Octroi de niveaux de confiance à des solutions Office (Office System 2007)

  • Article

Mise à jour : Juillet 2008

S'applique à

Les informations de cette rubrique s'appliquent uniquement aux projets Visual Studio Tools pour Office et versions de Microsoft Office spécifiés.

Type de projet

  • Projets au niveau du document

  • Projets au niveau de l'application

Version de Microsoft Office

  • Version 2007 de Microsoft Office System

Pour plus d'informations, consultez Fonctionnalités disponibles par type d'application et de projet.

Octroyer des niveaux de confiance aux solutions Office revient à modifier la stratégie de sécurité de chaque utilisateur final pour approuver l'assembly de solution, le manifeste de l'application, le manifeste de déploiement et le document. Vous pouvez accorder une confiance totale aux fichiers appropriés en utilisant une ou plusieurs des options suivantes :

  • Certificats Authenticode ClickOnce, utilisés pour identifier l'éditeur. Vous pouvez approuver les solutions sur la base du certificat de l'éditeur.

  • Invites d'approbation ClickOnce, utilisées lorsque le certificat identifie l'éditeur mais que le certificat de l'éditeur n'a pas été approuvé.

  • Liste d'inclusion Visual Studio Tools pour Office, qui stocke la décision d'approbation prise par les utilisateurs finaux lorsqu'ils répondent à une invite d'approbation.

Certificats Authenticode

Tous les manifestes d'application et de déploiement Visual Studio Tools pour Office doivent être signés avec un certificat qui identifie l'éditeur. Les certificats aident les utilisateurs dans leurs décisions d'approbation. 

Visual Studio 2008 Service Pack 1 (SP1) ajoute une méthode pour déployer les manifestes sans les signer, mais cette fonctionnalité n'est pas prise en charge dans Visual Studio Tools pour Office. Tous les manifestes doivent être signés avec un certificat.

Un certificat temporaire est créé pour vous et approuvé au moment de la génération. Par conséquent, la solution s'exécutera pendant que vous la déboguerez.

Si vous signez la solution avec un certificat connu et approuvé, elle sera installée automatiquement sans que l'utilisateur final soit invité à l'approuver. Pour plus d'informations sur l'obtention d'un certificat à des fins de signature, consultez Déploiement ClickOnce et Authenticode. Une fois le certificat obtenu, celui-ci doit être approuvé explicitement en l'ajoutant à la liste des éditeurs approuvés. Pour plus d'informations, consultez Comment : ajouter un éditeur approuvé à un ordinateur client pour les applications ClickOnce.

Si un développeur signe la solution avec un certificat temporaire, un administrateur peut signer à nouveau la personnalisation avec un certificat connu et approuvé à l'aide de l'Outil Manifest Generation and Editing (mage.exe), l'un des outils Microsoft .NET Framework. Pour plus d'informations sur la façon de signer des solutions, consultez Comment : signer une solution Office (Office System 2007) et Comment : signer des manifestes d'application et de déploiement.

Invites d'approbation

Visual Studio Tools pour OfficeClickOnce invite l'utilisateur final à prendre une décision d'approbation s'il n'existe aucune stratégie au niveau de l'organisation permettant d'approuver le certificat de la solution. Si l'utilisateur final approuve la solution, une entrée de liste d'inclusion est créée. Elle contient une URL et une clé publique pour stocker cette décision d'approbation. Lorsqu'une personnalisation approuvée est exécutée ultérieurement, l'utilisateur final ne reçoit plus d'alerte.

Les administrateurs peuvent désactiver l'invite d'approbation ClickOnce ou exiger que l'invite n'apparaisse que pour les solutions signées avec un certificat Authenticode. Pour modifier ces paramètres pour les zones MyComputer, LocalIntranet, Internet, TrustedSites et UntrustedSites, consultez le tableau 2 intitulé « Prompting Level Registry Key Value Launch Effects » de la rubrique Configuring ClickOnce Trusted Publishers (en anglais).

Liste d'inclusion

Visual Studio Tools pour Office utilise le registre pour stocker une liste de solutions explicitement approuvées. Cette liste est appelée liste d'inclusion. Vous pouvez ajouter des entrées à la liste d'inclusion de deux manières :

  • Vous pouvez créer un programme d'installation qui appelle la méthode Add de la classe UserInclusionList.

  • Si une solution n'est pas explicitement approuvée ou non approuvée, l'utilisateur verra apparaître une invite lui demandant de prendre une décision d'approbation. Si la solution est approuvée, elle est ajoutée à la liste d'inclusion.

Les administrateurs peuvent désactiver la liste d'inclusion afin que l'utilisateur final ne puisse pas prendre de décisions d'approbation. Pour modifier ces paramètres pour les zones MyComputer, LocalIntranet, Internet, TrustedSites et UntrustedSites, consultez Comment : configurer la sécurité de la liste d'inclusion (Office System 2007).

Pour plus d'informations, consultez Octroi de niveaux de confiance à des solutions Office à l'aide de listes d'inclusion (Office System 2007) et Comment : ajouter des entrées à la liste d'inclusion ou en supprimer (Office System 2007).

Voir aussi

Tâches

Dépannage de la sécurité des solutions Office (Office System 2007)

Concepts

Sécurité dans les solutions Office (Office System 2007)

Octroi de niveaux de confiance à des documents (Office System 2007)

Considérations spécifiques sur la sécurité pour les solutions Office

Historique des modifications

Date

Historique

Raison

Juillet 2008

Ajout de liens vers des informations concernant ClickOnce.