Planejar configurações de segurança para controles ActiveX, suplementos e macros no sistema 2007 Office
Atualizado: fevereiro de 2009
Aplica-se a: Office Resource Kit
Tópico modificado em: 2015-03-09
O Microsoft Office 2007 contém diversas configurações que permitem alterar o comportamento de controles ActiveX, suplementos e macros VBA (Visual Basic for Applications). Para planejar controles ActiveX, suplementos e macros, use as práticas e diretrizes recomendadas nas seguintes seções:
Planejar configurações de segurança de controles ActiveX
Planejar configurações de segurança de suplementos
Planejar configurações de segurança de macros
Planejar configurações de segurança de controles ActiveX
O 2007 Office system fornece várias configurações de segurança que permitem controlar a maneira como os controles ActiveX se comportam e a maneira como os usuários são notificados sobre controles Active X possivelmente inseguros. Essas configurações são geralmente usadas para:
Desabilitar os controles ActiveX em todos os documentos.
Permitir que todos os controles ActiveX inicializem e executem sem notificação.
Modificar a maneira como os controles ActiveX são inicializados com base nos parâmetros SFI (Seguro para Inicialização) e UFI (Não Seguro para Inicialização).
Para planejar as configurações de segurança de controles ActiveX, use as práticas e diretrizes recomendadas nas seguintes seções. Essas diretrizes se baseiam no ambiente EC (Cliente Enterprise), e não no ambiente SSLF (Funcionalidade Limitada por Segurança Especializada). O ambiente EC representa uma organização que tem necessidades de segurança típicas. É adequado para organizações de médio e grande porte que buscam equilibrar segurança e funcionalidade. O ambiente SSLF representa uma organização menos típica, onde a segurança é primordial. É adequado somente para organizações de médio e grande porte que tenham padrões rigorosos de segurança, onde a segurança é mais importante do que a funcionalidade do aplicativo.
Desabilitar os controles ActiveX em todos os documentos.
Se sua arquitetura de segurança é altamente restritiva e você deseja minimizar o potencial de risco de controles ActiveX, é possível desabilitar os controles ActiveX. Isso impede a inicialização (ou seja, o carregamento) de todos os controles ActiveX em um arquivo quando ele é aberto. Em alguns casos, um controle ActiveX desabilitado pode aparecer em um arquivo como um x vermelho ou algum outro símbolo, mas o controle está desabilitado e nenhuma ação ocorrerá se um usuário clicar no símbolo. Além disso, quando você desabilita os controles ActiveX, os usuários não são notificados sobre essa desabilitação.
Para desabilitar os controles ActiveX, configure qualquer uma das configurações, conforme recomendado na tabela a seguir.
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Desabilitar todos os ActiveX |
Não configurado |
Por padrão, os usuários recebem um aviso para habilitar controles ActiveX. Se essa configuração estiver habilitada, todos os controles ActiveX serão desabilitados e não serão inicializados quando um usuário abrir um arquivo que contém controles ActiveX. Além disso, ao habilitar essa configuração, os usuários não são notificados de que os controles ActiveX estão desabilitados. Essa configuração pode ser definida na Ferramenta de Personalização do Office (OCT) e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Essa configuração se aplica somente a aplicativos no 2007 Office system. Ela não desabilita controles ActiveX em arquivos abertos por versões anteriores do Office. |
Inicialização sem segurança do ActiveX |
Selecione esta configuração: Não solicitar e desabilitar todos os controles |
Por padrão, a configuração Inicialização do ActiveX Não Segura é Solicitar que o usuário utilize dados persistentes. Quando você seleciona Não solicitar e desabilitar todos os controles, todos os controles ActiveX são desabilitados e não são inicializados quando um usuário abre um arquivo que contém controles ActiveX. Além disso, os usuários não são notificados de que os controles ActiveX estão desabilitados. Essa configuração existe somente na OCT. Ela se aplica apenas a aplicativos no 2007 Office system e não desabilita controles ActiveX em arquivos abertos por versões anteriores do Office. |
.gif "Note") Observação: |
|---|
| Os controles ActiveX não podem ser desabilitados em arquivos salvos em locais confiáveis. Quando um arquivo é aberto a partir de um local confiável, todo o conteúdo no arquivo é inicializado e tem permissão para ser executado sem notificação, mesmo que você desabilite os controles ActiveX. |
Se você desabilitar os controles ActiveX, não se esqueça de:
Notificar os usuários de que os controles ActiveX estão desabilitados e de que nenhuma notificação será exibida quando eles abrirem arquivos que contêm controles ActiveX desabilitados.
