Seguridad de complementos
Para mejorar la seguridad evitando que agregar- INS malintencionados se active, Visual Studio proporciona configuraciones en una página Opciones de herramientas denominada Seguridad de complementos.
Además, esta página de opciones permite especificar las carpetas en las que Visual Studio busca los archivos de registro .Addin.De esta forma, se mejora la seguridad, puesto que permite limitar las ubicaciones donde se pueden leer los archivos de registro .Addin evitándose el uso inadvertido de archivos .Addin malintencionados.
Configuración de seguridad de complementos
Los valores de seguridad de complemento, entorno, opciones (cuadro de diálogo opciones relacionadas con la seguridad de los complementos son:
Permite que los componentes de complemento carguen. Activada de forma predeterminada.Cuando se activa, es posible cargar complementos en Visual Studio.De lo contrario, no es posible cargar complementos en Visual Studio.
Permite que los componentes de complemento carguen de una dirección URL. Desactivado de forma predeterminada.Cuando se activa, es posible cargar complementos desde sitios Web externos.Cuando no se activa, no es posible cargar complementos remotos en Visual Studio.Si un complemento no se puede cargar por alguna razón, no es posible cargarlo desde Internet.Esta configuración controla sólo la carga de los archivos DLL del complemento.Los archivos de registro .Addin siempre se deben ubicar en el sistema local.
Ubicaciones predeterminadas de búsqueda de archivos .Add-In
Además de la configuración de seguridad, la página de opciones tiene una lista que contiene las carpetas en las que se buscan los archivos de registro .Addin.De forma predeterminada, están incluidos los siguientes símbolos (token):
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Cuando Visual Studio empieza a buscar archivos .Addin, reemplaza estos símbolos (token) por las cadenas de ruta siguientes:
Símbolo (Token) |
Ruta de acceso |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (definido por el SO) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Versión> --O bien-- %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Versión> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Versión> |
%VSMYDOCUMENTS% |
<Mis documentos>\Visual Studio 2012 |
[!NOTA]
Algunas de las rutas de acceso predeterminadas se pueden resolver en destinos que no existen en el sistema.
Puede quitar estos símbolos (token) predefinidos de la lista. Para ello, resalte el símbolo (token) y haga clic en Quitar.Para agregar otras carpetas a la lista de búsqueda, haga clic en Agregar y especifique una carpeta en el cuadro de diálogo Buscar carpeta.Para obtener más información, vea Registro de complementos.
Restringir modificaciones de la página de opciones
Para evitar que los usuarios modifiquen la configuración de la página de opciones Seguridad de complementos, un administrador puede establecer un valor en el sistema.Este valor se denomina AllowUserToModifySecuritySettings y se almacena debajo de la clave HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties.Si el valor de clave está presente y está establecido en 0, entonces todas las opciones de la página Seguridad de complementos se deshabilitan.(Es decir, no es posible cambiar la configuración de la página).
Los valores para la página Seguridad de complementos se almacena en el registro con teclas de HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties y de HKCU\Software\Microsoft\VisualStudio\11.0\AutomationProperties.Los botones de seguridad reciben sus valores al examinar primero la clave del Registro HKEY_LOCAL_MACHINE.Si esa clave no existe, se utiliza el valor HKEY_CURRENT_USER.Esto permite a un administrador a, por ejemplo, habilite la carga de agregar- INS, pero permite a un usuario deshabilitar cargar estos componentes si elige.Si un administrador deshabilita la carga agregar- INS, sin embargo, después a un usuario sin permisos administrativos no puede habilitarla.Si se activa la configuración para cargar complementos, se busca en las carpetas especificadas con las claves HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders y HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders la existencia de archivos .Addin.
Un administrador que cambia las opciones de esta página puede escribir valores en cualquier clave situada debajo del subárbol del del Registro HKEY_LOCAL_MACHINE, lo que modifica la configuración de todos los usuarios del equipo.
Vea también
Conceptos
Procedimientos recomendados sobre seguridad en la automatización