• Artigo

Planejar configurações de segurança para os controles ActiveX do Office 2010

 

Aplica-se a: Office 2010

Tópico modificado em: 2011-08-05

É possível alterar o modo como os controles Microsoft ActiveX se comportam no O Microsoft Office 2010 modificando suas configurações.

Neste artigo:

  • Sobre o planejamento das configurações dos controles ActiveX

  • Desabilitar controles ActiveX

  • Alterar o modo como os controles ActiveX são inicializados

  • Configurações dos controles ActiveX relacionadas

Sobre o planejamento das configurações dos controles ActiveX

O Office 2010 apresenta várias configurações de segurança que permitem controlar o modo como os controles ActiveX se comportam e como os usuários são notificados sobre controles ActiveX potencialmente inseguros. Com essas configurações, é possível:

  • Desabilitar os controles ActiveX.

  • Modificar como eles são inicializados com base nos parâmetros do modo de segurança SFI (Seguros para Inicialização) e UFI (Não Seguros para Inicialização).

Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2010, consulte Configurar segurança do Office 2010.

Por padrão, os controles ActiveX confiáveis são carregados no modo de segurança, com valores persistentes, e os usuários não são notificados sobre essa operação. Um controle ActiveX confiável é aquele assinado por um fornecedor confiável, ou contido em um documento confiável ou aberto em local confiável. Os controles não confiáveis são carregados de modo diferente, dependendo de como o controle ActiveX está marcado e da presença ou não de algum projeto VBA no arquivo junto com o controle ActiveX. Este é o comportamento padrão dos controles ActiveX não confiáveis:

  • Se um controle ActiveX estiver marcado como SFI (Seguro para Inicialização) e estiver contido em um documento que não possua nenhum projeto VBA, o controle será carregado no modo de segurança com valores persistentes. A Barra de Mensagens não será exibida e os usuários não serão notificados sobre a presença do controle ActiveX. Para que esse comportamento ocorra, no entanto, todos os controles ActiveX do documento precisam estar marcados como SFI.

  • Se um controle ActiveX estiver marcado como UFI (Não Seguro para Inicialização) e estiver contido em um documento que não tenha nenhum projeto VBA, os usuários serão notificados, na Barra de Mensagens, de que controles ActiveX estão desabilitados, mas poderão clicar na barra para habilitá-los. Se isso acontecer, todos os controles ActiveX (marcados como UFI e SFI) serão carregados no modo de segurança com valores persistentes.

  • Se um controle ActiveX marcado como UFI ou SFI estiver contido em um documento que também tenha um projeto VBA, os usuários serão notificados, na Barra de Mensagens, de que controles ActiveX estão desabilitados, mas poderão clicar na barra para habilitá-los. Se isso acontecer, todos os controles ActiveX (marcados como SFI e UFI) serão carregados no modo de segurança com valores persistentes.

Importante

Se um kill bit for enviado no registro para um controle ActiveX, este não será carregado e nem poderá ser carregado em nenhuma circunstância. Além disso, a Barra de Mensagens não aparecerá e os usuários não serão notificados sobre a presença do controle ActiveX.

Desabilitar controles ActiveX

O Office 2010 oferece a opção de desabilitar os controles ActiveX. Isso impede que todos os controles ActiveX sejam inicializados (isto é, carregados) quando um arquivo é aberto. Impede também a adição de controles ActiveX a um documento por parte dos usuários. Em alguns casos, um controle ActiveX desabilitado pode aparecer em um arquivo na forma de um x vermelho ou de qualquer outro símbolo. No entanto, o controle está desabilitado e nenhuma ação ocorrerá se um usuário clicar no símbolo. Além disso, quando você desabilita os controles ActiveX, os usuários não são notificados sobre tal desabilitação.

Use as diretrizes a seguir para determinar se os controles ActiveX devem ser desabilitados.

Nome da configuração: Desabilitar Todo o ActiveX


  • Descrição: esta configuração controla se os controles ActiveX serão desabilitados no Office 2010. Ela é global e não pode ser configurada em uma base por aplicativo.


  • Impacto: se você habilitar esta configuração, os controles ActiveX não serão iniciados e os usuários não serão notificados de que eles estão desabilitados. Além disso, não será possível inserir controles ActiveX nos documentos. Tais controles podem oferecer funcionalidade adicional nos documentos. Assim, desabilitá-los poderá reduzir os recursos disponíveis aos usuários. Assegure-se de que os usuários estejam cientes de que esta configuração está habilitada, porque eles não serão notificados pelo aplicativo de que os controles ActiveX foram desabilitados. Além disso, é importante determinar se os controles ActiveX serão usados para oferecer funcionalidade crítica para o negócio antes de você habilitar esta configuração.


