2007 Office system のセキュリティ ポリシーおよび設定
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
ここでは、2007 Microsoft Office system のセキュリティ設定とプライバシー オプションに関するテクニカル リファレンス情報を示します。この情報は、以下の項目を判断するのに役立ちます。
設定の目的。
設定の既定の構成。
設定を構成するために使用するツール。
Office カスタマイズ ツール (OCT) またはグループ ポリシー エディタでの設定の場所。
[!メモ] グループ ポリシーを使用して 2007 Office system を管理するには、Office 2007 管理用テンプレート (.adm ファイル) をグループ ポリシー オブジェクト エディタに読み込む必要があります。
ここでは、以下のセキュリティ設定およびプライバシー オプションについて説明します。
信頼できる場所および信頼できる発行元の設定
ActiveX コントロールの設定
アドインの設定
VBA マクロの設定
ドキュメントの保護の設定
外部コンテンツの設定
Internet Explorer 機能の制御設定
プライバシー オプション
ファイル形式のブロックの設定
信頼できる場所および信頼できる発行元の設定
信頼できる場所および信頼できる発行元の設定を使用すると、ActiveX コントロールや Visual Basic for Applications (VBA) マクロなどのアクティブ コンテンツの信頼できる発行元を指定できます。
信頼できる場所の設定
信頼できる場所の設定を構成できるアプリケーションは、Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007、および Microsoft Office Word 2007 です。信頼できる場所の設定には、すべてのアプリケーションに適用されるグローバルな設定と、各アプリケーションについて個別に構成できるアプリケーション固有の設定の 2 つの種類があります。
グローバルな信頼できる場所の設定
グローバルな信頼できる場所の設定は、Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007、および Office Word 2007 に適用されます。この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[ポリシーによって設定された場所とユーザー指定の場所を併用できるようにする] |
ポリシーによって設定された場所とユーザー指定の場所を併用できます。 |
既定では、コンピュータに、ユーザーがグラフィカル ユーザー インターフェイスを使用して作成した信頼できる場所と、管理者がグループ ポリシーまたは OCT を使用して作成した信頼できる場所を設定できます。この設定を無効にすると、ユーザーはグラフィカル ユーザー インターフェイスを使用して信頼できる場所を作成できなくなり、ユーザーがグラフィカル ユーザー インターフェイスを使用して作成したすべての信頼できる場所と、管理者が OCT を使用して作成したすべての信頼できる場所が無効になります。 |
[信頼できる場所 #1] [信頼できる場所 #2] [信頼できる場所 #n] |
信頼できる場所は指定されていません (メモを参照)。 |
この設定によって、Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007、および Office Word 2007 の信頼できる場所をグローバルに指定できます。この設定はグループ ポリシーでのみ構成できます。OCT を使用して、グローバルな信頼できる場所を構成することはできません。 |
[Office カスタマイズ ツールによって書き込まれた信頼できる場所を、インストール中にすべて削除する] |
この設定は選択されていません。 |
この設定を選択すると、OCT によって指定された信頼できる場所はすべて削除されます。この設定は、OCT の [Office セキュリティ設定] ページでのみ構成できます。グループ ポリシーを使用して、この設定を構成することはできません。 |
[!メモ] 既定では、インストール中に信頼できる場所がいくつか指定されます。このような既定の信頼できる場所は、OCT やグループ ポリシー オブジェクト エディタには表示されません。既定の信頼できる場所の詳細については、「Office system の既定のセキュリティ設定およびプライバシー オプションを評価する」の「信頼できる場所の既定の設定」を参照してください。
[ポリシーによって設定された場所とユーザー指定の場所を併用できるようにする] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]/[セキュリティ センター]
[信頼できる場所 #1 ~ #n] の設定および [ポリシーによって設定された場所とユーザー指定の場所を併用できるようにする] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]/[セキュリティ センター]
アプリケーション固有の信頼できる場所の設定
アプリケーション固有の信頼できる場所の設定は、Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007、および Office Word 2007 について個別に構成する必要があります。この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[コンピュータ上にない信頼できる場所を許可する] |
コンピュータ上にない信頼できる場所は許可されません。 |
既定では、信頼できる場所がネットワーク共有である場合は無効になりますが、セキュリティ センターのグラフィカル ユーザー インターフェイスで [プライベート ネットワーク上にある信頼できる場所を許可する] チェック ボックスをオンにできます。この設定を [無効] に設定した場合、ユーザーがネットワーク共有を信頼できる場所として指定しようとすると、現在のセキュリティの設定ではリモート パスやネットワーク パスを含む信頼できる場所の作成は許可されていないという警告が表示されます。管理者がグループ ポリシーまたは OCT を使用してネットワーク共有を信頼できる場所として指定した場合に、この設定を [無効] にすると、信頼できる場所は無効になり、アプリケーションで認識されなくなります。 |
[すべての信頼できる場所を無効にする] |
信頼できる場所は有効です。 |
この設定を有効にすると、次のような信頼できる場所がすべて無効になります。
この設定を有効にすると、ユーザーは、セキュリティ センターで信頼できる場所の設定を構成することもできなくなります。 |
[信頼できる場所 #1] [信頼できる場所 #2] [信頼できる場所 #n] |
信頼できる場所は指定されていません (メモを参照)。 |
この設定によって、Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007、および Office Word 2007 の信頼できる場所を個別に指定できます。この設定は、OCT およびグループ ポリシーを使用して構成できます。 |
[!メモ] 既定では、インストール中に信頼できる場所がいくつか指定されます。このような既定の信頼できる場所は、OCT やグループ ポリシー オブジェクト エディタには表示されません。既定の信頼できる場所の詳細については、「Office system の既定のセキュリティ設定およびプライバシー オプションを評価する」の「信頼できる場所の既定の設定」を参照してください。
これらの設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
これらの設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office Access 2007]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
信頼できる発行元の設定
信頼できる発行元を構成するための設定は 1 つです。この設定によって、発行元のデジタル証明書を信頼できる発行元の一覧に追加できます。この設定は、OCT でのみ構成できます。Office 2007 の管理用テンプレートには、信頼できる発行元の一覧に発行元を追加する設定は用意されていません。信頼できる発行元の設定は、OCT の [Office セキュリティ設定] ページの [以下のデジタル証明書を信頼できる発行元の一覧に追加する] の下にあります。既定では、信頼できる発行元の一覧に発行元はありません。
以下のアプリケーションで、信頼できる発行元の一覧が使用されます。
Office Access 2007
Office Excel 2007
Microsoft Office InfoPath 2007
Microsoft Office Outlook 2007
Office PowerPoint 2007
Microsoft Office Publisher 2007
Office Visio 2007
Office Word 2007
ActiveX コントロールの設定
ActiveX コントロールの設定を使用して、ActiveX コントロールを無効にしたり、ActiveX コントロールの初期化の方法を変更したりすることができます。
ActiveX コントロールを無効にする設定
ActiveX コントロールを無効にするには、[すべての ActiveX を無効にする] 設定を構成します。この設定は、OCT およびグループ ポリシー オブジェクト エディタにあります。この設定によって、DisableAllActiveX という名前のレジストリ エントリが変更されます。2007 Office system では、このレジストリ エントリを評価して、ユーザーが ActiveX コントロールを含むファイルを開いたときに ActiveX コントロールを無効にするかどうかを決定します。このレジストリ エントリの値が 1 である場合、ActiveX コントロールは無効になります。このレジストリ エントリの値が 0 である場合、ActiveX コントロールは有効になります。この設定は、2007 Office system のみに適用され、以前のバージョンの Office には適用されません。
メモ 信頼できる場所に保存されたファイル内の ActiveX コントロールを無効にすることはできません。信頼できる場所にあるファイルを開くときには、DisableAllActiveX が 1 に設定されている場合でも、ファイル内のすべてのアクティブ コンテンツが初期化され、ユーザーに通知することなく実行が許可されます。
OCT を使用して ActiveX コントロールを無効にする場合、DisableAllActiveX レジストリ エントリは次の場所に書き込まれます。
HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security
グループ ポリシー オブジェクト エディタを使用して ActiveX コントロールを無効にする場合、DisableAllActiveX レジストリ エントリは次の場所に書き込まれます。
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
ActiveX コントロールを無効にするための設定は 1 つです。この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[すべての ActiveX を無効にする] |
無効 |
