Zabezpečení řešení pro systém Office

  • Článek

Model zabezpečení pro řešení Office zahrnuje několik technologií: Visual Studio Tools for Office runtime, ClickOnce, centra zabezpečení sady Microsoft Office a zóny Servery s omezeným přístupem v aplikaci Internet Explorer. Následující části popisují, jak fungují různé bezpečnostní prvky:

  • Udělení důvěryhodnosti řešení Office

  • Udělení důvěryhodnosti dokumenty

  • Udělení důvěryhodnosti, použijete-li Instalační služba Windows Installer

  • Konkrétní informace o zabezpečení pro řešení Office

  • Zabezpečení během vývoje

  • Visual Studio Tools for Office Runtime

Platí pro: Informace v tomto tématu se vztahují na projekty na úrovni dokumentu i na úrovni aplikace v Office 2013 a v Office 2010. Další informace najdete v tématu Dostupné funkce podle aplikací systému Office a typů projektu.

Udělení důvěryhodnosti řešení Office

Udělení důvěryhodnosti pro řešení Office znamená změnu zásad zabezpečení jednotlivých koncových uživatelů důvěřovat řešení sady Office, které jsou založeny na tyto doklady:

  • Certifikát použitý k podepsání manifestu nasazení.

  • Adresa URL manifestu nasazení.

Další informace naleznete v tématu Udělení důvěry řešením pro systém Office.

Udělení důvěryhodnosti dokumenty

Přizpůsobení úroveň dokument vyžaduje, aby dokument v adresáři, který je určen jako důvěryhodné umístění.Další informace naleznete v tématu Udělení důvěry dokumentům.

Udělení důvěryhodnosti, použijete-li Instalační služba Windows Installer

Chcete-li vytvořit soubor MSI a řešení Office nainstalovat do adresáře Program Files, která vyžaduje práva správce, můžete použít Instalační služba Windows Installer.Pro řešení Office ve složce Program Files Visual Studio 2010 Tools for Office Runtime považuje tyto roztoky úřadu jako důvěryhodného a nezobrazuje výzvu vztahu důvěryhodnosti ClickOnce.

Konkrétní informace o zabezpečení pro řešení Office

Funkce zabezpečení poskytované .NET Framework 4, .NET Framework 4,5, a Microsoft Office poskytuje ochranu proti mnoha možným bezpečnostním hrozbám v řešeních Office.Další informace naleznete v tématu Specifické aspekty zabezpečení u řešení pro systém Office.

Zabezpečení během vývoje

Usnadnit vývojového procesu Visual Studio nastaví zásady zabezpečení, které jsou požadovány ke spouštění a ladění vašeho řešení ve vašem počítači pokaždé, když sestavíte projekt.V některých případech je třeba podniknout kroky další zabezpečení k vývoji projektu.

Řešení na úrovni dokumentu

Plně kvalifikovaná cesta dokumentu je přidat do seznamu důvěryhodných umístění v aplikaci Microsoft Office, pokud vyvíjíte následující typy projektů:

  • Úroveň dokumentu řešení, která jsou v síťové sdílené položce, jako \\servername\sharename.

  • Dokument řešení na úrovni aplikace Word, které používají soubory typu DOC nebo DOCM.

Zahrnout podadresáře umístění dokumentu přidat do seznamu důvěryhodných umístění nebo konkrétně patří ladění a vytvářet složky.Další informace naleznete v článku nápovědy aplikace Microsoft Office Online vytvořit, odstranit, nebo změnit důvěryhodné umístění souborů.

Dočasné certifikáty

Visual Studio vytvoří dočasný certifikát, pokud podpisový certifikát již neexistuje.By měl použít tento dočasný certifikát pouze během vývoje a nákupu úřední osvědčení pro nasazení.

Dočasný certifikát je generován po Office project je nejprve vytvořena.Dalším stisknutím klávesy F5, projekt je znovu vytvořena, protože projekt je označena jako změněna při přidání certifikátu.

Může existovat mnoho dočasných certifikátů po určitou dobu, tak v některých případech byste měli zakázat dočasné certifikáty.

