2007 Office system の既定のセキュリティ設定およびプライバシー オプションを評価する
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
2007 Office system の既定のセキュリティ設定およびプライバシー設定を使用すると、大きく 6 種類のセキュリティおよびプライバシーに関する脅威を軽減することができます。既定のセキュリティ設定とプライバシー オプションでは、組織の脅威を軽減するのに不十分な場合や、制限が組織の要件以上に厳しくなる場合があります。どちらの場合も、組織のセキュリティに関するニーズおよび要件に合わせて、既定の設定およびオプションを変更する必要があります。
既定の設定またはオプションを変更する必要があるかどうかを判断するには、以下の作業を行います。
脅威の評価を使用して、組織内で軽減する必要がある脅威を特定します。組織内の脅威をまだ評価していない場合は、「2007 Office system に対するセキュリティおよびプライバシーの脅威を評価する」を参照してください。
ここで説明するガイダンスを使用して、組織に関連する脅威ごとに既定の設定およびオプションを評価し、既定の設定およびオプションが組織に適しているかどうかを判断します。
特定の脅威に対する既定の設定およびオプションが組織に適していない場合は、セキュリティ計画プロセスの最後の手順に進んで、セキュリティ設定およびプライバシー オプションを計画することができます。
コードおよびアプリケーションの脅威に対する既定のセキュリティ設定を評価する
コードおよびアプリケーションの脅威を軽減するための既定の設定が組織に適しているかどうかを判断するには、以下に対する既定の設定を評価する必要があります。
ActiveX コントロール
アドイン
信頼できる場所
信頼できる発行元
Visual Basic for Applications (VBA) マクロ
ActiveX コントロールの既定の設定
ActiveX コントロールの既定の設定では、ActiveX コントロールそのものの特性や、ActiveX コントロールが含まれているドキュメントの特性に基づいて、ActiveX コントロールを 4 つの異なる方法で動作させることができます。
ActiveX コントロールに対してレジストリでキル ビットを設定すると、そのコントロールは読み込まれず、どのような状況でも読み込めません。キルビットは、悪用されることがわかっているコントロールが読み込まれるのを防止する機能です。
VBA プロジェクトが含まれていないドキュメントに ActiveX コントロールが含まれていて、ActiveX コントロールが安全な初期化 (SFI) としてマークされている場合、ActiveX コントロールはセーフ モードで、最小限の制限設定 (つまり、保持された値) で読み込まれます。メッセージ バーは表示されず、ドキュメント内に ActiveX コントロールが存在することはユーザーに対して通知されません。通知が生成されないようにするには、ドキュメント内の ActiveX コントロールをすべて SFI としてマークする必要があります。
VBA プロジェクトが含まれていないドキュメントに ActiveX コントロールが含まれていて、危険を伴う初期化 (UFI) である ActiveX コントロールがドキュメントに含まれている場合、ActiveX コントロールが無効にされたことがメッセージ バーで通知されます。ユーザーがメッセージ バーをクリックすると、ActiveX コントロールを有効にするかどうかを確認するダイアログ ボックスが表示されます。ユーザーが ActiveX コントロールを有効にすると、すべての ActiveX コントロール (SFI と UFI の両方) が最小限の制限設定 (つまり、保持された値) で読み込まれます。
VBA プロジェクトも含まれているドキュメントに ActiveX コントロールが含まれている場合、ActiveX コントロールが無効にされたことを示す通知がメッセージ バーに表示されます。ユーザーがメッセージ バーをクリックすると、ActiveX コントロールを有効にするかどうかを確認するダイアログ ボックスが表示されます。ユーザーが ActiveX コントロールを有効にすると、すべての ActiveX コントロール (SFI と UFI の両方) が最小限の制限設定 (つまり、保持された値) で読み込まれます。
ActiveX コントロールの既定の設定が組織に適している場合は、ActiveX コントロールのセキュリティ設定を計画する必要はありません。ただし、以下の操作を実行する場合は、ActiveX コントロールのセキュリティ設定を計画する必要があります。
ActiveX コントロールを無効にする。
すべての ActiveX コントロールをユーザーに通知せずに実行することを許可する。
SFI、UFI、およびセーフ モードのパラメータに基づいて ActiveX コントロールが初期化される方法を変更する。
ActiveX コントロールのセキュリティ設定の詳細および ActiveX コントロールのセキュリティ設定の計画については、「Office system の ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を構成する」を参照してください。
アドインの既定の設定
