Protección de soluciones de Office

El modelo de seguridad para soluciones de Office implica varias tecnologías: el entorno de ejecución de Visual Studio Tools para Office , ClickOnce, el Centro de confianza en Microsoft Office y la zona de sitios restringidos de Internet Explorer. En las secciones siguientes se describe el funcionamiento de las distintas características de seguridad:

• Concesión de confianza a soluciones de Office

• Concesión de confianza a documentos

• Concesión de confianza al usar Windows Installer

• Consideraciones de seguridad específicas para las soluciones de Office

• Seguridad durante el desarrollo

• tiempo de ejecución de Visual Studio Tools para Office

  Se aplica a: la información de este tema se aplica a proyectos de nivel de documento y proyectos de complementos de VSTO. Consulte Características disponibles por aplicación de Office lication y tipo de proyecto.

Concesión de confianza a soluciones de Office

Otorgar confianza a las soluciones de Office significa modificar la directiva de seguridad de cada usuario final para que se confíe en la solución de Office basándose en la evidencia siguiente:

• El certificado usado para firmar el manifiesto de implementación.

• La URL del manifiesto de implementación.

  Para obtener más información, vea Conceder confianza a las soluciones de Office.

Concesión de confianza a documentos

Una personalización de nivel de documento requiere que el documento esté en un directorio designado como ubicación de confianza. Para obtener más información, consulte Concesión de confianza a documentos.

Concesión de confianza al usar Windows Installer

Con Windows Installer puede crear un archivo MSI para instalar soluciones de Office en el directorio Archivos de programa, lo que requiere derechos de administrador. En el caso de las soluciones de Office en el directorio Archivos de programa, Visual Studio 2010 Tools for Office Runtime considera que estas soluciones de Office son de confianza y no muestra el aviso de confianza de ClickOnce.

Consideraciones de seguridad específicas para las soluciones de Office

Las características de seguridad proporcionadas por .NET Framework 4, .NET Framework 4.5 y Microsoft Office pueden ayudar a protegerse frente a una variedad de posibles amenazas de seguridad en las soluciones de Office. Para obtener más información, vea Consideraciones de seguridad específicas para las soluciones de Office.

Seguridad durante el desarrollo

Para facilitar el proceso de desarrollo, cada vez que se compila un proyecto Visual Studio establece la directiva de seguridad que se necesita para ejecutar y depurar la solución en el equipo. En algunos casos deberá tomar medidas de seguridad adicionales para desarrollar el proyecto.

Soluciones de nivel de documento

La ruta de acceso completa de un documento debe agregarse a la lista de ubicaciones de confianza en la aplicación de Microsoft Office si va a desarrollar los siguientes tipos de proyectos:

• Soluciones de nivel de documento que se encuentran en un recurso compartido de archivos de red, como \\servername\sharename.

• Soluciones de nivel de documento para Word que usan archivos .doc o .docm .

  Incluya los subdirectorios cuando agregue la ubicación del documento a la lista de ubicaciones de confianza, o incluya específicamente las carpetas de depuración y compilación. Para obtener más información, consulte el artículo ayuda de Microsoft Office Online Crear, quitar o cambiar una ubicación de confianza para los archivos.

Certificados temporales

Visual Studio crea un certificado temporal si no existe ya un certificado de firma. Use este certificado temporal únicamente durante el desarrollo y adquiera un certificado oficial para la implementación.

El certificado temporal se genera después de compilar por vez primera un proyecto de Office. La próxima vez que presione F5, se vuelve a generar el proyecto porque el proyecto se marca como cambiado cuando se agrega el certificado.

Los certificados temporales pueden acumularse pasado un tiempo, por lo que se recomienda borrarlos de vez en cuando.

Runtime de Microsoft Visual Studio Tools para Office

El entorno de ejecución de Visual Studio Tools para Office tiene características para comprobar la identidad del publicador y los permisos que se conceden a una personalización. Estos permisos se comprueban mediante una secuencia de comprobaciones de seguridad.

Seguridad durante la carga de personalización

Cuando se carga una personalización de nivel de documento, el entorno de ejecución de Visual Studio Tools para Office siempre comprueba si el documento está en la lista de ubicaciones de confianza. Además, el tiempo de ejecución comprueba si la solución solicita FullTrust en el manifiesto de aplicación. Mientras se carga la personalización, no realiza ninguna otra comprobación de seguridad.

Secuencia de comprobaciones de seguridad durante la instalación

Cuando se instala o actualiza una solución de Office, el entorno de ejecución de Visual Studio Tools para Office realiza un conjunto de comprobaciones de seguridad en una secuencia específica para tomar una decisión de confianza. Una solución solo se instala o actualiza si el runtime determina que es de confianza.

Puede iniciar el proceso de instalación de una de las cuatro maneras: ejecutando el programa de instalación, abriendo el manifiesto de implementación, abriendo el host de microsoft aplicación de Office lication o ejecutando VSTOInstaller.exe.

La primera comprobación de seguridad tan solo se aplica a las soluciones de nivel de documento. El documento de una solución de nivel de documento debe estar en una ubicación de confianza. Si el documento está en un recurso compartido de archivos de red remoto o tiene una extensión de nombre de archivo .doc o .docm , la ubicación del documento debe agregarse a la lista de ubicaciones de confianza. Para obtener más información, consulte Concesión de confianza a documentos.

El siguiente conjunto de comprobaciones de seguridad procede del entorno de ejecución de Visual Studio Tools para Office y ClickOnce. Para pasar estas comprobaciones, las soluciones de Office deben solicitar permisos FullTrust, firmarse con un certificado que no aparece en la lista Publicador que no es de confianza y estar en una ubicación que no esté en la zona restringida de Internet Explorer. Si el certificado está en la lista Editor de confianza, la solución se instala inmediatamente. En caso contrario, si no produjo error en ninguna de las comprobaciones, la solución avanza hasta el conjunto final de las comprobaciones.

Si se permite el aviso de confianza de ClickOnce y la solución aún no se ha concedido confianza, el tiempo de ejecución permitirá que el usuario final tome la decisión de confianza. Si el usuario concede confianza a la solución, se agrega una entrada a la lista de inclusión del usuario. Todas las soluciones de la lista de inclusión del usuario tienen plena confianza y pueden instalarse y ejecutarse.

A partir de Visual Studio 2010, la lista de inclusión se omite si la solución de Office se instala mediante Windows Installer (MSI) en el directorio Archivos de programa. Para obtener más información, vea Confiar en las soluciones de Office mediante listas de inclusión.

Contenido relacionado

• Concesión de confianza a soluciones de Office
• Concesión de confianza a documentos
• Confiar en las soluciones de Office mediante listas de inclusión
• Configuración de la seguridad de la lista de inclusión
• Cómo: Firmar soluciones de Office
• Solución de problemas de seguridad de soluciones de Office
• Manifiestos de aplicación para soluciones de Office
• Manifiestos de implementación para soluciones de Office
• Referencia a ClickOnce
• Implementación de una solución de Office