• Artigo

Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office

Atualizado: dezembro de 2009

Aplica-se a: Office Resource Kit

 

Tópico modificado em: 2015-03-09

Neste artigo:

  • Planejar locais confiáveis

  • Planejar editores confiáveis

O recurso locais confiáveis do Microsoft Office 2007 permite que você designe pastas em discos rígidos dos computadores dos usuários ou em um compartilhamento de rede como fontes de arquivo confiáveis. Quando uma pasta é designada como uma fonte de arquivo confiável, qualquer arquivo salvo na pasta é considerado um arquivo confiável. Quando um arquivo confiável é aberto, todo o respectivo conteúdo está habilitado e ativo, e os usuários não são notificados sobre riscos potenciais que podem estar contidos no arquivo, como macros não assinadas, controles ActiveX ou links para conteúdo na Internet.

Além de locais confiáveis, você pode usar a lista Editores Confiáveis para designar os editores de conteúdo em que confia. Um editor é qualquer desenvolvedor, empresa de software ou organização que criou e distribuiu um controle ActiveX, suplemento ou macro. Um editor confiável é qualquer editor que foi adicionado à lista Editores Confiáveis. Quando um arquivo é aberto e possui conteúdo criado por um editor confiável, todo o conteúdo está habilitado ativo, e os usuários não são notificados sobre riscos potenciais que podem estar contidos no arquivo.

Para planejar locais e editores confiáveis, use as práticas e diretrizes recomendadas nas seções a seguir.

Planejar locais confiáveis

O 2007 Office system fornece várias configurações com as quais é possível controlar o comportamento de locais confiáveis. Definindo essas configurações, você pode:

  • Desabilitar todos os locais confiáveis.

  • Especificar locais confiáveis globalmente ou por aplicativo.

  • Permitir que locais confiáveis existam em compartilhamentos remotos.

  • Impedir que os usuários criem locais confiáveis.

Para obter informações detalhadas sobre cada configuração de local confiável, consulte Diretivas de segurança e configurações no Office System 2007.

Embora você possa configurar locais confiáveis para atender a uma ampla variedade de cenários, os cenários mais comuns para locais confiáveis são:

  • Desabilitar o recurso de locais confiáveis para evitar que os usuários criem locais confiáveis e evitar que aplicativos reconheçam locais confiáveis.

  • Implementar o recurso de locais confiáveis com locais confiáveis personalizados.

Desabilitando locais confiáveis

Para desabilitar locais confiáveis, defina as configurações de locais confiáveis conforme recomendado na tabela a seguir.

Configurando nome Configuração recomendada Descrição

Desabilitar todos os locais confiáveis.

Selecione esta opção: Desabilitado

Por padrão, os locais confiáveis são habilitados. Se essa opção for selecionada, isso habilitará todos os locais confiáveis, inclusive aqueles que foram:

  • Criados por padrão durante a instalação.

  • Criados por usuários por meio da interface gráfica do usuário.

  • Implantados pela Diretiva de Grupo.

Se essa opção for habilitada, isso impedirá que os usuários definam configurações de locais confiáveis na Central de Confiabilidade. Essa não é uma configuração global; selecione essa opção por aplicativo para o Microsoft Office Access 2007, o Microsoft Office Excel 2007, o Microsoft Office PowerPoint 2007, o Microsoft Office Visio 2007 e o Microsoft Office Word 2007.

Se desabilitar os locais confiáveis, não se esqueça de:

  • Notificar os usuários de que eles não podem usar o recurso de locais confiáveis. Se eles tiverem aberto arquivos de locais confiáveis e você desabilitar os locais confiáveis, talvez os usuários comecem a receber avisos na Barra de Mensagens e precisem responder aos avisos para habilitar conteúdo ativo, como controles ActiveX e macros VBA.

  • Registre as configurações dos documentos de planejamento de segurança e dos documentos de operações de segurança.

Implementando locais confiáveis

Para implementar locais confiáveis, determine:

  • Os aplicativos para os quais deseja configurar locais confiáveis.

