Behandeln von Problemen mit der Sicherheit von Office-Lösungen
Gilt für: Visual Studio
Dieser Artikel enthält Tipps zum Beheben häufiger Probleme, die beim Sichern von Office-Lösungen auftreten können.
Die Informationen in diesem Artikel gelten für Projekte auf Dokumentebene und Visual Studio-Tools für Office-Add-In-Projekte (VSTO). Siehe Verfügbare Funktionen nach Office-Anwendung und Projekttyp.
Vertrauenswürdige Lösungen können nicht von eingeschränkten Websites installiert werden
Wenn die Website in der Zone mit eingeschränkten Internet Explorer-Websites aufgeführt ist, können Benutzer keine Lösung von einem Webspeicherort installieren, auch wenn die Lösung mit einem vertrauenswürdigen Zertifikat signiert ist.
Die URL des Bereitstellungsmanifests kann in eine von fünf Zonen unterteilt werden:
- Arbeitsplatz
- Internet
- Lokales Intranet
- Vertrauenswürdige Sites
- Eingeschränkte Sites
Wenn der Speicherort des Bereitstellungsmanifests der Zone für eingeschränkte Websites zugewiesen wurde, installiert Visual Studio-Tools für Die Office-Laufzeit die Lösung nicht. Wenn der Speicherort bekannt ist und vertrauenswürdig sein kann, kann der Benutzer den Speicherort aus der Zone der eingeschränkten Sites entfernen und die Lösung installieren. Informationen zum Verwalten von Zonen finden Sie unter Konfigurieren von ClickOnce-vertrauenswürdigen Herausgebern.
Lösungen können nicht über Netzwerkdateifreigaben oder Webspeicherorte installiert werden, wenn die erweiterte Sicherheitskonfiguration von Internet Explorer oder Internet Explorer 7 installiert ist.
Internet Explorer Enhanced Security Configuration (IEESC) in Windows Server 2003 und höher sowie Internet Explorer 7 und höher, schränkt die Fähigkeit der Benutzer zum Surfen im Internet erheblich ein. Wenn Benutzer versuchen, Office-Lösungen aus einer Netzwerkdateifreigabe oder einem Webspeicherort zu installieren, wird möglicherweise die folgende Fehlermeldung angezeigt: "Angepasste Funktionen in dieser Anwendung funktionieren nicht, da das Zertifikat zum Signieren des Bereitstellungsmanifests für <SolutionName> nicht vertrauenswürdig ist. Wenden Sie sich an Ihren Administrator, um weitere Unterstützung zu erhalten."
Wenn die URL des Bereitstellungsmanifests in der Internetzone kategorisiert ist, muss das Manifest mit IEESC und Internet Explorer 7 und höher über ein Zertifikat eines vertrauenswürdigen Herausgebers verfügen, oder die Lösung kann nicht installiert werden. Ohne IEESC wird der Endbenutzer standardmäßig aufgefordert, eine Vertrauensentscheidung zu treffen.
Um die Auswirkungen von IEESC und Internet Explorer 7 und höher zu verwalten, identifizieren Sie Websites und UNC-Pfade (Universal Naming Convention), denen Sie vertrauen, und fügen Sie sie zu einer der vertrauenswürdigen Sicherheitszonen (lokales Intranet oder vertrauenswürdige Websites) hinzu. Informationen zum Verwalten von Zonen finden Sie unter Konfigurieren von vertrauenswürdigen ClickOnce-Herausgebern.