Office 2010 での信頼できる発行元の設定を計画する

信頼できる発行元の設定の計画について

発行元を信頼できる発行元として指定するには、その発行元の証明書を信頼できる発行元の一覧に追加する必要があります。この場合の証明書とは、その発行元が公開コンテンツへのデジタル署名に使用したデジタル証明書 (.cer ファイル) のことです。多くの場合, .cer ファイルは発行元から取得するか、公開コンテンツに関連付けられている .cab ファイル, .dll ファイル, .exe ファイル、または .ocx ファイルからエクスポートできます。組織でどの公開コンテンツを使用するか不明な場合は、組織の Microsoft Office 2010 アプリケーションで他の公開コンテンツが動作するかどうか確認してから、その公開コンテンツ用の証明書を取得しなければならないこともあります。

発行元の証明書を信頼できる発行元の一覧に追加するために使用できる方法は 2 つあります。Office カスタマイズ ツール (OCT) とグループ ポリシーです。OCT では、信頼できる発行元の証明書を信頼できる発行元の一覧に追加することはできますが、それ以外に証明書を管理するための設定はありません。証明書の信頼性を管理する場合、またはビジネス シナリオに対応するために特定の信頼関係を確立する場合は、グループ ポリシーを使用する必要があります。信頼できる発行元を信頼できる発行元の一覧に追加する方法および信頼できるルート証明書を管理する方法の詳細については、「信頼されたルート証明書を管理する」(https://go.microsoft.com/fwlink/?linkid=164939\&clcid=0x411) および「信頼された発行元を管理する」(https://go.microsoft.com/fwlink/?linkid=164941\&clcid=0x411) を参照してください。

既知の発行元から証明書を取得する

通常は公開コンテンツの証明書を送信するように発行元に依頼することで、公開コンテンツの証明書を取得できます。この方法で証明書を取得できない場合、デジタル署名付きの .cab ファイル, .dll ファイル, .exe ファイル、または .ocx ファイルの名前がわかっていれば、次の手順によって証明書ファイルをエクスポートできます。

.dll ファイルから証明書をエクスポートするには

1. 発行元が署名したファイルを右クリックし、[プロパティ] をクリックします。

2. [デジタル署名] タブをクリックします。

3. [署名の一覧] で、証明書をクリックし、[詳細] をクリックします。

4. [デジタル署名の詳細] ダイアログ ボックスで、[証明書の表示] をクリックします。

5. [詳細] タブをクリックし、[ファイルへコピー] をクリックします。

6. 証明書のエクスポート ウィザードのウェルカム ページで、[次へ] をクリックします。

7. [エクスポート ファイルの形式] ページで、[DER encoded binary X.509 (.CER)] をクリックし、[次へ] をクリックします。

8. [エクスポートするファイル] ページで, .cer ファイルのパスと名前を入力し、[次へ] をクリックして、[完了] をクリックします。

インストール時にクライアント コンピューターからアクセスできるネットワーク共有上にすべての .cer ファイルを忘れずに保存してください。

信頼できる発行元の一覧に追加する必要のある証明書を判別する

組織で公開コンテンツを使用するかどうかわからないことや、信頼できる発行元の一覧にどの公開コンテンツを追加すべきかわからないこともあります。通常、これに該当するのは、制限の厳しい環境で、すべての公開コンテンツに署名が付けられていることを要件とする場合だけです。次の手順を使用すると、デジタル署名付きのコンテンツに対して Office 2010 アプリケーションをテストできます。

公開コンテンツを特定して、そのコンテンツの発行元を信頼できる発行元の一覧に追加するには

1. 組織の標準構成 (ユーザーが必要とするすべてのアドインを含む) が実行されているクライアント コンピューターまたはテスト用コンピューター上で、セキュリティ センターで [アプリケーション アドインに対し、信頼できる発行元の署名を必須にする] 設定を有効にします。そのためには、次の手順を実行します。

   • [ファイル] タブをクリックし、[オプション] をクリックします。次に、[セキュリティ センター] をクリックし、[セキュリティ センターの設定] をクリックします。さらに、[アドイン] をクリックし、[アプリケーション アドインに対し、信頼できる発行元の署名を必須にする] をオンにしてから [OK] をクリックします。

2. Word を終了してから再起動します。アドインがインストールされている場合は、メッセージ バーに [セキュリティの警告 一部のアクティブ コンテンツが無効にされました。クリックすると詳細が表示されます。] というメッセージが表示されます。

3. メッセージ バーで、[一部のアクティブ コンテンツが無効にされました。クリックすると詳細が表示されます。] をクリックします。

4. [ファイル] タブをクリックし、Backstage ビューで [コンテンツの有効化] をクリックし、[詳細オプション] をクリックします。

5. [セキュリティの警告 - 複数の問題] ダイアログ ボックスで、各証明書を信頼できる発行元の一覧にインストールします。そのためには、有効なデジタル署名が表示されるアドインごとに次の手順を実行します。

   1. [署名の詳細を表示] をクリックします。

   2. [デジタル署名の詳細] ウィンドウで、[証明書の表示] をクリックします。

   3. [証明書] ウィンドウで、[証明書のインストール] をクリックします。

   4. 証明書のインポート ウィザードで、[次へ] をクリックし、[証明書をすべて次のストアに配置する] をクリックします。次に、[参照] をクリックし、[信頼された発行元] をクリックしてから [OK] をクリックします。さらに [次へ] をクリックし、[完了] をクリックします。

6. 証明書ファイルを配布する準備を行います。

   1. [ファイル] タブをクリックし、[オプション] をクリックします。次に、[セキュリティ センター] をクリックし、[セキュリティ センターの設定] をクリックします。さらに、[信頼できる発行元] をクリックします。

   2. 各証明書について証明書を選択し、[ビュー] をクリックしてから次の手順を実行します。

      1. [証明書] ウィンドウの [詳細] タブで、[ファイルにコピー] をクリックします。

      2. 証明書のエクスポート ウィザードで、[次へ] をクリックし、さらに [次へ] をクリックして既定のファイル形式を受け入れ、ファイル名を入力してファイルの保存場所を選択してから、[完了] をクリックします。

信頼できる発行元についての関連する設定

信頼できる発行元の設定に関連して以下の設定もよく使用されます。

• 
  アプリケーション アドインには信頼できる発行元による署名が必要

  この設定は、アドインを信頼できる発行元が署名したアドインだけに限定します。

• 
  署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする

  この設定は、信頼できる発行元が署名していないアドインに関するメッセージ バーの警告がユーザーに表示されないようにします。

• 
  VBA マクロの警告設定

  この設定は、VBA マクロを信頼できる発行元が署名したマクロだけに限定します。

• 
  すべての ActiveX を無効にする

  この設定は、ActiveX コントロールを信頼できる発行元が署名したコントロールだけに限定します。

See Also

Concepts

Office 2010 のセキュリティの概要
Office 2010 のセキュリティを構成する

Other Resources

TechNet の Office 2010 セキュリティ リソース センター (英語)