既定では、インストールされ登録されているアドインは、ユーザー操作または警告の表示なしで実行が許可されます。以下のアドインをインストールおよび登録できます。
コンポーネント オブジェクト モデル (COM) アドイン。
スマート タグ。
自動化アドイン。
RealTimeData (RTD) サーバー。
アプリケーション アドイン (.wll, .xll, .xlam ファイルなど)。
XML 拡張パック。
XML スタイル シート。
この既定の動作は、以前のバージョンの Microsoft Office system にある [組み込み済みのアドインとテンプレートをすべて信頼する] の設定を選択した場合と同じです。
アドインの既定の設定が組織に適している場合は、アドインのセキュリティ設定を計画する必要はありません。ただし、以下の操作を実行する場合は、アドインのセキュリティ設定を計画する必要があります。
アプリケーションごとにアドインを無効にする。
信頼できる発行元によるアドインへの署名を必須にする。
署名されていないアドインについての通知を無効にする。
アドインのセキュリティ設定の詳細およびアドインのセキュリティ設定の計画については、「Office system で ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を計画する」を参照してください。
信頼できる場所の既定の設定
信頼できる場所の設定を使用すると、ユーザーのコンピュータのハード ディスク ドライブ上のフォルダやネットワーク共有上のフォルダを信頼できるドキュメント ソースとして指定できます。信頼できるドキュメント ソースとしてフォルダを指定すると、そのフォルダ内に保存されている任意のドキュメントは、信頼できるドキュメントであると見なされます。信頼できるドキュメントを開くと、すべてのコンテンツが有効にされてアクティブ化され、ドキュメントに含まれている可能性がある潜在的な危険性 (署名されていないマクロ、ActiveX コントロール、インターネット上のコンテンツへのリンクなど) についてはユーザーに対して通知されません。
[!メモ] 信頼できる場所は、Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007、および Microsoft Office Word 2007 に対してのみ構成できます。
以下の一覧に、信頼できる場所の既定の設定を示します。
信頼できる場所は有効です。
ユーザーがネットワーク共有を信頼できる場所として指定することはできません。ただし、ユーザーはこの設定を変更できます。
ユーザーは信頼できる場所の一覧にフォルダを追加できます。
ユーザー定義の信頼できる場所とポリシー定義の信頼できる場所を混在させることができます。
また、複数のフォルダが信頼できる場所として指定されます。各アプリケーションの既定のフォルダを以下の表に示します (既定では Office Visio 2007 には信頼できる場所はありません)。
以下の表に、Office Access 2007 の既定の信頼できる場所の一覧を示します。
| 既定の信頼できる場所 | フォルダの説明 | 信頼できるサブフォルダ |
|---|---|---|
Program Files\Microsoft Office\Office12\ACCWIZ |
ウィザード データベース |
使用不可 |
以下の表に、Office Excel 2007 の既定の信頼できる場所の一覧を示します。
| 既定の信頼できる場所 | フォルダの説明 | 信頼できるサブフォルダ |
|---|---|---|
Program Files\Microsoft Office\Templates |
アプリケーション テンプレート |
使用可能 |
Users\ユーザー名\Appdata\Roaming\Microsoft\Templates |
ユーザー テンプレート |
使用不可 |
Program Files\Microsoft Office\Office12\XLSTART |
Excel スタートアップ |
使用可能 |
Users\ユーザー名\Appdata\Roaming \Microsoft\Excel\XLSTART |
ユーザー スタートアップ |
使用不可 |
Program Files\Microsoft Office\Office12\STARTUP |
Office スタートアップ |
使用可能 |
Program Files\Microsoft Office\Office12\Library |
アドイン |
使用可能 |
以下の表に、Office PowerPoint 2007 の既定の信頼できる場所の一覧を示します。
| 既定の信頼できる場所 | フォルダの説明 | 信頼できるサブフォルダ |
|---|---|---|
Program Files\Microsoft Office\Templates |
アプリケーション テンプレート |
使用可能 |
Users\ユーザー名\Appdata\Roaming \Microsoft\Templates |
ユーザー テンプレート |
使用可能 |
Users\ユーザー名\Appdata\Roaming \Microsoft\Addins |
アドイン |
使用不可 |
Program Files\Microsoft Office\Document Themes 12 |
