2007 Office system の ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を構成する
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
Office カスタマイズ ツール (OCT) とグループ ポリシー オブジェクト エディタを使用して、ActiveX コントロール、アドイン、および Visual Basic for Applications (VBA) マクロの設定を構成できます。
はじめに
設定の構成を開始する前に、ここで説明する計画、管理、およびツールの各要件を満たしていることを確認します。
計画の要件 信頼できる場所および信頼できる発行元の設定を効果的に構成するには、セキュリティの計画プロセスで以下の手順を完了しておく必要があります。
2007 Office system でセキュリティ設定およびプライバシー オプションの展開ツールを選択する
管理の要件 以下の表に、設定の構成操作を実行するために必要な管理者の資格情報を示します。
実行する操作 メンバである必要があるグループ OCT を実行する
ローカル コンピュータの Administrators グループ
グループ ポリシー オブジェクト エディタを使用してローカル グループ ポリシー設定を構成する
ローカル コンピュータの Administrators グループ
グループ ポリシー オブジェクト エディタを使用してドメイン ベースのグループ ポリシー設定を構成する
Domain Admins、Enterprise Admins、または Group Policy Creator Owners
ツールの要件 以下を前提としています。
OCT を使用して 2007 Microsoft Office system をカスタマイズする方法について理解している。OCT の詳細については、「2007 Office system の Office カスタマイズ ツール」を参照してください。
OCT の実行元となるネットワーク インストール ポイントを作成済みである。
管理用テンプレート (.adm ファイル) について理解している。
Office 2007 管理用テンプレートをグループ ポリシー オブジェクト エディタに読み込み済みである。
以下の各セクションを参照して、設定の構成方法を決定してください。
ActiveX コントロールの設定を構成する
アドインの設定を構成する
マクロの設定を構成する
ActiveX コントロールの設定を構成する
以下の手順は、OCT とグループ ポリシー オブジェクト エディタを使用して、ActiveX コントロールを無効にする方法と ActiveX コントロールの初期化方法を変更する方法を示しています。ActiveX コントロールの設定の詳細については、「Office system のセキュリティ ポリシーおよび設定」および「Office system で ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を計画する」を参照してください。
ActiveX コントロールを無効にする
以下の手順を実行すると、ActiveX コントロールを無効にできます。これらの手順で説明する設定は、2007 Microsoft Office system のアプリケーションに対してのみ適用されます。つまり、以前のバージョンの Office で開いたドキュメントの ActiveX コントロールは無効になりません。また、ドキュメントの ActiveX コントロールを無効にしても、信頼できる場所からドキュメントを開くと、通知が表示されずに ActiveX コントロールが初期化され実行されます。
OCT を使用して ActiveX コントロールを無効にする
OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。
OCT のツリー ビューで、[Microsoft Office 2007 system] を開き、[セキュリティ設定] をクリックします。
詳細ウィンドウで、[すべての ActiveX を無効にする] をダブルクリックします。
[有効] をクリックし、[すべての ActiveX を無効にする] チェック ボックスをオンにして、[OK] をクリックします。
[!メモ] OCT の [安全でない ActiveX の初期化] を [メッセージを表示せずにすべてのコントロールを無効にする] に設定して、ActiveX コントロールを無効にすることもできます。
グループ ポリシー オブジェクト エディタを使用して ActiveX コントロールを無効にする
グループ ポリシー オブジェクト エディタのツリーで、次の場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]
詳細ウィンドウで、[すべての ActiveX を無効にする] をダブルクリックし、[有効] をクリックします。次に、[すべての ActiveX を無効にする] チェック ボックスをオンにして、[OK] をクリックします。
ActiveX コントロールの初期化方法を変更する
OCT とグループ ポリシー オブジェクト エディタを使用して ActiveX コントロールの初期化方法を変更する手順を以下に示します。ActiveX コントロールを初期化する方法は、ドキュメント内に VBA プロジェクトがあるかどうか、コントロールを安全な初期化 (SFI) と危険を伴う初期化 (UFI) のどちらに設定するかなど、いくつかの要素に応じて異なります。
OCT を使用して ActiveX コントロールの初期化方法を変更する
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウの [安全でない ActiveX の初期化] で、次のいずれかをクリックします。
[コントロールの既定値の使用を指示するメッセージをユーザーに対して表示する]。この設定は既定値で ActiveX コントロールを初期化し、初期化する前にユーザーの入力が必要になる場合があります。
[持続データの使用を指示するメッセージをユーザーに対して表示する]。この設定は保存された値で ActiveX コントロールを初期化し、初期化する前にユーザーの入力が必要になる場合があります。
[メッセージを表示しない]。この設定はすべてのコントロールを初期化し、ユーザーが入力を行う必要はありません。
グループ ポリシー オブジェクト エディタを使用して ActiveX コントロールの初期化方法を変更する
グループ ポリシー オブジェクト エディタのツリーで、次の場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]
詳細ウィンドウで、[ActiveX コントロールの初期化] をダブルクリックし、[有効] をクリックします。[ActiveX コントロールの初期化] で、対象の初期化設定をクリックします。
ActiveX コントロールには変更できる初期化設定が 6 つあります。一部の設定では、ActiveX コントロールを初期化する前にユーザーが入力を行う必要があります。
[OK] をクリックします。
アドインの設定を構成する
以下の手順は、OCT とグループ ポリシー オブジェクト エディタを使用して次の操作を行う方法を示しています。
