Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O modelo de segurança para soluções do Office envolve várias tecnologias: o runtime das Ferramentas do Visual Studio para Office, o ClickOnce, a Central de Confiabilidade no Microsoft Office e a zona de sites restritos do Internet Explorer. As seções a seguir descrevem como funcionam os diferentes recursos de segurança:
Considerações de segurança específicas para soluções do Office
Runtime das Ferramentas do Visual Studio para Office
Aplica-se a: As informações neste tópico se aplicam a projetos no nível do documento e projetos de suplemento VSTO. Consulte os recursos disponíveis pelo aplicativo do Office e pelo tipo de projeto.
Conceder confiança às soluções do Office
Conceder confiança às soluções do Office significa modificar a política de segurança de cada usuário final para confiar na solução do Office com base nas seguintes evidências:
O certificado usado para assinar o manifesto de implantação.
A URL do manifesto de implantação.
Para obter mais informações, consulte Conceder confiança às soluções do Office.
Conceder confiança a documentos
Uma personalização no nível do documento requer que o documento esteja em um diretório designado como um local confiável. Para obter mais informações, consulte Conceder confiança a documentos.
Conceder confiança ao usar o Windows Installer
Você pode usar o Windows Installer para criar um arquivo MSI para instalar soluções do Office no diretório Arquivos de Programas, que exige direitos de administrador. Para soluções do Office no diretório Arquivos de Programas, o runtime das Ferramentas do Visual Studio 2010 para Office considera essas soluções do Office confiáveis e não mostra o prompt de confiança do ClickOnce.
Considerações de segurança específicas para soluções do Office
Os recursos de segurança fornecidos pelo .NET Framework 4, pelo .NET Framework 4.5 e pelo Microsoft Office podem ajudar a proteger contra uma variedade de possíveis ameaças à segurança em soluções do Office. Para obter mais informações, consulte considerações de segurança específicas para soluções do Office.
Segurança durante o desenvolvimento
Para facilitar o processo de desenvolvimento, o Visual Studio define a política de segurança necessária para executar e depurar sua solução em seu computador sempre que você criar um projeto. Em alguns cenários, talvez seja necessário executar etapas de segurança adicionais para desenvolver o projeto.
Soluções no nível do documento
O caminho totalmente qualificado de um documento deve ser adicionado à lista de locais confiáveis no aplicativo do Microsoft Office se você estiver desenvolvendo os seguintes tipos de projetos:
Soluções de nível de documento que estão em um compartilhamento de arquivos de rede, como \\servername\sharename.
Soluções de nível de documento para o Word que usam arquivos .doc ou .docm .
Inclua os subdiretórios ao adicionar o local do documento à lista de locais confiáveis ou inclua especificamente as pastas de depuração e build. Para obter mais informações, consulte o artigo Da Ajuda do Microsoft Office Online , crie, remova ou altere um local confiável para seus arquivos.
Certificados temporários
O Visual Studio criará um certificado temporário se um certificado de autenticação ainda não existir. Você deve usar esse certificado temporário somente durante o desenvolvimento e comprar um certificado oficial para implantação.
O certificado temporário é gerado depois que um projeto do Office é criado pela primeira vez. Na próxima vez que você pressionar F5, o projeto será recriado porque o projeto será marcado como alterado quando o certificado for adicionado.
Pode haver muitos certificados temporários após um tempo, portanto, você deve limpar os certificados temporários ocasionalmente.
Ferramentas do Visual Studio para Office runtime
O runtime das Ferramentas do Visual Studio para Office tem recursos para verificar a identidade do editor e as permissões concedidas a uma personalização. Ele verifica essas permissões por meio de uma sequência de verificações de segurança.
Segurança durante o carregamento de personalização
Quando uma personalização no nível do documento é carregada, o runtime das Ferramentas do Visual Studio para Office sempre verifica se o documento está na lista de locais confiáveis. Além disso, o runtime verifica se a solução solicita FullTrust no manifesto do aplicativo. Ele não executa nenhuma verificação de segurança adicional enquanto a personalização está sendo carregada.
Sequência de verificações de segurança durante a instalação
Quando uma solução do Office é instalada ou atualizada, o runtime das Ferramentas do Visual Studio para Office executa um conjunto de verificações de segurança em uma sequência específica para tomar uma decisão de confiança. Uma solução será instalada ou atualizada somente se o tempo de execução determinar que a solução é confiável.
Você pode iniciar o processo de instalação de uma das quatro maneiras: executando o programa de instalação, abrindo o manifesto de implantação, abrindo o host de aplicativo do Microsoft Office ou executando VSTOInstaller.exe.
A primeira verificação de segurança se aplica apenas a soluções no nível do documento. O documento de uma solução no nível do documento deve estar em um local confiável. Se o documento estiver em um compartilhamento de arquivos de rede remota ou tiver uma extensão de nome de arquivo .doc ou .docm , o local do documento deverá ser adicionado à lista de locais confiáveis. Para obter mais informações, consulte Conceder confiança a documentos.
O próximo conjunto de verificações de segurança é das Ferramentas do Visual Studio para Office Runtime e ClickOnce. Para passar essas verificações, as soluções do Office devem solicitar permissões FullTrust, ser assinadas com um certificado que não está listado na lista Do Publicador Não Confiável e estar em um local que não esteja na zona restrita do Internet Explorer. Se o certificado estiver na lista Do Publicador Confiável, a solução será instalada imediatamente. Caso contrário, se não falhar em uma das verificações, a solução irá continuar para o conjunto final de verificações.
Se o prompt de confiança do ClickOnce for permitido e a solução ainda não tiver sido concedida confiança, o tempo de execução permitirá que a decisão de confiança seja tomada pelo usuário final. Se o usuário conceder confiança à solução, uma entrada será adicionada à lista de inclusão do usuário. Todas as soluções na lista de inclusão do usuário têm total confiança e podem ser instaladas e executadas.
A partir do Visual Studio 2010, a lista de inclusão será ignorada se a solução do Office for instalada usando o MSI (Windows Installer) no diretório Arquivos de Programas. Para obter mais informações, consulte soluções do Trust Office usando listas de inclusão.
Conteúdo relacionado
- Conceder confiança às soluções do Office
- Conceder confiança a documentos
- Confiar em soluções do Office usando listas de inclusão
- Como configurar a segurança da lista de inclusão
- Como assinar soluções do Office
- Solucionar problemas de segurança da solução do Office
- Manifestos de aplicativo para soluções do Office
- Manifestos de implantação para soluções do Office
- Referência de ClickOnce
- Implantar uma solução do Office