アプリケーション テーマ |
使用可能 |
以下の表に、Office Word 2007 の既定の信頼できる場所の一覧を示します。
| 既定の信頼できる場所 | フォルダの説明 | 信頼できるサブフォルダ |
|---|---|---|
Program Files\Microsoft Office\Templates |
アプリケーション テンプレート |
使用可能 |
Users\ユーザー名\Appdata\Roaming \Microsoft\Templates |
ユーザー テンプレート |
使用不可 |
Users\ユーザー名\Appdata\Roaming \Microsoft\Word\Startup |
ユーザー スタートアップ |
使用不可 |
信頼できる場所の既定の設定が組織に適している場合は、信頼できる場所のセキュリティ設定を計画する必要はありません。ただし、以下の操作を実行する場合は、信頼できる場所のセキュリティ設定を計画する必要があります。
信頼できる場所をオフにする。
ユーザーのコンピュータ上の信頼できる場所の一覧にフォルダを追加する。
ユーザーのコンピュータ上の信頼できる場所の一覧をクリアする。
ユーザーがネットワーク共有上の信頼できる場所を指定できるようにする。
ユーザーがネットワーク共有上の信頼できる場所を指定できないようにする。
ユーザーが信頼できる場所を指定できないようにし、グループ ポリシーのみを使用して信頼できる場所を管理できるようにする。
既定の信頼できる場所を変更する。
信頼できる場所の設定の詳細および信頼できる場所のセキュリティ設定の計画については、「2007 Office system の信頼できる場所および信頼できる発行元の設定を計画する」を参照してください。
信頼できる発行元の既定の設定
以前の Office のリリースと同様に、2007 Office system では信頼できる発行元の一覧を作成できます。発行元とは、ActiveX コントロール、アドイン、またはマクロを作成および配布した任意の開発者、ソフトウェア会社、または組織です。信頼できる発行元とは、信頼できる発行元の一覧に追加された任意の定評ある発行元です。既定では、信頼できる発行元の一覧に発行元はありません。ただし、信頼できる発行元によって署名されている場合、ActiveX コントロールおよびマクロの動作に影響を与えるさまざまな既定の設定があります。
既定では、信頼できる発行元の一覧に含まれる発行元によって署名された ActiveX コントロールおよびマクロは有効にされ、以下の条件を満たす場合は警告を表示せずに実行されます。
ActiveX コントロールまたはマクロがデジタル署名で署名されている。
デジタル署名が有効である。
このデジタル署名が最新である (有効期限切れでない)。
デジタル署名に関連付けられている証明書が、信頼できる証明機関 (CA) によって発行されたものである。
信頼できる発行元を指定したり、信頼できる発行元の機能を使用したりしない場合は、信頼できる発行元の設定を計画する必要があります。ただし、信頼できる発行元の一覧に発行元を追加する場合は、信頼できる発行元の設定を計画する必要があります。また、すべてのアドインで信頼できる発行元による署名を必須とする場合も、信頼できる発行元の設定を計画する必要があります。これは、信頼できる発行元の一覧に適切な Microsoft 証明書を追加しない限り実行されない複数のアドインが 2007 Office system に含まれているからです。信頼できる発行元の設定の詳細および信頼できる発行元の設定の計画については、「2007 Office system の信頼できる場所および信頼できる発行元の設定を計画する」を参照してください。
マクロの既定の設定
既定では、信頼できるマクロの実行が許可されます。これには、信頼できる場所に保存されているドキュメント内のマクロと、以下の条件を満たすマクロが含まれます。
マクロが開発者によってデジタル署名で署名されている。
デジタル署名が有効である。
このデジタル署名が最新である (有効期限切れでない)。
デジタル署名に関連付けられている証明書が、信頼できる証明機関 (CA) によって発行されたものである。
マクロに署名した開発者が信頼できる発行元である。
信頼できないマクロは、ユーザーがメッセージ バーをクリックしてマクロを有効にするまで、実行を許可されません。前のバージョンの Office system では、署名されていないマクロは無効になり、ユーザーが有効にできるオプションはありませんでした。一方、2007 Office system では、署名されていないマクロがドキュメントに含まれているとユーザーに通知され、必要に応じてマクロを有効にできます。
マクロの既定の設定が組織に適している場合は、マクロのセキュリティ設定を計画する必要はありません。ただし、以下の操作を実行する場合は、マクロのセキュリティ設定を計画する必要があります。
VBA を使用できるようにする。
マクロを使用できないようにする。
VBA プロジェクトへのプログラムによるアクセスを許可する。
マクロについてユーザーに通知する方法を変更する。
Office オープン XML 形式のファイルでは、暗号化されたマクロのウイルス検索を行わない。既定では、Office オープン XML 形式のファイルでは、暗号化されたマクロのウイルス検索が行われます。
