologien: die Visual Studio Tools for Office-Laufzeit, ClickOnce, das Vertrauensstellungscenter in Microsoft Office und die Zone für eingeschränkte Sites in Internet Explorer. In den folgenden Abschnitten wird die Funktion von verschiedenen Sicherheitsfeatures beschrieben:
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen
Gewähren von Vertrauenswürdigkeit für Dokumente
Überlegungen zur Sicherheit von Office-Projektmappen
Sicherheit während der Entwicklung
Visual Studio Tools for Office Runtime
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen
Unter dem Gewähren von Vertrauenswürdigkeit für Office-Projektmappen versteht man das Ändern der Sicherheitsrichtlinie jedes Endbenutzers, um die Office-Projektmappe aufgrund folgenden Beweises als vertrauenswürdig einzustufen:
Das zum Signieren des Bereitstellungsmanifests verwendete Zertifikat.
Die URL des Bereitstellungsmanifests.
Weitere Informationen finden Sie unter Gewähren von Vertrauenswürdigkeit für Office-Projektmappen (2007 System).
Gewähren von Vertrauenswürdigkeit für Dokumente
Eine Visual Studio Tools for Office-Anpassung auf Dokumentebene erfordert, dass sich das Dokument in einem Verzeichnis befindet, das als vertrauenswürdiger Speicherort gekennzeichnet ist. Weitere Informationen finden Sie unter Gewähren von Vertrauenswürdigkeit für Dokumente (2007 System).
Überlegungen zur Sicherheit von Office-Projektmappen
Die von Microsoft .NET Framework 3.5 und 2007 Microsoft Office System bereitgestellten Sicherheitsfeatures können in Visual Studio Tools for Office-Projektmappen zum Schutz vor einer Reihe von möglichen Sicherheitsbedrohungen beitragen. Weitere Informationen finden Sie unter Überlegungen zur Sicherheit von Office-Projektmappen.
Sicherheit während der Entwicklung
Zur Vereinfachung des Entwicklungsprozesses legt Visual Studio Tools for Office die Sicherheitsrichtlinie, die zum Ausführen und Debuggen der Projektmappe auf dem Computer erforderlich ist, bei jeder Projekterstellung fest. In einigen Szenarien müssen unter Umständen zusätzliche Sicherheitsschritte zum Entwickeln des Projekts ausgeführt werden.
Projektmappen auf Dokumentebene
Der vollqualifizierte Pfad eines Dokuments muss der Liste der vertrauenswürdigen Speicherorte in der Microsoft Office-Anwendung hinzugefügt werden, falls Sie die folgende Projekttypen entwickeln:
Projektmappen auf Dokumentebene, die sich in einer Netzwerkfreigabe wie \\Servername\Freigabename befinden.
Projektmappen auf Dokumentebene für Word, für die DOC- oder DOCM-Dateien verwendet werden.
Fügen Sie die Unterverzeichnisse ein, wenn Sie den Dokumentspeicherort der Liste für vertrauenswürdige Speicherorte hinzufügen, oder fügen Sie insbesondere die Debug- und Buildordner ein. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Office-Onlinehilfe: Create, remove, or change a trusted location for your files.
Temporäre Zertifikate
Visual Studio Tools for Office erstellt ein temporäres Zertifikat, falls noch kein Signaturzertifikat vorhanden ist. Verwenden Sie dieses temporäre Zertifikat nach Möglichkeit nur während der Entwicklung, und erwerben Sie ein offizielles Zertifikat für die Bereitstellung.
Das temporäre Zertifikat wird nach dem ersten Erstellen eines Visual Studio Tools for Office-Projekts generiert. Beim nächsten Drücken der Taste F5 wird das Projekt erneut erstellt, da es beim Hinzufügen des Zertifikats als geändert gekennzeichnet wird.
Da nach einiger Zeit zahlreiche temporäre Zertifikate vorhanden sein können, sollten diese gelegentlich gelöscht werden.
Visual Studio Tools for Office Runtime
Die Visual Studio Tools for Office-Laufzeit verfügt über Features zur Überprüfung der Identität des Herstellers und der einer Anpassung erteilten Berechtigungen. Die Laufzeit prüft diese Berechtigungen mithilfe einer Reihe von Sicherheitsprüfungen.
