安全な配置 (2007 システム)
更新 : 2007 年 11 月
対象 |
|---|
このトピックの情報は、指定された Visual Studio Tools for Office プロジェクトおよび Microsoft Office のバージョンにのみ適用されます。 プロジェクトの種類
Microsoft Office のバージョン
詳細については、「アプリケーションおよびプロジェクトの種類別の使用可能な機能」を参照してください。 |
Visual Studio Tools for Office ソリューションを作成すると、開発用コンピュータが自動的に更新され、プロジェクト内のコードの実行が許可されます。ただし、ソリューションを配置するときには、証明書でソリューションに署名するか、信頼のリストのエントリを追加するか、または ClickOnce 信頼プロンプト キーを使用して、信頼の決定の基礎となる証拠を提供する必要があります。詳細については、「Office ソリューションへの信頼の付与 (2007 システム)」を参照してください。
ドキュメント レベルのカスタマイズでは、ドキュメントをネットワーク上に配置する場合、Office アプリケーションのセキュリティ センターで、そのドキュメントの場所を信頼できる場所の一覧に追加することも必要です。エンド ユーザー コンピュータでドキュメントのアクセス許可を設定する方法の詳細については、「ドキュメントへの信頼の付与 (2007 システム)」を参照してください。
ドキュメント レベルのカスタマイズによるコード実行の防止
すべてのドキュメント レベルのカスタマイズがコンピュータ上で実行されないようにするために、管理者はレジストリを使用できます。マネージ コード拡張機能を含んでいる Word 文書または Excel ブックを開いたときには、Visual Studio Tools for Office ランタイムによって、コンピュータ上の次のレジストリ キーのいずれかの下に Disabled という名前のエントリが存在するかどうかが確認されます。
HKEY_CURRENT_USER\Software\Microsoft\VSTO
HKEY_LOCAL_MACHINE\Software\Microsoft\VSTO
ドキュメント レベルのカスタマイズでコードを実行しないようにするには、上記のレジストリ キーのいずれかまたは両方の下に Disabled エントリを作成し、Disabled に対して次のデータ型および値のいずれかを指定します。
REG_SZ または REG_EXPAND_SZ。"0" (ゼロ) 以外の文字列に設定します。
REG_DWORD。0 (ゼロ) 以外の値に設定します。
ドキュメント レベルのカスタマイズが無効になっていても、ユーザーは引き続きドキュメントを開いて変更を加えることができます。ただし、アセンブリ内のコードは実行されません。ドキュメント レベルのカスタマイズがコードを実行できるようにするには、両方の Disabled エントリを 0 (ゼロ) に設定するか、レジストリ エントリを削除します。