Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El modelo de seguridad para soluciones de Office implica varias tecnologías: el entorno de ejecución de Visual Studio Tools para Office, ClickOnce, el Centro de confianza en Microsoft Office y la zona de sitios restringidos de Internet Explorer. En las secciones siguientes se describe cómo funcionan las distintas características de seguridad:
Consideraciones de seguridad específicas para las soluciones de Office
Entorno de ejecución de Visual Studio Tools para Office
Se aplica a: La información de este tema se aplica a proyectos de nivel de documento y proyectos de complementos de VSTO. Consulte Características disponibles por aplicación de Office y tipo de proyecto.
Concesión de confianza a soluciones de Office
Conceder confianza a las soluciones de Office significa modificar la directiva de seguridad de cada usuario final para confiar en la solución de Office en función de las siguientes pruebas:
Certificado usado para firmar el manifiesto de implementación.
Dirección URL del manifiesto de implementación.
Para obtener más información, vea Conceder confianza a las soluciones de Office.
Concesión de confianza a documentos
Una personalización de nivel de documento requiere que el documento esté en un directorio designado como ubicación de confianza. Para obtener más información, consulte Concesión de confianza a documentos.
Concesión de confianza al usar Windows Installer
Puede usar Windows Installer para crear un archivo MSI para instalar soluciones de Office en el directorio Archivos de programa, que requiere derechos de administrador. En el caso de las soluciones de Office en el directorio Archivos de programa, Visual Studio 2010 Tools for Office Runtime considera que estas soluciones de Office son de confianza y no muestra el aviso de confianza de ClickOnce.
Consideraciones de seguridad específicas para las soluciones de Office
Las características de seguridad proporcionadas por .NET Framework 4, .NET Framework 4.5 y Microsoft Office pueden ayudar a protegerse frente a una variedad de posibles amenazas de seguridad en las soluciones de Office. Para obtener más información, vea Consideraciones de seguridad específicas para las soluciones de Office.
Seguridad durante el desarrollo
Para facilitar el proceso de desarrollo, Visual Studio establece la directiva de seguridad necesaria para ejecutar y depurar la solución en el equipo cada vez que compile un proyecto. En algunos escenarios, es posible que tenga que realizar pasos de seguridad adicionales para desarrollar el proyecto.
Soluciones de nivel de documento
La ruta de acceso completa de un documento debe agregarse a la lista de ubicaciones de confianza en la aplicación de Microsoft Office si está desarrollando los siguientes tipos de proyectos:
Soluciones de nivel de documento que se encuentran en un recurso compartido de archivos de red, como \\servername\sharename.
Soluciones de nivel de documento para Word que usan archivos .doc o .docm .
Incluya los subdirectorios al agregar la ubicación del documento a la lista de ubicaciones de confianza o incluya específicamente las carpetas de depuración y compilación. Para obtener más información, consulte el artículo ayuda de Microsoft Office Online Crear, quitar o cambiar una ubicación de confianza para los archivos.
Certificados temporales
Visual Studio crea un certificado temporal si aún no existe un certificado de firma. Debe usar este certificado temporal solo durante el desarrollo y comprar un certificado oficial para la implementación.
El certificado temporal se genera después de compilar un proyecto de Office por primera vez. La próxima vez que presione F5, se vuelve a generar el proyecto porque el proyecto se marca como cambiado cuando se agrega el certificado.
Puede haber muchos certificados temporales después de un tiempo, por lo que debe borrar ocasionalmente los certificados temporales.
Entorno de ejecución de Visual Studio Tools para Office
El entorno de ejecución de Visual Studio Tools para Office tiene características para comprobar la identidad del publicador y los permisos que se conceden a una personalización. Comprueba estos permisos mediante una secuencia de comprobaciones de seguridad.
Seguridad durante la carga de las configuraciones personalizadas
Cuando se carga una personalización de nivel de documento, el entorno de ejecución de Visual Studio Tools para Office siempre comprueba si el documento está en la lista de ubicaciones de confianza. Además, el tiempo de ejecución comprueba si la solución solicita FullTrust en el manifiesto de aplicación. No realiza comprobaciones de seguridad adicionales mientras se carga la personalización.
Secuencia de comprobaciones de seguridad durante la instalación
Cuando se instala o actualiza una solución de Office, el entorno de ejecución de Visual Studio Tools para Office realiza un conjunto de comprobaciones de seguridad en una secuencia específica para tomar una decisión de confianza. Una solución se instala o actualiza solo si el tiempo de ejecución determina que la solución es de confianza.
Puede iniciar el proceso de instalación de una de las cuatro maneras: ejecutando el programa de instalación, abriendo el manifiesto de implementación, abriendo el host de la aplicación de Microsoft Office o ejecutando VSTOInstaller.exe.
La primera comprobación de seguridad solo se aplica a las soluciones de nivel de documento. El documento de una solución a nivel de documento debe estar en una ubicación confiable. Si el documento está en un recurso compartido de archivos de red remoto o tiene una extensión de nombre de archivo .docm o .doc, la ubicación del documento debe agregarse a la lista de ubicaciones de confianza. Para obtener más información, consulte Concesión de confianza a documentos.
El siguiente conjunto de comprobaciones de seguridad procede del entorno de ejecución de Visual Studio Tools para Office y ClickOnce. Para pasar estas comprobaciones, las soluciones de Office deben solicitar permisos FullTrust, firmarse con un certificado que no aparece en la lista Publicador que no es de confianza y estar en una ubicación que no esté en la zona restringida de Internet Explorer. Si el certificado está en la lista Editor de confianza, la solución se instala inmediatamente. De lo contrario, si no produjo un error en una de las comprobaciones, la solución continúa con el conjunto final de comprobaciones.
Si se permite el aviso de confianza de ClickOnce y la solución aún no se ha concedido confianza, el tiempo de ejecución permitirá que el usuario final tome la decisión de confianza. Si el usuario concede confianza a la solución, se agrega una entrada a la lista de inclusión de usuarios. Todas las soluciones de la lista de inclusión de usuarios tienen plena confianza y se pueden instalar y ejecutar.
A partir de Visual Studio 2010, se omite la lista de inclusión si la solución de Office está instalada mediante Windows Installer (MSI) en el directorio Archivos de programa. Para obtener más información, vea Confiar en las soluciones de Office mediante listas de inclusión.
Contenido relacionado
- Concesión de confianza a soluciones de Office
- Concesión de confianza a documentos
- Confiar en las soluciones de Office mediante listas de inclusión
- Cómo configurar la seguridad de la lista de inclusión
- Cómo firmar soluciones de Office
- Solución de problemas de seguridad de soluciones de Office
- Manifiestos de aplicación para soluciones de Office
- Manifiestos de implementación para soluciones de Office
- Referencia de ClickOnce
- Implementación de una solución de Office