Proteger implantação (sistema de 2003)
Se aplica a |
---|
As informações contidas neste tópico se aplicam apenas às especificado Ferramentas do Visual Studio para o Office projetos e as versões do Microsoft Office. Tipo de Projeto
Versão do Microsoft Office
For more information, see Recursos disponíveis pelo aplicativo e o tipo de projeto. |
Quando você Criar uma solução de Ferramentas do Visual Studio para o Office, a diretiva de segurança local é atualizada automaticamente para permitir códigos em seu projeto para ser executado.No entanto, quando você implantar sua solução, você explicitamente deve atualizar a diretiva de segurança em cada computador onde sua solução é usada para fornecer o assembly código permissão para executar e acessar o modelo de objeto do Office.
Para personalizações em nível de documento, se você implantar o documento em um Local da Rede, você deve atualizar a diretiva de segurança para o documento.Para obter mais informações sobre como definir diretiva de segurança em usuário final computadores, consulte Implantação de diretiva de segurança.Para obter mais informações sobre personalizações em nível de documento, consulte Arquitetura de personalizações de nível de documento.
Nomes de alta segurança e certificados
A maneira recomendada de implantação de soluções com segurança é com nome forte de seus conjuntos, Ambossiná-lAmbos com um certificado Authenticode (x.509) ou fazer para segurança adicional e capacidade de gerenciamento.Nomes de alta segurança e assinaturas de Authenticode fornecem um alto grau de segurança, porque é muito difícil para alguém modificar seu código sem invalidar também o nome de alta segurança ou a assinatura.Assinaturas de Authenticode tem benefícios adicionais:
Assinaturas de Authenticode podem ser com carimbo de hora.
Os certificados podem ser revogados.
O certificado fornece a identidade do editor.
Para obter mais informações sobre assemblies com nome forte, consulte Assemblies de Nomes Fortes e Criando e usando Assemblies de Nome Forte.
Para obter mais informações sobre assinaturas de Authenticode, consulte Implantação e a Autenticando de Authenticode.
Escolhendo o nível de segurança
Você deve comparar as vantagens de segurança de regras estritas contra as vantagens administrativas de regras fraca e escolher um nível adequado Confiar.Por exemplo, se suas soluções sempre serão implantadas em um servidor chamado \\appserver\ e sempre serão assinadas com o certificado corporativo, escolha uma regra que confie somente o certificado corporativo \\appserver\.Isso ajuda a proteger você contra usuários mal-intencionados que podem roubar o certificado e publicar o código na Internet (o código não é confiável a menos que ele vem de \\appserver\).Isso também significa que se desejar armazenar módulos (assemblies) em um servidor diferente no futuro, você precisará atualizar a diretiva de segurança novamente.
Se você estiver em dúvida onde suas soluções irão ser implantadas, um equilíbrio razoável é confiar o certificado ou um nome forte do computador local e a intranet local.Se você planeja distribuir seu código pela Web, você também pode usar a zona de sites confiáveis nas opções de segurança do Internet Explorer.Você não deve confiar seu certificado na Zona da Internet , zona de sites restritos, ou no nível superior (Tudo Código), a menos que você tenha um maiúscminúsc de alta segurança comercial para fazê-lo.Se você fizer isso, tome as precauções apropriadas para garantir que seu código seja seguro, mesmo que os usuários mal-intencionados podem obter o código.For more information, see Segurança de Acesso de código.
Para obter informações sobre as possíveis ameaças, consulte Considerações de segurança específicas para soluções do Office.
Concedendo Acessar para o assembly
Uma opção de implantação para personalizações em nível de documento é para implantar o documento localmente em cada usuário e o assembly em um Local da Rede.Da mesma forma, para suplementos de nível de aplicativo, você pode implantar o assembly Adicionar-in em um Local da Rede.O assembly não será executado em uma solução do Office até que seja confiável.Assinar o assembly digitalmente e conceder somente os administradores de sistema (e quem deve modificar o assembly) gravar Acessar no local.Para obter mais informações sobre como proteger o assembly antes da implantação, consulte Considerações Sobre Segurança do Assembly.
Você pode usar a ferramenta do Microsoft .NET Framework 2.0 Configuration ou o Código Acessar Segurança diretiva Tool (Caspol.exe) que relações de confiança do assembly para definir a diretiva de nível Corporativarial.
Para obter mais informações sobre a ferramenta de configuração do .NET Framework, consulte Ferramenta de configuração do .NET framework (Mscorcfg.msc).Para obter mais informações sobre Caspol.exe, consulte Código Acessar Segurança Policy Tool (Caspol.exe) e Configurando a diretiva de segurança usando o código Acessar Security Policy Tool (Caspol.exe).
