文档级项目的安全要求与应用程序级项目相同:使用证书对清单进行签名或单击信任提示。 此外,文档或工作簿必须位于指定为受信任位置的目录中。
适用于: 本主题中的信息适用于 Excel 和 Word 的文档级项目。 有关详细信息,请参阅 Office 应用程序和项目类型提供的功能。
受信任位置
Office 2013 和 Office 2010 中的应用程序具有信任中心,用户可以在其中配置安全和隐私设置,例如受信任的位置。 对于 Office 解决方案,本地计算机被视为受信任的位置。 但是,由于风险较高,某些目录永远无法信任,例如系统的临时文件夹、每个用户和 Internet Explorer 的临时文件夹。
有关信任中心的详细信息,请参阅 Office 2010 中的安全和策略和设置。 有关如何创建、管理、删除和配置受信任文件夹的详细信息,请参阅 2007 Office 系统中的“配置受信任位置和受信任的发布者”设置,以及创建、删除或更改文件的受信任位置。
Office 解决方案的安全注意事项
在考虑要添加到受信任位置的文件夹时,有几个安全问题:
本地文件夹被视为更安全,并且隐式受信任。 必须将文件共享等远程位置指定为受信任的位置。
将目录添加到受信任的位置时,此操作不仅授予 Office 解决方案完全信任,还对 VBA 和 ActiveX 代码授予完全信任。 因此,不应将根目录和 “我的文档 ”文件夹指定为受信任文件夹。
尽管通过使用受信任的位置可以信任文档本身,但信任自定义项还需要其他权限。 可以通过使用证书对清单进行签名、单击信任提示或将 Office 解决方案安装到 Program Files 目录来授予对自定义的完全信任。
可以将文档级解决方案的文档或工作簿存储在程序集所在的同一目录中,或存储在其他目录中。 例如,文档可以位于 SharePoint 服务器上,程序集可以位于网络文件共享上。 有关详细信息,请参阅 如何:使用 ClickOnce 将文档级 Office 解决方案发布到 SharePoint 服务器。