Problembehandlung bei der Sicherheit von Office-Lösungen
Gilt für: Visual Studio
Dieser Artikel enthält Tipps zum Lösen häufiger Probleme, die beim Sichern von Office-Lösungen auftreten können.
Die Informationen in diesem Artikel gelten für Projekte auf Dokumentebene und Visual Studio-Tools für Office-Add-In-Projekte (VSTO). Weitere Informationen finden Sie unter Verfügbare Features nach Office-Anwendung und -Projekttyp.
Vertrauenswürdige Lösungen können nicht von eingeschränkten Standorten aus installiert werden
Wenn die Website in der Zone "Internet Explorer eingeschränkte Websites" aufgeführt ist, können Benutzer eine Lösung nicht über einen Webspeicherort installieren, auch wenn die Lösung mit einem vertrauenswürdigen Zertifikat signiert ist.
Die URL des Bereitstellungsmanifests kann in eine von fünf Zonen kategorisiert werden:
- Arbeitsplatz
- Internet
- Lokales Intranet
- Vertrauenswürdige Sites
- Eingeschränkte Sites
Wenn der Speicherort des Bereitstellungsmanifests der Zone mit eingeschränkten Standorten zugewiesen wurde, installiert Visual Studio-Tools für Office Runtime die Lösung nicht. Wenn der Standort bekannt ist und vertrauenswürdig ist, kann der Benutzer den Standort aus der Zone mit eingeschränkten Standorten entfernen und die Lösung installieren. Informationen zum Verwalten von Zonen finden Sie unter Konfigurieren von vertrauenswürdigen ClickOnce-Herausgebern.
Lösungen können nicht über Netzwerkdateifreigaben oder Webspeicherorte installiert werden, wenn internet Explorer Enhanced Security Configuration oder Internet Explorer 7 installiert ist
Internet Explorer Enhanced Security Configuration (IEESC) in Windows Server 2003 und höher sowie Internet Explorer 7 und höher schränken die Fähigkeit von Benutzern, im Internet zu surfen, erheblich ein. Wenn Benutzer versuchen, Office-Lösungen über eine Netzwerkdateifreigabe oder einen Webspeicherort zu installieren, erhalten sie möglicherweise die folgende Fehlermeldung: "Benutzerdefinierte Funktionen in dieser Anwendung funktionieren nicht, da das Zertifikat, das zum Signieren des Bereitstellungsmanifests für <SolutionName> verwendet wird, nicht vertrauenswürdig ist. Wenden Sie sich an Ihren Administrator, um weitere Unterstützung zu erhalten."
Wenn die URL des Bereitstellungsmanifests bei IEESC und Internet Explorer 7 und höher in der Internetzone kategorisiert ist, muss das Manifest über ein Zertifikat von einem vertrauenswürdigen Herausgeber verfügen, andernfalls kann die Lösung nicht installiert werden. Ohne IEESC wird der Endbenutzer standardmäßig aufgefordert, eine Vertrauensentscheidung zu treffen.
Um die Auswirkungen von IEESC und Internet Explorer 7 und höher zu verwalten, identifizieren Sie Websites und UNC-Pfade (Universal Naming Convention), denen Sie vertrauen, und fügen Sie sie einer der vertrauenswürdigen Sicherheitszonen (Lokales Intranet oder vertrauenswürdige Websites) hinzu. Informationen zum Verwalten von Zonen finden Sie unter Konfigurieren von vertrauenswürdigen ClickOnce-Herausgebern.