Asegurar las soluciones de Office

Artículo
08/10/2011

El modelo de seguridad de las soluciones de Office incluye varias tecnologías: Motor en tiempo de ejecución de Microsoft Visual Studio Tools para Office, ClickOnce el Centro de confianza de Microsoft Office y la zona de sitios restringidos de Internet Explorer. En las secciones siguientes se describe cómo funcionan las distintas características de seguridad:

Otorgar confianza a las soluciones de Office
Otorgar confianza a los documentos
Otorgar confianza al usar Windows Installer
Consideraciones de seguridad específicas para soluciones de Office
Seguridad durante el desarrollo
Motor en tiempo de ejecución de Visual Studio Tools para Office

Se aplica a: la información de este tema se aplica a los proyectos de nivel de documento y los proyectos de nivel de aplicación para Microsoft Office 2010 y 2007 Microsoft Office System. Para obtener más información, vea Características disponibles por aplicación y tipo de proyecto de Office.

Otorgar confianza a las soluciones de Office

Otorgar confianza a las soluciones de Office significa modificar la directiva de seguridad de cada usuario final para poder confiar en la solución de Office basándose en la evidencia siguiente:

El certificado utilizado para firmar el manifiesto de implementación.
La dirección URL del manifiesto de implementación.

Para obtener más información, vea Otorgar confianza a las soluciones de Office.

Otorgar confianza a los documentos

Una personalización de nivel de documento requiere que el documento esté en un directorio designado como ubicación de confianza. Para obtener más información, vea Otorgar confianza a los documentos.

Otorgar confianza al usar Windows Installer

Puede utilizar Windows Installer para crear un archivo MSI e instalar soluciones de Office en el directorio Archivos de programa, lo que requiere derechos de administrador. Para las soluciones de Office en el directorio Archivos de programa, Visual Studio 2010 Tools para Office Runtime considera que estas soluciones de Office son de confianza y no muestra el mensaje de ClickOnce relativo a la confianza.

Consideraciones de seguridad específicas para soluciones de Office

Las características de seguridad que ofrecen Microsoft .NET Framework 3.5 y Microsoft Office pueden ayudarle a protegerse frente a diversas amenazas de seguridad posibles en las soluciones de Office. Para obtener más información, vea Consideraciones de seguridad específicas para soluciones de Office.

Seguridad durante el desarrollo

Para facilitar el proceso de desarrollo, Visual Studio establece la directiva de seguridad requerida para ejecutar y depurar la solución en el equipo cada vez que compile un proyecto. En algunos casos, es posible que tenga que adoptar medidas de seguridad adicionales para desarrollar el proyecto.

Soluciones de nivel de documento

Debe agregar la ruta de acceso completa de un documento a la lista de ubicaciones de confianza de la aplicación de Microsoft Office si va a desarrollar los siguientes tipos de proyecto:

Soluciones de nivel de documento incluidas en un recurso compartido de archivos de red, como \\NombreServidor\RecursoCompartido.
Soluciones de nivel de documento para Word que utilizan archivos .doc o .docm.

Incluya los subdirectorios al agregar la ubicación del documento a la lista de ubicaciones de confianza, o incluya específicamente las carpetas de depuración y compilación. Para obtener más información, vea el artículo de la Ayuda de Microsoft Office Online Create, remove, or change a trusted location for your files.

Certificados temporales

Visual Studio crea un certificado temporal si todavía no hay un certificado de firma. Este certificado temporal sólo debería utilizarse durante desarrollo y tendría que adquirir un certificado oficial para la implementación.

El certificado temporal se genera una vez que se compila por primera vez un proyecto de Office. La próxima vez que presione F5, el proyecto se generará de nuevo porque se marca como cambiado al agregarse el certificado.

Transcurrido un tiempo puede haber muchos certificados temporales, por lo que debe borrarlos de vez en cuando.

Motor en tiempo de ejecución de Visual Studio Tools para Office

Motor en tiempo de ejecución de Microsoft Visual Studio Tools para Office tiene características que comprueban la identidad del publicador y los permisos concedidos a una personalización. Comprueba estos permisos a través de una secuencia de comprobaciones de seguridad.

Seguridad durante la carga de la personalización

Cuando se carga una personalización de nivel de documento, Motor en tiempo de ejecución de Microsoft Visual Studio Tools para Office siempre comprueba si el documento está en la lista de ubicaciones de confianza. Además, el runtime comprueba si la solución requiere el permiso FullTrust en el manifiesto de aplicación. No realiza otras comprobaciones de seguridad mientras se carga la personalización.

Secuencia de comprobaciones de seguridad durante la instalación

Cuando se instala o se actualiza una solución de Office, Motor en tiempo de ejecución de Microsoft Visual Studio Tools para Office realiza un conjunto de comprobaciones de seguridad en una secuencia específica para tomar una decisión de confianza. Una solución se instala o actualiza sólo si el motor en tiempo de ejecución determina que la solución es de confianza.

Puede iniciar el proceso de instalación de cuatro formas distintas: ejecutando el programa de instalación, abriendo el manifiesto de implementación, abriendo el host de la aplicación de Microsoft Office o ejecutando VSTOInstaller.exe.

La primera comprobación de seguridad sólo se aplica a las soluciones de nivel de documento. El documento de una solución de nivel de documento debe estar en una ubicación de confianza. Si el documento se encuentra en un recurso compartido de archivos de red remoto o tiene una extensión de nombre de archivo .doc o .docm, la ubicación del documento debe agregarse a la lista de ubicaciones de confianza. Para obtener más información, vea Otorgar confianza a los documentos.

Comprobaciones de seguridad de Microsoft Office

Seguridad de VSTO: Instalar desde Microsoft Office

El siguiente conjunto de comprobaciones de seguridad proviene de Motor en tiempo de ejecución de Microsoft Visual Studio Tools para Office y ClickOnce. Para pasar estas comprobaciones, las soluciones de Office deben solicitar permisos FullTrust, estar firmadas con un certificado no incluido en la lista de editores que no son de confianza y estar en una ubicación que no se encuentre en la zona restringida de Internet Explorer. Si el certificado está en la lista de editores de confianza, la solución se instala inmediatamente. De lo contrario, si no da error en ninguna de las comprobaciones, la solución pasa al conjunto final de comprobaciones.

Comprobaciones de seguridad del motor en tiempo de ejecución y ClickOnce

Seguridad de VSTO para instalar soluciones

Si se permite el mensaje de ClickOnce relativo a la confianza y aún no se ha otorgado confianza a la solución, el motor en tiempo de ejecución permitirá que el usuario final tome la decisión de confianza. Si el usuario otorga confianza a la solución, se agrega una entrada a la lista de inclusión del usuario. Todas las soluciones de la lista de inclusión del usuario tienen plena confianza y pueden instalarse y ejecutarse.

A partir de Visual Studio 2010, se omite la lista de inclusiones si la solución de Office se instala mediante Windows Installer (MSI) en el directorio Archivos de programa. Para obtener más información, vea Otorgar confianza a las soluciones de Office mediante listas de inclusión.

Comprobaciones de la lista de inclusión del motor en tiempo de ejecución

Seguridad de VSTO: usar el programa de instalación para realizar la instalación

Vea también