この設定を有効にすると、すべての ActiveX コントロールが無効になり、ユーザーが ActiveX コントロールを含むファイルを開いても初期化されません。また、この設定を有効にした場合、ActiveX コントロールが無効になっていることはユーザーに通知されません。この設定は、OCT およびグループ ポリシー オブジェクト エディタで構成できます。この設定は 2007 Office system のアプリケーションにのみ適用されます。この設定では、以前のバージョンの Office で開いたファイル内の ActiveX コントロールは無効になりません。 |
[すべての ActiveX を無効にする] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
[すべての ActiveX を無効にする] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
[!メモ] ActiveX コントロールの初期化の設定を構成して、ActiveX コントロールを無効にすることもできます。これらの設定について、以下に説明します。
ActiveX コントロールの初期化法を変更する設定
ActiveX コントロールを初期化する方法を変更するには、OCT の [安全でない ActiveX の初期化] の設定を構成するか、グループ ポリシーで [ActiveX コントロールの初期化] の設定を構成します。いずれの設定でも、UFIControls という名前のレジストリ エントリが変更されます。 2007 Office system および以前のバージョンの Office では、このレジストリ エントリを評価して、ActiveX コントロールを初期化する方法を決定します。
UFIControls レジストリ エントリに設定可能な値は 6 つあります。これらの値を以下の表に示します。
| UFIControls の値 | セーフ モードでの SFI コントロールの読み込み | VBA プロジェクトが存在する場合の初期化の動作 | VBA プロジェクトが存在しない場合の初期化の動作 |
|---|---|---|---|
1 |
いいえ |
最低限の制限 (つまり、持続値) を使用して、SFI コントロールと UFI コントロールを初期化します。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。ユーザーには、ActiveX コントロールが有効であることは通知されません。 |
ActiveX コントロールは、VBA プロジェクトが存在している場合と同様に初期化されます。 |
2 |
はい |
最低限の制限 (つまり、持続値) を使用して、SFI コントロールと UFI コントロールを初期化します。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。ユーザーには、ActiveX コントロールが有効であることは通知されません。 |
ActiveX コントロールは、VBA プロジェクトが存在している場合と同様に初期化されます。 |
3 |
いいえ |
コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化され、UFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
ファイルに SFI コントロールのみが含まれている場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、SFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールを有効にするかどうかをユーザーに確認しません。 ファイルに UFI コントロールが含まれている場合、コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールは最低限の制限を使用して初期化され、UFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
4 |
はい |
コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化され、UFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
ファイルに SFI コントロールのみが含まれている場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、SFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールを有効にするかどうかをユーザーに確認しません。 ファイルに UFI コントロールが含まれている場合、コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールは最低限の制限を使用して初期化され、UFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
5 |
いいえ |
コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールと UFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
ファイルに SFI コントロールのみが含まれている場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、SFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールを有効にするかどうかをユーザーに確認しません。 ファイルに UFI コントロールが含まれている場合、コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールと UFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
6 |
はい |
コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールと UFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
ファイルに SFI コントロールのみが含まれている場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、SFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールを有効にするかどうかをユーザーに確認しません。 ファイルに UFI コントロールが含まれている場合、コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールと UFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
OCT で [安全でない ActiveX の初期化] の設定を構成する場合、UFIControls レジストリ エントリは次の場所に書き込まれます。
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Common/Security
グループ ポリシーで [ActiveX コントロールの初期化] の設定を構成する場合、UFIControls レジストリ エントリは次の場所に書き込まれます。
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
次の表で、OCT の [安全でない ActiveX の初期化] の設定について説明します。[安全でない ActiveX の初期化] の設定は、OCT の [Office セキュリティ設定] ページにあります。
| 設定 | VBA プロジェクトが存在する場合の初期化の動作 | VBA プロジェクトが存在しない場合の初期化の動作 |
|---|---|---|
[<構成しない>] |
これは既定の設定です。初期化の動作は [持続データの使用を指示するメッセージをユーザーに対して表示する] と同じです。 |
これは既定の設定です。初期化の動作は [持続データの使用を指示するメッセージをユーザーに対して表示する] と同じです。 |
[コントロールの既定値の使用を指示するメッセージをユーザーに対して表示する] |
コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化され、UFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールはセーフ モードで初期化されます。 |
ファイルに SFI コントロールのみが含まれている場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、SFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールはセーフ モードで初期化されます。SFI コントロールを有効にするかどうかをユーザーに確認しません。 ファイルに UFI コントロールが含まれている場合、コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールは最低限の制限を使用して初期化され、UFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールはセーフ モードで初期化されます。 |
[持続データの使用を指示するメッセージをユーザーに対して表示する] |
コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールと UFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールはセーフ モードで初期化されます。 |
ファイルに SFI コントロールのみが含まれている場合、SFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、SFI コントロールは InitNew メソッドによって既定値を使用して初期化されます。SFI コントロールはセーフ モードで初期化されます。SFI コントロールを有効にするかどうかをユーザーに確認しません。 ファイルに UFI コントロールが含まれている場合、コントロールを有効にするか、無効にするかをユーザーに確認します。ユーザーがコントロールを有効にした場合、SFI コントロールと UFI コントロールは最低限の制限 (つまり、持続値) を使用して初期化されます。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。 |
[メッセージを表示しない] |
最低限の制限 (つまり、持続値) を使用して、SFI コントロールと UFI コントロールを初期化します。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。ユーザーには、ActiveX コントロールが有効であることは通知されません。SFI コントロールはセーフ モードで読み込まれません。 |
最低限の制限 (つまり、持続値) を使用して SFI および UFI コントロールを初期化します。持続値を使用できない場合は、コントロールは InitNew メソッドによって既定値を使用して初期化されます。ユーザーには、ActiveX コントロールが有効であることは通知されません。SFI コントロールはセーフ モードで読み込まれません。 |
[メッセージを表示せずにすべてのコントロールを無効にする] |
すべての ActiveX コントロールが無効になり、ユーザーが ActiveX コントロールの含まれるファイルを開いても初期化されません。ユーザーには、ActiveX コントロールが無効であることは通知されません。この設定は 2007 Office system のアプリケーションにのみ適用されます。この設定では、以前のバージョンの Office で開いたファイル内の ActiveX コントロールは無効になりません。 |
