Avaliar as configurações de segurança e as opções de privacidade padrão para o sistema 2007 Office
Atualizado: fevereiro de 2009
Aplica-se a: Office Resource Kit
Tópico modificado em: 2015-03-09
As configurações padrão de segurança e privacidade no 2007 Office system podem ajudá-lo a reduzir seis tipos principais de ameaças à segurança e privacidade. Algumas opções de privacidade e configurações de segurança padrão podem ser insuficientes para reduzir as ameaças na sua organização, enquanto outras opções e configurações padrão podem oferecer uma redução muito mais severa do que o necessário à sua empresa. Em ambos os casos, você deve modificar as configurações e opções padrão de acordo com as necessidades e requisitos da sua empresa.
Para determinar se você precisa modificar opções e configurações padrão, faça o seguinte:
Use a verificação de ameaças para identificar as ameaças que precisam ser reduzidas na sua organização. Se você ainda não avaliou as ameaças na organização, consulte Avaliar ameaças de segurança e privacidade para o sistema 2007 Office.
Use a orientação fornecida neste artigo para avaliar as configurações e opções padrão para cada ameaça que é relevante na sua organização e determine se as configurações e opções padrão são adequadas para a organização.
Se as configurações e opções padrão para determinada ameaça não forem adequadas à organização, você poderá seguir para a última etapa do processo de planejamento de segurança para planejar as opções de privacidade e as configurações de segurança.
Avaliar as configurações de segurança padrão para as ameaças a aplicativos e códigos
Para determinar se as configurações padrão de redução das ameaças a aplicativos e códigos são adequadas para sua organização, avalie as configurações padrão dos seguintes itens:
Controles ActiveX
Suplementos
Locais confiáveis
Editores confiáveis
Macros do VBA (Visual Basic for Applications)
Configurações padrão para controles ActiveX
As configurações padrão para controles ActiveX podem resultar em quatro tipos diferentes de comportamento dos controles ActiveX, com base nas características do controle ActiveX e nas características do documento que contém o controle ActiveX.
Se um kill bit for definido no Registro de um controle ActiveX, o controle não será carregado e não poderá ser carregado em nenhuma circunstância. O kill bit é um recurso que evita o carregamento de controles que tenham uma exploração conhecida.
Se um controle ActiveX estiver em um documento que não tenha um projeto do VBA, e o controle ActiveX estiver marcado como Seguro para Inicialização (SFI), ele será carregado em modo de segurança com restrições mínimas (isto é, com valores persistentes). A Barra de Mensagens não será exibida, e os usuários não receberão notificações sobre a presença de controles ActiveX em seus documentos. Todos os controles ActiveX no documento devem ser marcados como SFI para não gerarem notificações.
Se um controle ActiveX estiver contido em um documento que não contém um projeto do VBA e o documento contiver controles ActiveX marcados como Não Seguros para Inicialização (UFI), os usuários serão notificados na Barra de Mensagens que os controles ActiveX foram desabilitados. Se um usuário clicar na Barra de Mensagens, uma caixa de diálogo aparecerá perguntando se o usuário deseja habilitar os controles ActiveX. Se o usuário habilitar os controles ActiveX, todos os controles ActiveX (marcados como SFI e UFI) serão carregados com restrições mínimas (isto é, com valores persistentes).
Se um controle ActiveX estiver contido em um documento que também contém um projeto do VBA, uma notificação aparecerá na Barra de Mensagens informando aos usuários que os controles ActiveX foram desabilitados. Se um usuário clicar na Barra de Mensagens, uma caixa de diálogo aparecerá perguntando se o usuário deseja habilitar os controles ActiveX. Se o usuário habilitar os controles ActiveX, todos os controles ActiveX (marcados como SFI e UFI) serão carregados com restrições mínimas (isto é, com valores persistentes).
Se as configurações padrão para controles ActiveX forem adequadas à sua organização, não será preciso planejar as configurações de segurança para os controles ActiveX. Ainda assim, será preciso planejar as configurações de segurança para os controles ActiveX, caso você queira fazer um dos seguintes procedimentos:
Desabilitar os controles ActiveX.
Permitir que todos os controles ActiveX sejam executados sem notificar os usuários.
Modificar a maneira como os controles ActiveX são inicializados com base nos parâmetros do modo de segurança, SFI e UFI.
