Cette page vous a-t-elle été utile ?
Votre avis sur ce contenu est important. N'hésitez pas à nous faire part de vos commentaires.
Vous avez d'autres commentaires ?
1500 caractères restants
MSDN Library
Cet article a fait l'objet d'une traduction manuelle. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

Sécurisation des solutions Office

Le modèle de sécurité des solutions Office implique plusieurs technologies : Visual Studio Tools pour Office Runtime, ClickOnce, le Centre de gestion de la confidentialité de Microsoft Office et la zone des sites sensibles d'Internet Explorer. Les sections suivantes décrivent le fonctionnement de ces différentes fonctionnalités de sécurité :

S'applique à : les informations contenues dans cette rubrique s'appliquent aux projets de niveau document et aux projets de compléments VSTO. Consultez Fonctionnalités disponibles par type d'application et de projet Office.

L'octroi de niveaux de confiance à des solutions Office implique de modifier la stratégie de sécurité de chaque utilisateur final pour approuver la solution Office sur la base des éléments suivants :

  • le certificat utilisé pour signer le manifeste de déploiement,

  • l'URL du manifeste de déploiement.

Pour plus d'informations, consultez Octroi de niveaux de confiance à des solutions Office.

Pour une personnalisation au niveau du document, le document doit se trouver dans un répertoire désigné comme un emplacement approuvé. Pour plus d'informations, consultez Octroi de niveaux de confiance à des documents.

Vous pouvez utiliser Windows Installer pour créer un fichier MSI afin d'installer des solutions Office dans le répertoire Program Files, ce qui requiert des droits d'administrateur. Pour les solutions Office dans le répertoire Program Files, Visual Studio 2010 Tools pour Office Runtime considère ces solutions Office fiables et n'affiche pas l'invite d'approbation ClickOnce.

Les fonctionnalités de sécurité fournies par .NET Framework 4, .NET Framework 4.5 et Microsoft Office peuvent aider à protéger contre diverses menaces possibles pour la sécurité dans les solutions Office. Pour plus d'informations, consultez Considérations spécifiques sur la sécurité pour les solutions Office.

Pour faciliter votre processus de développement, Visual Studio définit la stratégie de sécurité requise pour exécuter et déboguer votre solution sur votre ordinateur chaque fois que vous générez un projet. Dans certains scénarios, le développement du projet pourra nécessiter des étapes de sécurité supplémentaires.

Bb157863.collapse_all(fr-fr,VS.140).gifSolutions au niveau du document

Le chemin d'accès complet d'un document doit être ajouté à la liste des emplacements approuvés dans l'application Microsoft Office si vous développez les types de projets suivants :

  • solutions au niveau du document qui se trouvent sur un partage de fichiers réseau tel que \\nom_serveur\nom_partage,

  • solutions au niveau du document pour Word qui utilisent des fichiers .doc ou .docm.

Incluez les sous-répertoires quand vous ajoutez l'emplacement du document à la liste des emplacements approuvés, ou incluez spécifiquement les dossiers de débogage et de génération. Pour plus d'informations, consultez l'article d'aide en ligne de Microsoft Office Créer, supprimer ou modifier un emplacement approuvé pour vos fichiers.

Bb157863.collapse_all(fr-fr,VS.140).gifCertificats temporaires

Visual Studio crée un certificat temporaire si un certificat de signature n'existe pas encore. Vous devez utiliser ce certificat temporaire uniquement pendant le développement et acheter un certificat officiel pour le déploiement.

Le certificat temporaire est généré après la génération initiale d'un projet Office. Quand vous appuyez une nouvelle fois sur F5, le projet est régénéré car il est marqué comme modifié lors de l'ajout du certificat.

Il est conseillé de supprimer les certificats temporaires de temps à autre car leur nombre peut augmenter fortement.

Visual Studio Tools pour Office Runtime propose des fonctionnalités permettant de vérifier l'identité de l'éditeur et les autorisations qui sont accordées à une personnalisation. Il vérifie ces autorisations via une série de vérifications de sécurité.

Bb157863.collapse_all(fr-fr,VS.140).gifSécurité pendant le chargement de la personnalisation

Lors du chargement d'une personnalisation au niveau du document, Visual Studio Tools pour Office Runtime vérifie toujours si le document figure dans la liste des emplacements approuvés. En outre, le runtime vérifie si la solution nécessite une confiance totale (FullTrust) dans le manifeste d'application. Il n'effectue aucune vérification de la sécurité supplémentaire pendant le chargement de la personnalisation.

Bb157863.collapse_all(fr-fr,VS.140).gifSérie de vérifications de sécurité pendant l'installation

Quand une solution Office est installée ou mise à jour, Visual Studio Tools pour Office Runtime exécute un ensemble de vérifications de sécurité dans un ordre spécifique pour prendre une décision d'approbation. Une solution est installée ou mise à jour seulement si le runtime détermine que la solution est approuvée.

Vous pouvez démarrer le processus d'installation de quatre manières : en exécutant le programme d'installation, en ouvrant le manifeste de déploiement, en ouvrant l'hôte d'application Microsoft Office ou en exécutant VSTOInstaller.exe.

La première vérification de sécurité s'applique uniquement aux solutions au niveau du document. Le document d'une solution au niveau du document doit être dans un emplacement approuvé. Si le document se trouve sur un partage de fichiers réseau distant ou possède une extension de nom de fichier .doc ou .docm, l'emplacement du document doit être ajouté à la liste des emplacements approuvés. Pour plus d'informations, consultez Octroi de niveaux de confiance à des documents.



Vérifications de sécurité de Microsoft Office

Sécurité VSTO - installation à partir de Microsoft Office

L'ensemble de vérifications de sécurité suivant est effectué par Visual Studio Tools pour Office Runtime et ClickOnce. Pour satisfaire à ces vérifications, les solutions Office doivent exiger des autorisations FullTrust, être signées à l'aide d'un certificat qui n'est pas répertorié dans la liste des éditeurs non approuvés et se trouver dans un emplacement qui n'est pas dans la zone limitée d'Internet Explorer. Si le certificat figure dans la liste des éditeurs approuvés, la solution est installée immédiatement. Sinon, si elle a satisfait à toutes ces vérifications, le dernier ensemble de vérifications est appliqué.



Vérifications de sécurité du runtime et de ClickOnce

Sécurité VSTO pour l'installation de solutions

Si l'invite d'approbation ClickOnce est autorisée et que la solution n'a pas encore été approuvée, le runtime autorisera l'utilisateur final à prendre la décision d'approbation. Si l'utilisateur approuve la solution, une entrée est ajoutée dans la liste d'inclusions de l'utilisateur. Toutes les solutions répertoriées dans la liste d'inclusions de l'utilisateur disposent d'un niveau de confiance totale et peuvent être installées et exécutées.

À partir de Visual Studio 2010, la liste d'inclusions est ignorée si la solution Office est installée à l'aide de Windows Installer (MSI) dans le répertoire Program Files. Pour plus d'informations, consultez Octroi de niveaux de confiance à des solutions Office à l'aide de listes d'inclusion.



Vérifications de la liste d'inclusions du runtime

Sécurité VSTO - utilisation du programme d'installation
Afficher:
© 2015 Microsoft