すべての ActiveX コントロールが無効になり、ユーザーが ActiveX コントロールの含まれるファイルを開いても初期化されません。ユーザーには、ActiveX コントロールが無効であることは通知されません。この設定は 2007 Office system のアプリケーションにのみ適用されます。この設定では、以前のバージョンの Office で開いたファイル内の ActiveX コントロールは無効になりません。 |
[ActiveX コントロールの初期化] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
[ActiveX コントロールの初期化] の設定には、1 ~ 6 の値を構成できます。これらの値は、前の表で説明した UFIControls レジストリ エントリの値に対応します。
次の表は、OCT、グループ ポリシー、およびセキュリティ センターの設定と、UFIControls および DisableAllActiveX レジストリ エントリの値の対応を示しています。
| レジストリ値 | グループ ポリシーの設定 | OCT の設定 | セキュリティ センターの設定 |
|---|---|---|---|
UFIControls=1 DisableAllActiveX=0 |
[ActiveX コントロールの初期化]: [有効] [ActiveX コントロールの初期化] ボックス : [1] |
[安全でない ActiveX の初期化] ボックス : [メッセージを表示しない] |
[確認メッセージを表示せずに、すべてのコントロールを制限なしに有効にする (推奨しません。危険なコントロールが実行される可能性があります)] [セーフ モード] チェック ボックス (オフ) |
UFIControls=2 DisableAllActiveX=0 |
[ActiveX コントロールの初期化]: [有効] [ActiveX コントロールの初期化] ボックス : [2] |
OCT では構成できません。 |
[確認メッセージを表示せずに、すべてのコントロールを制限なしに有効にする (推奨しません。危険なコントロールが実行される可能性があります)] [セーフ モード] チェック ボックス (オン) |
UFIControls=3 DisableAllActiveX=0 |
[ActiveX コントロールの初期化]: [有効] [ActiveX コントロールの初期化] ボックス : [3] |
OCT では構成できません。 |
[先に確認メッセージを表示してから、初期化に危険が伴うコントロールには制限を強化し、初期化しても安全なコントロールには最低限の制限を適用して有効にする] [セーフ モード] チェック ボックス (オフ) |
UFIControls=4 DisableAllActiveX=0 |
[ActiveX コントロールの初期化]: [有効] [ActiveX コントロールの初期化] ボックス : [4] |
[安全でない ActiveX の初期化] ボックス : [コントロールの既定値の使用を指示するメッセージをユーザーに対して表示する] |
[先に確認メッセージを表示してから、初期化に危険が伴うコントロールには制限を強化し、初期化しても安全なコントロールには最低限の制限を適用して有効にする] [セーフ モード] チェック ボックス (オン) |
UFIControls=5 DisableAllActiveX=0 |
[ActiveX コントロールの初期化]: [有効] [ActiveX コントロールの初期化] ボックス : [5] |
OCT では構成できません。 |
[先に確認メッセージを表示してから、最低限の制限を適用してすべてのコントロールを有効にする] [セーフ モード] チェック ボックス (オフ) |
UFIControls=6 DisableAllActiveX=0 |
[ActiveX コントロールの初期化]: [有効] [ActiveX コントロールの初期化] ボックス : [6] |
[安全でない ActiveX の初期化] ボックス : [持続データの使用を指示するメッセージをユーザーに対して表示する] |
[先に確認メッセージを表示してから、最低限の制限を適用してすべてのコントロールを有効にする] [セーフ モード] チェック ボックス (オン) |
DisableAllActiveX=1 |
[すべての ActiveX を無効にする]: [有効] [すべての ActiveX を無効にする] チェック ボックス (オン) |
[安全でない ActiveX の初期化] ボックス : [メッセージを表示せずにすべてのコントロールを無効にする] |
[警告を表示せずにすべてのコントロールを無効にする] [セーフ モード] チェック ボックス (使用不可) |
アドインの設定
アドインのセキュリティ設定には、主に 3 つの種類があります。
アドインを無効にする設定。
アドインが信頼できる発行元によって署名されていることを要求する設定。
署名されていないアドインに関する通知を無効にする設定。
アドインを無効にする設定
アドインを無効にするには、OCT およびグループ ポリシー オブジェクト エディタに存在する [すべてのアプリケーション アドインを無効にする] の設定を構成するか、または OCT にのみ存在する [アプリケーション アドインの警告オプション] の設定を構成します。これらの設定はいずれもグローバルではありません。いずれの設定も、以下のアプリケーションについてアプリケーションごとに構成する必要があります。
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[すべてのアプリケーション アドインを無効にする] |
無効 |
この設定を有効にすると、すべてのアドインが無効になり、アドインが無効であることはユーザーに通知されません。この設定は、OCT およびグループ ポリシー オブジェクト エディタで構成できます。この設定は、アプリケーションごとに構成する必要があります。Office Publisher 2007 については、この設定は存在しません。Office Publisher 2007 でアドインを無効にするには、[アプリケーション アドインの警告オプション] の設定を使用する必要があります。 |
[アプリケーション アドインの警告オプション] |
[組み込み済みのすべてのアプリケーション アドインを有効にする (アプリケーションの既定)] |
この設定を [すべてのアプリケーション拡張を無効にする] に設定すると、すべてのアドインが無効になり、アドインが無効であることはユーザーに通知されません。この設定は、OCT でのみ構成できます。この設定は、アプリケーションごとに構成する必要があります。 |
[すべてのアプリケーション アドインを無効にする] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[すべてのアプリケーション アドインを無効にする] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Publisher 2007]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
[アプリケーション アドインの警告オプション] の設定は、OCT の [Office セキュリティ設定] ページの [既定のセキュリティ設定] の下にあります。
アドインが信頼できる発行元によって署名されていることを要求する設定
アドインが信頼できる発行元によって署名されていることを要求するには、OCT およびグループ ポリシー オブジェクト エディタに存在する [アプリケーション アドインには信頼できる発行元による署名が必要] の設定を構成するか、または OCT にのみ存在する [アプリケーション アドインの警告オプション] の設定を構成します。これらの設定はいずれもグローバルではありません。いずれの設定も、以下のアプリケーションについてアプリケーションごとに構成する必要があります。
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[アプリケーション アドインには信頼できる発行元による署名が必要] |
無効 |
この設定を有効にすると、信頼できる発行元の一覧にある発行元によって署名されているアドインは、通知することなく実行されます。署名されていないアドインや、信頼できる発行元の一覧にない発行元によって署名されているアドインは無効になりますが、アドインを有効にするか、無効にするかがユーザーに確認されます。この設定は、OCT およびグループ ポリシー オブジェクト エディタで構成できます。この設定は、アプリケーションごとに構成する必要があります。 |
[アプリケーション アドインの警告オプション] |
[組み込み済みのすべてのアプリケーション アドインを有効にする (アプリケーションの既定)] |
この設定を [アプリケーション拡張に対し、信頼できる発行元の署名を必須にする] に設定すると、信頼できる発行元の一覧にある発行元によって署名されているアドインは、通知することなく実行されます。署名されていないアドインや、信頼できる発行元の一覧にない発行元によって署名されているアドインは無効になりますが、アドインを有効にするか、無効にするかがユーザーに確認されます。この設定は、OCT でのみ構成できます。この設定は、アプリケーションごとに構成する必要があります。 |
[アプリケーション アドインには信頼できる発行元による署名が必要] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Publisher 2007]/[セキュリティ設定]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[アプリケーション アドインには信頼できる発行元による署名が必要] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Publisher 2007]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
[アプリケーション アドインの警告オプション] の設定は、OCT の [Office セキュリティ設定] ページの [既定のセキュリティ設定] の下にあります。
署名されていないアドインに関する通知を無効にする設定
署名されていないアドインに関する通知を無効にするには、OCT およびグループ ポリシー オブジェクト エディタに存在する [署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする] の設定を構成するか、または OCT にのみ存在する [アプリケーション アドインの警告オプション] の設定を構成します。これらの設定はいずれもグローバルではありません。いずれの設定も、以下のアプリケーションについてアプリケーションごとに構成する必要があります。
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする] |
無効 |
この設定は、[アプリケーション アドインには信頼できる発行元による署名が必要] 設定と組み合わせて使用する必要があります。[署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする] の設定を有効にすると、信頼されていない署名済みのアドインは無効になりますが、アドインを有効にするか、無効にするかがユーザーに確認されます。署名されていないアドインも無効になりますが、ユーザーには通知されず、署名されていないアドインを有効にするか、無効にするかを確認するメッセージも表示されません。この設定は、OCT およびグループ ポリシー オブジェクト エディタで構成できます。この設定は、アプリケーションごとに構成する必要があります。 |
