9

Grundlagen der Sicherheit, Bereitstellung und Migration

Abschlieend werden in diesem Kapitel einige Themen fr OiceLsungen mit VSTO beleuch tet, die bislang nicht angesprochen wurden. Hierzu gehren Aspekte der Sicherheit, der Bereitstellung sowie der Migration von vorhandenen Lsungen, die mit frheren Versionen von Visual Studio erstellt wurden. Der Schwerpunkt der einzelnen Themen liegt dabei auf den Punkten, die jeder OiceEntwickler, der Lsungen mit VSTO erstellt, wissen sollte.

9.1Sicherheit von Oice-Lsungen konigurieren

Ein wichtiger Punkt, der ot vernachlssigt wird, ist die Sicherheit von OiceLsungen. Hier ist zunchst zwischen Anpassungen auf Dokumentebene und OiceLsungen im Allgemei nen zu unterscheiden.

9.1.1Vertrauenswrdigkeit von Dokumenten gewhren

Fr eine Anpassung auf Dokumentebene ist es erforderlich, dass sich das Dokument in einem Verzeichnis beindet, das von Oice als vertrauenswrdiger Speicherort gekennzeichnet ist. Die dafr notwendigen Einstellungen beinden sich im Sicherheitscenter, das aus den Optionen der OiceAnwendung gefnet werden kann (Bild 9.1).

2589Grundlagen der Sicherheit, Bereitstellung und Migration

BILD 9.150Einstellungen fr das Sicherheitscenter aus den Optionen heraus anzeigen

Unter dem Punkt Vertrauenswrdige Speicherorte sind die Speicherorte aufgefhrt, die vom Benutzer oder durch eine Richtlinie als vertrauenswrdig gekennzeichnet sind (Bild 9.2).

BILD 9.151Aulistung der vertrauenswrdigen Speicherorte im Sicherheitscenter

9.1Sicherheit von Oice-Lsungen konigurieren259

Mit den entsprechenden Befehlen knnen an dieser Stelle neue Speicherorte hinzugefgt sowie vorhandene Speicherorte entfernt oder gendert werden. Falls vertrauenswrdige Spei cherorte im Netzwerk zugelassen werden sollen, muss dies ber die entsprechende Option explizit aktiviert werden. HINWEIS: Informationen zum Angeben von vertrauenswrdigen Speicherorten mithilfe von Umgebungsvariablen inden Sie unter http://technet.microsot. com/de-de/library/cc179039.aspx. Eine Beschreibung zur Koniguration der Sicherheitseinstellungen mithilfe von Gruppenrichtlinien inden Sie unter http:// technet.microsot.com/de-de/library/f400327.aspx.

9.1.2Oice-Lsungen signieren
Whrend der Entwicklung erstellt Visual Studio nach dem ersten Erstellen des Projekts auto matisch ein temporres Zertiikat, mit dem die OiceLsung signiert wird. Um Ihr Projekt mit einem eigenen Zertiikat zu signieren, rufen Sie in Visual Studio aus dem Men Projekt die ProjektEigenschaten auf. Wechseln Sie dann in den ProjektEigenschaten zu der Register karte Signierung, wie in Bild 9.3 zu sehen.

BILD 9.152Signieren von ClickOnce-Manifesten in den Projekt-Eigenschaten

2609Grundlagen der Sicherheit, Bereitstellung und Migration

Fr die Signierung des Projekts haben Sie nun die folgenden Mglichkeiten: Auswhlen eines Zertiikats aus dem Speicher Auswhlen eines Zertiikats aus einer Datei Erstellen eines Testzertiikats Ist eine OiceLsung mit einem bekannten und vertrauenswrdigen Zertiikat signiert, wird sie automatisch installiert, ohne dass der Anwender die Vertrauenswrdigkeit besttigen muss. Hierzu muss ein Zertiikat verwendet werden, das von einer Zertiizierungsstelle aus gestellt ist, die in den vertrauenswrdigen Stammzertiizierungsstellen auf dem Rechner ver zeichnet ist (zum Beispiel VeriSign). Sind hingegen keine Richtlinien vorhanden, durch die das Zertiikat der OiceLsung als vertrauenswrdig eingestut wird, wird der Anwender von ClickOnce aufgefordert, die Ent scheidung selbst zu trefen. Stut der Anwender eine OiceLsung als vertrauenswrdig ein, wird fr diese ein Eintrag in der Aufnahmeliste erstellt. Wird die OiceLsung nun erneut ausgefhrt und es beindet sich ein zugehriger Eintrag in der Aufnahmeliste, erhlt der Anwender keine erneute Auforderung, um die Vertrauenswrdigkeit zu besttigen.