Sicherheit während des Anpassungsladevorgangs
Beim Laden einer Anpassung auf Dokumentebene prüft Microsoft Visual Studio Tools für Microsoft Office System (Version 3.0-Laufzeit) stets, ob sich das Dokument in der Liste der vertrauenswürdigen Speicherorte befindet. Zudem wird durch die Laufzeit überprüft, ob für die Projektmappe im Anwendungsmanifest FullTrust erforderlich ist. Beim Laden der Anpassung werden keine weiteren Sicherheitsprüfungen durchgeführt.
Abfolge der Sicherheitsprüfungen während der Installation
Bei der Installation oder Aktualisierung einer Office-Projektmappe führt die Visual Studio Tools for Office-Laufzeit in einer bestimmten Abfolge eine Reihe von Sicherheitsprüfungen aus, um eine Entscheidung bezüglich der Vertrauenswürdigkeit zu treffen. Eine Projektmappe wird nur installiert oder aktualisiert, wenn durch die Laufzeit bestimmt werden kann, ob die Projektmappe als vertrauenswürdig einzustufen ist.
Für den Start des Installationsvorgangs stehen vier verschiedene Möglichkeiten zur Verfügung: Ausführen des Setupprogramms, Öffnen des Bereitstellungsmanifests, Öffnen des Microsoft Office-Anwendungshosts oder Ausführen von VSTOInstaller.exe.
Die erste Sicherheitsprüfung bezieht sich nur auf Projektmappen auf Dokumentebene. Das Dokument einer Projektmappe auf Dokumentebene muss sich an einem vertrauenswürdigen Speicherort befinden. Wenn sich das Dokument in einer Remotenetzwerk-Dateifreigabe befindet oder die Dateinamenerweiterung .doc oder .docm aufweist, muss der Speicherort des Dokuments der Liste für vertrauenswürdige Speicherorte hinzugefügt werden. Weitere Informationen finden Sie unter Gewähren von Vertrauenswürdigkeit für Dokumente (2007 System).
Microsoft Office-Sicherheitsprüfungen
.png)
Der nächste Satz Sicherheitsprüfungen wird von der Visual Studio Tools for Office-Laufzeit und von ClickOnce ausgeführt. Für das Bestehen dieser Prüfungen sind folgende Bedingungen zu erfüllen: Office-Projektmappen müssen FullTrust-Berechtigungen anfordern, mit einem Zertifikat signiert sein, das nicht in der Liste der nicht vertrauenswürdigen Hersteller aufgeführt ist, und sich an einem Speicherort befinden, der nicht in der eingeschränkten Zone von Internet Explorer enthalten ist. Befindet sich das Zertifikat in der Liste der vertrauenswürdigen Hersteller, wird die Projektmappe umgehend installiert. Andernfalls wird die Projektmappe bei erfolgreicher Absolvierung sämtlicher Prüfungen den letzten Prüfungen unterzogen.
Laufzeit- und ClickOnce-Sicherheitsprüfungen
.png)
Ist die vertrauenswürdige ClickOnce-Eingabeaufforderung zulässig, und wurde die Projektmappe noch nicht als vertrauenswürdig eingestuft, gestattet die Laufzeit dem Benutzer, die Entscheidung bezüglich der Vertrauenswürdigkeit selbst zu treffen. Stuft der Benutzer die Projektmappe als vertrauenswürdig ein, wird der Benutzeraufnahmeliste ein Eintrag hinzugefügt. Alle Projektmappen in der Benutzeraufnahmeliste besitzen vollständige Vertrauenswürdigkeit und können installiert und ausgeführt werden.
Laufzeitaufnahmeliste - Prüfungen
.png)
Siehe auch
Aufgaben
Gewusst wie: Konfigurieren von Aufnahmelistensicherheit (2007 System)
Gewusst wie: Hinzufügen oder Entfernen von Aufnahmelisteneinträgen (2007 System)
Gewusst wie: Signieren einer Office-Projektmappe (2007 System)
Problembehandlung bei der Office-Projektmappensicherheit (2007 System)
Konzepte
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen (2007 System)
Gewähren von Vertrauenswürdigkeit für Dokumente (2007 System)
Gewähren von Vertrauenswürdigkeit für Office-Projektmappen mithilfe von Aufnahmelisten (2007 System)
Bereitstellen von Office-Projektmappen (2007 System)
Referenz
Anwendungsmanifeste für Office-Projektmappen (2007 System)
Bereitstellungsmanifeste für Office-Projektmappen (2007 System)