[アプリケーション アドインの警告オプション] |
[組み込み済みのすべてのアプリケーション アドインを有効にする (アプリケーションの既定)] |
この設定を [アプリケーション拡張の署名を必須にし、署名されていない拡張は通知せずに無効にする] に設定すると、信頼されていない署名済みのアドインは無効になりますが、アドインを有効にするか、無効にするかがユーザーに確認されます。署名されていないアドインも無効になりますが、ユーザーには通知されず、署名されていないアドインを有効にするか、無効にするかを確認するメッセージも表示されません。この設定は、OCT でのみ構成できます。この設定は、アプリケーションごとに構成する必要があります。 |
[署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Publisher 2007]/[セキュリティ設定]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Publisher 2007]/[セキュリティ設定]/[セキュリティ センター]
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
[アプリケーション アドインの警告オプション] の設定は、OCT の [Office セキュリティ設定] ページの [既定のセキュリティ設定] の下にあります。
VBA マクロの設定
マクロのセキュリティ設定を使用すると、マクロの動作およびユーザーへのマクロに関する通知の方法を変更できます。マクロのセキュリティ設定には、主に 4 つの種類があります。
マクロの既定の動作を変更する設定。
VBA を変更する設定。
オートメーションでプログラムによって起動されたアプリケーションでのマクロの動作を変更する設定。
ウイルス スキャン プログラムで暗号化されたマクロのスキャンを防止する設定。
マクロの既定の動作を変更する設定
マクロの既定の動作を変更するには、グループ ポリシーの [VBA マクロの警告設定] の設定、または OCT の [VBA マクロの警告オプション] の設定を構成します。これらの設定はアプリケーションごとに構成する必要があり、以下のアプリケーションについてのみ構成できます。
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
[!メモ] Office Outlook 2007 については、既定のマクロのセキュリティ設定も変更できます。詳細については、Office Outlook 2007 のセキュリティに関するドキュメントを参照してください。
[VBA マクロの警告設定] および [VBA マクロの警告オプション] の設定によって、VBAWarnings という名前のレジストリ エントリが変更されます。各アプリケーションは、このレジストリを評価して、マクロを実行する方法を決定します。VBAWarnings レジストリ エントリに設定可能な値は 4 つあります。これらの値を以下の表に示します。
| VBAWarnings の値 | 説明 |
|---|---|
1 |
信頼できないマクロおよび信頼できるマクロは、ユーザーに通知することなく実行することが許可されます。 |
2 |
信頼できないマクロはすべて無効になりますが、ユーザーは信頼できないマクロについて通知され、信頼できないマクロを有効または無効にすることができます。信頼できるマクロは通知せずに実行できます。これは既定の設定です。 |
3 |
署名されていないマクロは、ユーザーに通知することなく無効になります。ユーザーは署名されたマクロについて通知され、署名されたマクロを有効または無効にできます。信頼できるマクロは通知せずに実行できます。 |
4 |
信頼できないマクロは無効になり、信頼できないマクロが無効であることはユーザーに通知されません。また、ユーザーはメッセージ バーやその他のダイアログを使用して信頼できないマクロを有効にすることもできません。信頼できるマクロは通知せずに実行できます。 |
OCT で [VBA マクロの警告オプション] の設定を構成する場合、VBAWarnings レジストリ エントリは次の場所に書き込まれます。
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/プログラム名/Security
ここで、プログラム名は次のいずれかです。
Access
Excel
PowerPoint
Publisher
Visio
Word
グループ ポリシーで [VBA マクロの警告設定] の設定を構成する場合、VBAWarnings レジストリ エントリは次の場所に書き込まれます。
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12.0/プログラム名/Security
ここで、プログラム名は次のいずれかです。
Access
Excel
PowerPoint
Publisher
Visio
Word
次の表は、OCT、グループ ポリシー、およびセキュリティ センターの設定と、VBAWarnings レジストリ エントリの値の対応を示しています。
| レジストリ値 | [VBA マクロの警告設定] (グループ ポリシー) | [VBA マクロの警告オプション] (OCT) | [マクロの設定] (セキュリティ センター) |
|---|---|---|---|
VBAWarnings=1 |
有効 [マクロに対しセキュリティ チェックを行わない (推奨しません。全ドキュメントに含まれるコードが実行される可能性があります)] |
[VBA マクロに対しセキュリティ チェックを行わない (推奨しません。全ドキュメントに含まれるコードが実行される可能性があります)] |
[すべてのマクロを有効にする (推奨しません。危険なコードが実行される可能性があります)] |
VBAWarnings=2 |
有効 [すべてのマクロについて、セキュリティ バーで警告を表示する] |
[警告を表示してすべての VBA マクロを無効にする (アプリケーションの既定)] |
[警告を表示してすべてのマクロを無効にする] |
VBAWarnings=3 |
有効 [デジタル署名付きのマクロについてのみ、セキュリティ バーで警告を表示する (署名のないマクロは無効にされます)] |
[署名されていない VBA マクロに関するセキュリティ バーの警告を無効にする (署名されていないコードは無効になります)] |
[デジタル署名されたマクロを除き、すべてのマクロを無効にする] |
VBAWarnings=4 |
有効 [警告を表示せずにすべてのマクロを無効にする] |
[すべての VBA マクロを無効にする] |
[警告を表示せずにすべてのマクロを無効にする] |
[VBA マクロの警告オプション] の設定は、OCT の [Office セキュリティ設定] ページの [既定のセキュリティ設定] の下にあります。
[VBA マクロの警告設定] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Publisher 2007]/[セキュリティ設定]/[セキュリティ センター]
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
VBA を変更する設定
VBA のセキュリティ設定を使用すると、VBA の動作を変更できます。VBA のセキュリティ設定には、主に 3 つの種類があります。
VBA プロジェクトへのアクセスを信頼するための設定。
VBA を無効にする設定。
Office Visio 2007 で VBA を構成する設定。
VBA プロジェクトへのプログラムによるアクセスを信頼するための設定。
VBA プロジェクトへのアクセスを制御できるようにする設定が 1 つあります。この設定は、以下のアプリケーションについて、アプリケーションごとに構成できます。
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[Visual Basic プロジェクトへのアクセスを信頼する] |
オートメーション クライアントは VBA プロジェクトにプログラムによるアクセスを行いません。 |
この設定を有効にすると、オートメーション クライアントがプログラムを使用して VBA プロジェクトにアクセスし、VBA オブジェクト モデルを使用できるようになります。この設定を無効にすると、オートメーション クライアントはプログラムを使用して VBA プロジェクトにアクセスできなくなります。この設定は、OCT およびグループ ポリシー オブジェクト エディタで構成できます。 |
[Visual Basic プロジェクトへのアクセスを信頼する] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
[Visual Basic プロジェクトへのアクセスを信頼する] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
VBA を無効にする設定
VBA を無効できる設定は 1 つです。 この設定は、グローバルにのみ構成することができ、以下のアプリケーションに適用されます。
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Office Word 2007
この設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[Office アプリケーションの VBA を無効にする] |
VBA がインストールされている場合、VBA は有効になっています。 |
この設定を有効にすると、VBA は機能しなくなり、ユーザーはマクロやその他のプログラムの内容を実行できなくなります。この設定は、OCT およびグループ ポリシー オブジェクト エディタで構成できます。 |
[Office アプリケーションの VBA を無効にする] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
[Office アプリケーションの VBA を無効にする] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
Office Visio 2007 で VBA を構成する設定
Office Visio 2007 で VBA の動作を変更できる設定は 3 つあります。これらの設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[Microsoft Visual Basic for Applications を使用可能にする] |
VBA は有効になっています。 |
この設定を有効にすると、VBA を実行できます。この設定を無効にすると、VBA を実行できなくなり、Office Visio 2007 の図面の種類によっては、一部の機能を使用できなくなる場合があります。 |
[Microsoft Visual Basic for Applications プロジェクトをテキストから読み込む] |
VBA プロジェクトはテキストから読み込まれません。 |
この設定を有効にすると、Office Visio 2007 でファイルを開いたときに VBA プロジェクトをコンパイルできます。これによって、初期の Office Visio 2007 のファイル形式で保存された VBA プロジェクトを使用できます。コンパイルされた VBA プロジェクトは保存されません。この設定を無効にすると、VBA プロジェクトはテキストから読み込まれなくなります。 |