  • Diretrizes: organizações com um ambiente de segurança muito restritivo normalmente habilitam essa configuração.

Observação

Se você habilitar essa configuração, os controles ActiveX serão desabilitados nos arquivos salvos em locais confiáveis.

Também é possível usar o kill bit COM do Office, introduzido no Office 2010, para impedir que objetos COM específicos, inclusive controles ActiveX, sejam executados dentro dos aplicativos do Office 2010. Esse recurso estava disponível no 2007 Office system, no entanto, ele dependia da configuração do kill bit ActiveX do Internet Explorer. Agora, com o Office 2010, você pode controlar de modo independente, pelo registro, que objetos COM não poderão ser executados usando o Office 2010. Se, por exemplo, o kill bit estiver definido para o mesmo controle ActiveX em ambos os locais, Office e Internet Explorer, e houver um conflito entre essas duas configurações, o kill bit COM do Office terá precedência. Um cenário comum em que é possível ver a configuração do kill bit COM do Office é quando uma atualização incluída em um Boletim de Segurança da Microsoft é aplicada para tratar de um problema de segurança específico do Office 2010.

Aviso

Não é recomendado cancelar o kill bit em um objeto COM. Fazer isso poderá criar vulnerabilidades de segurança. Normalmente, o kill bit está definido por um motivo que pode ser crítico. Assim, é necessário extrema cautela ao cancelar o kill bit de um controle ActiveX.

É possível adicionar um AlternateCLSID (também conhecido como “bit Phoenix”) quando é necessário correlacionar o CLSID de um novo controle ActiveX, modificado para reduzir a ameaça à segurança, ao CLSID do controle ActiveX ao qual o kill bit COM do Office foi aplicado. O Office 2010 dá suporte à utilização do AlternateCLSID apenas com objetos COM do controle ActiveX. Para obter mais informações sobre o comportamento do kill bit, inclusive o AlternateCLSID, consulte o documento sobre como parar a execução de um controle ActiveX no Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x416).

Como o procedimento a seguir é altamente técnico, não continue, a menos que esteja familiarizado com ele.

Importante

Esta seção, método ou tarefa contém etapas que informam sobre como modificar o Registro. No entanto, poderão ocorrer problemas sérios se você modificar o Registro incorretamente. Por isso, não se esqueça de executar essas etapas cuidadosamente. Para obter proteção adicional, faça backup do Registro antes de modificá-lo. Em seguida, restaure o Registro se ocorrer algum problema.

O local para configuração do kill bit COM do Office no Registro é HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}, onde CLSID é o identificador da classe do objeto COM. Para habilitar o kill bit COM do Office, adicione a chave de Registro, incluindo o CLSID do controle ActiveX, e inclua o valor 0x00000400 nos Sinalizadores de Compatibilidade REG_DWORD.

Observação

O comportamento do kill bit (tanto do Internet Explorer, quanto do COM do Office) pode ser afetado pela habilitação da categorização do COM no Office 2010. Para obter mais informações, consulte Planejar categorização de objeto COM do Office 2010.

Controles que convém colocar na lista de negações do Office:


  • Microsoft HTA Document 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B


  • htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13


  • htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13


  • mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B


  • Web Browser Control - 8856F961-340A-11D0-A96B-00C04FD705A2


  • DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a

Alterar a maneira como os controles ActiveX são inicializados

O Office 2010 apresenta uma configuração que permite controlar o modo como os controles ActiveX são inicializados com base nos parâmetros SFI, UFI e de modo de segurança. Esses são parâmetros que os desenvolvedores podem configurar quando criam controles ActiveX. Os controles ActiveX marcados como SFI usam fontes de dados seguras a inicialização. Uma fonte de dados segura é aquela que é confiável, conhecida e não causa nenhuma violação de segurança. Controles não marcados como SFI são considerados UFI.