9.2Oice-Lsungen bereitstellen
Nachdem die erforderlichen Einstellungen zur Sicherheit einer OiceLsung umgesetzt wur den, ist der nchste Schritt die Bereitstellung.

9.2.1Bereitstellungsmglichkeiten
Um eine OiceLsung bereitzustellen, gibt es verschiedene Mglichkeiten: Ausfhren eines SetupProgramms fnen des Bereitstellungsmanifests (Ausfhren der VSTODatei) fnen des Dokuments einer Anpassung auf Dokumentebene Bei der Erstellung eines SetupProjekts fr Windows Installer muss die Projektausgabe, also die Dateien aus dem Ordner bin\release, in das SetupProjekt eingeschlossen werden. Hierbei ist es wichtig, dass die Manifestdateien auch bei der Auswahl des gesamten Projektausgabe Ordners nicht automatisch in das SetupProjekt eingeschlossen werden. Daher mssen sowohl das Anwendungsmanifest mit der Dateiendung .dll.manifest als auch das Bereitstellungsmani fest (VSTODatei) dem SetupProjekt manuell hinzugefgt werden. Auerdem muss fr Add Ins auf Anwendungsebene ein Registrierungsschlssel erstellt und fr Anpassungen auf Dokumentebene muss der Wert der _AssemblyLocationEigenschat manuell gendert werden, damit dieser als benutzerdeinierte Aktion auf das Bereitstellungsmanifest verweist.

9.2Oice-Lsungen bereitstellen261

HINWEIS: Wenn eine Oice-Lsung mithilfe von Windows Installer bereitgestellt wird, kann diese im Verzeichnis Programme installiert werden. OiceLsungen, die im Verzeichnis Programme installiert sind, werden von der VSTORuntime automatisch als vertrauenswrdig betrachtet.

Der komfortablere Weg zur Bereitstellung einer OiceLsung ist die Verwendung von ClickOnce. Hierzu stehen in Visual Studio zwei Mglichkeiten zur Verfgung: Einfache Bereitstellung mit dem Webpublishing-Assistenten Individuelle Bereitstellung ber die Seite Verfentlichen in den ProjektEigenschaten Fr die Bereitstellung mit dem WebpublishingAssistenten whlen Sie aus dem Men Erstellen den Befehl Projekt verfentlichen. Der in Bild 9.4 dargestellte Assistent fhrt Sie in weni gen Schritten durch die notwendigen Angaben zur Bereitstellung des Projekts.

BILD 9.153Der Webpublishing-Assistent

Wenn Sie weitere Angaben zur Verfentlichung machen mchten, knnen Sie das Projekt ber die Seite Verfentlichen (Bild 9.5) in den ProjektEigenschaten bereitstellen. Haben Sie die gewnschten Einstellungen vorgenommen, knnen Sie das Projekt mit dem Befehl Jetzt verfentlichen bereitstellen.

2629Grundlagen der Sicherheit, Bereitstellung und Migration

BILD 9.154Verfentlichen in den Projekt-Eigenschaten

HINWEIS: Bei der Installation ber die Webbereitstellung sind folgende Punkte zu beachten: Eine Oice-Lsung kann nicht installiert werden, falls die Website in der Zone fr eingeschrnkte Sites in den Einstellungen von Internet Explorer aufgefhrt ist. Oice-Lsungen knnen nicht von Netzwerkfreigaben oder Websites installiert werden, wenn die verstrkte Sicherheitskoniguration fr Internet Explorer 7 installiert ist.