Para saber mais sobre configurações de segurança do controle ActiveX e planejamento de configurações de segurança para controles ActiveX, consulte Planejar configurações de segurança para controles ActiveX, suplementos e macros no sistema 2007 Office.
Configurações padrão para suplementos
Por padrão, todo suplemento instalado e registrado pode ser executado sem intervenção do usuário ou aviso. Os suplementos instalados e registrados podem incluir:
Suplementos COM (Component Object Model).
Marcas inteligentes.
Suplementos de automação.
Servidores RTD (RealTimeData).
Suplementos de aplicativo (por exemplo, arquivos .wll, .xll e .xlam).
Pacotes de expansão para XML.
Folhas de estilo XML.
Esse comportamento padrão é equivalente à seleção da configuração Confiar em todos os suplementos e modelos instalados, existente em versões anteriores do sistema Microsoft Office.
Se as configurações padrão para suplementos forem adequadas à sua organização, não será preciso planejar as configurações de segurança para os suplementos. Ainda assim, será preciso planejar as configurações de segurança para os suplementos, caso você queira fazer um dos seguintes procedimentos:
Desabilitar suplementos aplicativo por aplicativo.
Exigir que os suplementos sejam assinados por um editor confiável.
Desabilitar notificações de suplementos não assinados.
Para saber mais sobre configurações de segurança de suplementos e planejamento de configurações de segurança para suplementos, consulte Planejar configurações de segurança para controles ActiveX, suplementos e macros no 2007 Office System.
Configurações padrão para locais confiáveis
As configurações para locais confiáveis permitem que você designe pastas nas unidades de disco rígido nos computadores dos usuários ou em um compartilhamento de rede como fontes confiáveis de documentos. Quando uma pasta é designada como uma fonte confiável de documentos, qualquer documento que é salvo na pasta será considerado como um documento confiável. Quando um documento confiável é aberto, todo o seu conteúdo fica habilitado e ativo, e os usuários não são notificados sobre os possíveis riscos que ele possa conter, como macros não assinadas, controles ActiveX ou links para conteúdo na Internet.
.gif "Note") Observação: |
|---|
| A configuração de locais confiáveis é possível somente no Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 e Microsoft Office Word 2007. |
A lista a seguir descreve as configurações padrão para locais confiáveis:
Locais confiáveis habilitados.
Os usuários não podem designar compartilhamentos de rede como locais confiáveis. No entanto, podem alterar essa configuração.
Os usuários podem adicionar pastas à lista de Locais Confiáveis.
Você pode misturar locais confiáveis definidos por diretivas e locais confiáveis definidos por usuários.
Além disso, várias pastas são designadas como locais confiáveis. As pastas padrão de cada aplicativo estão listadas nas tabelas a seguir. (O Office Visio 2007 não possui locais confiáveis, por padrão.)
A tabela a seguir lista os locais confiáveis padrão do Office Access 2007.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Office12\ACCWIZ |
Bancos de dados de assistente |
Não permitido |
A tabela a seguir lista os locais confiáveis padrão do Office Excel 2007.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Templates |
Modelos de aplicativo |
Permitido |
Usuários\nome_de_usuário\Appdata\Roaming\Microsoft\Templates |
Modelos do usuário |
Não permitido |
Arquivos de Programas\Microsoft Office\Office12\XLSTART |
Inicialização do Excel |
Permitido |
Usuários\nome_de_usuário\Appdata\Roaming\Microsoft\Excel\XLSTART |
Inicialização do usuário |
Não permitido |
Arquivos de Programas\Microsoft Office\Office12\STARTUP |
Inicialização do Office |
Permitido |
Arquivos de Programas\Microsoft Office\Office12\Library |
Suplementos |
Permitido |
A tabela a seguir lista os locais confiáveis padrão do Office PowerPoint 2007.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Templates |
Modelos de aplicativo |
Permitido |
Usuários\nome_de_usuário\Appdata\Roaming \Microsoft\Templates |
Modelos do usuário |
Permitido |
Usuários\nome_de_usuário\Appdata\Roaming \Microsoft\Addins |
Suplementos |
Não permitido |
Arquivos de Programas\Microsoft Office\Document Themes 12 |
Temas de aplicativo |
Permitido |
A tabela a seguir lista os locais confiáveis padrão do Office Word 2007.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Templates |
Modelos de aplicativo |
Permitido |
Usuários\nome_de_usuário\Appdata\Roaming \Microsoft\Templates |
Modelos do usuário |
Não permitido |
Usuários\nome_de_usuário\Appdata\Roaming \Microsoft\Word\Startup\ |
Inicialização do usuário |
Não permitido |
Se as configurações padrão para locais confiáveis forem adequadas à sua organização, não será preciso planejar as configurações de segurança para locais confiáveis. Ainda assim, será preciso planejar as configurações de segurança para locais confiáveis, caso você queira fazer um dos seguintes procedimentos:
Desativar os locais confiáveis.