[Microsoft Visual Basic for Applications プロジェクトの作成を可能にする] |
ユーザーは VBA プロジェクトを作成できます。 |
この設定を有効にすると、ユーザーは VBA プロジェクトを作成できます。この設定を無効にすると、VBA プロジェクトが含まれていないファイルにユーザーが VBA プロジェクトを作成することはできなくなります。 |
これらの設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[マクロ セキュリティ]
これらの設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[マクロ セキュリティ]
オートメーションでプログラムによって起動されたアプリケーションでのマクロの動作を変更する設定
自動セキュリティ設定には、グローバルな設定とアプリケーション固有の設定の 2 つの種類があります。
グローバルな自動セキュリティ設定
オートメーションでプログラムによって起動されたアプリケーションでマクロを実行する方法を変更するには、[自動セキュリティ] の設定を構成します。この設定の適用範囲はグローバルで、以下のアプリケーションに適用されます。
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
この設定には、3 つの構成状態があります。各構成状態について、以下の表に示します。
| 構成状態 | 説明 |
|---|---|
有効 [マクロを既定で無効にする] |
オートメーションでプログラムによって起動された 2007 Office system アプリケーションでは、マクロは無効になります。マクロが無効であることはユーザーに通知されず、マクロを有効にするかどうかは確認されません。 |
有効 [マクロを有効にする (既定)] |
マクロは有効になっており、ユーザーに通知することなく実行されます。 |
有効 [アプリケーションのマクロのセキュリティ レベルを適用する] |
オートメーションでプログラムによって起動されたアプリケーションのセキュリティ設定に従ってマクロが実行されます。 |
この設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
この設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
アプリケーション固有の自動セキュリティ設定
Office Publisher 2007 がオートメーションでプログラムによって起動される場合、Office Publisher 2007 でマクロを実行する方法を変更できます。それには、[Publisher 自動セキュリティ レベル] の設定を使用します。この設定は、グループ ポリシーでのみ構成することができ、3 つの構成状態があります。各構成状態について、以下の表に示します。
| 構成状態 | 説明 |
|---|---|
有効 低 (有効) |
マクロは有効になっており、オートメーションでプログラムによって起動された Office Publisher 2007 のインスタンスで、ユーザーに通知することなく実行されます。これは既定の構成状態です。 |
有効 選択 (確認) |
オートメーションでプログラムによって起動された Office Publisher 2007 のインスタンスで、マクロを有効にするか、無効にするかがユーザーに確認されます。 |
有効 高 (無効) |
オートメーションでプログラムによって起動された Office Publisher 2007 のインスタンスでは、マクロは無効になります。マクロが無効であることはユーザーに通知されず、マクロを有効にするかどうかは確認されません。 |
[Publisher 自動セキュリティ レベル] の設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office Publisher 2007]/[セキュリティ]
ウイルス スキャン プログラムで暗号化されたマクロのスキャンを防止する設定
以下の表では、暗号化されたマクロがウイルス スキャン プログラムでスキャンされないようにするための 3 つの設定について説明します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[Microsoft Excel オープン XML ブックに含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する] |
マクロを含む暗号化されたブックを開くときに、暗号化されたマクロはウイルス スキャン プログラムによってスキャンされます。 |
この設定を有効にすると、暗号化されたマクロはウイルス スキャン プログラムによってスキャンされません。つまり、暗号化されたマクロは、構成済みのマクロのセキュリティ設定に従って実行されます。この設定は Office Excel 2007 にのみ適用されます。 |
[Microsoft PowerPoint オープン XML プレゼンテーションに含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する] |
マクロを含む暗号化されたプレゼンテーションを開くときに、暗号化されたマクロはウイルス スキャン プログラムによってスキャンされます。 |
この設定を有効にすると、暗号化されたマクロはウイルス スキャン プログラムによってスキャンされません。つまり、暗号化されたマクロは、構成済みのマクロのセキュリティ設定に従って実行されます。この設定は Office PowerPoint 2007 にのみ適用されます。 |
[Microsoft Word オープン XML 文書に含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する] |
マクロを含む暗号化された文書を開くときに、暗号化されたマクロはウイルス スキャン プログラムによってスキャンされます。 |
この設定を有効にすると、暗号化されたマクロはウイルス スキャン プログラムによってスキャンされません。つまり、暗号化されたマクロは、構成済みのマクロのセキュリティ設定に従って実行されます。この設定は Office Word 2007 にのみ適用されます。 |
これらの設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
これらの設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
ドキュメントの保護の設定
ドキュメントの保護の設定によって、ファイルやテキストをパスワードによる保護機能で暗号化する方法を変更できます。ドキュメントの保護の設定には、Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 に適用されるグローバルな設定と、Microsoft Office OneNote 2007 にのみ適用されるアプリケーション固有の設定の 2 つの種類があります。
グローバルなドキュメントの保護の設定
グローバルなドキュメントの保護の 2 つの設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[パスワードで保護された Office オープン XML ファイルの暗号化の種類] |
Microsoft Windows XP オペレーティング システムでは、既定値は Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)、AES-128、128 ビットです。 Windows Vista オペレーティング システムでは、既定値は Microsoft Enhanced RSA and AES Cryptographic Provider、AES-128、128 ビットです。 |
暗号化される Office オープン XML 形式のファイルについて暗号化の種類を指定できます。 |
[パスワードで保護された Office 97-2003 ファイルの暗号化の種類] |
独自の暗号化方法である Office 97/2000 互換の暗号化方法。 |
暗号化される Office 97-2003 形式のファイルについて暗号化の種類を指定できます。 |
これらの設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
これらの設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
アプリケーション固有のドキュメントの保護の設定
既定では、Office OneNote 2007 は、キーの長さが 192 ビットの Triple Data Encryption Standard (DES) アルゴリズムを使用します。Office OneNote 2007 でノートを暗号化するために使用される暗号化アルゴリズムやキーの長さを変更することはできません。Office OneNote 2007 の 4 つのアプリケーション固有の暗号化設定を以下の表に示します。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[パスワードで保護されたセクションに対するアドオンのアクセスを無効にする] |
アドインは、ユーザーによってロック解除されたテキストのセクションにアクセスできます。 |
この設定を有効にすると、アドインは、ユーザーによってロック解除されたテキストのセクションにアクセスできなくなります。 |
[パスワードで保護されたセクションの作成を無効にする] |
暗号化されたテキストのセクションは無効になっていません。つまり、ユーザーはパスワードによる保護機能を使用して、テキストのセクションをロックおよびロック解除したり、パスワードの設定を変更したりすることができます。 |
この設定を有効にした場合、ユーザーは次の操作を行うことができません。
この設定を有効にした場合でも、ユーザーはパスワードを入力して暗号化されたテキストのセクションにアクセスできます。 |
[パスワードで保護されたセクションから他のセクションへ移ったらすぐにロックする] |
ユーザーがロックを解除したテキストから他のセクションに移動してしばらくの間、暗号化されたテキストのセクションのロックは解除されたままになります。 |
この設定を有効にすると、ユーザーがテキストから他のセクションに移動するとすぐに暗号化されたテキストのセクションがロックされます。 |
[一定時間ユーザーの操作がない場合にパスワードで保護されているセクションをロックする] |
ユーザーがロックを解除したテキストから他のセクションに移動した後、およびロックを解除したテキストの編集を中止した後の 10 分間、暗号化されたテキストのセクションはロックが解除されたままになります。 |
ロックを解除したセクションのロックが解除されたままになる分数を変更するには、この設定を有効にして、[パスワードで保護されているセクションをロックするまでの時間 (分)] で新しい時間を選択します。 ユーザーがロックを解除した後、ロックを解除したテキストのセクションを自動的にロックしないようにするには、この設定を無効にするか、またはこの設定を有効にして [セクションをロックする] チェック ボックスをオフにします。いずれの場合も、[パスワードで保護されたセクションから他のセクションへ移ったらすぐにロックする] の設定を有効にしないでください。この設定を行うと、[一定時間ユーザーの操作がない場合にパスワードで保護されているセクションをロックする] の設定の構成に関係なく、ユーザーが他のセクションに移動するとすぐにロックを解除したセクションはロックされます。 |
これらの設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office OneNote 2007]/[ツール | オプション]/[パスワード]
