Definir configurações de locais confiáveis e de editores confiáveis no sistema 2007 Office
Atualizado: fevereiro de 2009
Aplica-se a: Office Resource Kit
Tópico modificado em: 2015-03-09
Você pode definir configurações de locais e editores confiáveis usando a Ferramenta de Personalização do Office (OCT) e o Editor de Objeto de Diretiva de Grupo.
Antes de começar
Antes de iniciar as definições de configurações, verifique se você está cumprindo os requisitos de planejamento, administrativos e de ferramentas descritos nesta seção.
Requisitos de planejamento Conclua estas etapas do processo de planejamento de segurança para que seja possível configurar efetivamente os locais confiáveis e as definições de publicadores confiáveis:
Avaliar as configurações de segurança e as opções de privacidade padrão para o sistema 2007 Office
Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office
Requisitos administrativos A tabela a seguir lista as credenciais administrativas necessárias à execução das ações de configuração de definições.
Para executar estas ações Você precisa ser membro destes grupos Executar OCT
Grupo Administradores no computador local
Configurar as definições locais da Diretiva de Grupo com o Editor de Objeto de Diretiva de Grupo
Grupo Administradores no computador local
Configurar as definições da Diretiva de Grupo baseada em domínio com o Editor de Objeto de Diretiva de Grupo
Admins. de Domínio, Administradores de Empresa ou Proprietários Criadores de Diretiva de Grupo
Requisitos de ferramentas Pressupõe-se que você:
Sabe como usar o OCT para personalizar o Microsoft Office 2007. Para obter mais informações sobre OCT, consulte Ferramenta de Personalização do Office no 2007 Office system.
Criou um ponto de instalação de rede, a partir do qual é possível executar o OCT.
Sabe quais são os modelos administrativos (ou seja, os arquivos .adm).
Carregou os modelos administrativos do Office 2007 no Editor de Objeto de Diretiva de Grupo.
Configurar locais confiáveis usando o OCT
Os procedimentos a seguir mostram como usar o OCT para desabilitar locais confiáveis, especificar pastas compartilhadas como locais confiáveis, restringir locais confiáveis e excluir todos os locais confiáveis criados com o OCT. Para saber a localização de outras configurações de locais confiáveis no OCT, consulte Políticas de segurança e configurações no 2007 Office system.
Desabilitar locais confiáveis usando o OCT
Você pode desabilitar locais confiáveis somente por aplicativo; não há uma configuração única que permita desabilitar globalmente os locais confiáveis. Para desabilitar globalmente locais confiáveis, desabilite-os para cada um dos seguintes aplicativos: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 e Microsoft Office Word 2007.
Desabilitar configurações de locais confiáveis usando o OCT
No painel esquerdo do OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Configurações de segurança padrão, clique duas vezes em Opções de locais confiáveis permitidos do aplicativo a ser configurado.
Na caixa de diálogo Especificar Configurações de Segurança, clique em Desabilitar todos os locais confiáveis. Somente os arquivos assinados por editores confiáveis serão confiáveis e clique em OK.
Especificar locais confiáveis usando o OCT
Você pode especificar locais confiáveis somente por aplicativo usando o OCT. Não há uma configuração única do OCT que permita especificar um local confiável global que se aplique a todos os aplicativos. Para especificar um local confiável global que se aplique a todos os aplicativos, especifique-o separadamente para cada aplicativo ou use as configurações da Diretiva de Grupo.
Especificar locais confiáveis por aplicativo usando o OCT
No painel esquerdo do OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Adicionar os seguintes caminhos à lista de Locais Confiáveis, clique em Adicionar.
Na caixa de diálogo Especificar Configurações de Segurança, faça o seguinte:
Em Aplicativo, clique no aplicativo ao qual você deseja que o local confiável se aplique.
Em Caminho, digite o caminho para a pasta na qual você deseja confiar.
Marque a caixa de seleção As subpastas deste local também são confiáveis se desejar que todas as subpastas dentro da pasta confiável também sejam confiáveis.