アドインを無効にする。
信頼できる発行元によるアドインへの署名を必須にする。
署名されていないアドインについての通知を無効にする。
アドインのセキュリティ設定の詳細については、「Office system のセキュリティ ポリシーおよび設定」および「Office system で ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を計画する」を参照してください。
アドインを無効にする
以下の手順を実行すると、アドインを無効にできます。アドインを無効にすると、アドインが無効になったことはユーザーに通知されません。また、アドインはアプリケーション単位でのみ無効にすることができます。アドインを無効にするグローバル設定はありません。
OCT を使用してアドインを無効にする
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウの [既定のセキュリティ設定] で、構成するアプリケーションの [アプリケーション アドインの警告オプション] をダブルクリックします。
[セキュリティ設定の指定] ダイアログ ボックスで、[すべてのアプリケーション拡張を無効にする] をクリックし、[OK] をクリックします。
[!メモ] OCT の [すべてのアプリケーション アドインを無効にする] を [有効] に設定してアドインを無効にすることもできます。
グループ ポリシー オブジェクト エディタを使用してアドインを無効にする
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタ ツリーの以下のいずれかに移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Publisher 2007]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、[すべてのアプリケーション アドインを無効にする] をダブルクリックし、[有効] をクリックして、[OK] をクリックします。
信頼できる発行元によるアドインへの署名を必須にする
以下の手順を実行すると、信頼できる発行元によるアドインへの署名を必須にすることができます。この設定はアプリケーション単位でのみ構成できます。信頼できる発行元によるアドインへの署名を必須にするグローバル設定はありません。
OCT を使用して信頼できる発行元によるアドインへの署名を必須にする
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウの [既定のセキュリティ設定] で、構成するアプリケーションの [アプリケーション アドインの警告オプション] をダブルクリックします。
[セキュリティ設定の指定] ダイアログ ボックスで、[アプリケーション拡張に対し、信頼できる発行元の署名を必須にする] をクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディタを使用して信頼できる発行元によるアドインへの署名を必須にする
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタ ツリーの以下のいずれかに移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Publisher 2007]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、[アプリケーション アドインには信頼できる発行元による署名が必要] をダブルクリックし、[有効] をクリックして、[OK] をクリックします。
署名されていないアドインについての通知を無効にする
以下の手順を実行すると、署名されていないアドインについての通知を無効にできます。この設定はアプリケーション単位でのみ構成できます。署名されていないアドインを無効にし、署名されていないアドインについての通知を無効にするグローバル設定はありません。
OCT を使用して、署名されていないアドインの通知を無効にする
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウの [既定のセキュリティ設定] で、構成するアプリケーションの [アプリケーション アドインの警告オプション] をダブルクリックします。
[セキュリティ設定の指定] ダイアログ ボックスで、[アプリケーション拡張の署名を必須にし、署名されていない拡張は通知せずに無効にする] をクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディタを使用して、署名されていないアドインの通知を無効にする
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタ ツリーの以下のいずれかに移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Publisher 2007]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、[署名されていないアプリケーション アドインのセキュリティ バー通知を無効にする] をダブルクリックし、[有効] をクリックして、[OK] をクリックします。
[!メモ] [署名されていないアプリケーション アドインのセキュリティ バー通知を無効にする] は、[アプリケーション アドインには信頼できる発行元による署名が必要] と組み合わせて使用する必要があります。
マクロの設定を構成する
以下の手順は、OCT とグループ ポリシー オブジェクト エディタを使用して次の構成を行う方法を示しています。
マクロの既定のセキュリティ設定を構成する。
VBA を無効にする。
オートメーション クライアントがプログラムを使用して VBA プロジェクトにアクセスできるようにする。
マクロの自動セキュリティを構成する。
暗号化されたマクロがウイルス スキャンで検出されないようにする。
マクロのセキュリティ設定の詳細については、「Office system のセキュリティ ポリシーおよび設定」および「Office system で ActiveX コントロール、アドイン、およびマクロのセキュリティ設定を計画する」を参照してください。
マクロの既定のセキュリティ設定を構成する
以下の手順を実行すると、マクロの既定のセキュリティ設定を構成できます。この設定はアプリケーション単位でのみ構成できます。
OCT を使用してマクロの既定のセキュリティ設定を構成する
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウの [既定のセキュリティ設定] で、構成するアプリケーションの [VBA マクロの警告オプション] をダブルクリックします。
[セキュリティ設定の指定] ダイアログ ボックスで、目的の既定のセキュリティ設定をクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディタを使用してマクロの既定のセキュリティ設定を構成する
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタ ツリーの以下のいずれかに移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Publisher 2007]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、[VBA マクロの警告設定] をダブルクリックし、[有効] をクリックして、目的の既定のセキュリティ設定を選択します。
[OK] をクリックします。
[!メモ] Microsoft Office Outlook 2007 のマクロについては、既定のセキュリティ設定も変更できます。詳細については、Office Outlook 2007 のセキュリティのドキュメントを参照してください。
VBA を無効にする
以下の手順を実行すると、VBA を無効にできます。この設定はグローバル単位でのみ構成できます。
OCT を使用して VBA を無効にする
OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。
OCT のツリー ビューで、[Microsoft Office 2007 system] を開き、[セキュリティ設定] をクリックします。
詳細ウィンドウで、[Office アプリケーションの VBA を無効にする] をダブルクリックします。
[有効] をクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディタを使用して VBA を無効にする
グループ ポリシー オブジェクト エディタのツリーで、次の場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]
詳細ウィンドウで、[Office アプリケーションの VBA を無効にする] をダブルクリックし、[有効] をクリックして、[OK] をクリックします。
オートメーション クライアントが VBA プロジェクトにプログラムでアクセスできるようにする
以下の手順を実行すると、オートメーション クライアントがプログラムを使用して VBA プロジェクトにアクセスできるようになります。この設定はアプリケーション単位でのみ構成できます。
OCT を使用して、オートメーション クライアントがプログラムを使用して VBA プロジェクトにアクセスできるようにする
OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。
OCT のツリー ビューで、以下のいずれかの場所に移動します。
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、[Visual Basic プロジェクトへのアクセスを信頼する] をダブルクリックします。
[有効] をクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディタを使用して、オートメーション クライアントがプログラムを使用して VBA プロジェクトにアクセスできるようにする
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタ ツリーの以下のいずれかに移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、[Visual Basic プロジェクトへのアクセスを信頼する] をダブルクリックします。
[有効] をクリックし、[OK] をクリックします。
マクロの自動セキュリティを構成する
以下の手順を実行すると、マクロの自動セキュリティを構成できます。この設定はグローバル単位でのみ構成できます。
OCT を使用してマクロの自動セキュリティを構成する
OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。
OCT のツリー ビューで、[Microsoft Office 2007 system] を開き、[セキュリティ設定] をクリックします。
詳細ウィンドウで、[自動セキュリティ] をダブルクリックし、[有効] をクリックします。
[自動セキュリティ レベルを設定してください] で、目的の設定をクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディタを使用してマクロの自動セキュリティを構成する
グループ ポリシー オブジェクト エディタのツリーで、次の場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]
詳細ウィンドウで、[自動セキュリティ] をダブルクリックし、[有効] をクリックします。
[自動セキュリティ レベルを設定してください] で、目的の設定をクリックし、[OK] をクリックします。
暗号化されたマクロがウイルス スキャンで検出されないようにする
以下の手順を実行すると、暗号化されたマクロがウイルス スキャンで検出されないようにできます。この設定はアプリケーション単位でのみ構成できます。
OCT を使用して、暗号化されたマクロがウイルス スキャンで検出されないようにする
OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。
OCT のツリー ビューで、以下のいずれかの場所に移動します。
[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、構成するアプリケーションに基づいて以下のいずれかをダブルクリックします。
[Microsoft Excel オープン XML ブックに含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する]
[Microsoft PowerPoint オープン XML プレゼンテーションに含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する]
[Microsoft Word オープン XML 文書に含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する]
[有効] をクリックし、[OK] をクリックします。
グループ ポリシー オブジェクト エディタを使用して、暗号化されたマクロがウイルス スキャンで検出されないようにする
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタ ツリーの以下のいずれかに移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]
詳細ウィンドウで、構成するアプリケーションに基づいて以下のいずれかをダブルクリックします。
[Microsoft Excel オープン XML ブックに含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する]
[Microsoft PowerPoint オープン XML プレゼンテーションに含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する]
[Microsoft Word オープン XML 文書に含まれている暗号化されたマクロに対してウイルス検索を実行するかどうかを指定する]
[有効] をクリックし、[OK] をクリックします。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なブック」を参照してください。