  • As pastas que deseja usar para locais confiáveis.

  • As configurações de compartilhamento e de segurança de pasta que deseja aplicar aos locais confiáveis.

  • As restrições que deseja aplicar aos locais confiáveis.

Determine os aplicativos para os quais deseja configurar locais confiáveis

Você pode configurar locais confiáveis para o Office Access 2007, o Office Excel 2007, o Office PowerPoint 2007, o Office Visio 2007 e o Office Word 2007. Ao determinar os aplicativos para os quais deseja configurar locais confiáveis, lembre-se do seguinte:

  • Os locais confiáveis afetam todo o conteúdo ativo em um arquivo, inclusive controles ActiveX, hiperlinks, links para fontes de dados e mídia e macros VBA.

  • Cada aplicativo fornece as mesmas configurações para locais confiáveis. Isso significa que você pode personalizar locais confiáveis de maneira independente para cada aplicativo.

  • Você pode desabilitar os locais confiáveis para um ou mais aplicativos e implementar locais confiáveis para outros aplicativos.

Determine as pastas que deseja usar para locais confiáveis

Se as pastas padrão de locais confiáveis não forem suficientes para sua organização, você poderá criar suas próprias pastas e especificá-las como locais confiáveis. Para obter mais informações sobre locais confiáveis padrão, consulte Avaliar as configurações de segurança e as opções de privacidade padrão para o sistema 2007 Office.

Ao determinar as pastas que deseja especificar como locais confiáveis, lembre-se do seguinte:

  • Você pode especificar locais confiáveis por aplicativo ou globalmente.

  • Um ou mais aplicativos podem compartilhar um local confiável.

  • Para evitar que usuários mal-intencionados adicionem arquivos ao local confiável ou modifiquem arquivos salvos no local confiável, proteja qualquer pasta designada como um local confiável.

  • Não é recomendável especificar compartilhamentos de rede como locais confiáveis. Por padrão, são permitidos apenas locais confiáveis que estejam nos discos rígidos dos usuários. Para habilitar locais confiáveis em compartilhamentos de rede, habilite a configuração Permitir locais confiáveis que não estejam no computador.

  • Não é recomendável especificar a pasta Documentos ou Meus Documentos inteira como um local confiável. Em vez disso, crie uma subpasta dentro dessas pastas e especifique somente essa pasta como um local confiável.

Além disso, use as diretrizes nas seções a seguir se desejar:

  • Usar variáveis de ambiente para especificar locais confiáveis.

  • Especificar pastas da Web (isto é, caminhos http://) como locais confiáveis.

Usando variáveis de ambiente para especificar locais confiáveis

Você pode usar variáveis de ambiente para especificar locais confiáveis, mas deve alterar o tipo de valor usado para armazenar locais confiáveis no Registro para que as variáveis de ambiente funcionem corretamente.Se você usar uma variável de ambiente para especificar um local confiável e não fizer a modificação necessária no Registro, o local confiável será mostrado na Central de Confiabilidade, mas não estará disponível e será mostrado como um caminho relativo que contém as variáveis de ambiente. Depois que você alterar o tipo de valor no Registro, o local confiável será mostrado na Central de Confiabilidade como um caminho absoluto e estará disponível.

ImportantImportante:
Não é possível usar variáveis de ambiente ao especificar locais confiáveis usando a Diretiva de Grupo. Você pode usar variáveis de ambiente para especificar locais confiáveis apenas usando a Ferramenta de Personalização do Office (OCT).

Para usar variáveis de ambiente para especificar locais confiáveis, faça o seguinte:

  1. Use o Editor do Registro para localizar o local confiável que é representado por uma variável de ambiente.

    Os locais confiáveis que são configurados usando o OCT são armazenados no seguinte local:

    HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/nome_do_aplicativo/Security/Trusted Locations

    Em que nome_do_aplicativo pode ser Access, Excel, PowerPoint, Visio ou Word

    Os locais confiáveis são armazenados em entradas do Registro denominadas Path e são armazenados como tipos de valor Valor de Cadeia de Caracteres (REG_SZ). Não se esqueça de localizar cada entrada Path que usa variáveis de ambiente para especificar um local confiável.

