保護 Office 解決方案

Office 解決方案的安全性模型牽涉到數種技術: Visual Studio Tools for Office Runtime 、 ClickOnce 、Microsoft Office 中的信任中心,以及 Internet Explorer 限制的網站區域。 下列各節說明不同安全性功能的運作方式:

授與信任給 Office 的解決方案

授與信任給 Office 方案表示修改每位終端使用者的安全性原則,以根據下列的辨識項信任 Office 方案:

授與信任給檔

文件層級自訂要求文件必須在指定為信任位置的目錄中。 如需詳細資訊,請參閱 授與信任給檔

使用 Windows Installer 時授與信任

您可以使用 Windows 安裝程式建立 MSI 檔案,將 Office 方案安裝到 Program Files 目錄中,這需要系統管理權限。 針對 Program Files 目錄中的 Office 解決方案,適用于 Office runtime 的 Visual Studio 2010 工具會將這些 Office 解決方案視為受信任,而不會顯示 ClickOnce 信任提示。

Office 解決方案的特定安全性考慮

.NET Framework 4、.NET Framework 4.5 和 Microsoft Office 所提供的安全性功能,有助於在 Office 方案中防範各種可能的安全性威脅。 如需詳細資訊,請參閱Office 解決方案的特定安全性考慮

開發期間的安全性

為了簡化您的開發程序,Visual Studio 每次建置專案時都會在您的電腦上設定執行和偵錯方案所需的安全性原則。 在某些情況下,您可能需要採取額外的安全性步驟來開發專案。

檔層級方案

如果您正在開發下列類型的專案,文件的完整路徑必須加入至 Microsoft Office 應用程式中的信任位置清單:

  • 位於網路檔案共用(例如 \ \servername\sharename)上的檔層級方案。

  • 使用 .docDocm 檔案之 Word 的檔層級方案。

    當您將文件位置加入至信任的位置清單中時請包含子目錄,或明確地包含偵錯及建置資料夾。 如需詳細資訊,請參閱 Microsoft Office 線上說明文章建立、移除或變更檔案的信任位置

暫時憑證

如果簽章的憑證不存在,Visual Studio 會建立暫時憑證。 您應該只在開發期間使用這個暫時憑證,並購買正式憑證以進行部署。

第一次建置 Office 專案之後,會產生暫時憑證。 下一次按下 F5 時,會重建專案,因為加入憑證時,專案會標示為已變更。

一段時間之後可能有許多的暫時憑證,因此您應該偶爾清除暫時憑證。

Visual Studio Tools for Office 執行時間

Visual Studio Tools for Office Runtime有功能可驗證發行者的身分識別,以及授與給自訂的許可權。 它會透過一系列的安全性驗證這些權限。

自訂載入期間的安全性

載入檔層級自訂時, Visual Studio Tools for Office Runtime 一律會檢查檔是否位於 [信任位置] 清單中。 此外,執行階段會檢查方案是否在應用程式資訊清單中要求 FullTrust。 載入自訂時,它不會執行額外的安全性檢查。

安裝期間的安全性檢查順序

當 Office 方案安裝或更新時,Visual Studio Tools for Office Runtime 會以特定的順序執行一組安全性檢查來進行信任決策。 只有在執行階段判斷方案受信任時才會安裝或更新方案。

您可以使用下列四種方式之一來啟動安裝程式:執行安裝程式、開啟部署資訊清單、開啟 Microsoft Office 的應用程式主機,或執行 VSTOInstaller.exe

第一次的安全性檢查只適用於文件層級方案。 文件層級方案的文件必須位於信任位置。 如果檔位於遠端網路檔案共用或副檔名為 .docdocm ,則必須將檔的位置加入至 [信任的位置] 清單。 如需詳細資訊,請參閱 授與信任給檔

VSTO 安全性 - 從 Microsoft Office 安裝

下一組安全性檢查會從 Visual Studio Tools for Office Runtime 和 ClickOnce。 若要通過這些檢查,Office 方案必須要求 FullTrust 權限、以未列在不受信任的發行者清單中的憑證簽署,而且位於不在 Internet Explorer 受限制區域中的位置。 如果憑證在受信任的發行者清單中,則會立即安裝方案。 否則,如果它未通過檢查,方案會繼續到最終組的檢查。

安裝方案時需注意的 VSTO 安全性

如果 ClickOnce 允許信任提示,而且方案尚未被授與信任,則執行時間將會允許使用者進行信任決策。 如果使用者授與信任給方案,使用者內含清單中會加入項目。 使用者內含清單中的所有方案具有完全信任,可以安裝並執行。

從 Visual Studio 2010 開始,如果 Office 方案是使用 Windows Installer (MSI) 安裝到 Program Files 目錄中,便會略過內含清單。 如需詳細資訊,請參閱使用包含清單信任 Office 方案

VSTO 安全性 - 使用安裝程式進行安裝

另請參閱