Visual Studio Tools for Office Runtime

Visual Studio Tools for Office runtime Obsahuje funkce, které chcete-li ověřit identitu vydavatele a oprávnění, která jsou do vlastního nastavení.Ověří oprávnění řadou kontrol zabezpečení.

Zabezpečení během načítání vlastního nastavení

Při načtení přizpůsobení úroveň dokument Visual Studio Tools for Office runtime vždy zkontroluje, zda dokument v seznamu důvěryhodných umístění.Modul runtime dále zkontroluje, zda řešení požaduje FullTrust v manifestu aplikace. Žádné další kontroly zabezpečení provede při načtení přizpůsobení.

Řada kontrol zabezpečení během instalace

Když je řešení aplikace systému Office nainstalovány nebo aktualizovány, Visual Studio Tools for Office runtime provádí sadu kontrol zabezpečení v určitém pořadí tak, aby rozhodnutí o vztahu důvěryhodnosti.Řešení je nainstalován nebo aktualizován pouze v případě, že modul runtime určuje, že řešení je důvěryhodný.

Spustíte proces instalace v jednom ze čtyř způsobů: spuštěním instalačního programu, otevřením manifestu nasazení, otevřením hostitele aplikace Microsoft Office nebo spuštěním VSTOInstaller.exe.

První kontrola zabezpečení se vztahuje pouze na řešení na úrovni dokumentu.Doklad o úrovni dokumentu řešení musí být v důvěryhodném umístění.Pokud dokument na vzdálené síťové sdílené položce nebo má příponu názvu souboru DOC nebo DOCM, umístění dokumentu je nutné přidat do seznamu důvěryhodných umístění.Další informace naleznete v tématu Udělení důvěry dokumentům.

Kontroly zabezpečení aplikace Microsoft Office

Zabezpečení VSTO – instalace z aplikace Microsoft Office

Další sada bezpečnostních kontrol jsou z Visual Studio Tools for Office runtime a ClickOnce.K předání těchto kontrol, řešení pro systém Office, musí požádat o oprávnění FullTrust podepsán certifikátem, který není uveden v seznamu nedůvěryhodný vydavatel a nacházet v umístění, které není v zóně s omezeným přístupem v aplikaci Internet Explorer.Pokud je certifikát v seznamu důvěryhodných vydavatelů, je okamžitě nainstalovat řešení.Jinak v případě, že nedošlo k selhání jednoho z kontrol, řešení nadále poslední sada kontrol.

Kontroly zabezpečení modul runtime a ClickOnce

Zabezpečení VSTO pro instalaci řešení

Pokud ClickOnce výzvu vztahu důvěryhodnosti je povolen a řešení dosud nebyl udělen důvěryhodnosti, modul runtime umožní rozhodnutí o důvěryhodnosti prováděné koncovým uživatelem.Pokud uživatel uděluje oprávnění k řešení, bude položka přidána do seznamu zahrnutí uživatele.Všechna řešení v seznamu zahrnutí uživatele mají úplný vztah důvěryhodnosti a může být nainstalován a spuštěn.

Spuštění v aplikaci Visual Studio 2010, je seznam zahrnutí obejít, pokud řešení Office je nainstalována pomocí Instalační služba Windows Installer (MSI) do adresáře Program Files.Další informace naleznete v tématu Nastavení důvěry pro řešení systému Office s použitím seznamů povolených položek.

Modul runtime zahrnutí seznamu kontroly

Zabezpečení VSTO – instalace pomocí instalačního programu

Viz také

Úkoly

Postupy: Konfigurace zabezpečení se seznamem povolených položek

Postupy: Podepisování řešení pro systém Office

Řešení potíží se zabezpečením řešení pro systém Office

Referenční dokumentace

Manifesty aplikace pro řešení Office

Manifesty nasazení pro řešení Office

Koncepty

Udělení důvěry řešením pro systém Office

Udělení důvěry dokumentům

Nastavení důvěry pro řešení systému Office s použitím seznamů povolených položek

Další zdroje

Referenční dokumentace technologie ClickOnce

Nasazení řešení Office