  2. Altere o tipo de valor de Path.

    Os aplicativos no 2007 Office system não reconhecem variáveis de ambiente armazenadas como tipos de valor Valor de Cadeia de Caracteres (REG_SZ). Para que os aplicativos reconheçam variáveis de ambiente, altere o tipo de valor da entrada Path de forma que ele seja um tipo de valor Valor de Cadeia de Caracteres Expansível (REG_EXPAND_SZ). Para isso, execute as seguinte etapas:

    NoteObservação:
    A edição incorreta do Registro pode danificar gravemente o sistema. Antes de fazer quaisquer alterações no Registro, convém fazer backup de todos os dados valiosos do computador.

    1. Anote ou copie o valor da entrada Path. Ela deve ser um caminho relativo que contenha uma ou mais variáveis de ambiente.

    2. Exclua a entrada Path.

    3. Crie uma nova entradaPathdo tipo Valor de Cadeia de Caracteres Expansível (REG_EXPAND_SZ).

    4. Modifique a nova entrada Path de modo que ela tenha o mesmo valor que você anotou ou copiou na primeira etapa.

Não deixe de fazer essa alteração para cada entrada Path que usar variáveis de ambiente para especificar um local confiável.

Especificando pastas da Web como locais confiáveis

Você pode especificar pastas da Web (ou seja, caminhos http://) como locais confiáveis; no entanto, somente as pastas da Web que oferecerem suporte aos protocolos da Web WebDAV ou FPRPC serão reconhecidas como locais confiáveis. Use as diretrizes a seguir se não tiver certeza se uma pasta da Web oferece suporte aos protocolos WebDAV ou FPRPC:

  • Se um aplicativo for aberto pelo Internet Explorer, verifique a lista de arquivos usados recentemente. Se a lista de arquivos usados recentemente indicar que o arquivo está localizado em um servidor remoto em vez da pasta Arquivos de Internet Temporários, é provável que a pasta da Web ofereça suporte a WebDAV de alguma forma. Por exemplo, se você clicar em um documento ao navegar no Explorer Internet e o documento for aberto no Office Word 2007, a lista de arquivos usados recentemente mostrará que o documento está localizado no servidor remoto, não na pasta local Arquivos de Internet Temporários.

  • Tente usar a caixa diálogo Abrir para procurar a pasta da Web. Se o caminho oferecer suporte a WebDAV, você deverá conseguir navegar até a pasta da Web ou será solicitado a fornecer credenciais. Se a pasta da Web não oferecer suporte a WebDAV, a navegação falhará e a caixa diálogo será fechada.

NoteObservação:
Os sites criados com Windows SharePoint Services 3,0 e Microsoft Office SharePoint Server 2007 podem ser designados como locais confiáveis.

Determinar configurações de segurança de pasta e compartilhamento de pasta

Todas as pastas que você especificar como locais confiáveis deverão ser compartilhadas e protegidas. Use as seguintes diretrizes para determinar as configurações de compartilhamento e de segurança que precisam ser aplicadas a cada local confiável:

  • Compartilhe cada pasta que você designar como um local confiável para que os usuários possam acessar os arquivos salvos no local confiável.

  • Configure permissões de compartilhamento para que somente usuários autorizados tenham acesso à pasta compartilhada. Use o princípio de privilégio mínimo e conceda permissões apropriadas ao usuário. Ou seja, conceda permissões de Leitura aos usuários que não precisam modificar arquivos confiáveis e conceda permissões de Controle Total aos usuários que precisam modificar arquivos confiáveis.