Adicionar pastas à lista de Locais Confiáveis nos computadores dos usuários.
Apagar a lista de Locais Confiáveis nos computadores dos usuários.
Permitir que os usuários possam designar locais confiáveis em compartilhamentos de rede.
Impedir que os usuários possam designar locais confiáveis em compartilhamentos de rede.
Impedir que os usuários especifiquem locais confiáveis e gerenciem locais confiáveis somente pela Diretiva de Grupo.
Modificar qualquer um dos locais confiáveis padrão.
Para saber mais sobre configurações de locais confiáveis e planejamento de configurações de segurança para locais confiáveis, consulte Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office.
Configurações padrão para editores confiáveis
Como as versões anteriores do Office, o 2007 Office system permite a criação de uma lista de editores confiáveis. Um editor é qualquer desenvolvedor, empresa de software ou organização que cria e distribui um controle ActiveX, suplemento ou macro. Um editor confiável pode ser qualquer editor com boa reputação que foi adicionado à lista de Editores Confiáveis. Por padrão, não há editores na lista de Editores Confiáveis. No entanto, há várias configurações padrão que afetam a maneira como os controles ActiveX e as macros se comportam quando são assinados por um editor confiável.
Por padrão, os controles ActiveX e macros assinados por um editor que faz parte da lista de Editores Confiáveis são habilitados e executados sem quaisquer notificações, caso as condições a seguir sejam verdadeiras:
O controle ActiveX ou macro é assinado com uma assinatura digital.
A assinatura digital é válida.
Essa assinatura digital é vigente (não expirou).
O certificado associado à assinatura digital foi emitido por uma autoridade de certificação (CA) considerada confiável.
Se você não pretende especificar nenhum editor confiável ou usar o recurso de editores confiáveis, não é necessário planejar as configurações para editores confiáveis. No entanto, se deseja adicionar editores à lista de editores confiáveis, é preciso planejar as configurações para editores confiáveis. Esse planejamento também é necessário se for preciso que todos os suplementos sejam assinados por um editor confiável, pois o 2007 Office system contém vários suplementos que não são executados a menos que você adicione os certificados apropriados da Microsoft à lista de Editores Confiáveis. Para saber mais sobre configurações de editores confiáveis e planejamento de configurações de editores confiáveis, consulte Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office.
Configurações padrão para macros
Por padrão, as macros confiáveis podem ser executadas. Isso inclui macros em documentos salvos em um local confiável e macros que atendem aos seguintes critérios:
A macro é assinada pelo desenvolvedor, com uma assinatura digital.
A assinatura digital é válida.
Essa assinatura digital é vigente (não expirou).
O certificado associado à assinatura digital foi emitido por uma autoridade de certificação (CA) considerada confiável.
O desenvolvedor que assinou a macro é um editor confiável.
Macros que não são confiáveis não têm permissão para serem executadas até que um usuário clique na Barra de Mensagens e decida habilitá-las. Em versões anteriores do sistema Office, as macros sem assinatura eram desabilitadas e os usuários não tinham a opção de habilitá-las. No 2007 Office system, por outro lado, os usuários são notificados quando um documento contém uma macro sem assinatura e podem habilitar a macro, se desejado.
Se as configurações padrão para macros forem adequadas à sua organização, não será preciso planejar as configurações de segurança para macros. Ainda assim, será preciso planejar as configurações de segurança para macros, caso você queira fazer um dos seguintes procedimentos:
Tornar o VBA indisponível.
Tornar as macros indisponíveis.
Permitir o acesso de programação ao projeto do VBA.
Modificar a maneira como os usuários são notificados sobre macros.
Impedir a verificação de vírus em macros criptografadas em arquivos de formatos Office Open XML. Por padrão, as macros criptografadas são verificadas em arquivos de formatos Office Open XML.
Alterar a maneira como as macros são executadas quando um aplicativo é iniciado por Automação.