これらの設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office OneNote 2007]/[ツール | オプション]/[パスワード]
外部コンテンツの設定
外部コンテンツの設定を使用すると、ハイパーリンクに関する警告の表示方法を変更したり、Office PowerPoint 2007 でのリンク画像の動作を変更したりできます。
ハイパーリンクに関する警告の設定
以下の表の設定を使用して、ハイパーリンクに関する警告を無効にできます。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[ハイパーリンクに関する警告を無効にする] |
既定では、ユーザーは安全でないハイパーリンクに関する通知を受け取ります。また、安全でないハイパーリンクは、ユーザーが有効にするまで無効になっています。 |
この設定を有効にすると、以下に関する警告が非表示になります。
|
この設定は、次のアプリケーションにのみ適用されます。
Office Access 2007
Office Excel 2007
Office InfoPath 2007
Office OneNote 2007
Office Outlook 2007
Microsoft Office Project 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
この設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
この設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
リンク画像の設定
以下の表の設定を使用して、Office PowerPoint 2007 での画像の自動ダウンロードを有効にできます。
| 設定名 | 既定の構成 | 説明 |
|---|---|---|
[リンク画像の自動ダウンロードをブロック解除する] |
既定では、外部コンピュータに保存されている画像はスライドに表示されません。 |
|
この設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]
この設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]
Internet Explorer 機能の制御設定
Internet Explorer 機能の制御設定によって、アプリケーションでプログラム的に Internet Explorer の機能を使用する場合に発生する可能性がある脅威を軽減できます。2007 Office system では、15 の機能の制御設定を構成できます。この 15 の機能の制御設定によって、Internet Explorer のさまざまな機能が制限されます。この設定を以下の表に示します。
| Internet Explorer 機能の制御設定 | 説明 |
|---|---|
[アドオンの管理] |
ユーザーまたはグループ ポリシーによってアドオンの実行またはインストールが無効になるのを防止します。 |
[オブジェクトにバインドする] |
ActiveX コントロールを初期化するときに、追加の安全性チェックを実行します。具体的には、レジストリ内にキル ビットが設定されている場合に、コントロールを作成できないようにします。また、コントロールがインスタンス化される URL のゾーンのセキュリティ設定をチェックし、コントロールを安全に初期化できるかどうかを確認します。 |
[ポップアップをブロックする] |
Internet Explorer の既定のポップアップ ブロックを有効にします。 |
[一貫性のある MIME 処理] |
ファイルをダウンロードするときに、以下の項目をチェックします。
一貫性のない情報を含むファイルは、より安全なファイル拡張子に変更されます。不一致が解消されないファイルは、ユーザーのシステムでの実行がブロックされる場合があります。 |
[ユーザー名とパスワードを無効にする] |
https://username:password@server/ のように、ユーザー名とパスワードを含む URL 構文を無効にします。 |
[情報バー] |
ファイルのダウンロードやコードのインストールを制限する場合に、既定の Internet Explorer の情報バーを表示します。 |
[ローカル コンピュータ ゾーンのロックダウン セキュリティ] |
ローカル コンピュータ ゾーンの設定をすべてのローカル コンテンツに適用します。 |
[MIME スニッフィング安全機能] |
ダウンロードしたファイルの署名ビットをチェックし、ファイルの種類を特定し、その種類を適切にレンダリングします。 |
[URL への移動] |
URL の形式が正しくないページへの移動をブロックします。 |
[オブジェクト キャッシュ保護] |
現在のページとは異なるセキュリティ コンテキストからインスタンス化およびキャッシュされたオブジェクトへのアクセスをブロックします。 |
[ゾーン昇格からの保護] |
現在のページが信頼済みサイト ゾーンまたはマイ コンピュータ ゾーンにない場合に、これらのゾーンにあるページへの移動を禁止します。 |
[ActiveX のインストールを制限する] |
アプリケーションが新しい ActiveX コントロールをブロックすることを選択できるようにし、まだインストールされていない ActiveX コントロールの更新のインストールを禁止します。 |
[ファイルのダウンロードを制限する] |
ユーザーが開始するファイルのダウンロードを禁止します。 |
[URL からの保存] |
汎用名前付け規則 (UNC) の共有上にあるファイルについて、URL から保存された情報を評価します。この機能によって、UNC パスのセキュリティは強化されますが、パフォーマンスが低下する場合があります。 |
[スクリプト化されたウィンドウのセキュリティ制限] |
ポップアップ ウィンドウを強制的に表示可能なデスクトップ領域に表示して、ステータス バーが表示されるようにし、ポップアップ ウィンドウの境界線が画面の表示可能領域の外側に描画されないようにします。ブラウザ ウィンドウが親ウィンドウやシステム ダイアログの重要な情報をオーバーレイできないようにします。 |
既定では、Microsoft Office Groove 2007 (Groove.exe)、Office Outlook 2007 (Outlook.exe)、および Microsoft Office SharePoint Designer 2007 (Spdesign.exe) が、15 のすべての機能の制御設定にオプトインされます。Office InfoPath 2007 (Infopath.exe) は、15 のすべての機能の制御設定と、ドキュメント情報パネル、ワークフロー フォーム、および他社のホスティングの 3 つの Office InfoPath 2007 コンポーネントにオプトインされます。
Internet Explorer 機能の制御設定は、Office InfoPath 2007 以外のすべてのアプリケーションについては、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system (マシン)]/[セキュリティ設定]/[IE 設定]
Internet Explorer 機能の制御設定は、Office InfoPath 2007 以外のすべてのアプリケーションについては、グループ ポリシー オブジェクト エディタの以下の場所にあります。
[コンピュータの構成]/[管理用テンプレート]/[Microsoft Office 2007 system (マシン)]/[セキュリティ設定]/[IE 設定]
Office InfoPath 2007 は特殊なケースで、標準的な Internet Explorer 機能の制御設定を使用して構成することはできません。代わりに、[Windows Internet Explorer の機能制御の選択] の設定を使用して、Office InfoPath 2007 の Internet Explorer 機能の制御設定を構成します。この設定は、以下のように構成できます。
[なし]。 Infopath.exe と関連コンポーネント (ドキュメント情報パネル、ワークフロー フォーム、および他社のホスティング) を 15 のすべての Internet Explorer 機能の制御設定からオプトアウトします。
[InfoPath.exe、ドキュメント情報パネル、およびワークフロー フォーム]。 他社のホスティング コンポーネント以外のすべてを、15 のすべての Internet Explorer 機能の制御設定にオプトインします。
[Infopath.exe、ドキュメント情報パネル、ワークフロー フォーム、および他社のホスティング]。 これは既定の設定です。Infopath.exe と 3 つの関連コンポーネントが、15 のすべての Internet Explorer 機能の制御設定にオプトインされます。
[Windows Internet Explorer の機能制御の選択] の設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office InfoPath 2007 (マシン)]/[セキュリティ]
[Windows Internet Explorer の機能制御の選択] の設定は、グループ ポリシー オブジェクト エディタの以下の場所にあります。
[コンピュータの構成]/[管理用テンプレート]/[Microsoft Office InfoPath 2007 (マシン)]/[セキュリティ]
プライバシー オプション
プライバシー オプションを使用して、個人情報を保護できます。2007 Office system では、主に 4 つのカテゴリのプライバシー オプションを構成できます。このオプションは、OCT およびグループ ポリシーを使用して構成できます。プライバシー オプションの 4 つのカテゴリについては、以下で説明します。
ドキュメント検査のオプション
ドキュメント検査のオプションは 1 つです。このオプションについて、以下の表で説明します。
| オプション名 | 既定の構成 | 説明 |
|---|---|---|
[ドキュメント検査] |
すべての検査モジュールが有効になっています。 |
ドキュメント検査で使用される検査モジュールを無効にするには、このオプションを有効にし、検査モジュールの CLSID を無効な検査モジュールの一覧に追加します。 |
検査モジュールの CLSID については、以下のレジストリ エントリの下に表示されるレジストリ エントリで見つけることができます。
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Excel/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/PowerPoint/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Word/Document Inspectors
[!メモ] コメント、変更履歴、バージョン、および注釈の検査モジュールや、ドキュメントのプロパティと個人情報の検査モジュールを無効にすることはできません。つまり、これらの検査モジュールに CLSID はありません。
[ドキュメント検査] オプションは、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system (マシン)]/[その他]
[ドキュメント検査] オプションは、グループ ポリシー オブジェクト エディタの以下の場所にあります。
[コンピュータの構成]/[管理用テンプレート]/[Microsoft Office 2007 system (マシン)]/[その他]
