Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Sicherheitsmodell für Office-Lösungen umfasst mehrere Technologien: die Visual Studio-Tools für Office-Laufzeit, ClickOnce, das Trust Center in Microsoft Office und die Zone mit eingeschränkten Internet Explorer-Websites. In den folgenden Abschnitten wird beschrieben, wie die verschiedenen Sicherheitsfeatures funktionieren:
Gewährung von Vertrauen bei Verwendung von Windows Installer
Visual Studio Tools für die Office-Laufzeitumgebung
Gilt für: Die Informationen in diesem Thema gelten für Projekte auf Dokumentebene und VSTO-Add-In-Projekte. Siehe Verfügbare Features nach Office-Anwendung und Projekttyp.
Vertrauen in Office-Lösungen gewähren
Das Gewähren von Vertrauensstellungen für Office-Lösungen bedeutet, die Sicherheitsrichtlinie jedes Endbenutzers zu ändern, um der Office-Lösung basierend auf den folgenden Nachweisen zu vertrauen:
Das Zertifikat, das zum Signieren des Bereitstellungsmanifests verwendet wird.
Die URL des Bereitstellungsmanifests.
Weitere Informationen finden Sie unter Vertrauen für Office-Lösungen gewähren.
Vertrauen in Dokumente gewähren
Eine Anpassung auf Dokumentebene erfordert, dass sich das Dokument in einem Verzeichnis befindet, das als vertrauenswürdiger Speicherort festgelegt ist. Weitere Informationen finden Sie unter Vertrauen zu Dokumenten gewähren.
Vertrauen gewähren bei der Verwendung von Windows Installer
Sie können Windows Installer verwenden, um eine MSI-Datei zu erstellen, um Office-Lösungen im Verzeichnis "Programme" zu installieren, für die Administratorrechte erforderlich sind. Bei Office-Lösungen im Verzeichnis "Programme" betrachtet die Visual Studio 2010 Tools for Office-Laufzeit diese Office-Lösungen als vertrauenswürdig und zeigt nicht die ClickOnce-Vertrauensaufforderung an.
Spezifische Sicherheitsüberlegungen für Office-Lösungen
Die Sicherheitsfeatures von .NET Framework 4, .NET Framework 4.5 und Microsoft Office können dazu beitragen, vor einer Vielzahl möglicher Sicherheitsbedrohungen in Office-Lösungen zu schützen. Weitere Informationen finden Sie unter Spezifische Sicherheitsüberlegungen für Office-Lösungen.
Sicherheit während der Entwicklung
Um den Entwicklungsprozess zu vereinfachen, legt Visual Studio die Sicherheitsrichtlinie fest, die zum Ausführen und Debuggen Ihrer Lösung auf Ihrem Computer bei jedem Erstellen eines Projekts erforderlich ist. In einigen Szenarien müssen Sie möglicherweise zusätzliche Sicherheitsschritte ausführen, um das Projekt zu entwickeln.
Lösungen auf Dokumentebene
Der vollqualifizierte Pfad eines Dokuments muss der Liste der vertrauenswürdigen Speicherorte in der Microsoft Office-Anwendung hinzugefügt werden, wenn Sie die folgenden Projekttypen entwickeln:
Lösungen auf Dokumentebene, die sich auf einer Datei-Freigabe im Netzwerk befinden, z. B. \\servername\sharename.
Lösungen auf Dokumentebene für Word, die .doc - oder DOCM-Dateien verwenden.
Fügen Sie die Unterverzeichnisse hinzu, wenn Sie den Dokumentspeicherort zur Liste der vertrauenswürdigen Speicherorte hinzufügen, oder fügen Sie insbesondere die Debug- und Buildordner hinzu. Weitere Informationen finden Sie im Microsoft Office Online-Hilfeartikel "Erstellen, Entfernen oder Ändern eines vertrauenswürdigen Speicherorts für Ihre Dateien".
Temporäre Zertifikate
Visual Studio erstellt ein temporäres Zertifikat, wenn noch kein Signaturzertifikat vorhanden ist. Sie sollten dieses temporäre Zertifikat nur während der Entwicklung verwenden und ein offizielles Zertifikat für die Bereitstellung erwerben.
Das temporäre Zertifikat wird generiert, nachdem ein Office-Projekt zuerst erstellt wurde. Wenn Sie das nächste Mal F5 drücken, wird das Projekt neu erstellt, da das Projekt beim Hinzufügen des Zertifikats als geändert markiert ist.