Para saber mais sobre configurações de segurança para macros e planejamento de configurações de segurança para macros, consulte Planejar configurações de segurança para controles ActiveX, suplementos e macros no sistema 2007 Office.
Avaliar configurações de segurança padrão para ameaças a documentos
Você pode reduzir as ameaças a documentos, fazendo com que os usuários utilizem o recurso de proteção por senha para criptografar documentos no Office Excel 2007, Microsoft Office OneNote 2007, Office PowerPoint 2007 e Office Word 2007. Por padrão, os documentos não são criptografados no 2007 Office system, e não há configurações administrativas que permitam que você imponha aos usuários a criptografia em documentos. No entanto, há várias configurações padrão que afetam a maneira como os documentos são criptografados, podendo ser modificadas caso não atendam às necessidades da sua empresa.
| Observação: |
|---|
| O Gerenciamento de Direitos de Informação (IRM) também pode ser usado para ajudar a reduzir as ameaças aos documentos. |
Por padrão, o Office Excel 2007, Office PowerPoint 2007 e Office Word 2007 usam estas configurações quando um usuário criptografa um documento:
Para documentos que são salvos em formatos Office Open XML, o provedor de serviços de criptografia (CSP) é:
RSA Aperfeiçoada da Microsoft e Provedor de Criptografia AES (protótipo) no sistema operacional Microsoft Windows XP Professional.
RSA Aperfeiçoada da Microsoft e Provedor de Criptografia AES no sistema operacional Windows Vista.
Em ambos os casos, o algoritmo criptográfico é AES-128, e comprimento da chave criptográfica é de 128 bits.
Para documentos salvos no formato Office 97-2003, é usado o método de criptografia compatível com o Office 97/2000, que é um método de criptografia proprietária.
Além disso, o Office OneNote 2007 usa as configurações de criptografia padrão a seguir:
As anotações são criptografadas usando um algoritmo DES triplo com um comprimento de chave de 192 bits. Não é possível alterar o algoritmo criptográfico ou o comprimento da chave que o Office OneNote 2007 usa para criptografar anotações.
Um texto criptografado que está ocioso por 10 minutos é bloqueado automaticamente e não pode ser exibido até que um usuário insira a senha e desbloqueie o texto. O texto é considerado ocioso se não for navegado ou editado por um usuário.
Os suplementos têm permissão para acessar seções de texto que foram desbloqueadas por um usuário.
Os usuários podem criar novas seções criptografadas e criptografar seções existentes do texto.
Se as configurações padrão para criptografia forem adequadas à sua organização, não será preciso planejar as configurações de segurança para ameaças a documentos. Ainda assim, será preciso planejar as configurações de segurança para ameaças a documentos, caso você queira fazer um dos seguintes procedimentos:
Alterar o CSP padrão, o algoritmo criptográfico ou o comprimento da chave usados pelo Office Excel 2007, Office PowerPoint 2007 e Office Word 2007.
Alterar o comportamento do Office OneNote 2007 quando seções de texto são criptografadas.
Para saber mais sobre configurações de ameaça a documentos e planejamento de configurações de segurança para ameaças a documentos, consulte Planejar configurações de proteção de documento no sistema 2007 Office.
Avaliar configurações de segurança padrão para ameaças externas
Por padrão, o 2007 Office system reduz ameaças de conteúdo externo da seguinte maneira:
Os usuários são impedidos de acessar conteúdo externo de um documento.
Uma notificação aparece na Barra de Mensagens informando aos usuários que links para conteúdo externo são bloqueados.
Os usuários podem desbloquear os links para conteúdo externo, clicando na notificação da Barra de Mensagens e habilitando o conteúdo externo.
Se os usuários desbloquearem um hiperlink para um documento do Office, o documento será aberto em um aplicativo do Office.
| Observação: |
|---|
| Os links para conteúdo externo são desbloqueados (isto é, habilitados) em documentos armazenados em locais confiáveis. Portanto, você precisa avaliar as configurações padrão para locais confiáveis e determinar se as configurações são adequadas para a proteção contra ameaças externas. Consulte "Configurações padrão para locais confiáveis", anteriormente neste artigo. |
Se as configurações padrão para ameaças externas forem adequadas à sua organização, não será preciso planejar as configurações de segurança para ameaças externas. Ainda assim, será preciso planejar as configurações de segurança para ameaças externas, caso você queira fazer um dos seguintes procedimentos:
Desabilitar avisos de hiperlink.
