授與信任給文件
文件層級專案與應用程式層級專案一樣,同樣具有使用憑證簽署資訊清單,或是按一下信任提示方面的安全性需求。 此外,文件或活頁簿都必須位於已指定為信任位置的目錄中。
**適用於:**本主題中的資訊適用於下列應用程式的文件層級專案:Excel 2007 和 Excel 2010、Word 2007 和 Word 2010。如需詳細資訊,請參閱依 Office 應用程式和專案類型提供的功能。
信任位置
2007 Microsoft Office System 和 Office 2010 中的應用程式具有 [信任中心],使用者可以在這裡設定安全性及隱私權設定,例如信任位置。 Office 方案會將本機電腦視為信任位置。但是,有些目錄由於風險較高,以致無法信任,例如該系統、每個使用者和 Internet Explorer 專用的暫存資料夾。
如需信任中心的詳細資訊,請參閱 2007 Office System 中的安全性原則和設定 (英文)。 如需如何建立、管理、移除和設定信任資料夾的詳細資訊,請參閱在 2007 Office System 中設定信任位置和信任發行者設定 (英文) 和建立、移除或變更檔案的信任位置 (英文)。
Office 方案的安全性考量
當您考慮要將哪些資料夾加入至信任位置時,有下列幾個安全性顧慮:
本機資料夾會視為比較安全而會加以隱含信任。 遠端位置 (如檔案共用) 則必須指定為信任位置。
當您將目錄加入至信任位置時,這個動作不僅會授與完全信任給 Office 方案,同時也會授與給 VBA 和 ActiveX 程式碼。 因此,不應該將根目錄和 [我的文件] 資料夾指定為信任位置。
雖然文件本身使用信任位置而受信任,但需有其他權限才能信任自訂。 您可以授與完整信任給自動化,方法包括使用憑證簽署資訊清單、按一下信任提示,或將 Office 方案安裝到 Program Files 目錄。
文件層級方案的文件或活頁簿可以儲存在與組件 (Assembly) 相同或不同的目錄中。 例如,您可以將文件放在 SharePoint 伺服器上,但將組件放在網路檔案共用上。 如需詳細資訊,請參閱 HOW TO:將文件層級的 Office 方案部署至 SharePoint Server。