向文档授予信任
文档级项目与应用程序级项目具有相同的安全要求:使用证书对清单进行签名,或单击信任提示。 此外,文档或工作簿必须位于指定为受信任位置的目录中。
适用于: 本主题中的信息适用于 Excel 和 Word 的文档级项目。 有关详细信息,请参阅办公室应用程序和项目类型提供的功能。
受信任位置
办公室 2013 和 办公室 2010 中的应用程序具有信任中心,用户可以在其中配置安全和隐私设置,例如受信任的位置。 对于办公室解决方案,本地计算机被视为受信任位置。 但是,由于具有较高风险,因此某些特定目录(如系统、用户和 Internet Explorer 的临时文件夹)也无法信任。
有关信任中心的详细信息,请参阅 2010 办公室中的安全和策略和设置。 有关如何创建、管理、删除和配置受信任文件夹的详细信息,请参阅 2007 办公室系统中的“配置受信任位置和受信任的发布者”设置,以及创建、删除或更改文件的受信任位置。
办公室解决方案的安全注意事项
在考虑将哪些文件夹添加到受信任的位置时,存在几个安全问题:
将本地文件夹视为较安全并且隐式受信任。 必须将远程位置(例如,文件共享)指定为受信任的位置。
当将某个目录添加到受信任的位置时,此操作将不仅向 Office 解决方案,还向 VBA 和 ActiveX 代码授予完全信任。 因此,不应将根目录和 “我的文档 ”文件夹指定为受信任文件夹。
尽管通过使用受信任的位置使文档本身受到信任,但仍需要其他权限来信任该自定义项。 可以通过使用证书对清单进行签名、单击信任提示或将办公室解决方案安装到 Program Files 目录来授予对自定义的完全信任。
可以在与程序集相同或不同的目录中存储文档级解决方案的文档或工作薄。 例如,文档可以位于 SharePoint 服务器,而程序集可以位于网络文件共享中。 有关详细信息,请参阅如何:使用 ClickOnce 将文档级办公室解决方案发布到 SharePoint 服务器。