Office 2010 の COM オブジェクトの分類を計画する
適用先: Office 2010
トピックの最終更新日: 2016-11-29
COM オブジェクトの分類を使用することで、Microsoft Office 2010 内での特定の COM オブジェクトの動作を制御できます。COM オブジェクトには、ActiveX、Object Linking and Embedding (OLE)、Excel RealTimeData (RTD) サーバー、および Office Web コンポーネント (OWC) データ ソース プロバイダーが含まれます。たとえば、特定の COM オブジェクトの読み込みのみを許可するセキュリティ許可リストを作成したり、Internet Explorer Kill Bit を無視することを選択したりできます。
この記事の内容
COM オブジェクトの分類について
COM オブジェクトの分類に関するグループ ポリシーのセキュリティ設定を構成する
COM オブジェクトの分類をレジストリに追加する
COM オブジェクトの分類について
Office 2010 は、最初に、COM オブジェクトの分類に関するグループ ポリシー設定が構成されているかどうかをチェックします。いずれかの設定で COM オブジェクトの分類の使用が有効な場合、Office 2010 では、指定されている COM オブジェクトがレジストリ内で正しく分類されていることを確認します。
組織内で COM オブジェクトの分類を有効化するには、最初に、組織のニーズに合わせてグループ ポリシーのセキュリティ設定を最適に構成する方法を決定する必要があります。次に、目的の COM オブジェクトの分類 ID をレジストリに追加する必要があります。
COM オブジェクトの分類に関するグループ ポリシーのセキュリティ設定を構成する
COM オブジェクトの分類に関するグループ ポリシー設定には、次の 4 種類があります。
[OWC データ ソース プロバイダーをチェックする]
[Excel RTD サーバーをチェックする]
[OLE オブジェクトをチェックする]
[ActiveX オブジェクトをチェックする]
[OWC データ ソース プロバイダーをチェックする] および [Excel RTD サーバーをチェックする] は、有効または無効に構成できます。これらの設定を有効にすると、Office 2010 は、正しく分類されている COM オブジェクトのみを読み込みます。
[OLE オブジェクトをチェックする] および [ActiveX オブジェクトをチェックする] は、[有効] を選択すると、さらに別のオプションが表示されます。そのオプションを次の表に示します。
オプション |
説明 |
[チェックしない] |
読み込み前に正しく分類されている場合、Office はチェックせずに (OLE/ActiveX) オブジェクトを読み込みます。 |
[IE Kill Bit リストを無視する] (既定の動作) |
Office は、分類リストを使用して Internet Explorer Kill Bit チェックを無視します。 |
[許可リストを厳守する] |
Office は、正しく分類されている Active X オブジェクトのみを読み込みます。 |
[IE Kill Bit リストを無視する] オプションを選択すると、たとえ Internet Explorer Kill Bit リストに登録されていても、正しく分類されていれば Office 2010 に読み込むことができる OLE コントロールまたは ActiveX コントロールを具体的に指定できます。Internet Explorer への読み込みが安全でないと指定されている COM オブジェクトを許可する場合に、このコントロールを使用します。ただし、COM オブジェクトが Microsoft Office に読み込んでも安全であることが前提です。Office では、Office COM Kill Bit が有効かどうかについてもチェックします。Office COM Kill Bit の詳細については、「Office 2010 で ActiveX コントロールのセキュリティ設定を計画する」を参照してください。Office COM Kill Bit が有効で、"フェニックス ビット" とも呼ばれる代替 CLSID がない場合、COM オブジェクトは読み込まれません。キル ビットの動作の詳細については、「How to stop an ActiveX control from running in Internet Explorer (英語)」(https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x411) (英語) を参照してください。
特定のコントロールの読み込みのみを許可するセキュリティ許可リストを作成し、リストに登録されていない他のすべての OLE オブジェクトや ActiveX オブジェクトの読み込みを禁止するには、[許可リストを厳守する] オプションを使用します。
グループ ポリシー内で COM オブジェクトの分類の設定を有効にしたら、次は、COM オブジェクトの分類をレジストリに追加します。
COM オブジェクトの分類をレジストリに追加する
各グループ ポリシー設定には、対応する COM オブジェクトの分類設定がレジストリ内に存在します。以下の表は、その設定を示しています。
グループ ポリシー設定 |
カテゴリ ID (CATID) |
[OWC データ ソース プロバイダーをチェックする] |
{A67A20DD-16B0-4831-9A66-045408E51786} |
[Excel RTD サーバーをチェックする] |
{8F3844F5-0AF6-45C6-99C9-04BF54F620DA} |
[OLE オブジェクトをチェックする] |
{F3E0281E-C257-444E-87E7-F3DC29B62BBD} |
[ActiveX オブジェクトをチェックする] |
{4FED769C-D8DB-44EA-99EA-65135757C156} |
グループ ポリシー設定が [無効] または [有効 | チェックしない] に構成されている場合を除いて、指定された COM オブジェクトの正しい CATID を追加する必要があります。レジストリ内で、Implemented Categories という名前のキーを (まだ存在しない場合)、COM オブジェクトの CLSID に追加します。次に、CATID を含むサブキーを Implemented Categories キーに追加します。
たとえば、許可リストを作成し、Microsoft Graph グラフという OLE オブジェクトのみを Office で使用することを許可する場合、最初にレジストリ内の以下の場所でその COM オブジェクトの CLSID を検索します。
HKEY_CLASSES_ROOT\CLSID
Microsoft Graph グラフの CLSID は {00020803-0000-0000-C000-000000000046} です。次に、Implemented Categories というキーが既に存在するかどうかを確認し、存在しない場合はそのキーを作成します。この例のパスは、次のとおりです。
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories
最後に、[OLE オブジェクトをチェックする] というグループ ポリシー設定に対応する CATID の新しいサブキーを、Implemented Categories キーに追加します。この例の最終的なパスと値は、次のとおりです。
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}
注意
ポリシー設定に関する最新情報については、Microsoft Excel 2010 ブック Office2010GroupPolicyAndOCTSettings_Reference.xls を参照してください。このブックは、「Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (英語)」(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x411) (英語) ダウンロード ページの [Files in this Download] セクションで入手できます。