Permitir que imagens sejam baixadas automaticamente no Office PowerPoint 2007.
Para saber mais sobre configurações de ameaças externas e planejamento de configurações de segurança para ameaças externas, consulte Planejar configurações de conteúdo externo no sistema 2007 Office.
Avaliar configurações de segurança padrão para ameaças no Internet Explorer
O 2007 Office system contém várias configurações que podem ajudá-lo a reduzir as ameaças no Internet Explorer. Essas configurações, conhecidas como configurações de controle de recurso do Internet Explorer, permitem que você defina o comportamento do Internet Explorer em cada aplicativo.
Você pode definir 15 configurações de controle de recurso do Internet Explorer no 2007 Office system. Para obter descrições detalhadas de cada configuração de controle de recurso do Internet Explorer, consulte Diretivas de segurança e configurações no Office System 2007.
A habilitação de uma configuração de controle de recurso do Internet Explorer para um aplicativo também é conhecida como aceitação em um aplicativo, porque o aplicativo adota o comportamento mais restritivo do Internet Explorer especificado pela configuração. Da mesma forma, a desabilitação de uma configuração de controle de recurso do Internet Explorer em um aplicativo também é conhecida como recusa em um aplicativo , porque o aplicativo não adota o comportamento mais restritivo do Internet Explorer especificado pela configuração.
Por padrão, o Microsoft Office Groove 2007 (Groove.exe), o Office Outlook 2007 (Outlook.exe) e o Microsoft Office SharePoint Designer 2007 (Spdesign.exe) são aceitos em todas as 15 configurações de controle de recurso do Internet Explorer. O Microsoft Office InfoPath 2007 (InfoPath.exe) também é aceito nessas configurações de controle de recurso do Internet Explorer, bem como os 3 componentes do Office InfoPath 2007: o Painel de Informações do Documento, os formulários de Fluxo de Trabalho e a hospedagem de terceiros.
Se essas configurações padrão forem adequadas à sua organização, não será preciso planejar as configurações de controle de recurso do Internet Explorer. Ainda assim, será preciso planejar as configurações de controle de recurso do Internet Explorer, caso você queira fazer um dos seguintes procedimentos:
Implantar instalações limpas do 2007 Office system em computadores que executam uma versão anterior do sistema Office.
Modificar as configurações de controle de recurso do Internet Explorer para qualquer um dos aplicativos que são aceitos por padrão.
Aceitar outros aplicativos no 2007 Office system.
Modificar os componentes do Office InfoPath 2007 que são aceitos.
Para saber mais sobre configurações de controle de recurso do Internet Explorer e planejamento de configurações de controle de recurso do Internet Explorer, consulte Planejar configurações de controle de recursos do Internet Explorer no sistema 2007 Office.
Avaliar opções de privacidade padrão
O 2007 Office system contém várias configurações que podem ajudá-lo a reduzir as ameaças à privacidade e controlar a divulgação de informações pessoais e privadas. Essas configurações padrão estão relacionadas a seguir:
O Inspetor de Documento está habilitado. O Inspetor de Documento é uma nova ferramenta que ajuda a reduzir as ameaças à privacidade removendo metadados, revisões, comentários, marcas XML personalizadas e outros tipos de conteúdo possivelmente pessoal e privado de um documento. O Inspetor de Documento é extensível e pode ser modificado programaticamente de acordo com os requisitos de privacidade da sua organização.
Os metadados são protegidos em um documento criptografado. Quando um usuário criptografa um documento com o recurso de proteção por senha, os metadados no documento são criptografados. Essa configuração aplica-se somente a arquivos de formatos Office Open XML.
Os metadados não são protegidos em um documento com direitos gerenciados. Quando um usuário aplica permissões restritas a um documento usando o Gerenciamento de Direitos de Informação (IRM), as permissões não são aplicadas aos metadados, que não são criptografados. Essa configuração aplica-se somente a arquivos de formatos Office Open XML.
A opção para participar do Programa de Aperfeiçoamento da Experiência do Usuário não está selecionada. O Programa de Aperfeiçoamento da Experiência do Usuário permite que a Microsoft colete informações do computador de usuário automaticamente e de forma anônima, incluindo as mensagens de erro que são geradas pelo software, o tipo de equipamento instalado no computador, se o computador está com dificuldades para executar qualquer software da Microsoft e se o hardware e software respondem bem e são executados rapidamente.