9.2.2Installieren von erforderlichen Komponenten

Um OiceLsungen auszufhren, muss auf dem Rechner des Anwenders die folgende Sot ware installiert sein: .NET Framework 3.5 oder NET Framework 3.5 SP1 oder NET Framework 4 Client oder NET Framework 4 Visual Studio 2010Tools fr OiceLaufzeit (VSTORuntime) Die entsprechenden OiceAnwendungen Bis auf die OiceAnwendungen knnen die bentigten Komponenten in den Installations einstellungen auf der Seite Verfentlichen in den ProjektEigenschaten koniguriert werden. Rufen Sie dazu mit dem Befehl Erforderliche Komponenten das gleichnamige Dialogfeld aus Bild 9.6 auf und whlen Sie die bentigten Komponenten aus.

9.2Oice-Lsungen bereitstellen263

BILD 9.155Auswahl der erforderlichen Komponenten

Die erforderliche Version von .NET Framework hngt davon ab, auf welche Version die Oice Lsung abzielt.

9.2.3Aktualisieren von Oice-Lsungen

Bei der Bereitstellung mithilfe von ClickOnce besteht die Mglichkeit, dass installierte Oice Lsungen automatisch nach Updates suchen, falls das UpdateIntervall nicht auf Nie nach Updates suchen festgelegt wurde. Die Einstellungen inden Sie auf der Seite Verfentlichen in den ProjektEigenschaten unter dem Befehl Updates, der das Dialogfeld aus Bild 9.7 fnet.

2649Grundlagen der Sicherheit, Bereitstellung und Migration

BILD 9.156Zeitpunkt fr automatische Updates konigurieren

Sind die automatischen Updates koniguriert, wird mit jeder neuen Verfentlichung aus Visual Studio die Verfentlichungsversion erhht. Auf dieser Basis sucht die OiceLsung in dem angegebenen Intervall nach Aktualisierungen und installiert diese gegebenenfalls auto matisch.

9.3Projekte migrieren
Bestehende Projekte aus frheren Versionen von Visual Studio mssen fr die Verwendung in Visual Studio 2010 migriert werden. Einige notwendige Einstellungen nimmt Visual Studio automatisch vor, wenn Sie ein bestehendes Projekt in einer neueren Version von Visual Studio fnen. Hierzu gehren: Aktualisierung der Visual Tools fr OiceLaufzeit auf Visual Studio 2010Tools fr Oice Laufzeit (VSTORuntime) Aktualisierung von AssemblyVerweisen Aktualisierung der Zielversion von Oice auf die Version, die auf dem Entwicklungsrechner installiert ist (Oice 2007 oder Oice 2010) Gegebenenfalls Aktualisierung der Zielversion von .NET Framework Die Aktualisierung der Zielversion von .NET Framework hngt davon ab, welche Version ursprnglich fr das Projekt festgelegt wurde und welche Version auf dem Entwicklungsrech ner installiert ist: Eine ursprngliche Zielversion 2.0 wird auf 3.5 festgelegt, wenn sowohl .NET Framework 3.5 wie 4.0 installiert sind. Eine ursprngliche Zielversion 2.0 wird auf 4.0 festgelegt, wenn nur .NET Framework 4.0 installiert ist.

9.3Projekte migrieren265

Eine ursprngliche Zielversion 3.5 wird auf 4.0 festgelegt, wenn nur .NET Framework 4.0 installiert ist. Eine ursprngliche Zielversion 3.5 wird nicht gendert, wenn .NET Framework 3.5 instal liert ist. Wird die Zielversion von .NET Framework von einer frheren Version auf 4.0 gendert, sind aufgrund einiger nderungen in der Version 4.0 mglicherweise folgende nderungen am Code notwendig: Veraltete Attribute mssen entfernt werden. Menbnder mssen aktualisiert werden. Formularbereiche fr Outlook mssen aktualisiert werden. Projekte fr Word und Excel mssen aktualisiert werden. Ausfhrliche Informationen mit Codebeispielen zu den genannten Punkten inden Sie unter http://msdn.microsot.com/de-de/library/ee207231.aspx.