Sécurité dans les solutions Office (Office System 2007)

Mise à jour : novembre 2007

S'applique à

Les informations de cette rubrique s'appliquent uniquement aux projets Visual Studio Tools pour Office et aux versions de Microsoft Office spécifiés.

Type de projet

  • Projets au niveau du document

  • Projets au niveau de l'application

Version de Microsoft Office

  • Version 2007 de Microsoft Office System

Pour plus d'informations, consultez Fonctionnalités disponibles par type d'application et de projet.

Le modèle de sécurité Visual Studio Tools pour Office implique plusieurs technologies : le runtime de Visual Studio Tools pour Office, ClickOnce, le Centre de gestion de la confidentialité de Microsoft Office et la zone des sites sensibles d'Internet Explorer. Les sections suivantes décrivent comment marchent les différentes fonctionnalités de sécurité :

L'octroi de niveaux de confiance à des solutions Office signifie modifier la stratégie de sécurité de chaque utilisateur final pour approuver la solution Office d'après les preuves suivantes :

  • Le certificat utilisé pour signer le manifeste de déploiement.

  • L'URL du manifeste de déploiement.

Pour plus d'informations, consultez Octroi de niveaux de confiance à des solutions Office (Office System 2007).

Pour une personnalisation au niveau du document Visual Studio Tools pour Office, le document doit se trouver dans un répertoire désigné comme un emplacement approuvé. Pour plus d'informations, consultez Octroi de niveaux de confiance à des documents (Office System 2007).

Les fonctionnalités de sécurité fournies par la version 3.5 de Microsoft .NET Framework et la version 2007 de Microsoft Office System peuvent contribuer à la protection des solutions Visual Studio Tools pour Office contre différents types de menaces possibles. Pour plus d'informations, consultez Considérations spécifiques sur la sécurité pour les solutions Office.

Pour faciliter votre processus de développement, Visual Studio Tools pour Office définit la stratégie de sécurité requise pour exécuter et déboguer votre solution sur votre ordinateur à chaque fois que vous générez un projet. Dans certains cas, le développement du projet pourra nécessiter des étapes de sécurité supplémentaires.

Solutions au niveau du document

Vous devez ajouter le chemin qualifié complet d'un document à la liste des emplacements approuvés de l'application Microsoft Office si vous développez les types de projets suivants :

  • Solutions au niveau du document qui se trouvent sur un partage de fichiers réseau tel que \\NomServeur\NomPartage.

  • Solutions au niveau du document pour Word qui utilisent des fichiers .doc ou .docm.

Incluez les sous-répertoires lorsque vous ajoutez l'emplacement du document à la liste des emplacements approuvés ou incluez spécifiquement les dossiers de débogage et de génération. Pour plus d'informations, consultez l'article Créer, supprimer ou modifier un emplacement approuvé pour vos fichiers (en anglais) de l'aide en ligne de Microsoft Office.

Certificats temporaires

Visual Studio Tools pour Office crée un certificat temporaire s'il n'existe pas déjà de certificat de signature. Vous devez utiliser ce certificat temporaire uniquement pendant le développement et acheter un certificat officiel pour le déploiement.

Le certificat temporaire est généré après la génération initiale d'un projet Visual Studio Tools pour Office. Lorsque vous appuyez une nouvelle fois sur F5, le projet est régénéré car il est marqué comme modifié lors de l'ajout du certificat.

Il est conseillé de supprimer les certificats temporaires de temps à autre car leur nombre peut augmenter fortement.

Le runtime Visual Studio Tools pour Office dispose de fonctionnalités permettant de vérifier l'identité de l'éditeur et les autorisations accordées à une personnalisation. Il vérifie ces autorisations via une série de vérifications de sécurité.

Sécurité pendant le chargement de la personnalisation

Lors du chargement d'une personnalisation au niveau du document, Microsoft Visual Studio Tools pour Microsoft Office System (version 3.0 Runtime) vérifie toujours si le document figure dans la liste des emplacements approuvés. Par ailleurs, le runtime vérifie si la solution nécessite une confiance totale (FullTrust) dans le manifeste d'application. Il n'effectue aucune autre vérification de sécurité pendant le chargement de la personnalisation.

Série de vérifications de sécurité pendant l'installation

Lorsqu'une solution Office est installée ou mise à jour, le runtime Visual Studio Tools pour Office effectue un ensemble de vérifications de sécurité suivant un ordre spécifique pour prendre une décision d'approbation. Une solution est installée ou mise à jour uniquement si le runtime détermine qu'elle est approuvée.

Vous pouvez démarrer le processus d'installation de quatre manières : en exécutant le programme d'installation, en ouvrant le manifeste de déploiement, en ouvrant l'hôte d'application Microsoft Office ou en exécutant VSTOInstaller.exe.

La première vérification de la sécurité s'applique uniquement aux solutions au niveau du document. Le document de ce type de solution doit se trouver à un emplacement approuvé. S'il se trouve sur un partage de fichiers réseau distant ou possède une extension .doc ou .docm, son emplacement doit être ajouté à la liste des emplacements approuvés. Pour plus d'informations, consultez Octroi de niveaux de confiance à des documents (Office System 2007).

Vérifications de sécurité Microsoft Office
Sécurité VSTO - installation à partir de Microsoft Office

L'ensemble de vérifications de sécurité suivant est effectué par le runtime Visual Studio Tools pour Office et ClickOnce. Pour satisfaire à ces vérifications, les solutions Office doivent nécessiter des autorisations FullTrust, être signées avec un certificat qui ne figure pas dans la liste des éditeurs non approuvées et se trouver à un emplacement qui n'est pas dans la zone limitée d'Internet Explorer. Si le certificat ne figure pas dans la liste des éditeurs non approuvés, la solution est installée immédiatement. Sinon, si elle a satisfait à toutes ces vérifications, le dernier ensemble de vérifications est appliqué.

Vérifications de sécurité du runtime et de ClickOnce
Sécurité VSTO pour l'installation de solutions

Si l'invite de confiance ClickOnce est autorisée et que la solution n'a pas encore été approuvée, le runtime autorisera l'utilisateur final à prendre la décision d'approbation. Si l'utilisateur approuve la solution, une entrée est ajoutée à sa liste d'inclusion. Toutes les solutions qui figurent dans la liste d'inclusion de l'utilisateur disposent d'un niveau de confiance totale et peuvent être installées et exécutées.

Vérifications de la liste d'inclusion du runtime
Sécurité VSTO - utilisation du programme d'installation

Ajouts de la communauté

Afficher: