• Artigo

Planejar configurações da Validação de Arquivos do Office para o Office 2010

 

Aplica-se a: Office 2010

Tópico modificado em: 2011-08-05

Se você deseja alterar a forma como o O Microsoft Office 2010 valida arquivos armazenados nos formatos de arquivo binário do Microsoft Office, configure a Validação de Arquivos do Office, um novo recurso de segurança do Office 2010 que ajuda a impedir ataques de formato de arquivo, examinando formatos de arquivo binário do Office antes que eles sejam abertos no Microsoft Excel 2010, no Microsoft PowerPoint 2010 ou no Microsoft Word 2010.

Neste artigo:

  • Sobre o planejamento de configurações da Validação de Arquivos do Office

  • Desativar a Validação de Arquivos do Office

  • Alterar o comportamento da Validação de Arquivos do Office

  • Desativar relatórios da Validação de Arquivos do Office

Sobre o planejamento de configurações da Validação de Arquivos do Office

A Validação de Arquivo do Office ajuda a detectar e a impedir um tipo de exploração conhecido como ataque de formato de arquivo ou ataque de fuzzing de arquivo. Os ataques de formato de arquivo exploram a integridade de um arquivo e ocorrem quando alguém modifica a estrutura de um arquivo com a intenção de adicionar código mal-intencionado. Normalmente, o código mal-intencionado é executado remotamente e usado para elevar o privilégio de contas restritas no computador. Como resultado, um invasor pode obter acesso a um computador ao qual não tinha acesso anteriormente. Isso permite que ele leia informações confidenciais do disco rígido do computador ou instale malware, como worms ou programas de gravação de teclas. O recurso Validação de Arquivo do Office ajuda a impedir ataques de formato de arquivo examinando e validando os arquivos antes que sejam abertos. Para validá-los, a Validação de Arquivo do Office compara a estrutura de um arquivo com um esquema de arquivos predefinido, que é um conjunto de regras que determinam a aparência de um arquivo legível. Se a Validação de Arquivo do Office detectar que a estrutura de um arquivo não segue todas as regras descritas no esquema, o arquivo não será aprovado na validação.

Ataques de formato de arquivo ocorrem com mais frequência em arquivos armazenados em formatos de arquivo binário do Office. Por esse motivo, a Validação de Arquivos do Office verifica e valida os seguintes tipos de arquivo:

  • Arquivos de pasta de trabalho do Excel 97-2003. Esses arquivos têm uma extensão .xls e incluem todos os arquivos BIFF8 (Binary Interchange File Format 8).

  • Arquivos de modelo do Excel 97-2003. Esses arquivos têm uma extensão .xlt e incluem todos os arquivos BIFF8.

  • Arquivos do Microsoft Excel 5.0/95. Esses arquivos têm uma extensão .xls e incluem todos os arquivos BIFF5.

  • Arquivos de Apresentação do PowerPoint 97-2003. Esses arquivos têm uma extensão .ppt.

  • Arquivos de Apresentação de Slides do PowerPoint 97-2003. Esses arquivos têm uma extensão .pps.

  • Arquivos de Modelo do PowerPoint 97-2003. Esses arquivos têm uma extensão .pot.

  • Arquivos de Documento do Word 97-2003. Esses arquivos têm uma extensão .doc.

  • Arquivos de Modelo do Word 97-2003. Esses arquivos têm uma extensão .dot.

O Office 2010 oferece diversas configurações que permitem alterar o comportamento do recurso Validação de Arquivos do Office. Você pode usá-las para fazer o seguinte:

  • Desabilitar a Validação de Arquivos do Office.

  • Especificar o comportamento do documento quando sua validação falhar.

  • Impedir o Office 2010 de enviar informações da Validação de Arquivos do Office para a Microsoft.

Observação

Para obter informações detalhadas sobre as definições discutidas neste artigo, consulte Security policies and settings in Office 2010. Para obter informações sobre como configurar as definições de segurança da OCT (Ferramenta de Personalização do Office) e dos Modelos Administrativos do Office 2010, consulte Configurar segurança do Office 2010.

Por padrão, a Validação de Arquivos do Office está habilitada no Excel 2010, no PowerPoint 2010 e no Word 2010. Qualquer arquivo cuja validação falhar é aberto no Modo de Exibição Protegido, e os usuários podem optar por habilitar a edição desses arquivos nesse modo de exibição. Além disso, é solicitado que os usuários enviem informações sobre a Validação de Arquivos do Office para a Microsoft. As informações são coletadas somente para arquivos reprovados na validação.

Recomendamos que você não altere as configurações padrão da Validação de Arquivos do Office. No entanto, talvez algumas organizações precisem configurar a Validação de Arquivos do Office para atenderem a requisitos de segurança especiais. Especificamente, as organizações com os requisitos de segurança a seguir podem ter que alterar as configurações padrão para o recurso Validação de Arquivos do Office:

  • Organizações que restringem o acesso à Internet. A Validação de Arquivos do Office solicita que os usuários enviem informações de erro de validação para a Microsoft aproximadamente a cada duas semanas. Isso poderia violar as políticas de acesso à Internet de uma organização. Nesse caso, seria preciso impedir que a Validação de Arquivos do Office enviasse informações à Microsoft. Para obter mais informações, consulte Desativar relatórios da Validação de Arquivos do Office mais adiante neste artigo.

  • Organizações com ambientes de segurança altamente restritivos. Você pode configurar a Validação de Arquivos do Office de forma que os arquivos cuja validação falhe não possam ser abertos ou só possam ser abertos no Modo de Exibição Protegido. Isso é mais restritivo do que as configurações padrão para a Validação de Arquivos do Office e pode ser mais adequado a organizações com um ambiente de segurança bloqueado. Para obter mais informações sobre como alterar o comportamento do documento, consulte Alterar o comportamento do documento quando a validação falhar mais adiante neste artigo.

