Sécurisez les solutions OfficeSecure Office solutions

Le modèle de sécurité pour les solutions Office implique plusieurs technologies : le Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime, ClickOnceClickOnce, le centre de confidentialité de Microsoft Office et la zone sites sensibles d’Internet Explorer.The security model for Office solutions involves several technologies: the Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime, ClickOnceClickOnce, the Trust Center in Microsoft Office, and the Internet Explorer restricted sites zone. Les sections suivantes décrivent le fonctionnement de ces différentes fonctionnalités de sécurité :The following sections describe how the different security features work:

Accorder votre confiance à des solutions OfficeGrant trust to Office solutions

L'octroi de niveaux de confiance à des solutions Office implique de modifier la stratégie de sécurité de chaque utilisateur final pour approuver la solution Office sur la base des éléments suivants :Granting trust to Office solutions means modifying the security policy of each end user to trust the Office solution based on the following evidence:

Accorder votre confiance à des documentsGrant trust to documents

Pour une personnalisation au niveau du document, le document doit se trouver dans un répertoire désigné comme un emplacement approuvé.A document-level customization requires that the document be in a directory that is designated as a trusted location. Pour plus d’informations, consultez accorder la confiance à des documents.For more information, see Grant trust to documents.

Accorder une confiance lors de l’utilisation de Windows InstallerGrant trust when using Windows Installer

Vous pouvez utiliser Windows Installer pour créer un fichier MSI afin d'installer des solutions Office dans le répertoire Program Files, ce qui requiert des droits d'administrateur.You can use Windows Installer to create an MSI file to install Office solutions into the Program Files directory, which requires administrator rights. Pour les solutions Office dans le répertoire Program Files, Visual Studio 2010 Tools pour Office runtime considère ces solutions Office fiables et n’affiche pas l’invite d’approbation ClickOnce.For Office solutions in the Program Files directory, the Visual Studio 2010 Tools for Office runtime considers these Office solutions to be trusted and does not show the ClickOnce trust prompt.

Considérations de sécurité spécifiques pour les solutions OfficeSpecific security considerations for Office solutions

Les fonctionnalités de sécurité fournies par .NET Framework 4.NET Framework 4, .NET Framework 4.5.NET Framework 4.5 et Microsoft Office peuvent aider à protéger contre diverses menaces possibles pour la sécurité dans les solutions Office.The security features provided by the .NET Framework 4.NET Framework 4, the .NET Framework 4.5.NET Framework 4.5, and Microsoft Office can help to protect against a variety of possible security threats in Office solutions. Pour plus d’informations, consultez considérations de sécurité spécifiques pour les solutions Office.For more information, see Specific security considerations for Office solutions.

Sécurité pendant le développementSecurity during development

Pour faciliter votre processus de développement, Visual Studio définit la stratégie de sécurité requise pour exécuter et déboguer votre solution sur votre ordinateur chaque fois que vous générez un projet.To make your development process easier, Visual Studio sets the security policy that is required to run and debug your solution on your computer every time that you build a project. Dans certains scénarios, le développement du projet pourra nécessiter des étapes de sécurité supplémentaires.In some scenarios, you might need to take additional security steps to develop the project.

Solutions au niveau du documentDocument-level solutions

Le chemin d’accès complet d’un document doit être ajouté à la liste des emplacements approuvés dans l’application Microsoft Office si vous développez les types de projets suivants :The fully qualified path of a document must be added to the list of trusted locations in the Microsoft Office application if you are developing the following types of projects:

  • Qui se trouvent sur un partage de fichiers réseau tel que les solutions au niveau du document \\servername\sharename.Document-level solutions that are on a network file share such as \\servername\sharename.

  • Au niveau du document solutions pour Word qui utilisent .doc ou .docm fichiers.Document-level solutions for Word that use .doc or .docm files.

    Incluez les sous-répertoires quand vous ajoutez l’emplacement du document à la liste des emplacements approuvés, ou incluez spécifiquement les dossiers de débogage et de génération.Include the subdirectories when you add the document location to the trusted locations list, or specifically include the debug and build folders. Pour plus d’informations, consultez l’article d’aide en ligne de Microsoft Office créer, supprimer ou modifier un emplacement approuvé pour vos fichiers.For more information, see the Microsoft Office Online Help article Create, remove, or change a trusted location for your files.

Certificats temporairesTemporary certificates

Visual Studio crée un certificat temporaire si un certificat de signature n'existe pas encore.Visual Studio creates a temporary certificate if a signing certificate does not already exist. Vous devez utiliser ce certificat temporaire uniquement pendant le développement et acheter un certificat officiel pour le déploiement.You should use this temporary certificate only during development, and purchase an official certificate for deployment.

Le certificat temporaire est généré après la génération initiale d'un projet Office.The temporary certificate is generated after an Office project is first built. La prochaine fois que vous appuyez sur F5, le projet est régénéré car le projet est marqué comme modifié lorsque le certificat est ajouté.The next time you press F5, the project is rebuilt because the project is marked as changed when the certificate is added.

Il est conseillé de supprimer les certificats temporaires de temps à autre car leur nombre peut augmenter fortement.There can be many temporary certificates after a while, so you should clear the temporary certificates occasionally.

Visual Studio Tools pour Office runtimeVisual Studio Tools for Office runtime

Le Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime propose des fonctionnalités permettant de vérifier l’identité de l’éditeur et les autorisations sont accordées à une personnalisation.The Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime has features to verify the identity of the publisher and the permissions that are granted to a customization. Il vérifie ces autorisations via une série de vérifications de sécurité.It verifies these permissions through a sequence of security checks.

