Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le modèle de sécurité pour les solutions Office implique plusieurs technologies : le runtime Visual Studio Tools pour Office, ClickOnce, le Centre de gestion de la confidentialité dans Microsoft Office et la zone des sites restreints d’Internet Explorer. Les sections suivantes décrivent le fonctionnement des différentes fonctionnalités de sécurité :
Accorder l’approbation lors de l’utilisation de Windows Installer
Considérations de sécurité spécifiques pour les solutions Office
Visual Studio Tools pour le runtime Office
S’applique à : Les informations contenues dans cette rubrique s’appliquent aux projets de niveau document et aux projets de complément VSTO. Consultez les fonctionnalités disponibles par type d’application et de projet Office.
Accorder l’approbation aux solutions Office
L’octroi d’une approbation aux solutions Office signifie modifier la stratégie de sécurité de chaque utilisateur final pour approuver la solution Office en fonction des preuves suivantes :
Certificat utilisé pour signer le manifeste de déploiement.
URL du manifeste de déploiement.
Pour plus d’informations, consultez Accorder une approbation aux solutions Office.
Accorder l’approbation aux documents
Une personnalisation au niveau du document nécessite que le document se trouve dans un répertoire désigné comme emplacement approuvé. Pour plus d’informations, consultez Accorder l’approbation aux documents.
Accorder l’approbation lors de l’utilisation de Windows Installer
Vous pouvez utiliser Windows Installer pour créer un fichier MSI pour installer des solutions Office dans le répertoire Program Files, ce qui nécessite des droits d’administrateur. Pour les solutions Office dans le répertoire Program Files, Visual Studio 2010 Tools for Office runtime considère ces solutions Office comme approuvées et n’affiche pas l’invite d’approbation ClickOnce.
Considérations de sécurité spécifiques pour les solutions Office
Les fonctionnalités de sécurité fournies par .NET Framework 4, .NET Framework 4.5 et Microsoft Office peuvent vous aider à vous protéger contre diverses menaces de sécurité possibles dans les solutions Office. Pour plus d’informations, consultez Considérations relatives à la sécurité spécifiques pour les solutions Office.
Sécurité pendant le développement
Pour faciliter le processus de développement, Visual Studio définit la stratégie de sécurité requise pour exécuter et déboguer votre solution sur votre ordinateur chaque fois que vous générez un projet. Dans certains scénarios, vous devrez peut-être prendre des mesures de sécurité supplémentaires pour développer le projet.
Solutions au niveau du document
Le chemin complet d’un document doit être ajouté à la liste des emplacements approuvés dans l’application Microsoft Office si vous développez les types de projets suivants :
Solutions au niveau du document qui se trouvent sur un partage de fichiers réseau tel que \\servername\sharename.
Solutions au niveau du document pour Word qui utilisent des fichiers .doc ou .docm .
Incluez les sous-répertoires lorsque vous ajoutez l’emplacement du document à la liste des emplacements approuvés, ou incluez spécifiquement les dossiers de débogage et de génération. Pour plus d’informations, consultez l’article Aide de Microsoft Office Online Créer, supprimer ou modifier un emplacement approuvé pour vos fichiers.
Certificats temporaires
Visual Studio crée un certificat temporaire si un certificat de signature n’existe pas déjà. Vous devez utiliser ce certificat temporaire uniquement pendant le développement et acheter un certificat officiel pour le déploiement.
Le certificat temporaire est généré après la création d’un projet Office. La prochaine fois que vous appuyez sur F5, le projet est reconstruit, car le projet est marqué comme modifié lorsque le certificat est ajouté.
Il peut y avoir plusieurs certificats temporaires après un certain temps. Vous devez donc effacer occasionnellement les certificats temporaires.
Visual Studio Tools pour le runtime Office
Visual Studio Tools pour Office runtime dispose de fonctionnalités permettant de vérifier l’identité de l’éditeur et les autorisations accordées à une personnalisation. Il vérifie ces autorisations par le biais d’une séquence de vérifications de sécurité.
Sécurité lors du chargement de la personnalisation
Lorsqu’une personnalisation au niveau du document est chargée, Visual Studio Tools pour Office runtime vérifie toujours si le document se trouve dans la liste des emplacements approuvés. En outre, le runtime vérifie si la solution demande FullTrust dans le manifeste de l’application. Il n’effectue aucun contrôle de sécurité supplémentaire pendant le chargement de la personnalisation.
Séquence de vérifications de sécurité pendant l’installation
Lorsqu’une solution Office est installée ou mise à jour, Visual Studio Tools pour Office runtime effectue un ensemble de vérifications de sécurité dans une séquence spécifique pour prendre une décision d’approbation. Une solution est installée ou mise à jour uniquement si le runtime détermine que la solution est approuvée.
Vous pouvez démarrer le processus d’installation de l’une des quatre manières suivantes : en exécutant le programme d’installation, en ouvrant le manifeste de déploiement, en ouvrant l’hôte d’application Microsoft Office ou en exécutant VSTOInstaller.exe.
La première vérification de sécurité s’applique uniquement aux solutions au niveau du document. Le document d’une solution au niveau du document doit se trouver à un emplacement approuvé. Si le document se trouve sur un partage de fichiers réseau distant ou a une extension de nom de fichier .doc ou .docm , l’emplacement du document doit être ajouté à la liste des emplacements approuvés. Pour plus d’informations, consultez Accorder l’approbation aux documents.
L’ensemble suivant de vérifications de sécurité provient du runtime Visual Studio Tools pour Office et de ClickOnce. Pour passer ces vérifications, les solutions Office doivent demander des autorisations FullTrust, être signées avec un certificat qui n’est pas répertorié dans la liste Éditeur non approuvé et se trouver dans un emplacement qui n’est pas dans la zone restreinte d’Internet Explorer. Si le certificat se trouve dans la liste éditeur approuvé, la solution est installée immédiatement. Autrement, s'il n'a pas échoué à l'un des tests de vérification, la solution poursuit avec l'ensemble final de vérifications.
Si l’invite d’approbation ClickOnce est autorisée et que la solution n’a pas encore été approuvée, le runtime autorise la décision d’approbation prise par l’utilisateur final. Si l’utilisateur accorde l’approbation à la solution, une entrée est ajoutée à la liste d’inclusion de l’utilisateur. Toutes les solutions de la liste d’inclusion des utilisateurs ont une confiance totale et peuvent être installées et exécutées.
À compter de Visual Studio 2010, la liste d’inclusion est ignorée si la solution Office est installée à l’aide de Windows Installer (MSI) dans le répertoire Program Files. Pour plus d’informations, consultez Approuver les solutions Office à l’aide de listes d’inclusion.
Contenu connexe
- Accorder la confiance aux solutions Office
- Accorder confiance aux documents
- Sécuriser des solutions Office à l’aide de listes d’inclusion
- Guide pratique pour configurer la sécurité de la liste d’inclusion
- Guide pratique pour signer des solutions Office
- Résoudre les problèmes de sécurité des solutions Office
- Manifestes d’application pour les solutions Office
- Manifestes de déploiement pour les solutions Office
- Informations de référence sur ClickOnce
- Déployer une solution Office