Résoudre les problèmes de sécurité de la solution Office
S’applique à : Visual Studio
Cet article contient des conseils pour résoudre les problèmes courants que vous pouvez rencontrer lorsque vous travaillez sur la sécurisation des solutions Office.
Les informations contenues dans cet article s’appliquent aux projets au niveau du document et aux projets de complément Visual Studio Tools pour Office (VSTO). Voir Fonctionnalités disponibles par application Office et type de projet.
Les solutions approuvées ne peuvent pas être installées à partir de sites restreints
Si le site web est répertorié dans la zone Sites internet Explorer restreints, les utilisateurs ne peuvent pas installer une solution à partir d’un emplacement web, même si la solution est signée avec un certificat approuvé.
L’URL du manifeste de déploiement peut être classée dans l’une des cinq zones suivantes :
- Poste de travail
- Internet
- Intranet local
- Sites approuvés
- Sites sensibles
Si l’emplacement du manifeste de déploiement a été attribué à la zone sites restreints, Visual Studio Tools pour Office runtime n’installe pas la solution. Si l’emplacement est connu et peut être approuvé, l’utilisateur peut supprimer l’emplacement de la zone sites restreints et installer la solution. Pour plus d’informations sur la gestion des zones, consultez Configuration des éditeurs approuvés ClickOnce.
Les solutions ne peuvent pas être installées à partir de partages de fichiers réseau ou d’emplacements web quand Internet Explorer configuration de sécurité renforcée ou Internet Explorer 7 est installé
Internet Explorer IEESC (Enhanced Security Configuration) dans Windows Server 2003 et versions ultérieures, et Internet Explorer 7 et versions ultérieures, restreint considérablement la capacité des utilisateurs à naviguer sur Internet. Lorsque les utilisateurs tentent d’installer des solutions Office à partir d’un partage de fichiers réseau ou d’un emplacement web, ils peuvent recevoir le message d’erreur suivant : « Les fonctionnalités personnalisées de cette application ne fonctionnent pas, car le certificat utilisé pour signer le manifeste de déploiement pour <SolutionName> n’est pas approuvé. Contactez votre administrateur pour obtenir de l’aide. »
Avec IEESC et Internet Explorer 7 et versions ultérieures, si l’URL du manifeste de déploiement est catégorisée dans la zone Internet, le manifeste doit avoir un certificat d’un éditeur approuvé ou la solution ne peut pas être installée. Sans IEESC, le comportement par défaut consiste à inviter l’utilisateur final à prendre une décision d’approbation.
Pour gérer l’effet d’IEESC et d’Internet Explorer 7 et versions ultérieures, identifiez les sites web et les chemins d’accès UNC (Universal Naming Convention) auxquels vous faites confiance et ajoutez-les à l’une des zones de sécurité approuvées (intranet local ou sites de confiance). Pour plus d’informations sur la gestion des zones, consultez Configurer des éditeurs approuvés ClickOnce.