アプリケーションがオートメーションによって起動された場合のマクロの実行方法を変更する。
マクロのセキュリティ設定の詳細およびマクロのセキュリティ設定の計画については、「Office system で ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を計画する」を参照してください。
ドキュメントの脅威に対する既定のセキュリティ設定を評価する
Office Excel 2007、Microsoft Office OneNote 2007、Office PowerPoint 2007、および Office Word 2007 でユーザーにパスワード保護機能を使用させてドキュメントを暗号化することにより、ドキュメントの脅威を軽減することができます。2007 Office system の既定ではドキュメントは暗号化されず、ユーザーに強制的にドキュメントを暗号化させるための管理設定はありません。ただし、ドキュメントの暗号化方法に影響を与える複数の既定の設定があり、既定の設定が組織のニーズに合わない場合は、それらの設定を変更できます。
[!メモ] ドキュメントの脅威を軽減するには、Information Rights Management (IRM) も使用できます。
既定では、Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 では、ユーザーがドキュメントを暗号化するときに以下の設定が使用されます。
Office オープン XML 形式で保存されたドキュメントの場合、暗号化サービス プロバイダ (CSP) は以下のとおりです。
Microsoft Windows XP Professional オペレーティング システムでは、Microsoft Enhanced RSA および AES 暗号化プロバイダ (プロトタイプ)。
Windows Vista オペレーティング システムでは、Microsoft Enhanced RSA および AES 暗号化プロバイダ。
どちらの場合も、暗号化アルゴリズムは AES-128 で、暗号化キーの長さは 128 ビットです。
Office 97-2003 形式で保存されたドキュメントの場合、独自の暗号化方法である Office 97/2000 互換の暗号化方法が使用されます。
また、Office OneNote 2007 では以下の既定の暗号化設定を使用できます。
ノートは Triple Data Encryption Standard (DES) アルゴリズムを使用して、192 ビットのキーの長さで暗号化されます。Office OneNote 2007 でノートを暗号化するために使用される暗号化アルゴリズムやキーの長さを変更することはできません。
暗号化されたテキストは、アイドル状態が 10 分間続くと自動的にロックされ、ユーザーがパスワードを入力してロック解除するまで表示できません。ユーザーがテキストに移動したり、テキストを編集したりしないと、テキストはアイドル状態であると見なされます。
アドインは、ユーザーによってロック解除されたテキストのセクションにアクセスできます。
ユーザーは、暗号化されたテキストのセクションを新規作成し、既存のテキストのセクションを暗号化できます。
既定の暗号化設定が組織に適している場合は、ドキュメントの脅威に対するセキュリティ設定を計画する必要はありません。ただし、以下の操作を実行する場合は、ドキュメントの脅威に対するセキュリティ設定を計画する必要があります。
Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 で使用される既定の CSP、暗号化アルゴリズム、またはキーの長さを変更する。
テキストのセクションが暗号化されている場合の Office OneNote 2007 の動作を変更する。
ドキュメントの脅威の設定の詳細およびドキュメントの脅威に対するセキュリティ設定の計画については、「2007 Office system でドキュメント保護設定を計画する」を参照してください。
外部の脅威に対する既定のセキュリティ設定を評価する
既定では、2007 Office system では以下のように外部コンテンツの脅威を軽減します。
ユーザーはドキュメントから外部コンテンツにアクセスできません。
外部コンテンツへのリンクがブロックされることを示す通知が、ユーザーに対してメッセージ バーに表示されます。
ユーザーは、メッセージ バーの通知をクリックして外部コンテンツを有効にすることにより、外部コンテンツへのリンクのブロックを解除できます。
ユーザーが Office ドキュメントへのハイパーリンクのブロックを解除すると、そのドキュメントが Office アプリケーション内で開きます。
[!メモ] 信頼できる場所に保存されているドキュメント内では、外部コンテンツへのリンクはブロック解除 (有効に) されます。したがって、信頼できる場所の既定の設定を評価して、外部の脅威から保護するのに適した設定かどうかを判別する必要があります。前の「信頼できる場所の既定の設定」を参照してください。
既定の外部の脅威に対する設定が組織に適している場合は、外部の脅威に対するセキュリティ設定を計画する必要はありません。ただし、以下の操作を実行する場合は、外部の脅威に対するセキュリティ設定を計画する必要があります。
ハイパーリンクの警告を無効にする。