A opção para baixar periodicamente um arquivo que ajuda a determinar problemas no sistema não está selecionada. Essa configuração permite que os computadores recebam atualizações que podem ajudar a melhorar a confiabilidade do aplicativo detectando instabilidade e falhas no computador, executando automaticamente a ferramenta Diagnóstico do Microsoft Office para ajudar a diagnosticar e reparar o problema. Essa configuração também permite que a Microsoft solicite aos usuários o envio de relatórios de erro para certos tipos de mensagens de erro que possam aparecer.
A configuração de opções de conteúdo online está selecionada. Essa configuração permite que o sistema de Ajuda pesquise automaticamente o Microsoft Office Online quando os usuários acessam a Ajuda online. Ela também permite que os usuários vejam links para conteúdo da Web e permite o download de conteúdo atualizado. Observação: essa configuração não está selecionada por padrão nas versões em francês, alemão e italiano do 2007 Office system.
Se as opções de privacidade padrão forem adequadas à sua organização, não será preciso planejar opções de privacidade. Ainda assim, será preciso planejar opções de privacidade, caso você queira fazer um dos seguintes procedimentos:
Tornar indisponíveis todos os módulos do Inspetor que são usados pelo Inspetor de Documento.
Proteger os metadados em documentos com direitos gerenciados.
Impor a participação no Programa de Aperfeiçoamento da Experiência do Usuário.
Impor o download periódico de atualizações que aumentam a confiabilidade.
Configurar opções de privacidade do Office PowerPoint 2007 ou do Office Word 2007.
Impedir que os usuários pesquisem o Microsoft Office Online e recebam atualizações de Ajuda quando acessarem a Ajuda online.
Impedir que a caixa de diálogo Opções de Privacidade seja exibida na primeira execução de um aplicativo no 2007 Office system.
Impedir que a caixa de diálogo Inscreva-se no Microsoft Update seja exibida na primeira execução quando os usuários iniciam um aplicativo no 2007 Office system.
Para saber mais sobre opções de privacidade e planejamento de opções de privacidade, consulte Planejar opções de privacidade no sistema 2007 Office.
Avaliar configurações de segurança padrão para vulnerabilidades de segurança
O 2007 Office system fornece várias configurações que podem ajudá-lo a reduzir ameaças contra vulnerabilidades de segurança. Essas configurações, conhecidas como configurações de bloqueio de formatos de arquivo, permitem que você impeça que os usuários abram ou salvem certos tipos e formatos de arquivos. As configurações padrão estão relacionadas a seguir:
Os usuários podem abrir versões beta de formatos Office Open XML.
Os usuários não podem abrir arquivos que foram salvos em um formato mais antigo que o formato Word 6.0. Os arquivos que foram salvos em uma versão beta do Word 6.0 são considerados como mais antigos que o formato Word 6.0 e não podem ser abertos por padrão.
Você deve definir as configurações de segurança de bloqueio de formatos de arquivo, caso você queira fazer um dos seguintes procedimentos:
Reduzir ataques do tipo zero-day e explorações até que uma atualização de software seja implementada. Os ataques do tipo zero-day recebem esse nome porque exploram as vulnerabilidades de segurança entre o momento em que uma vulnerabilidade de segurança se torna publicamente conhecida e o momento em que você reduz a possível ameaça, implementando uma atualização do software. As atualizações de software para vulnerabilidades de segurança são geralmente distribuídas em boletins de segurança ou service packs da Microsoft.
Impedir que os usuários abram versões beta dos formatos Office Open XML.
Permitir que os usuários abram arquivos que foram salvos em formatos de arquivo anteriores ao Word 6.0.
Impedir que os usuários abram ou salvem tipos específicos de arquivos, como arquivos .htm, .rtf e .doc.
Impedir que os usuários abram arquivos compatíveis com versões anteriores do Office Excel 2007, do Office PowerPoint 2007 e do Office Word 2007.
Impedir que os usuários abram documentos por meio de conversores externos, como o conversor do WordPerfect que é instalado com o 2007 Office system.
Para saber mais sobre configurações de bloqueio de formatos de arquivos e planejamento de configurações de segurança para o bloqueio de formatos de arquivos, consulte Planejar as configurações de bloqueio de formato de arquivo no sistema 2007 Office.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis em Conteúdo baixável para o 2007 Office Resource Kit.