Безопасные решения Office

  • Статья

Модель безопасности решений Office включает несколько технологий: среду выполнения набор средств Visual Studio для Office, ClickOnce, Центр управления безопасностью в Microsoft Office и зону ограниченных сайтов в Интернете Обозреватель. Работа различных возможностей безопасности описана в следующих разделах.

Предоставление доверия решениям Office

Присвоение уровня доверия решениям Office означает изменение политики безопасности для каждого конечного пользователя таким образом, что доверие решению Office предоставляется на основании следующего свидетельства.

Предоставление доверия документам

Настройка уровня документа требует, чтобы документ находился в каталоге, назначенном в качестве надежного расположения. Дополнительные сведения см. в разделе "Предоставление доверия документам".

Предоставление доверия при использовании установщика Windows

Чтобы создать MSI-файл для установки решений Office в каталог Program Files, можно использовать установщик Windows. Для этого требуются права администратора. Для решений Office в каталоге Program Files средства Visual Studio 2010 для среды выполнения Office считают эти решения Office доверенными и не отображают запрос доверия ClickOnce.

Конкретные рекомендации по безопасности решений Office

Функции безопасности, предоставляемые платформа .NET Framework 4, платформа .NET Framework 4.5 и Microsoft Office, могут помочь защититься от различных возможных угроз безопасности в решениях Office. Дополнительные сведения см. в разделе "Конкретные вопросы безопасности" для решений Office.

Безопасность во время разработки

Чтобы упростить процесс разработки, Visual Studio задает политику безопасности, требуемую для выполнения и отладки решения на компьютере, при каждой сборке проекта. В некоторых случаях могут потребоваться дополнительные меры обеспечения безопасности при разработке проекта.

Решения на уровне документа

При разработке следующих типов проектов необходимо добавить полный путь к документу в список надежных расположений в приложении Microsoft Office.

Временные сертификаты

Если сертификат для подписи еще не существует, Visual Studio создает временный сертификат. Этот временный сертификат следует использовать только во время разработки, а для развертывания необходимо приобрести официальный сертификат.

Временный сертификат создается после первой сборки проекта Office. При следующем нажатии клавиши F5 проект перестроен, так как проект помечается как измененный при добавлении сертификата.

Через некоторое время может накопиться большое количество временных сертификатов, поэтому их нужно периодически удалять.

Набор средств Visual Studio для Office (cреда выполнения)

Среда выполнения набор средств Visual Studio для Office имеет функции для проверки удостоверения издателя и разрешений, предоставленных настройке. Он проверяет разрешения, выполняя последовательность проверок безопасности.

Безопасность во время загрузки настройки

При загрузке настройки на уровне документа среда выполнения набор средств Visual Studio для Office всегда проверка, находится ли документ в списке надежных расположений. Кроме того, среда выполнения проверка, запрашивает ли решение FullTrust в манифесте приложения. Во время загрузки настройки он не выполняет дополнительные проверки безопасности.

Последовательность проверка безопасности во время установки

При установке или обновлении решения Office среда выполнения набор средств Visual Studio для Office выполняет набор проверка безопасности в определенной последовательности для принятия решения о доверии. Решение устанавливается или обновляется только в том случае, если среда выполнения определяет, что это решение является доверенным.

Процесс установки можно запустить одним из четырех способов: запустив программу установки, открыв манифест развертывания, открыв узел microsoft Приложение Office lication или выполнив VSTOInstaller.exe.

Первая проверка безопасности применяется только к решениям уровня документа. Документ, принадлежащий решению уровня документа, должен находиться в надежном расположении. Если документ находится в общей папке удаленной сети или имеет расширение имени файла DOC или DOCM , расположение документа должно быть добавлено в список надежных расположений. Дополнительные сведения см. в разделе "Предоставление доверия документам".

VSTO security - installing from Microsoft Office

Следующий набор проверка безопасности из среды выполнения набор средств Visual Studio для Office и ClickOnce. Чтобы передать эти проверка, решения Office должны запрашивать разрешения FullTrust, подписываться сертификатом, который не указан в списке недоверенных издателей, и находиться в расположении, которое не находится в зоне ограниченного доступа в Интернете Обозреватель. Если сертификат находится в списке доверенных издателей, решение устанавливается немедленно. В противном случае, если решение проходит все проверки, оно передается на последний этап проверок.

VSTO security for installing solutions

Если разрешен запрос доверия ClickOnce и решение еще не предоставлено доверия, среда выполнения позволит пользователю принять решение о доверии. Если пользователь предоставляет решению доверие, в пользовательский список включения добавляется запись. Все решения в пользовательском списке включения имеют полное доверие и могут быть установлены и запущены.

Начиная с версии Visual Studio 2010, список включения игнорируется в том случае, если решение Office установлено с помощью установщика Windows (MSI) в каталог Program Files. Дополнительные сведения см. в разделе "Доверять решениям Office" с помощью списков включения.

VSTO security - using the Setup program to install

Связанный контент