Em Descrição, digite uma descrição do local confiável.
Clique em OK.
Se especificar um compartilhamento de rede como um local confiável, você deverá habilitar a configuração Permitir locais confiáveis que não estejam no computador. Além disso, é possível usar variáveis de ambiente para representar locais confiáveis. No entanto, você deve modificar o Registro para que as variáveis de ambiente sejam reconhecidas. Além disso, pode especificar pastas da Web (ou seja, caminhos http://) como locais confiáveis, mas nem todas as pastas da Web são reconhecidas como locais confiáveis. Para obter mais informações sobre como usar variáveis de ambiente para especificar locais confiáveis e como especificar pastas da Web como locais confiáveis, consulte Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office.
Restringir locais confiáveis usando o OCT
Você pode restringir locais confiáveis usando o OCT para definir as configurações a seguir.
Permitir somente locais confiáveis baseados na diretiva
No painel esquerdo do OCT, em Recursos, clique em Modificar as configurações do usuário
No modo de exibição de árvore do OCT, abra o Microsoft Office 2007 System, abra Configurações de Segurança e clique em Central de Confiabilidade.
No painel de detalhes, clique duas vezes em Permitir combinação de locais de diretiva e do usuário.
Clique em Desabilitado e em OK.
Não permitir que compartilhamentos de rede sejam locais confiáveis
No painel esquerdo do OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Configurações de segurança padrão, clique duas vezes em Opções de locais confiáveis permitidos do aplicativo a ser configurado.
Na caixa de diálogo Especificar Configurações de Segurança, clique em Permitir Locais Confiáveis somente na máquina dos usuários (padrão do aplicativo) e clique em OK.
Excluir todos os locais confiáveis criados com o OCT
Use o procedimento a seguir para excluir todos os locais confiáveis criados por meio do OCT.
Excluir todos os locais confiáveis criados com o OCT
No painel esquerdo do OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Adicionar os seguintes caminhos à lista de Locais Confiáveis, marque a caixa de seleção Remover todos os locais confiáveis gravados pelo OCT durante a instalação.
Você pode implantar locais confiáveis usando o programa de Instalação ou o programa Windows Installer. Para obter mais informações, consulte Executar o Programa de Instalação para o sistema 2007 Office nos computadores dos usuários e Alterar configurações de usuários após a instalação do Office System 2007.
Configurar locais confiáveis usando a Diretiva de Grupo
Os procedimentos a seguir mostram como usar o Editor de Objeto de Diretiva de Grupo para desabilitar locais confiáveis, especificar pastas compartilhadas como locais confiáveis e restringir locais confiáveis. Para saber a localização de outras configurações de locais confiáveis no Editor de Objeto de Diretiva de Grupo, consulte Políticas de segurança e configurações no 2007 Office system.
Desabilitar locais confiáveis usando a Diretiva de Grupo
Você pode desabilitar locais confiáveis somente por aplicativo; não há uma configuração única que permita desabilitar globalmente os locais confiáveis. Para desabilitar globalmente locais confiáveis, desabilite-os para cada um dos seguintes aplicativos: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 e Microsoft Office Word 2007.
Desabilitar configurações de locais confiáveis usando a Diretiva de Grupo
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Access 2007/Configurações do Aplicativo/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office Visio 2007/Ferramentas|Opções/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade/Locais Confiáveis
No painel de detalhes, clique duas vezes em Desabilitar todos os locais confiáveis, clique em Habilitado e em OK.
Especificar locais confiáveis usando a Diretiva de Grupo
Você pode especificar locais confiáveis globalmente ou por aplicativo usando a Diretiva de Grupo. Use o procedimento a seguir para especificar um local confiável global.
Especificar locais confiáveis globais usando a Diretiva de Grupo
Na árvore Editor de Objeto de Diretiva de Grupo, navegue até este local:
Configuração do Usuário/Modelos Administrativos/Microsoft Office 2007 System/Configurações de Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em um local confiável ainda não configurado; por exemplo, Local Confiável 1, Local Confiável 2 etc.