Sécurité pendant le chargement de personnalisationSecurity during customization loading

Lors du chargée d’une personnalisation au niveau du document, le Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime vérifie toujours si le document figure dans la liste des emplacements approuvés.When a document-level customization is loaded, the Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime always checks whether the document is in the trusted locations list. En outre, le runtime vérifie si la solution nécessite une confiance totale dans le manifeste d’application.In addition, the runtime checks whether the solution requests FullTrust in the application manifest. Il n'effectue aucune vérification de la sécurité supplémentaire pendant le chargement de la personnalisation.It performs no additional security checks while the customization is loading.

Séquence de vérifications de sécurité lors de l’installationSequence of security checks during installation

Quand une solution Office est installée ou mise à jour, Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime exécute un ensemble de vérifications de sécurité dans un ordre spécifique pour prendre une décision d'approbation.When an Office solution is installed or updated, the Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime performs a set of security checks in a specific sequence to make a trust decision. Une solution est installée ou mise à jour seulement si le runtime détermine que la solution est approuvée.A solution is installed or updated only if the runtime determines that the solution is trusted.

Vous pouvez démarrer le processus d’installation de quatre manières : en exécutant le programme d’installation, en ouvrant le manifeste de déploiement, en ouvrant l’hôte d’application Microsoft Office ou en exécutant VSTOInstaller.exe.You can start the installation process in one of four ways: by running the Setup program, by opening the deployment manifest, by opening the Microsoft Office application host, or by running VSTOInstaller.exe.

La première vérification de sécurité s'applique uniquement aux solutions au niveau du document.The first security check applies only to document-level solutions. Le document d'une solution au niveau du document doit être dans un emplacement approuvé.The document of a document-level solution must be in a trusted location. Si le document se trouve sur un partage de fichiers réseau distant ou possède un .doc ou .docm fichier l’extension de nom, l’emplacement du document doit être ajouté à la liste des emplacements approuvés.If the document is on a remote network file share or has a .doc or .docm file name extension, the document's location must be added to the trusted locations list. Pour plus d’informations, consultez accorder la confiance à des documents.For more information, see Grant trust to documents.

Sécurité VSTO - installation à partir de Microsoft OfficeVSTO security - installing from Microsoft Office

L'ensemble de vérifications de sécurité suivant est effectué par Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime et ClickOnce.The next set of security checks are from the Visual Studio Tools pour Office RuntimeVisual Studio Tools for Office runtime and ClickOnce. Pour satisfaire à ces vérifications, les solutions Office doivent demander des autorisations FullTrust, être signées avec un certificat qui ne figure pas dans la liste des éditeurs non approuvés et se trouver dans un emplacement qui n’est pas dans la zone limitée d’Internet Explorer.To pass these checks, Office solutions must request FullTrust permissions, be signed with a certificate that is not listed in the Untrusted Publisher list, and be in a location that is not in the Internet Explorer restricted zone. Si le certificat est dans la liste des éditeurs approuvés, la solution est installée immédiatement.If the certificate is in the Trusted Publisher list, then the solution is installed immediately. Sinon, si elle a satisfait à toutes ces vérifications, le dernier ensemble de vérifications est appliqué.Otherwise, if it did not fail one of the checks, the solution continues to the final set of checks.

Sécurité VSTO pour l’installation de solutionsVSTO security for installing solutions

Si le ClickOnceClickOnce invite d’approbation est autorisée et la solution n’a pas encore été approuvée, le runtime autorisera la décision d’approbation doit être effectuée par l’utilisateur final.If the ClickOnceClickOnce trust prompt is allowed and the solution has not yet been granted trust, the runtime will allow the trust decision to be made by the end user. Si l'utilisateur approuve la solution, une entrée est ajoutée dans la liste d'inclusions de l'utilisateur.If the user grants trust to the solution, an entry is added to the user inclusion list. Toutes les solutions répertoriées dans la liste d'inclusions de l'utilisateur disposent d'un niveau de confiance totale et peuvent être installées et exécutées.All solutions in the user inclusion list have full trust and can be installed and run.

À partir de Visual Studio 2010, la liste d'inclusions est ignorée si la solution Office est installée à l'aide de Windows Installer (MSI) dans le répertoire Program Files.Starting in Visual Studio 2010, the inclusion list is bypassed if the Office solution is installed by using Windows Installer (MSI) into the Program Files directory. Pour plus d’informations, consultez solutions Office de confiance à l’aide de listes d’inclusion.For more information, see Trust Office solutions by using inclusion lists.

Sécurité VSTO - utilisation du programme d’installation pour installerVSTO security - using the Setup program to install

Voir aussiSee also

Accorder votre confiance à des solutions Office Grant trust to Office solutions
Accorder votre confiance à des documents Grant trust to documents
Approbation des solutions Office à l’aide de listes d’inclusion Trust Office solutions by using inclusion lists
Comment : configurer la sécurité de la liste d’inclusion How to: Configure inclusion list security
Comment : signer des solutions Office How to: Sign Office solutions
Résoudre les problèmes de sécurité des solutions Office Troubleshoot Office solution security
Manifestes d’application pour les solutions Office Application manifests for Office solutions
Manifestes de déploiement pour les solutions Office Deployment manifests for Office solutions
Référence de ClickOnce ClickOnce reference
Déployer une solution OfficeDeploy an Office solution