メタデータの保護オプション
メタデータの保護オプションについて、以下の表で説明します。
| オプション名 | 既定の構成 | 説明 |
|---|---|---|
[権限が管理されている Office オープン XML ファイルのドキュメント メタデータを保護する] |
権限が管理されている Office オープン XML 形式のファイルでは、メタデータは保護されません。 |
このオプションを有効にすると、IRM を使用して制限されている Office オープン XML 形式のファイルの作成者名、ハイパーリンクの参照、単語数などのメタデータが暗号化されます。 |
[パスワードで保護されたファイルのドキュメント メタデータを保護する] |
暗号化された Office オープン XML 形式のファイル内のメタデータが保護されます。 |
このオプションを無効にすると、暗号化された Office オープン XML 形式のファイルの作成者名、ハイパーリンクの参照、単語数などのメタデータが暗号化されなくなります。 |
これらのオプションは、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[セキュリティ設定]
これらのオプションは、グループ ポリシー オブジェクト エディタの以下の場所にあります。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]
Office のプライバシー オプション
Office のプライバシー オプションについて、以下の表で説明します。
| オプション名 | 既定の構成 | 説明 |
|---|---|---|
[カスタマ エクスペリエンス向上プログラムを有効にする] |
このオプションは有効になっていません。つまり、ユーザーはカスタマ エクスペリエンス向上プログラムに登録されません。 |
このオプションを有効にすると、ユーザーはカスタマ エクスペリエンス向上プログラム (CEIP) への参加を選択できます。これによってユーザーのコンピュータの IP アドレスが Microsoft に通知される可能性があります。 |
[信頼性向上のために小規模な更新を自動的に受信する] |
このオプションは有効になっていません。つまり、ユーザーは信頼性向上のための小規模な更新を自動的に受信しません。 |
このオプションを有効にすると、ユーザーのコンピュータで異常な数のプログラム エラーが発生している場合、Microsoft がユーザーを支援するための小規模なファイルをダウンロードすることが許可されます。このオプションを有効にすると、ユーザーのコンピュータの IP アドレスが Microsoft に通知される可能性があります。 |
[オンライン コンテンツのオプション] |
コンピュータがインターネットに接続されている場合、Microsoft Office Online でヘルプ コンテンツを検索します。 |
このオプションを有効にし、[オンライン コンテンツまたはエントリ ポイントを表示しない] の設定を選択すると、ヘルプ システムによる Office Online へのアクセスが禁止されます。また、ヘルプ システムで、Office Online にあるコンテンツへのリンクを表示することや、更新されたヘルプ コンテンツをダウンロードすることも禁止されます。 このオプションを有効にし、[使用可能な場合はオフライン コンテンツのみを検索する] の設定を選択すると、コンピュータがインターネットに接続されている場合でも、ヘルプ システムで強制的にオフライン ヘルプ ファイルのみが検索されます。 このオプションを有効にし、[使用可能な場合はオンライン コンテンツを検索する] の設定を選択すると、コンピュータがインターネットに接続されている場合、ヘルプ システムで Office Online の更新されたヘルプを検索できます。これは既定の設定です。 メモ : このオプションは、フランス語版、ドイツ語版、およびイタリア語版の 2007 Office system では既定で無効になっています。 |
これらのオプションは、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office 2007 system]/[プライバシー]/[セキュリティ センター]
[Microsoft Office 2007 system]/[ツール | オプション | 全般 | サービス オプション]/[オンライン コンテンツ]
これらのオプションは、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にもあります。
[Microsoft Office 2007 system]/[プライバシー]/[セキュリティ センター]
[Microsoft Office 2007 system]/[ツール | オプション | 全般 | サービス オプション]/[オンライン コンテンツ]
アプリケーション固有のプライバシー オプション
アプリケーション固有のプライバシー オプションについて、以下の表で説明します。
| オプション名 | 既定の状態 | 説明 |
|---|---|---|
[非表示になっているコメントと注釈を表示する]、[非表示になっている変更履歴/コメントを表示する] |
非表示になっているコメント、注釈、変更履歴は表示されません。 |
このオプションを有効にすると、ユーザーがドキュメントを開いたり、保存したりする前に、すべての変更履歴が表示されます。Office PowerPoint 2007 と Office Word 2007 についてのみ構成できます。 |
[変更履歴またはコメントを含むファイルを印刷、保存、送信するときに警告を表示する] |
ユーザーが変更履歴またはコメントを含むファイルを印刷または保存するときに、警告は表示されません。 |
このオプションを有効にすると、ユーザーがドキュメントを印刷、送信、または保存する前に変更履歴およびコメントに関する警告が表示されます。Office Word 2007 についてのみ構成できます。 |
[文書の比較と反映の精度を向上させるためランダムな番号を保存する] |
文書の比較と反映の精度を向上させるためのランダムな番号は保存されません。 |
このオプションを有効にすると、複数の作成者による変更履歴の反映の精度が向上します。Office Word 2007 についてのみ構成できます。 |
これらのオプションは、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]
これらのオプションは、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]
ファイル形式のブロックの設定
ファイル形式のブロックの設定を使用すると、ユーザーがさまざまな種類および形式のファイルを開いたり、保存したりすることを禁止できます。ファイル形式のブロックの設定には、開くことをブロックする設定と保存をブロックする設定の 2 つの種類があります。ファイル形式のブロックの設定は、OCT およびグループ ポリシーで構成できます。ただし、OCT で構成できるのは開くことをブロックする設定が 1 つだけであり、ほとんどの設定はグループ ポリシーでのみ構成できます。また、ファイル形式のブロックの設定は、Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 の各アプリケーションについてのみ構成できます。
以下の表では、Office Excel 2007 での開く操作をブロックする各設定について説明します。
| 設定名 | 説明 |
|---|---|
[Excel 2007 の新しいファイル形式のプレリリース版を開けないようにする] |
この設定を有効にすると、プレリリース (ベータ) 版の Office オープン XML 形式のファイル (.xlsb, .xlsx, .xlsm, .xltx, .xltm、および .xlam ファイルなど) を開くことが禁止されます。この設定は、OCT およびグループ ポリシーで構成できます。 |
[オープン XML ファイル形式を開くのをブロックする] |
この設定を有効にすると、Office オープン XML 形式のファイル (.xlsx, .slxm, .xltx, .xltm、および .xlam ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[Binary12 ファイル形式を開くのをブロックする] |
この設定を有効にすると、Office 2007 バイナリ形式のファイル (.xlsb ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[バイナリ ファイル形式を開くのをブロックする] |
この設定を有効にすると、バイナリ形式のファイル (.xls, .xla, .xlt, .xlm, .xlw、および .xlb ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[HTML および XMLSS ファイル形式を開くのをブロックする] |
この設定を有効にすると、HTML および XML 形式のファイル (.mht, .mhtml, .htm, .html, .xml、および .xmlss ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[XML ファイル形式を開くのをブロックする] |
この設定を有効にすると、XML 形式のファイル (.xml ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[DIF および SYLK ファイル形式を開くのをブロックする] |
この設定を有効にすると、DIF および SYLK 形式のファイル (.dif および .slk ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[テキスト ファイル形式を開くのをブロックする] |
この設定を有効にすると、テキスト形式のファイル (.txt, .csv、および .prn ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[XLL ファイル形式を開くのをブロックする] |
この設定を有効にすると、XLL 形式のファイル (.xll ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
以下の表では、Office PowerPoint 2007 での開く操作をブロックする各設定について説明します。
| 設定名 | 説明 |
|---|---|
[PowerPoint 2007 の新しいファイル形式のプレリリース版を開けないようにする] |
この設定を有効にすると、プレリリース (ベータ) 版の Office オープン XML 形式のファイル (.pptx, .pptm, .potx, .potm, .ppsx、および .ppsm ファイルなど) を開くことが禁止されます。この設定は、OCT およびグループ ポリシーで構成できます。 |
[オープン XML ファイル形式を開くのをブロックする] |
この設定を有効にすると、Office オープン XML 形式のファイル (.pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx、および .xml ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[バイナリ ファイル形式を開くのをブロックする] |
この設定を有効にすると、Office バイナリ形式のファイル (.ppt, .pot, .pps、および .ppa ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[HTML ファイル形式を開くのをブロックする] |