Antes de implantar um assembly para seu local final (ou atualizar um assembly implantado), examinar a diretiva de segurança e determinar que tipo de evidências para usar para minimizar o risco.For more information, see Requisitos de segurança para executar o Office Solutions (sistema de 2003).
Proteção de documentos na rede
Para personalizações em nível de documento, se o documento estiver em um servidor ou Compartilhar de rede, a URL do documento deve ser dada completo Confiar.Isso funciona melhor para modelos ou documentos individuais que podem ser modificados apenas por terceiros confiáveis.Verifique se os usuários não confiáveis não tem permissões para modificar ou substituir o documento no Compartilhar.
Se um administrador quiser permitir que os usuários Acessar documentos que estão em um compartilhamento público, como um portal do SharePoint, ele ou ela deve modificar a diretiva para incluir um novo AAgruparar de códigos para os documentos.O AAgruparar de códigos é chaveado desativar a condição de associação que procura por documentos do Office como partes de evidências e permite que os administradores a tomar decisões de confiança adequadamente (assim como os administradores devem adicionar um AAgruparar de código para confiar explicitamente o assembly).For more information, see Como: Conceder permissões aos documentos e pastas de trabalho em locais compartilhados (sistema de 2003).
Distribuição de email
Por padrão, para personalizações em nível de documento, o assembly não é executado se o documento é aberto diretamente de uma mensagem de email.No entanto, o documento pode ser salvo no disco rígido local e, em seguida, aberto como de costume.Se o documento contiver um caminho completo para totalmente confiáveis Assembly no seu manifesto de aplicativo, a solução será executado.
É possível, embora não recomendada, para habilitar documentos o Temporário pasta no Outlook para código do host.Isso apresenta um risco de segurança baixa a Médio porque exista uma fraqueza em um assembly implantado que tenha sido concedido completo Confiar, um usuário mal-intencionado poderá explorar essa vulnerabilidade ao anexar um documento que aponta para o assembly a uma mensagem de email e encorajando o destinatário para abri-lo.Se for bem-sucedida, o invasor pode, por exemplo, acessar um site de intranet segura com as credenciais do usuário de destino.Anotação que o assembly ainda deve ter a ser explicitamente concedido completo Confiar; um invasor não pode criar um documento e um Assembly de sua escolha e enganar o usuário para executá-lo.
Alterando a diretiva de segurança
Se o administrador ajusta permissões para um documento ou um assembly, os usuários devem sair e, em seguida, reiniciar Tudo aplicativos do Office para que essas alterações sejam impostas.
Às vezes, o processo do aplicativo continua a ser executado depois que o usuário sai do aplicativo, que irá impedir que a diretiva de segurança do Office muda de tendo efeito.Marcar dGerente de tarefas e garante que o aplicativo do Office não está na lista de processos ativos.
Outros aplicativos que os aplicativos do Office Host também podem impedir as Novo permissões do que está sendo aplicada.Os usuários devem sair de Tudo aplicativos, incluindo o Internet Explorer, que usam Office, hospedado ou autônomo, quando as diretivas de segurança são alteradas.
Impedindo o nível de documento personalizações de Executando o código
Os administradores podem usar o Registro para impedir que Tudo as personalizações em nível de documento de Executando em um computador.Quando um documento do Word ou uma pasta de trabalho do Excel que conseguiu extensões de código é aberta, o Tempo de execução Ferramentas do Visual Studio para o Office verifica se existe uma entrada com o nome Disabled em uma das seguintes chaves do Registro no computador:
HKEY_CURRENT_USER\Software\Microsoft\VSTO
HKEY_LOCAL_MACHINE\Software\Microsoft\VSTO
Para evitar personalizações em nível de documento de Executando código, criar uma entrada de Disabled em uma ou ambAmbos essAmbos chaves do Registro e especifique um dos seguintes tipos de dados e os valores de Disabled:
Um REG_SZ ou REG_EXPAND_SZ que é definido para qualquer Cadeia de Caracteres Outro que "0" (zero).
Um REG_DWORD que está definido como qualquer valor Outro que 0 (zero).
Os usuários ainda podem abrir seus documentos e fazer alterações enquanto personalizações em nível de documento estão desabilitadas, mas o código a Assembly não será executado.Para ativar Ambos personalizações em nível de documento executar código, defina ambAmbos Ambos entradAmbos do Disabled como 0 ou excluir Ambos entradAmbos do Registro.
Consulte também
Tarefas
Como: Implantar soluções do Office (sistema de 2003)
Como: Remover extensões de código gerenciado de documentos (Sistema de 2003)
Como: Implantar para uso off-line de documentos (sistema de 2003)
Conceitos
Modelos de implantação (sistema de 2003)
Implantação de personalizações de nível de documento (sistema de 2003)
Implantando soluções do Office (Sistema de 2003)
Implantando o nível de aplicativo Adicionar-ins (sistema de 2003)