  • Organizações que não desejam que seus arquivos sejam enviados para a Microsoft. Se os usuários permitirem, a Validação de Arquivos do Office enviará uma cópia de todos os arquivos cuja validação falhou para a Microsoft. É possível configurar a Validação de Arquivos do Office de forma que não seja solicitado que os usuários enviem informações de validação para a Microsoft.

Desativar a Validação de Arquivos do Office.

Você pode usar a configuração Desativar validação de arquivos para desabilitar a Validação de Arquivos do Office. Essa configuração deve ser definida por aplicativo para o Excel 2010, o PowerPoint 2010 e o Word 2010. Ela impede que arquivos armazenados no formato de arquivo binário do Office sejam verificados e validados. Por exemplo, se você habilitar a configuração Desativar a validação de arquivos para o Excel 2010, a Validação de Arquivos do Office não verificará ou validará arquivos de Pasta de Trabalho do Excel 97-2003, arquivos de Modelo do Excel 97-2003 ou arquivos do Microsoft Excel 5.0/95. Se um usuário abrir um desses tipos de arquivo, e se o arquivo contiver um ataque de formato de arquivo, esse ataque não será detectado ou impedido, a menos que algum outro controle de segurança o detecte e o impeça.

É recomendável que você não desative a Validação de Arquivos do Office. Ela é uma parte fundamental da estratégia de defesa em camadas no Office 2010 e deve estar habilitada em todos os computadores da organização. Se quiser impedir que os arquivos sejam validados pelo recurso Validação de Arquivos do Office, recomendamos o uso do recurso Locais Confiáveis. Os arquivos abertos de locais confiáveis ignoram as verificações de Validação de Arquivos do Office. Você também pode usar o recurso Documentos Confiáveis para impedir a validação de um arquivo pela Validação de Arquivos do Office. Os arquivos considerados como documentos confiáveis não passam por verificações da Validação de Arquivos do Office.

Alterar o comportamento do documento quando a validação falhar

Você pode usar a configuração Definir comportamento do documento se a validação de arquivos falhar para alterar a forma como os documentos se comportam quando sua validação falha. Ao habilitar essa configuração, é possível selecionar uma das três opções a seguir:

  • Bloquear arquivos completamente   Os arquivos cuja validação falhar não serão abertos no Modo de Exibição Protegido, e os usuários não poderão abri-los para edição.

  • Abrir arquivos em Modo de Exibição Protegido e invalidar edição   Os arquivos são abertos no Modo de Exibição Protegido para que os usuários possam ver seu conteúdo, mas sem poder abri-los para edição.

  • Abrir arquivos em Modo de Exibição Protegido e validar edição   Os arquivos são abertos no Modo de Exibição Protegido, e os usuários podem optar por abri-los para edição. Essa opção representa o comportamento padrão do recurso Validação de Arquivos do Office.

Se você selecionar a opção Abrir arquivos no Modo de Exibição Protegido e invalidar edição, os usuários verão o texto a seguir na Barra de Mensagens quando a validação de um arquivo falhar:

Modo de Exibição Protegido O Office detectou um problema neste arquivo. Editá-lo poderá prejudicar o seu computador. Clique para obter mais detalhes. Clique para obter mais detalhes.

Se um usuário clicar na Barra de Mensagens, o modo de exibição Microsoft Office Backstage aparecerá, oferecendo uma descrição mais extensa do problema e permitindo que os usuários habilitem o arquivo para edição.

Se você selecionar a opção Bloquear arquivos completamente, os usuários verão o texto a seguir em uma caixa de diálogo quando a validação de um arquivo falhar:

O Office detectou um problema neste arquivo. Para ajudar a proteger o seu computador, este arquivo não poderá ser aberto. Clique para obter mais detalhes. Clique para obter mais detalhes.

Os usuários poderão expandir a caixa de diálogo e ver uma explicação mais detalhada do motivo pelo qual o arquivo não abre, ou poderão fechar a caixa de diálogo clicando em OK.

Desativar relatórios da Validação de Arquivos do Office

Você pode usar a configuração Desativar relatórios de erro para arquivos cuja validação falhar para suprimir a caixa de diálogo que solicita que os usuários enviem informações para a Microsoft. Essa configuração também impede que informações de validação sejam enviadas para a Microsoft.

Sempre que uma validação de arquivo falhar, o Office 2010 coletará informações sobre o motivo dessa falha. Aproximadamente duas semanas após a falha de validação, o Office 2010 solicitará que os usuários enviem informações da Validação de Arquivos do Office para a Microsoft. As informações de validação incluem tipos de arquivo, tamanhos do arquivo, quanto tempo levou a abertura dos arquivos e quanto tempo levou a validação dos arquivos. Cópias dos arquivos cuja validação falhou também são enviadas para a Microsoft. Os usuários verão a lista de arquivos quando o envio das informações de validação para a Microsoft for solicitado. Se uma organização restringir o acesso à Internet, tiver políticas restritivas de acesso à Internet ou não quiser que arquivos sejam enviados para a Microsoft, talvez seja preciso habilitar a configuração Desativar relatórios de erros para arquivos cuja validação falhar.

Importante

O recurso Validação de Arquivos do Office pode indicar, ocasionalmente, que a validação de um arquivo falhou quando, na verdade, o arquivo é válido. O recurso de relatórios de validação ajuda a Microsoft a aprimorar a Validação de Arquivos do Office e minimiza a ocorrência de resultados com falsos positivos.

Observação

Para obter as informações mais recentes sobre configurações de políticas, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponível na seção de arquivos para download na página de download de arquivos de modelos administrativos (ADM, ADMX, ADML) do Office 2010 e da Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).