Es kann nach einer Weile viele temporäre Zertifikate geben, daher sollten Sie die temporären Zertifikate gelegentlich löschen.
Visual Studio Tools für Office-Laufzeitumgebung
Die Visual Studio Tools für Office-Laufzeitumgebung umfasst Funktionen, um die Identität des Herausgebers und die Berechtigungen zu überprüfen, die einer Anpassung gewährt werden. Sie überprüft diese Berechtigungen über eine Abfolge von Sicherheitsprüfungen.
Sicherheit beim Laden der Anpassungen
Wenn eine Anpassung auf Dokumentebene geladen wird, überprüft die Visual Studio Tools for Office-Laufzeitumgebung immer, ob sich das Dokument in der Liste der vertrauenswürdigen Speicherorte befindet. Darüber hinaus überprüft die Laufzeit, ob die Lösung "FullTrust" im Anwendungsmanifest anfordert. Es führt keine zusätzlichen Sicherheitsüberprüfungen durch, während die Anpassung geladen wird.
Sequenz der Sicherheitsüberprüfungen während der Installation
Wenn eine Office-Lösung installiert oder aktualisiert wird, führt die Visual Studio-Tools für Office-Laufzeit eine Reihe von Sicherheitsüberprüfungen in einer bestimmten Reihenfolge aus, um eine Vertrauensentscheidung zu treffen. Eine Lösung wird nur installiert oder aktualisiert, wenn die Laufzeit bestimmt, dass die Lösung vertrauenswürdig ist.
Sie können den Installationsprozess auf eine von vier Arten starten: indem Sie das Setupprogramm ausführen, indem Sie das Bereitstellungsmanifest öffnen, den Microsoft Office-Anwendungshost öffnen oder VSTOInstaller.exeausführen.
Die erste Sicherheitsüberprüfung gilt nur für Lösungen auf Dokumentebene. Das Dokument einer Lösung auf Dokumentebene muss sich an einem vertrauenswürdigen Speicherort befinden. Wenn sich das Dokument auf einer Remote-Netzwerkdateifreigabe befindet oder die Dateinamenerweiterung .doc oder .docm hat, muss der Speicherort des Dokuments der Liste der vertrauenswürdigen Speicherorte hinzugefügt werden. Weitere Informationen finden Sie unter Vertrauen zu Dokumenten gewähren.
Die nächsten Sicherheitsprüfungen stammen aus den Visual Studio Tools für Office-Runtime und ClickOnce. Um diese Prüfungen zu bestehen, müssen Office-Lösungen Volltrust-Berechtigungen anfordern, mit einem Zertifikat signiert werden, das nicht in der Liste nicht vertrauenswürdiger Publisher aufgeführt ist, und sich an einem Speicherort befinden, der sich nicht in der eingeschränkten Zone von Internet Explorer befindet. Wenn sich das Zertifikat in der Liste "Vertrauenswürdiger Herausgeber" befindet, wird die Lösung sofort installiert. Wenn eine der Prüfungen nicht fehlschlägt, wird andernfalls die Lösung auf den endgültigen Prüfsatz fortgesetzt.
Wenn die ClickOnce-Vertrauensaufforderung zulässig ist und der Lösung noch keine Vertrauenswürdigkeit gewährt wurde, ermöglicht die Laufzeit die Vertrauensentscheidung des Endbenutzers. Wenn der Benutzer der Lösung Vertrauen gewährt, wird der Benutzereinschlussliste ein Eintrag hinzugefügt. Alle Lösungen in der Benutzereinschlussliste verfügen über volle Vertrauenswürdigung und können installiert und ausgeführt werden.
Ab Visual Studio 2010 wird die Einschlussliste umgangen, wenn die Office-Lösung mithilfe von Windows Installer (MSI) im Verzeichnis "Programme" installiert wird. Weitere Informationen finden Sie unter Vertrauensstellung von Office-Lösungen mithilfe von Einschlusslisten.
Verwandte Inhalte
- Vertrauen in Office-Lösungen gewähren
- Dokumenten Vertrauen gewähren
- Mithilfe von Einschlusslisten Office-Lösungen vertrauen
- So konfigurieren Sie die Sicherheitsliste für Einschlusslisten
- Vorgehensweise: Signieren von Office-Lösungen
- Problembehebung bei der Sicherheit von Office-Lösungen
- Anwendungsmanifeste für Office-Lösungen
- Bereitstellungsmanifeste für Office-Lösungen
- ClickOnce-Referenz
- Bereitstellen einer Office-Lösung