• [アーティクル]

2007 Office system でドキュメント保護設定を構成する

更新日: 2009年2月

適用対象: Office Resource Kit

 

トピックの最終更新日: 2015-03-09

ドキュメント保護設定は、Office カスタマイズ ツール (OCT) またはグループ ポリシー オブジェクト エディタを使用して構成できます。

はじめに

設定の構成を開始する前に、ここで説明する計画、管理、およびツールの各要件を満たしていることを確認します。

  • 計画の要件   ドキュメント保護設定を効果的に構成するには、セキュリティ計画プロセスで以下の手順を実行する必要があります。

  • 管理の要件   以下の表に、設定の構成操作を実行するために必要な管理者の資格情報を示します。

    実行する操作 メンバである必要があるグループ

    OCT を実行する

    ローカル コンピュータの Administrators グループ

    グループ ポリシー オブジェクト エディタを使用してローカル グループ ポリシー設定を構成する

    ローカル コンピュータの Administrators グループ

    グループ ポリシー オブジェクト エディタを使用してドメイン ベースのグループ ポリシー設定を構成する

    Domain Admins、Enterprise Admins、または Group Policy Creator Owners

  • ツールの要件   以下を前提としています。

    • OCT を使用して 2007 Microsoft Office system をカスタマイズする方法について理解している。OCT の詳細については、「2007 Office system の Office カスタマイズ ツール」を参照してください。

    • OCT の実行元となるネットワーク インストール ポイントを作成済みである。

    • 管理用テンプレート (.adm ファイル) について理解している。

    • Office 2007 管理用テンプレートをグループ ポリシー オブジェクト エディタに読み込み済みである。

OCT を使用してドキュメント保護設定を構成する

Office Open XML 形式ファイルの暗号化設定を構成するには、以下の手順を実行します。この手順を実行する前に、暗号化設定で使用する暗号化サービス プロバイダ (CSP)、暗号化アルゴリズム、およびキーの長さについて把握しておく必要があります。以下のレジストリ キーには、コンピュータにインストールされている CSP の一覧が含まれています。

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

Office Open XML 形式ファイルの暗号化設定を構成する

  1. OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。

  2. OCT のツリー ビューで、[Microsoft Office 2007 system] を開き、[セキュリティ設定] をクリックします。

  3. 詳細ウィンドウで、[パスワードで保護された Office Open XML ファイルの暗号化の種類] をダブルクリックします。

  4. [有効] をクリックし、[暗号化の種類] に以下の情報をカンマで区切って入力します。

    CSP

    暗号化アルゴリズム

    キーの長さ

  5. たとえば以下の例のように入力します (カンマの両側にスペースは使用できません)。

    Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128

  6. [OK] をクリックして設定を保存します。

Office 97-2003 形式ファイルの暗号化設定を構成するには、以下の手順を実行します。この手順を実行する前に、暗号化設定で使用する CSP、暗号化アルゴリズム、およびキーの長さについて把握しておく必要があります。以下のレジストリ キーには、コンピュータにインストールされている CSP の一覧が含まれています。

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

Office 97-2003 形式ファイルの暗号化設定を構成する

  1. OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。

  2. OCT のツリー ビューで、[Microsoft Office 2007 system] を開き、[セキュリティ設定] をクリックします。

  3. 詳細ウィンドウで、[パスワードで保護された Office 97-2003 ファイルの暗号化の種類] をダブルクリックします。

  4. [有効] をクリックし、[暗号化の種類] に以下の情報をカンマで区切って入力します。

    CSP

    暗号化アルゴリズム

    キーの長さ

  5. たとえば以下の例のように入力します (カンマの両側にスペースは使用できません)。

    Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128

  6. [OK] をクリックして設定を保存します。

Microsoft Office OneNote 2007 の暗号化設定を構成するには、以下の手順を実行します。

Office OneNote 2007 の暗号化設定を構成する

  1. OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。

  2. OCT のツリー ビューで、[Microsoft Office OneNote 2007] を開き、[ツール | オプション] を開き、[パスワード] をクリックします。

  3. 詳細ウィンドウで、構成する暗号化設定をダブルクリックします。

  4. 設定を有効にするには [有効] をクリックし、設定を無効にするには [無効] をクリックします。

  5. [OK] をクリックして設定を保存します。

ドキュメント保護設定を展開するには、セットアップ プログラムを使用するか、Windows インストーラ プログラムを使用します。詳細については、「ユーザーのコンピュータで 2007 Office system のセットアップを実行する」および「2007 Office system のインストール後にユーザーの構成を変更する」を参照してください。

グループ ポリシーを使用してドキュメント保護設定を構成する

Office Open XML 形式ファイルの暗号化設定を構成するには、以下の手順を実行します。この手順を実行する前に、暗号化設定で使用する CSP、暗号化アルゴリズム、およびキーの長さについて把握しておく必要があります。以下のレジストリ キーには、コンピュータにインストールされている CSP の一覧が含まれています。

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

Office Open XML 形式ファイルの暗号化設定を構成する

  1. グループ ポリシー オブジェクト エディタのツリーで、以下の場所に移動します。

    [ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]

  2. 詳細ウィンドウで、[パスワードで保護された Office Open XML ファイルの暗号化の種類] をダブルクリックします。

  3. [有効] をクリックし、[暗号化の種類] に以下の情報をカンマで区切って入力します。

    CSP

    暗号化アルゴリズム

    キーの長さ

  4. たとえば以下の例のように入力します (カンマの両側にスペースは使用できません)。

    Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128

  5. [OK] をクリックして設定を保存します。

Office 97-2003 形式ファイルの暗号化設定を構成するには、以下の手順を実行します。この手順を実行する前に、暗号化設定で使用する CSP、暗号化アルゴリズム、およびキーの長さについて把握しておく必要があります。以下のレジストリ キーには、コンピュータにインストールされている CSP の一覧が含まれています。

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

Office 97-2003 形式ファイルの暗号化設定を構成する

  1. グループ ポリシー オブジェクト エディタのツリーで、以下の場所に移動します。

    [ユーザーの構成]/[管理用テンプレート]/[Microsoft Office system 2007]/[セキュリティ設定]

  2. 詳細ウィンドウで、[パスワードで保護された Office 97-2003 ファイルの暗号化の種類] をダブルクリックします。

  3. [有効] をクリックし、[暗号化の種類] に以下の情報をカンマで区切って入力します。

    CSP

    暗号化アルゴリズム

    キーの長さ

  4. たとえば以下の例のように入力します (カンマの両側にスペースは使用できません)。

    Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128

  5. [OK] をクリックして設定を保存します。

Office OneNote 2007 の暗号化設定を構成するには、以下の手順を実行します。

Office OneNote 2007 の暗号化設定を構成する

  1. グループ ポリシー オブジェクト エディタのツリーで、以下の場所に移動します。

    [ユーザーの構成]/[管理用テンプレート]/[Microsoft Office OneNote 2007/ツール | オプション/セキュリティ設定/パスワード]

  2. 詳細ウィンドウで、構成する暗号化設定をダブルクリックします。

  3. 設定を有効にするには [有効] をクリックし、設定を無効にするには [無効] をクリックします。

  4. [OK] をクリックして設定を保存します。

このドキュメントをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

入手可能なブックの一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。