Na caixa de diálogo Propriedades de Local Confiável, clique em Habilitado e faça o seguinte:
Em Caminho, digite o caminho para a pasta na qual você deseja confiar.
Em Data, digite a data de hoje.
Em Descrição, digite uma descrição do local confiável.
Marque a caixa de seleção Permitir subpastas se quiser que todas as subpastas existentes na pasta confiável também sejam confiáveis.
Clique em OK.
Use o procedimento a seguir para especificar locais confiáveis por aplicativo.
Especificar locais confiáveis por aplicativo usando a Diretiva de Grupo
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Access 2007/Configurações do Aplicativo/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office Visio 2007/Ferramentas|Opções/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade/Locais Confiáveis
No painel de detalhes, clique duas vezes em um local confiável ainda não configurado; por exemplo, Local Confiável 1, Local Confiável 2 etc.
Na caixa de diálogo Propriedades de Local Confiável, clique em Habilitado e faça o seguinte:
Em Caminho, digite o caminho para a pasta na qual você deseja confiar.
Em Data, digite a data de hoje.
Em Descrição, digite uma descrição do local confiável.
Marque a caixa de seleção Permitir subpastas se quiser que todas as subpastas existentes na pasta confiável também sejam confiáveis.
Clique em OK.
Se especificar um compartilhamento de rede como um local confiável, você deverá habilitar a configuração Permitir locais confiáveis que não estejam no computador. Além disso, você não pode usar variáveis de ambiente para representar locais confiáveis na Diretiva de Grupo. É possível especificar pastas da Web (ou seja, caminhos http://) como locais confiáveis, mas nem todas as pastas da Web são reconhecidas como locais confiáveis. Para obter mais informações sobre como usar variáveis de ambiente para especificar locais confiáveis e como especificar pastas da Web como locais confiáveis, consulte Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office.
Restringir locais confiáveis usando a Diretiva de Grupo
Você pode restringir locais confiáveis usando o Editor de Objeto de Diretiva de Grupo para definir as configurações a seguir.
Permitir somente locais confiáveis baseados na diretiva
Na árvore Editor de Objeto de Diretiva de Grupo, navegue até este local:
Configuração do Usuário/Modelos Administrativos/Microsoft Office 2007 System/Configurações de Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em Permitir combinação de locais de diretiva e usuário, clique em Desabilitado e em OK.
Não permitir que compartilhamentos de rede sejam locais confiáveis
Na árvore do Editor de Objeto de Diretiva de Grupo, navegue até um dos locais a seguir, dependendo do aplicativo que você desejar configurar:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Access 2007/Configurações do Aplicativo/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade/Locais Confiáveis
Configuração do Usuário/Modelos Administrativos/Microsoft Office Visio 2007/Ferramentas|Opções/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade/Locais Confiáveis
No painel de detalhes, clique duas vezes em Permitir locais confiáveis que não estejam no computador, clique em Desabilitado e em OK.
Definir configurações de editores confiáveis usando o OCT
O procedimento a seguir mostra como usar o OCT para adicionar editores confiáveis à lista de editores confiáveis. Não é possível usar os Modelos Administrativos do Office 2007 para adicionar editores confiáveis à lista de editores confiáveis. Para adicionar um editor a essa lista, você deve ter o certificado digital (arquivo .cer) que o editor usou para assinar seu controle ActiveX, suplemento ou macro. Para obter mais informações sobre como obter o certificado digital de um editor, consulte Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office.
Adicionar certificados digitais à lista de editores confiáveis usando o OCT
No painel esquerdo do OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Adicionar os seguintes certificados digitais à lista de Editores Confiáveis, clique em Adicionar.
Na caixa de diálogo Adicionar Certificados Digitais, clique no certificado digital que deseja adicionar e clique em Adicionar.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na seção de conteúdo baixável do Office Resource Kit 2007.