この設定を有効にすると、HTML 形式のファイル (.htm, .html, .mht, .mhtml ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[アウトラインを開くのをブロックする] |
この設定を有効にすると、アウトラインとしてファイル (.rtf, .txt, .doc, .wpd, .docx, .docm、および .wps ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[コンバータを開くのをブロックする] |
この設定を有効にすると、PowerPoint 97 形式よりも前の形式のファイル (.ppt, .pot, .pps、および .ppa ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
以下の表では、Office Word 2007 での開く操作をブロックする各設定について説明します。
| 設定名 | 説明 |
|---|---|
[Word 2007 の新しいファイル形式のプレリリース版を開けないようにする] |
この設定を有効にすると、プレリリース (ベータ) 版の Office オープン XML 形式のファイル (.docx, .docm, .dotx、および .dotm ファイルなど) を開くことが禁止されます。この設定は、OCT およびグループ ポリシーで構成できます。 |
[オープン XML ファイル形式を開くのをブロックする] |
この設定を有効にすると、Office オープン XML 形式のファイル (.docx, .dotx, .docm, .dotm、および .xml ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[バイナリ ファイル形式を開くのをブロックする] |
この設定を有効にすると、Office バイナリ形式のファイル (.doc および .dot ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[HTML ファイル形式を開くのをブロックする] |
この設定を有効にすると、HTML 形式のファイル (.htm, .html, .mht, .mhtml ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[Word 2003 XML ファイル形式を開くのをブロックする] |
この設定を有効にすると、Office 2003 XML 形式のファイル (.xml ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[RTF ファイル形式を開くのをブロックする] |
この設定を有効にすると、RTF 形式のファイル (.rtf ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[コンバータを開くのをブロックする] |
この設定を有効にすると、2007 Office system と共にインストールされた外部コンバータ (WordPerfect 用のコンバータなど) を使用してファイルを開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[テキスト ファイル形式を開くのをブロックする] |
この設定を有効にすると、TXT 形式のファイル (.txt ファイルなど) を開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[内部ファイル形式を開くのをブロックする] |
この設定を有効にすると、プレリリース版のバイナリ形式のファイルを開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[以前のバージョンのファイルを開くのをブロックする] |
この設定を有効にすると、特定のリリースの Office よりも古い形式のファイルを開くことが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
以下の表では、Office Excel 2007 で保存をブロックする各設定について説明します。
| 設定名 | 説明 |
|---|---|
[オープン XML ファイル形式の保存をブロックする] |
この設定を有効にすると、Office オープン XML 形式のファイル (.xlsx, .xlsm, .xltx, .xltm、および .xlam ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[Binary12 ファイル形式の保存をブロックする] |
この設定を有効にすると、Office 2007 バイナリ形式のファイル (.xlsb ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[バイナリ ファイル形式の保存をブロックする] |
この設定を有効にすると、Office バイナリ形式のファイル (.xls, .xla, .xlt, .xlm, .xlw、および .xlb ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[HTML および XMLSS ファイル形式の保存をブロックする] |
この設定を有効にすると、HTML および XML 形式のファイル (.mht, .mhtml, .htm, .html, .xml、および .xmlss ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[XML ファイル形式の保存をブロックする] |
この設定を有効にすると、XML 形式のファイル (.xml ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[DIF および SYLK ファイル形式の保存をブロックする] |
この設定を有効にすると、DIF および SYLK 形式のファイル (.dif および .slk ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[テキスト ファイル形式の保存をブロックする] |
この設定を有効にすると、テキスト形式のファイル (.txt, .csv、および .prn ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
以下の表では、Office PowerPoint 2007 で保存をブロックする各設定について説明します。
| 設定名 | 説明 |
|---|---|
[オープン XML ファイル形式の保存をブロックする] |
この設定を有効にすると、Office オープン XML 形式のファイル (.pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx、および .xml ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[バイナリ ファイル形式の保存をブロックする] |
この設定を有効にすると、Office バイナリ形式のファイル (.ppt, .pot, .pps、および .ppa ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[HTML ファイル形式の保存をブロックする] |
この設定を有効にすると、HTML 形式のファイル (.htm, .html, .mht, .mhtml ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[アウトラインの保存をブロックする] |
この設定を有効にすると、アウトラインとしてファイル (.rtf, .txt, .doc, .wpd, .docx, .docm、および .wps ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[グラフィック フィルタの保存をブロックする] |
この設定を有効にすると、グラフィック形式のファイル (.jpg, .png, .tif, .bmp, .wmf、および .emf ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
以下の表では、Office Word 2007 で保存をブロックする各設定について説明します。
| 設定名 | 説明 |
|---|---|
[オープン XML ファイル形式の保存をブロックする] |
この設定を有効にすると、Office オープン XML 形式のファイル (.docx, .dotx, .docm, .dotm、および .xml ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[バイナリ ファイル形式の保存をブロックする] |
この設定を有効にすると、Office バイナリ形式のファイル (.doc および .dot ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[HTML ファイル形式の保存をブロックする] |
この設定を有効にすると、HTML 形式のファイル (.htm, .html, .mht, .mhtml ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[Word 2003 XML ファイル形式の保存をブロックする] |
この設定を有効にすると、Office 2003 XML 形式のファイル (.xml ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[RTF ファイル形式の保存をブロックする] |
この設定を有効にすると、RTF 形式のファイル (.rtf ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[コンバータの保存をブロックする] |
この設定を有効にすると、2007 Office system に含まれているコンバータ (WordPerfect 用のコンバータなど) を使用してファイルを保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
[テキスト ファイル形式の保存をブロックする] |
この設定を有効にすると、TXT 形式のファイル (.txt ファイルなど) を保存することが禁止されます。この設定は、グループ ポリシーでのみ構成できます。 |
既定では、ユーザーは Word 6.0 形式よりも前の形式で保存されたファイルを開くことはできません。ベータ版の Word 6.0 を使用して保存されたファイルは、Word 6.0 よりも前の形式と見なされ、既定では開くことができません。
これらの設定は、OCT の [ユーザー設定の変更] ページの以下の場所にあります。
[Microsoft Office Excel 2007]/[ファイル形式のブロック]
[Microsoft Office PowerPoint 2007]/[ファイル形式のブロック]
[Microsoft Office Word 2007]/[ファイル形式のブロック]
これらの設定は、グループ ポリシー オブジェクト エディタの [ユーザーの構成]/[管理用テンプレート] ノードの以下の場所にあります。
[Microsoft Office Word 2007]/[ファイル形式のブロック]
[Microsoft Office PowerPoint 2007]/[ファイル形式のブロック]
[Microsoft Office Word 2007]/[ファイル形式のブロック]
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なブック」を参照してください。