Testar o efeito que a desabilitação dos controles ActiveX poderá ter em sua organização. Como muitas soluções do Office são criadas com controles ActiveX, desabilitar esses controles poderá causar um comportamento inesperado e impedir que os aplicativos funcionem corretamente.
Registrar as configurações dos documentos de planejamento de segurança e dos documentos de operações de segurança.
Permitir que todos os controles ActiveX sejam inicializados e executados sem notificação
Você pode configurar o 2007 Office system para que todos os controles ActiveX sejam inicializados e executados sem notificação. Isso pode ser útil em alguns ambientes de teste e desenvolvimento, bem como em ambientes isolados, onde mecanismos complementares de segurança, como firewalls, programas de detecção de vírus e programas de detecção de invasões ajudam a garantir que os arquivos não contêm conteúdo mal-intencionado.
.gif "Important") Importante: |
|---|
| Não é recomendável permitir a inicialização e a execução de controles ActiveX sem aviso em um ambiente de produção. Isso pode aumentar consideravelmente o risco de ataque e possivelmente diminuir a segurança da sua organização. |
Para permitir que os controles ActiveX sejam inicializados e executados sem notificação, defina qualquer uma das configurações recomendadas na tabela a seguir.
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Inicialização sem segurança do ActiveX |
Selecione esta configuração: Não solicitar |
Por padrão, a configuração Inicialização do ActiveX Não Seguraé Solicitar que o usuário utilize dados persistentes. Quando você seleciona Não solicitar, todos os controles ActiveX são habilitados e inicializados com restrições mínimas (isto é, valores persistentes) sempre que um usuário abre um arquivo que contém controles ActiveX. Além disso, os usuários não são notificados de que os controles ActiveX estão habilitados, e os controles ActiveX que são SFI não são habilitados em modo de segurança. Essa configuração existe somente na OCT. Ela se aplica ao 2007 Office system e a versões anteriores do Office. |
Inicialização de controle ActiveX |
Selecione esta configuração: 2 |
Por padrão, essa configuração tem um valor igual a 6. Quando você a altera para 2, os controles SFI e UFI são inicializados com restrições mínimas (isto é, com valores persistentes). Se os valores persistentes não estiverem disponíveis, os controles serão inicializados com valores padrão, usando o método InitNew. Os controles SFI serão inicializados no modo de segurança, e os usuários não serão notificados de que os controles ActiveX estão habilitados. Essa configuração pode ser definida somente com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Ela se aplica ao 2007 Office system e a versões anteriores do Office. |
Quando você a altera a configuração, os controles SFI e UFI são inicializados com restrições mínimas (isto é, com valores persistentes). Se os valores persistentes não estiverem disponíveis, os controles serão inicializados com valores padrão, usando o método InitNew. Os controles SFI serão inicializados no modo de segurança, e os usuários não serão notificados de que os controles ActiveX estão habilitados. Essa configuração pode ser definida somente com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Ela se aplica ao 2007 Office system e a versões anteriores do Office.
Para obter uma lista de todas as configurações, consulte Guia de Segurança do 2007 Microsoft Office (Ameaças e Medidas: Configurações de segurança no 2007 Office System) (em inglês) (https://technet.microsoft.com/pt-br/library/cc500475.aspx) (em inglês).
Se você permitir que todos os controles ActiveX sejam inicializados e executados sem notificação, não se esqueça de:
Notificar os usuários de que os controles ActiveX estão habilitados e de que nenhuma notificação será exibida quando eles abrirem arquivos que contêm controles ActiveX.
Registrar as configurações dos documentos de planejamento de segurança e dos documentos de operações de segurança.
Modificar a maneira como os controles ActiveX são inicializados com base em parâmetros SFI e UFI
O 2007 Office system fornece várias configurações que permitem controlar a maneira como os controles ActiveX são inicializados com base em parâmetros SFI, UFI e do modo de segurança. Os parâmetros SFI, UFI e do modo de segurança são os que os desenvolvedores podem configurar quando criam controles ActiveX. Os controles ActiveX marcados como SFI usam fontes de dados seguras para inicializar. Uma fonte de dados segura é confiável, conhecida e não causa uma violação de segurança. Controles que não são marcados como SFI são considerados UFI.
