Поделиться через


Справка по центру развертывания Office (OCT) 2016: параметры безопасности Office

Область применения:Office профессиональный плюс 2016, Office standard 2016

Сводка. Настраивает параметры безопасности для приложений Office.

Примечание.

Параметры безопасности, указанные в файле настроек установки (MSP-файле), становятся параметрами по умолчанию на компьютерах пользователей, однако пользователи могут изменять их после установки. Для упрощения блокировки параметров безопасности и их принудительного применения используйте групповую политику.

Список доверенных издателей определяет надежные источники для макросов с цифровой подписью, надстроек, элементов управления Microsoft ActiveX и других исполняемых кодов, используемых приложениями Office. Чтобы добавить цифровой сертификат (CER-файл) в список надежных издателей, нажмите кнопку Добавить рядом с полем Добавить в список доверенных издателей следующие цифровые сертификаты.

Приложения Office совместно используют список надежных источников на основе сертификатов в Microsoft Internet Explorer. Список надежных расположений определяет места, из которых можно открыть любой файл без выполнения проверки центром управления безопасностью.

Чтобы добавить новое расположение, нажмите кнопку Добавить рядом с полем Добавить в список надежных расположений следующие пути, введите указанные ниже сведения, после чего нажмите кнопку ОК.

  1. Разверните меню Приложение и выберите приложение Office, которое использует это расположение.

  2. В поле Путь введите путь надежного расположения. Введите полный путь с буквой локального диска или UNC-путь. Путь может содержать переменные среды.

  3. Установите флажок Также доверять всем вложенным папкам, чтобы включить вложенные папки в список надежных расположений.

  4. В поле Описание введите текст с описанием назначения этого расположения.

Чтобы удалить надежное расположение из этого списка, выберите расположение и нажмите кнопку Удалить.

Примечание.

При указании здесь одного или нескольких доверенных расположений список надежных расположений, ранее определенный на компьютере пользователя, очищается и заменяется этим списком.

Установите флажок Удалить все надежные расположения, записанные центром развертывания Office при установке, чтобы очистить список надежных расположений на компьютере пользователя. Этот флажок можно установить, даже если на этой странице не определены надежные расположения.

В списке Параметры безопасности по умолчанию задайте уровни безопасности по умолчанию для приложений Office. Для каждого приложения Office можно задать некоторые из следующих параметров:

  • Параметры разрешенных надежных расположений

    • Разрешить надежные расположения не на компьютере пользователя

    • Разрешать надежные расположения только на компьютере пользователя (по умолчанию для приложения)

    • Отключить все надежные расположения (доверять только файлам, подписанным надежными издателями)

  • Параметры предупреждений для надстроек приложения

    • Отключить все расширения приложений

    • Требовать подписи расширений приложений надежным издателем

    • Требовать подписи расширений, отключать неподписанные расширения без уведомлений

    • Включить все установленные надстройки приложения (по умолчанию для приложения)

  • Параметры предупреждений для макросов VBA

    • Отключить все макросы VBA

    • Отключить предупреждение панели безопасности для неподписанных макросов VBA (неподписанный код будет отключен)

    • Отключить все макросы с уведомлением (по умолчанию для приложения)

    • Проверка безопасности для макросов VBA не выполняется (не рекомендуется, код может выполняться во всех документах)

Для Microsoft Project можно также задать параметры безопасности по умолчанию для надстроек и шаблонов. Доступные параметры: Доверять всем установленным надстройкам и шаблонам и Не доверять установленным надстройкам и шаблонам .

Для параметра Инициализация небезопасных элементов ActiveX определите, могут ли неподписанные и, соответственно, потенциально небезопасные элементы управления ActiveX инициализироваться посредством сохраняемых данных, а именно с помощью данных, сохраняемых из одного экземпляра элемента управления для следующего. Возможные значения:

  • <не настраивать> — программа установки не изменяет параметр, указанный на компьютере пользователя. Новые приложения устанавливаются со значением параметра по умолчанию, а именно: Запрашивать использование сохраненных данных.

  • Запрос пользователя на использование элементов управления по умолчанию . Пользователь предупреждается перед тем, как приложение инициирует элементы ActiveX, которые могут быть небезопасными. Если пользователь доверяет источнику документа, элемент управления инициализируется с помощью параметров по умолчанию.

  • Запрос пользователя на использование сохраненных данных . Пользователь предупреждается перед тем, как приложение инициирует элементы ActiveX, которые могут быть небезопасными. Если пользователь доверяет источнику документа, элемент управления инициализируется с использованием сохраненных данных.

  • Не запрашивать — все неподписанные элементы ActiveX выполняются без запроса пользователя. Этот параметр обеспечивает наименьшую защиту и не рекомендуется.

  • Не запрашивайте и не отключайте все элементы управления . Все неподписанные элементы ActiveX не запускаются, и пользователь не будет предупреждать.