画像を Office PowerPoint 2007 で自動的にダウンロードできるようにする。
外部の脅威の設定の詳細および外部の脅威に対するセキュリティ設定の計画については、「2007 Office system で外部コンテンツの設定を計画する」を参照してください。
Internet Explorer の脅威に対する既定のセキュリティ設定を評価する
2007 Office system には、Internet Explorer の脅威を軽減するのに役立つさまざまな設定が用意されています。これらの設定は Internet Explorer 機能の制御設定と呼ばれ、アプリケーションごとに Internet Explorer の動作を制限することができます。
2007 Office system では、15 の Internet Explorer 機能の制御設定を構成できます。各 Internet Explorer 機能の制御設定の詳しい説明については、「Office system のセキュリティ ポリシーおよび設定」を参照してください。
アプリケーションに対する Internet Explorer 機能の制御設定の有効化は、通常、アプリケーションの加入と呼ばれます。設定によって指定された、より制限の厳しい Internet Explorer の動作がアプリケーションに適用されるからです。同様に、アプリケーションに対する Internet Explorer 機能の制御設定の無効化は、通常、アプリケーションの脱退と呼ばれます。設定によって指定された、より制限の厳しい Internet Explorer の動作がアプリケーションに適用されないからです。
既定では、Microsoft Office Groove 2007 (Groove.exe)、Office Outlook 2007 (Outlook.exe)、および Microsoft Office SharePoint Designer 2007 (Spdesign.exe) が、15 の Internet Explorer 機能の制御設定すべてに加入します。また、Microsoft Office InfoPath 2007 (Infopath.exe) は、これらの 15 のすべての Internet Explorer 機能の制御設定に加え、ドキュメント情報パネル、ワークフロー フォーム、およびサード パーティ ホストの 3 つの Office InfoPath 2007 コンポーネントに加入されます。
これらの既定の設定が組織に適している場合は、Internet Explorer 機能の制御設定を計画する必要はありません。ただし、以下の操作を実行する場合は、Internet Explorer 機能の制御設定を計画する必要があります。
旧バージョンの Office system を実行しているコンピュータに、2007 Office system のクリーン インストールを展開する。
既定で加入している任意のアプリケーションに対して、Internet Explorer 機能の制御設定を変更する。
2007 Office system の他のアプリケーションを加入する。
加入する Office InfoPath 2007 コンポーネントを変更する。
Internet Explorer 機能の制御設定の詳細および Internet Explorer 機能の制御設定の計画については、「2007 Office system で Internet Explorer 機能の制御設定を計画する」を参照してください。
既定のプライバシー オプションを評価する
2007 Office system には、プライバシーの脅威を軽減し、秘密情報および個人情報の開示を制御するのに役立つさまざまな設定が用意されています。既定の設定は以下のとおりです。
ドキュメント検査は有効です。ドキュメント検査とは、メタデータ、リビジョン、コメント、ユーザー設定の XML タグ、およびその他の秘密情報および個人情報を含むコンテンツをドキュメントから削除することにより、ユーザーがプライバシーの脅威を軽減するのに役立つ新しいツールです。ドキュメント検査は拡張することができ、プライバシーに関する組織のニーズに合わせてプログラムを変更できます。
メタデータは暗号化されたドキュメント内では保護されます。ユーザーがパスワード保護機能を使用してドキュメントを暗号化すると、ドキュメント内のメタデータは暗号化されます。この設定は Office オープン XML 形式のファイルにのみ適用されます。
メタデータは権限が管理されているドキュメント内では保護されません。ユーザーが Information Rights Management (IRM) を使用して制限された権限をドキュメントに適用すると、その権限はメタデータには適用されず、メタデータは暗号化されません。この設定は Office オープン XML 形式のファイルにのみ適用されます。
カスタマ エクスペリエンス向上プログラムに参加するオプションは選択されていません。カスタマ エクスペリエンス向上プログラムを使用すると、Microsoft はユーザーのコンピュータから自動的に匿名で情報を収集することができます。これには、ソフトウェアによって生成されたエラー メッセージ、コンピュータにインストールされている装置の種類、コンピュータで Microsoft ソフトウェアの実行に問題があるか、ハードウェアおよびソフトウェアの応答が適切でパフォーマンスが高いかどうかが含まれます。