O modo de segurança é outro mecanismo que os desenvolvedores podem usar para ajudar a garantir a segurança dos controles ActiveX. Quando um desenvolvedor cria um controle ActiveX que implementa o modo de segurança, o controle pode ser inicializado de duas maneiras: no modo de segurança e no modo não seguro. Quando um controle ActiveX é inicializado no modo de segurança, algumas restrições que limitam a funcionalidade são impostas ao controle. Em contrapartida, quando um controle ActiveX é inicializado no modo não seguro, não há restrições para sua funcionalidade. Por exemplo, um controle ActiveX que lê e grava arquivos pode ter permissão apenas para ler arquivos se for inicializado em modo de segurança e poderá ser capaz de ler e gravar arquivos quando inicializado no modo não seguro. Somente controles ActiveX do tipo SFI podem ser inicializados em modo de segurança. Os controles ActiveX UFI são sempre inicializados no modo não seguro.
Por padrão, os controles ActiveX são inicializados da seguinte maneira no 2007 Office system:
Se um arquivo contiver um projeto VBA, os usuários serão solicitados a habilitar ou desabilitar os controles ActiveX que estão no arquivo. Se os usuários tiverem optado por habilitar os controles ActiveX, todos os controles SFI e UFI serão inicializados com restrições mínimas (ou seja, com valores persistentes). Se os valores persistentes não estiverem disponíveis, os controles serão inicializados com valores padrão, usando o método InitNew. Os controles SFI são inicializados no modo de segurança.
Se o arquivo não contiver um projeto VBA, mas apenas controles SFI, os controles SFI serão inicializados com restrições mínimas (ou seja, com valores persistentes). Se os valores persistentes não estiverem disponíveis, os controles serão inicializados com valores padrão, usando o método InitNew. Os controles SFI são inicializados no modo de segurança.
Se o arquivo não contiver um projeto VBA, mas contiver controles SFI e UFI, os usuários serão solicitados a habilitar ou desabilitar os controles ActiveX que estão no arquivo. Se os usuários optarem por habilitar os controles ActiveX, os controles SFI serão inicializados com restrições mínimas (ou seja, com valores persistentes) e os controles UFI serão inicializados com valores padrão, usando o método InitNew. Os controles SFI são inicializados no modo de segurança.
Se esse comportamento padrão não for adequado para sua organização, mas você não desejar desabilitar os controles ActiveX, será possível fortalecer o modo como os controles ActiveX são inicializados, forçando os controles UFI a serem inicializados com valores padrão e não com restrições mínimas quando um arquivo contiver um projeto VBA. Para fazer isso, defina uma das seguintes configurações, conforme recomendado na tabela.
| Nome da configuração | Configuração recomendada | Comportamento de inicialização quando houver um projeto VBA | Comportamento de inicialização quando não houver um projeto VBA |
|---|---|---|---|
Inicialização sem segurança do ActiveX |
Selecione esta configuração: Solicitar que o usuário utilize padrões do controle |
Solicita que os usuários habilitem ou desabilitem os controles. Se um usuário habilitar os controles, os controles SFI serão inicializados com restrições mínimas (ou seja, com valores persistentes) e os controles UFI serão inicializados com valores padrão usando o método InitNew. Os controles SFI são inicializados no modo de segurança. Essa configuração existe somente na OCT. Essa configuração se aplica ao 2007 Office system e a versões anteriores do Office. |
Se o arquivo contiver apenas controles SFI, esses controles serão inicializados com restrições mínimas (ou seja, com valores persistentes). Se os valores persistentes não estiverem disponíveis, os controles SFI serão inicializados com valores padrão usando o método InitNew. Os controles SFI são inicializados no modo de segurança. Os usuários não recebem aviso para habilitar controles. Se o arquivo contiver controles UFI, os usuários serão solicitados a habilitar ou desabilitar controles. Se um usuário habilitar os controles, os controles SFI serão inicializados com restrições mínimas e os controles UFI serão inicializados com valores padrão usando o método InitNew. Os controles SFI são inicializados no modo de segurança. |
Inicialização de controles ActiveX |
Selecione esta configuração: 4 |
Mesmo comportamento da configuração de inicialização sem segurança do ActiveX. |
Mesmo comportamento da configuração de inicialização sem segurança do ActiveX. |
Você pode definir configurações de controle ActiveX para acomodar muitos outros cenários de segurança. Para obter mais informações sobre configurações de controle ActiveX no 2007 Office system, inclusive descrições de todas as configurações e uma comparação de configurações da OCT, da Diretiva de Grupo e da Central de Confiabilidade, consulte Diretivas de segurança e configurações no Office System 2007. Para obter mais informações sobre como definir configurações de controle ActiveX, consulte Definir configurações de segurança para controles ActiveX, suplementos e macros no sistema 2007 Office.
