Ler em inglês

Compartilhar via

Planejar configurações de segurança para macros VBA no Office 2016

  • Artigo

Resumo: Explica como Visual Basic for Applications (VBA) e as definições de macros VBA controlam a forma como as macros VBA e VBA se comportam no Office 2016.

Se quiser controlar a forma como Visual Basic for Applications as macros VBA (VBA) e VBA se comportam, pode alterar as definições de macros VBA e VBA do Office 2016 para as seguintes aplicações: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 e Word 2016.

Planear as definições de segurança de macros VBA e VBA

O Office 2016 fornece várias definições que lhe permitem controlar o comportamento das macros VBA e VBA. Definindo essas configurações, você pode fazer o seguinte:

  • "Altere as definições de aviso de segurança para macros VBA. Estes ajustes incluem desativar macros VBA, ativar todas as macros VBA e alterar a forma como os utilizadores são notificados sobre macros VBA.

  • Bloquear a execução de macros VBA em ficheiros Word, Excel, PowerPoint, Access e Visio a partir da Internet.

  • Desabilitar o VBA.

  • Alterar o comportamento das macros VBA em aplicações que são iniciadas programaticamente através da Automatização.

  • Alterar a forma como o software antivírus analisa macros VBA encriptadas.

O VBA está ativado por predefinição, permitindo a execução de macros VBA fidedignas. Nesta configuração, a utilização de macros do VBA é permitida em cenários específicos. Estas incluem macros em documentos armazenados numa localização fidedigna e em documentos fidedignos. Além disso, as macros têm de cumprir os seguintes critérios de utilização:

  • A macro é assinada pelo programador que utiliza uma assinatura digital.

  • A assinatura digital é válida.

  • Essa assinatura digital é vigente (não expirou).

  • O certificado associado à assinatura digital foi emitido a partir de uma autoridade de certificação (AC) de renome.

  • O desenvolvedor que assinou a macro é um editor confiável.

Observação

A predefinição de segurança para macros é diferente no Outlook 2016. Para obter mais informações, veja a documentação de segurança Outlook 2016.

As macros VBA que não são fidedignas não podem ser executadas até que um utilizador selecione a Barra de Mensagens e opte por ativar a macro VBA.

Utilizar o Dashboard de Telemetria do Office 2016 para ver os dados de utilização de macros do VBA

Pode obter facilmente alguma visibilidade sobre a utilização de macros do VBA na sua organização ao rever os dados no Dashboard de Telemetria do Office 2016. Existe um relatório incorporado com o nome "Inventário" que recolhe e apresenta dados de instância exclusivos sobre cada solução do Office que é monitorizada. Este relatório inclui se um documento do Office utiliza macros VBA.

Utilize o procedimento seguinte apenas se o Dashboard de Telemetria do Office estiver configurado e implementado. Para obter informações sobre o Dashboard de Telemetria do Office, consulte Compatibilidade e telemetria no Office.

Para ver a utilização de macros do VBA num relatório do Dashboard de Telemetria do Office 2016

  1. Abra o Dashboard de Telemetria e ligue-se à base de dados de telemetria.

  2. No painel de navegação do Dashboard de Telemetria, selecione Relatório personalizado.

  3. Quando a página Relatório personalizado for aberta, selecione Criar relatório personalizado.

  4. Na lista Campos da Tabela Dinâmica, secção Inventário, localize e selecione Tem VBA. Reveja o relatório para ver se existem avisos relacionados com o VBA. Se precisar de investigar mais, selecione mais campos na tabela Inventário.

  5. Se quiser, guarde os dados e, em seguida, feche o Dashboard de Telemetria.

Alterar as definições de aviso de segurança do Office 2016 para macros VBA

O Office 2016 fornece uma definição que lhe permite alterar as definições de aviso de segurança e o comportamento das macros VBA. Siga estas diretrizes para configurar as definições para notificar os utilizadores sobre macros VBA não fidedignos. Esta abordagem também ajuda a alterar o comportamento predefinido das macros VBA.

Política de Grupo nome da definição: Definições de Notificação de Macro do VBA

  • Descrição: Esta definição controla a forma como as aplicações avisam os utilizadores sobre macros de Visual Basic for Applications (VBA). Pode configurar esta definição por aplicação para Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 e Word 2016. Pode selecionar uma das quatro opções possíveis para esta definição:

    • Desativar tudo com notificação A aplicação apresenta a Barra de Confiança para todas as macros, quer sejam assinadas ou não assinadas. Esta é a configuração padrão.

    • Desativar todas, exceto macros assinadas digitalmente A aplicação apresenta a Barra de Confiança para macros assinadas digitalmente, permitindo aos utilizadores ativar as macros ou mantê-las desativadas. Todas as macros não assinadas permanecem desativadas e os utilizadores não recebem notificações, nem podem ativar estas macros não assinadas.

    • Desativar tudo sem notificação A aplicação desativa todas as macros, quer estejam assinadas ou não assinadas, e não notifica os utilizadores.