システムの問題の特定に役立つファイルを定期的にダウンロードするオプションは選択されていません。この設定を使用すると、コンピュータは更新プログラムを受信し、コンピュータの不安定な状態やクラッシュを検出したり、Microsoft Office 診断ツールを自動的に実行して問題の診断と修復を実行したりして、アプリケーションの信頼性を向上させることができます。また、この設定を使用すると、Microsoft はユーザーに対して、表示された特定の種類のエラー メッセージについてエラー レポートを送信するように求めることができます。
オンライン コンテンツ オプションの設定は選択されています。この設定を使用すると、ユーザーがオンライン ヘルプにアクセスしたときに、ヘルプ システムによって自動的に Microsoft Office Online で検索が行われます。また、ユーザーは Web 上のコンテンツへのリンクを表示したり、更新されたコンテンツをダウンロードできます。メモ : この設定は、フランス語、ドイツ語、およびイタリア語バージョンの 2007 Office system では、既定では選択されていません。
既定のプライバシー オプションが組織に適している場合は、プライバシー オプションを計画する必要はありません。ただし、以下の操作を実行する場合は、プライバシー オプションを計画する必要があります。
ドキュメント検査によって使用される任意の検査モジュールを使用できないようにする。
権限が管理されているドキュメント内のメタデータを保護する。
カスタマ エクスペリエンス向上プログラムに参加する。
信頼性を向上させる更新プログラムを定期的にダウンロードする。
Office PowerPoint 2007 または Office Word 2007 のプライバシー オプションを構成する。
ユーザーがオンライン ヘルプにアクセスしたときに、Microsoft Office Online で検索を行ったり、ヘルプの更新情報を受信したりしないようにする。
ユーザーが 2007 Office system 内でアプリケーションを初めて実行したときに表示される [プライバシー オプション] ダイアログ ボックスを非表示にする。
ユーザーが 2007 Office system で初めてアプリケーションを起動したときに表示される [Microsoft Update への登録] ダイアログ ボックスを非表示にします。
プライバシー オプションの詳細およびプライバシー オプションの計画については、「2007 Office system のプライバシー オプションを計画する」を参照してください。
セキュリティの脆弱性に対する既定のセキュリティ設定を評価する
2007 Office system には、セキュリティの脆弱性からの脅威を軽減するのに役立つさまざまな設定が用意されています。これらの設定は、ブロックするファイル形式の設定と呼ばれ、特定の種類または形式のファイルをユーザーが開いたり保存したりできないようにすることができます。既定の設定は以下のとおりです。
ユーザーはベータ バージョンの Office オープン XML 形式を開くことができます。
ユーザーは、Word 6.0 形式より古い形式で保存されたファイルは開けません。ベータ バージョンの Word 6.0 を使用して保存されたファイルは、Word 6.0 形式よりも古いと見なされ、既定では開けません。
以下の操作を実行する場合は、ブロックするファイル形式のセキュリティ設定を設計する必要があります。
ソフトウェア更新プログラムを実装するまで、ゼロデイ攻撃および悪用を軽減する。ゼロデイ攻撃は、セキュリティの脆弱性が公に明らかになってから、ソフトウェア更新プログラムを実装して潜在的な脅威を軽減するまでの間に、セキュリティの脆弱性が悪用されるところから、このように名前が付けられています。セキュリティの脆弱性のためのソフトウェア更新プログラムは、通常は Microsoft のセキュリティ情報またはサービス パックで配布されます。
ユーザーがベータ バージョンの Office オープン XML 形式を開くことができないようにする。
ユーザーが Word 6.0 より古いファイル形式で保存されたファイルを開くことができるようにする。
ユーザーが特定のファイルの種類 (.htm, .rtf, .doc ファイルなど) を開いたり保存したりできないようにする。
以前のバージョンの Office Excel 2007、Office PowerPoint 2007、および Office Word 2007 と互換性のあるファイルをユーザーが開くことができないようにする。
ユーザーが外部コンバータ (2007 Office system と共にインストールされる WordPerfect コンバータなど) を使用してドキュメントを開くことができないようにする。
ブロックするファイル形式の設定の詳細およびブロックするファイル形式のセキュリティ設定の計画については、「2007 Office system でファイル形式のブロック設定を計画する」を参照してください。
このドキュメントをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。
入手可能なブックの一覧については、「2007 Office リソース キットのダウンロード可能なブック」を参照してください。