  • Aplique permissões de segurança de pasta para que somente usuários autorizados possam ler ou modificar os arquivos em locais confiáveis. Use o princípio de privilégio mínimo e conceda permissões apropriadas ao usuário. Ou seja, conceda permissões de Controle Total somente aos usuários que precisam modificar arquivos e conceda permissões mais restritivas aos usuários que precisam apenas ler os arquivos.

Determinar restrições para locais confiáveis

Há diversas definições que você pode usar para restringir ou controlar o comportamento de locais confiáveis. Use as recomendações na tabela a seguir para determinar como definir essas configurações.

Configurando nome Configuração recomendada Descrição

Permitir combinação de locais de diretiva e usuário

Selecione esta opção: Desabilitado

Por padrão, um computador pode ter uma combinação de locais confiáveis criados pelo usuário, pelo OCT e pela Diretiva de Grupo. Se essa opção for selecionada, isso desativará todos os locais confiáveis não criados pela Diretiva de Grupo e impedirá que os usuários criem novos locais confiáveis por meio da interface gráfica do usuário na Central de Confiabilidade. Essa é uma configuração global que se aplica a todos os aplicativos para os quais você configura locais confiáveis.

Permitir locais confiáveis que não estejam no computador.

Selecione esta opção: Desabilitado

Por padrão, locais confiáveis que são compartilhamentos de rede são desabilitados, mas os usuários ainda podem marcar a caixa de seleção Permitir Locais Confiáveis na minha rede na interface gráfica do usuário da Central de Confiabilidade. Se essa opção for selecionada, isso desabilitará os locais confiáveis que sejam compartilhamentos de rede e impedirá que os usuários marquem a caixa de seleção Permitir Locais Confiáveis na minha rede no interface gráfica do usuário da Central de Confiabilidade. Se você especificar Desabilitado, e um usuário tentar designar um compartilhamento de rede como um local confiável, um aviso informará o usuário de que as configurações de segurança atuais não permitem a criação de locais confiáveis com caminhos remotos ou de rede. Se um administrador designar um compartilhamento de rede como um local confiável por meio da Diretiva de Grupo ou usando o OCT e essa configuração for marcada como Desabilitado, o local confiável será desabilitado e não será reconhecido por um aplicativo. Essa não é uma configuração global; configure essa opção por aplicativo para o Office Access 2007, o Office Excel 2007, o Office PowerPoint 2007, o Office Visio 2007 e o Office Word 2007.
NoteObservação:
Você também pode usar a configuração Remover todos os locais confiáveis gravados pelo OCT durante a instalação para excluir todos os locais confiáveis criados por meio da configuração do OCT. Para obter mais informações sobre essa configuração, consulte Diretivas de segurança e configurações no Office System 2007.

Planejar editores confiáveis

O 2007 Office system armazena certificados para editores confiáveis no armazenamento de editores confiáveis do Explorer Internet. Versões anteriores do Office armazenavam informações de certificados de editores confiáveis (especificamente, a impressão digital do certificado) em um armazenamento especial de editores confiáveis do Office. O 2007 Office system ainda lê informações de certificados de editores confiáveis do armazenamento de editores confiáveis do Office, mas não grava informações nesse armazenamento. Portanto, se você tiver criado uma lista de editores confiáveis em uma versão anterior de Office e fizer a atualização para o 2007 Office system, a lista de editores confiáveis ainda será reconhecida. Esse comportamento é o mesmo para todos os aplicativos que usam a lista de editores confiáveis, inclusive:

  • Office Access 2007

  • Office Excel 2007

  • Microsoft Office InfoPath 2007

  • Microsoft Office Outlook 2007

  • Office PowerPoint 2007

  • Microsoft Office Publisher 2007

  • Office Visio 2007

  • Office Word 2007

Não é possível usar os Modelos Administrativos do Office 2007 para adicionar certificados à lista de editores confiáveis; no entanto, você pode usar o OCT. Para isso, você deve ter o certificado digital (arquivo .cer) do editor de confiança. Se não conseguir obter um certificado diretamente do editor, você poderá exportar um certificado de um arquivo que o editor tenha assinado, como um arquivo de biblioteca de vínculo dinâmico (.dll) ou um arquivo executável (.exe). O procedimento a seguir mostra como fazer isso.