    • Ativar todas as macros (não recomendado; o código potencialmente perigoso pode ser executado) Todas as macros estão ativadas, quer estejam assinadas ou não assinadas. Esta opção pode reduzir significativamente a segurança ao permitir que o código perigoso seja executado sem ser detetado.

  • Impacto: Se ativar esta definição e selecionar a opção Desativar tudo exceto macros assinadas digitalmente , os documentos e modelos que contêm macros não assinadas perdem todas as funcionalidades fornecidas por essas macros. Para evitar esta perda de funcionalidade, os utilizadores podem colocar ficheiros que contenham macros numa localização fidedigna.

    Importante

    Se a opção Desativar todas exceto as macros assinadas digitalmente estiver selecionada, os utilizadores não poderão abrir bases de dados Access 2016 não assinadas.

    Se selecionar Desativar tudo sem notificação, os documentos e modelos que contêm macros não assinadas e assinadas perdem todas as funcionalidades fornecidas por essas macros. Esta perda de funcionalidade ocorre mesmo que uma macro esteja assinada e o publicador esteja listado na lista Fabricante Fidedigno.

  • Diretrizes: As organizações que têm um ambiente de segurança altamente restritivo normalmente ativam esta definição e selecionam a opção Desativar tudo exceto macros assinadas digitalmente . As organizações que não permitem que os utilizadores executem macros normalmente ativam esta definição e selecionam Desativar tudo sem notificação.

Bloquear a execução de macros VBA em ficheiros Word, Excel e PowerPoint a partir da Internet no Office 2016

O Office fornece uma definição de Política de Grupo que lhe permite bloquear a execução de macros em ficheiros Word, Excel e PowerPoint a partir da Internet. Por predefinição, as macros nos ficheiros Word, Excel e PowerPoint estão ativadas de acordo com a definição de aviso de macro. Os ficheiros são identificados como provenientes da Internet com base nas informações de zona adicionadas ao ficheiro pelo Serviço de Execução de Anexos (AES). O AES adiciona informações de zona a ficheiros transferidos com o Outlook, Internet Explorer e outras aplicações. Utilize as seguintes diretrizes para determinar como configurar esta definição se quiser bloquear macros em ficheiros Word, Excel e PowerPoint a partir da Internet.

Pode configurar esta definição com Política de Grupo. Não existe um equivalente do Centro de Confiança.

Política de Grupo nome da definição: bloquear a execução de macros em ficheiros do Office a partir da Internet

  • Descrição: Esta definição bloqueia a execução de macros VBA em Excel 2016, PowerPoint 2016 e Word 2016 em ficheiros da Internet. Pode configurar esta definição numa base por aplicação.

  • Impacto: Se ativar esta definição de política, as macros são impedidas de serem executadas em ficheiros da Internet, mesmo que a opção Ativar todas as macros esteja selecionada na secção Definições de Macros do Centro de Confiança. Além disso, em vez de terem a opção de "Ativar Conteúdo", os utilizadores recebem uma notificação de que as macros estão bloqueadas de serem executadas. Se o utilizador guardar o ficheiro do Office numa localização fidedigna ou se o tiver considerado fidedigno, as macros podem ser executadas.

  • Diretrizes: As organizações que têm ambientes de segurança altamente restritivos, mas que precisam de utilizar documentos com macros VBA, normalmente ativam esta definição. Se a sua organização tiver requisitos críticos para a empresa para utilizar documentos considerados como provenientes da Internet e que tenham código VBA, não ative esta definição.

Desativar o VBA no Office 2016

O Office 2016 fornece uma definição de Política de Grupo que lhe permite desativar o VBA. Por predefinição, o VBA está ativado. Utilize as seguintes diretrizes para determinar como configurar esta definição se pretender desativar o VBA.

Observação

Só pode desativar o VBA com Política de Grupo. Não existe um equivalente do Centro de Confiança.

Política de Grupo nome da definição: Desativar o VBA para aplicações do Office

  • Descrição: Esta definição desativa o VBA em Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 e Word 2016 e impede a execução de qualquer código VBA nestas aplicações. Não pode configurar esta definição numa base por aplicação. É uma definição global. A ativação desta definição não instala nem remove qualquer código relacionado com o VBA do computador de um utilizador.

  • Impacto: Se ativar esta definição, o código VBA não é executado. Se a sua organização tiver requisitos críticos para a empresa para utilizar documentos com código VBA, não ative esta definição.

  • Diretrizes: As organizações que têm ambientes de segurança altamente restritivos normalmente ativam esta definição.

Alterar o comportamento das macros VBA do Office 2016 em aplicações iniciadas programaticamente

O Office 2016 fornece uma definição que lhe permite alterar a forma como as macros do VBA se comportam em aplicações que são iniciadas programaticamente através da Automatização. Por predefinição, quando um programa separado é utilizado para iniciar programaticamente Excel 2016, PowerPoint 2016 ou Word 2016, todas as macros podem ser executadas na aplicação que foi iniciada programaticamente. Utilize estas diretrizes para determinar como configurar esta definição se pretender realizar as seguintes tarefas:

  • Impedir que as macros sejam executadas em aplicações que são iniciadas programaticamente através da Automatização.