O modo de segurança é outro mecanismo que os desenvolvedores podem usar para ajudar a garantir a segurança dos controles ActiveX. Quando um desenvolvedor cria um controle ActiveX que implementa o modo de segurança, o controle pode ser inicializado de dois modos: de segurança e não seguro. No primeiro caso, são impostas ao controle algumas restrições que limitam a funcionalidade. No modo não seguro, não há nenhuma restrição de funcionalidade. Por exemplo, um controle ActiveX que leia e grave arquivos pode ter permissão somente leitura no modo de segurança e ser capaz de ler e gravar quando inicializado em modo não seguro. Somente controles ActiveX SFI podem ser inicializados em modo de segurança. Os UFI sempre inicializam em modo não seguro.

Se a inicialização padrão dos controles ActiveX for insuficiente para sua organização, e você não desejar desativar os controles ActiveX, use as seguintes diretrizes para determinar como alterar o modo em que os controles ActiveX são inicializados.

Nome da configuração: inicialização do controle ActiveX


  • Descrição: esta configuração especifica como os controles ActiveX são inicializados para todos os aplicativos do Office 2010. Ela é global e não pode ser configurada em uma base por aplicativo. Você pode selecionar um dos seis níveis de segurança de inicialização possíveis para esta configuração:

    • Nível de segurança 1   Independentemente de como estiver marcado, carregar controle e usar valores persistentes (se houver). Essa configuração impedirá que os usuários recebam solicitações.

    • Nível de segurança 2   Se está marcado como SFI, carregar controle em modo de segurança e usar valores persistentes (se houver). Se não está, carregá-lo em modo não seguro, com valores persistentes (se houver), ou usar configurações padrão (primeira inicialização). Esse nível é semelhante à configuração padrão, exceto por não impedir que os usuários recebam notificações.

    • Nível de segurança 3   Quando marcado como SFI, carregar controle em modo não seguro e usar valores persistentes (se houver). Quando não, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação, o usuário optar por Não, não carregar o controle. Caso contrário, carregá-lo com as configurações padrão (primeira inicialização).

    • Nível de segurança 4   Se o controle está marcado como SFI, carregá-lo em modo de segurança e usar valores persistentes (se houver). Se não está, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação, o usuário decidir por Não, não carregar o controle. Caso contrário, carregá-lo com as configurações padrão (primeira inicialização).

    • Nível de segurança 5   Quando marcado como SFI, carregar controle em modo não seguro e usar valores persistentes (se houver). Quando não, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação o usuário decidir por Não, não carregar o controle. Caso contrário, carregá-lo com os valores persistentes.

    • Nível de segurança 6   Se o controle está marcado como SFI, carregá-lo em modo de segurança e usar valores persistentes (se houver). Se não está, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação o usuário decidir por Não, não carregar o controle. Caso contrário, carregá-lo com os valores persistentes.


  • Impacto: quando um controle não está marcado como SFI, ele pode afetar negativamente o computador, ou talvez os desenvolvedores não o tenham testado em todas as situações para terem certeza de que ele não estará comprometido no futuro. Além disso, alguns controles ActiveX não respeitam a configuração de Registro de modo de segurança e podem carregar dados persistentes, mesmo que você defina essa configuração de modo que os controles ActiveX sejam inicializados em modo de segurança. A habilitação dessa configuração e a seleção do nível de segurança 2, 4 ou 6 apenas aumentarão a segurança para controles ActiveX que estejam devidamente marcados como SFI. Nas situações que envolvem código mal-intencionado ou precariamente desenvolvido, um controle ActiveX pode ser indevidamente marcado como SFI.


  • Diretrizes: a maioria das organizações habilita essa configuração e seleciona o nível de segurança 2, que usa os mesmos critérios de inicialização que a configuração padrão, mas não envia nenhuma notificação aos usuários na Barra de Mensagens. Organizações com um ambiente de segurança altamente restritivo normalmente desabilitam essa configuração (este é a padrão).

Configurações de controle ActiveX relacionadas

Várias outras configurações afetam o modo como os controles ActiveX se comportam nos aplicativos do Office 2010. Se você estiver modificando as configurações de tais controles por possuir um ambiente de segurança especial, avalie as seguintes configurações:


  • Carregar controles no Forms3   Essa configuração determina como os controles ActiveX são inicializados nos UserForms .


  • Desabilitar todas as notificações de problemas de segurança na Barra de Confiabilidade   Essa configuração impede que os usuários vejam avisos na Barra de Mensagens, inclusive alertas sobre controles ActiveX inseguros.

Observação

Para obter as informações mais recentes sobre configurações de política, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponível na seção Arquivos neste Download da página de download dos arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e da Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).