Exportar um certificado de um arquivo .dll

  1. Clique com o botão direito do mouse no arquivo .dll que o editor assinou e clique em Propriedades.

  2. Clique na guia Assinaturas Digitais.

  3. Em Lista de Assinaturas, clique no certificado e em Detalhes.

  4. Na caixa de diálogo Detalhes da Assinatura Digital, clique em Exibir Certificado .

  5. Clique na guia Detalhes e em Copiar para Arquivo.

  6. Na página de boas-vindas do Assistente para Explorar Certificados, clique em Avançar.

  7. Na página Exportar Formato de Arquivo, clique em X.509 binário codificado por DER (.cer) e em Avançar.

  8. Na página Arquivo para Exportar, digite um caminho e um nome para o arquivo .cer, clique em Avançar e em Concluir.

Como alternativa, você pode usar este procedimento para determinar os certificados necessários e, em seguida, criá-los a partir do Microsoft Office Word 2007.

Determinar os certificados necessários

  1. Em um computador de teste ou em um computador cliente que esteja executando a configuração padrão para a sua organização (incluindo qualquer suplemento de que os usuários precisem), habilite a opção Requerer que os Suplementos de Aplicativo sejam assinados por um Editor Confiável:

    1. Clique no Botão Microsoft Office, clique em Opções do Word, Central de Confiabilidade, Configurações da Central de Confiabilidade, Suplementos, Requerer que os Suplementos de Aplicativo sejam assinados por um Editor Confiável e clique em OK.

  2. Saia e reinicie o Word. Se os suplementos estiverem instalados, a barra de aviso de segurança exibirá a seguinte mensagem: Os suplementos de aplicativo foram desabilitados.

  3. Desabilitar temporariamente Marcas Inteligentes:

    1. Clique no Botão Microsoft Office, Opções do Word e OK. A barra de aviso de segurança exibirá a seguinte mensagem: Parte do conteúdo ativo foi desabilitada.

      NoteObservação:
      As Marcas Inteligentes serão habilitadas novamente depois que você fechar e reiniciar o Word.

    2. Na barra de aviso de segurança, clique em Opções.

  4. Na janela Alertas de Segurança - Várias Questões, instale cada certificado na lista Editores Confiáveis seguindo o procedimento abaixo para cada suplemento que mostrar uma assinatura digital válida:

    NoteObservação:
    Se você não desabilitou as Marcas Inteligentes na etapa anterior, verá uma janela diferente na qual não conseguirá instalar certificados.

    1. Clique em Mostrar Detalhes da Assinatura.

    2. Na janela Detalhes da Assinatura Digital, clique em Exibir Certificado.

    3. Na janela Certificado, clique em Instalar Certificado.

    4. No Assistente de Importação de Certificado, clique em Avançar, Colocar todos os certificados no armazenamento a seguir, clique em Procurar, Editores Confiáveis, clique em OK, Avançar e Concluir.

  5. Preparar os arquivos de certificado para distribuição:

    1. Na caixa Editores Confiáveis (clique no Botão Microsoft Office, Opções do Word, Central de Confiabilidade, Configurações da Central de Confiabilidade e Editores Confiáveis), exiba os certificados instalados.

    2. Para cada certificado, clique duas vezes no certificado e, em seguida, siga o procedimento abaixo:

      1. Na janela Certificado, guia Detalhes, clique em Copiar para Arquivo.

      2. No Assistente para Exportação de Certificado, clique em Avançar e, em seguida, clique em Avançar novamente para aceitar o formato de arquivo padrão, digite um nome de arquivo, selecione um local para armazenar o arquivo e clique em Concluir.

Baixar este manual

Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:

Consulte a lista completa de manuais disponíveis na seção de conteúdo baixável do Office Resource Kit 2007.