  • Permitir que as macros VBA sejam executadas de acordo com as definições de segurança de macros do VBA configuradas para as aplicações que são iniciadas programaticamente através da Automatização.

Política de Grupo nome da definição: Segurança de Automatização

  • Descrição: Esta definição controla se uma aplicação, quando aberta através de programação por outra aplicação, pode executar macros. Esta definição é uma definição global e aplica-se a Excel 2016, PowerPoint 2016 e Word 2016. Não pode configurar esta definição numa base por aplicação. Você pode escolher uma das três opções para esta configuração:

    • Desativar macros por predefinição Todas as macros são desativadas na aplicação aberta programaticamente.

    • Macros ativadas (predefinição) As macros podem ser executadas na aplicação aberta programaticamente. Essa opção impõe a configuração padrão.

    • Utilizar o nível de segurança de macros da aplicação A funcionalidade de macro é determinada de acordo com a forma como configura a definição de aviso de macro do VBA para cada aplicação.

  • Impacto: Se ativar esta definição e selecionar a opção Desativar macros por predefinição , as macros não são utilizadas em aplicações iniciadas programaticamente. Esta restrição pode ser problemática se uma aplicação iniciada programaticamente abrir um documento ou um modelo que contenha macros. Nestes casos, a funcionalidade fornecida pelas macros não está disponível. Poderá ocorrer um problema semelhante se selecionar a opção Utilizar nível de segurança de macros da aplicação e desativar as macros com as definições de aviso de macro do VBA.

  • Diretrizes: A maioria das organizações ativa esta definição e seleciona a opção Utilizar nível de segurança de macros da aplicação . No entanto, as organizações que têm um ambiente de segurança altamente restritivo normalmente ativam esta definição e selecionam a opção Desativar macros por predefinição .

Alterar a forma como as macros VBA encriptadas são analisadas relativamente a vírus no Office 2016

O Office 2016 inclui uma definição que lhe permite modificar a forma como o software antivírus analisa macros VBA encriptadas em Excel 2016, PowerPoint 2016 e Word 2016. Por predefinição, se um documento, apresentação ou livro estiver encriptado e contiver macros VBA, as macros VBA serão desativadas, a menos que o software antivírus esteja instalado no computador cliente. Além disso, quando um utilizador abre um documento que contém macros encriptadas, o software antivírus do computador cliente analisa as macros VBA encriptadas. Utilize estas diretrizes para determinar como configurar esta definição se pretender efetuar uma das seguintes tarefas:

  • Configure o software antivírus para não analisar e permitir a execução de todas as macros VBA encriptadas.

  • Analise macros VBA encriptadas se o software antivírus estiver instalado, mas ative macros VBA encriptadas se não estiver instalado nenhum software antivírus.

Política de Grupo nomes de definições: Analisar macros encriptadas em documentos Open XML do Excel, Analisar macros encriptadas em documentos Open XML do PowerPoint, Analisar macros encriptadas no Word abrir documentos XML

  • Descrição: Esta definição controla a forma como as macros VBA encriptadas são submetidas à análise de vírus. Esta definição é uma definição por aplicação e pode ser configurada para Excel 2016, PowerPoint 2016 e Word 2016. Você pode escolher uma das três opções para esta configuração:

    • Analisar macros encriptadas (predefinição) Todas as macros VBA encriptadas são desativadas, a menos que sejam analisadas por software antivírus. Essa opção impõe a configuração padrão.

    • Analisar se existe software antivírus disponível As macros VBA encriptadas são desativadas, a menos que sejam analisadas por software antivírus. No entanto, se não estiver instalado nenhum software antivírus no computador cliente, todas as macros VBA encriptadas serão ativadas.

    • Carregar macros sem análise As macros VBA encriptadas estão ativadas e não são analisadas, independentemente de o software antivírus estar instalado no computador cliente.

  • Impacto: Se ativar esta definição e selecionar a opção Carregar macros sem análise , a segurança pode ser reduzida por macros encriptadas que não são analisadas por vírus. O mesmo acontece se o computador cliente não tiver software antivírus instalado e ativar esta definição e selecionar a opção Analisar se existe software antivírus disponível

  • Diretrizes: A maioria das organizações utiliza a configuração predefinida para esta definição e não altera esta definição.

Duas outras definições afetam o comportamento das macros VBA nas aplicações do Office 2016. Se estiver a alterar as definições de macro do VBA porque tem um ambiente de segurança especial, poderá querer avaliar as seguintes definições:

Política de Grupo nome da definição: Acesso fidedigno ao projeto do Visual Basic

  • Descrição: Esta definição determina se os clientes de automatização podem aceder ao projeto VBA. Esta definição é uma definição por aplicação e pode ser definida individualmente para Excel 2016, PowerPoint 2016 e Word 2016.

Política de Grupo nome da definição: Desativar todas as notificações da Barra de Fidedignidade para problemas de segurança

  • Descrição: Esta definição impede que os utilizadores vejam avisos da Barra de Mensagens, tais como avisos sobre macros VBA não seguras. Esta definição global aplica-se a Excel 2016, PowerPoint 2016 e Word 2016. Não pode configurar esta definição numa base por aplicação.