Planejar configurações de segurança de suplementos
O 2007 Office system fornece várias configurações que permitem alterar o modo como os suplementos se comportam. Suplementos, também conhecidos como extensões de aplicativos, são programas ou componentes complementares que estendem a funcionalidade de aplicativos. Os suplementos devem ser instalados e registrados e podem incluir:
Suplementos COM (Component Object Model).
Marcas inteligentes.
Suplementos de automação.
Servidores RTD (RealTimeData).
Suplementos de aplicativo (por exemplo, arquivos .wll, .xll e .xlam).
Pacotes de expansão para XML.
Folhas de estilo XML.
Por padrão, os suplementos instalados e registrados têm permissão para serem executados sem notificação. No entanto, você pode usar as configurações de segurança de suplementos para alterar esse comportamento. Especificamente, você pode:
Desabilitar suplementos um a um, por aplicativo.
Exigir que os suplementos sejam assinados por um editor confiável.
Desabilitar notificações de suplementos não assinados.
Desabilitar suplementos um a um, por aplicativo
Se sua arquitetura de segurança for altamente restritiva e você deseja minimizar o risco que os suplementos podem oferecer, desabilite os suplementos. Ao desabilitar os suplementos, você evita que eles sejam executados, e os usuários não são notificados de que os suplementos estão desabilitados.
Não é possível desabilitar os suplementos globalmente. Você pode desabilitar suplementos um a um, por aplicativo, no caso dos seguintes aplicativos:
Microsoft Office Access 2007
Microsoft Office Excel 2007
Microsoft Office PowerPoint 2007
Microsoft Office Publisher 2007
Microsoft Office Visio 2007
Microsoft Office Word 2007
Para desabilitar suplementos, defina uma das configurações recomendadas na tabela a seguir.
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Desabilitar todos os suplementos de aplicativos |
Não configurado |
Por padrão, os suplementos estão habilitados. Quando você seleciona essa opção, os suplementos são desabilitados e os usuários não são notificados de que os suplementos estão desabilitados. Essa configuração pode ser definida na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Você deve definir essa configuração por aplicativo. |
Opções de avisos de suplementos de aplicativos |
Selecione esta configuração: Desabilitar todas as extensões de aplicativo |
Por padrão, a configuração Opções de avisos de suplementos de aplicativo é Habilitar todos os suplementos de aplicativo instalados. Quando você seleciona Desabilitar todas as extensões de aplicativo, todos os suplementos são desabilitados e os usuários não são notificados de que os suplementos estão desabilitados. Essa configuração existe somente na OCT. Você deve definir essa configuração por aplicativo. |
Se você desabilitar os suplementos, não se esqueça de:
Notificar os usuários de que os suplementos estão desabilitados.
Registrar as configurações dos documentos de planejamento de segurança e dos documentos de operações de segurança.
Exigir que os suplementos sejam assinados por um editor confiável
Se não desejar desabilitar os suplementos, mas ainda quiser aumentar a segurança deles, você poderá exigir que os suplementos sejam assinados por um editor confiável. Quando isso for feito, ocorrerá o seguinte comportamento:
Suplementos confiáveis são executados sem notificação. Um suplemento confiável é aquele salvo em um local confiável ou o assinado por um editor que está na lista de Editores Confiáveis.
Suplementos não assinados são desabilitados, mas os usuários recebem um aviso para habilitar ou desabilitar os suplementos.
Os suplementos assinados por um editor que não está na lista de Editores Confiáveis são desabilitados, mas os usuários recebem um aviso para habilitar ou desabilitar os suplementos.
Você não pode definir globalmente uma configuração que exige a assinatura de suplementos por um editor confiável. Você deve definir essa configuração por aplicativo e pode defini-la apenas para os seguintes aplicativos:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Para exigir que os suplementos sejam assinados por um editor confiável, defina uma das configurações recomendadas na tabela a seguir.
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Exigir que suplementos de aplicativo sejam assinados por um editor confiável |
Não configurado |
Por padrão, os suplementos são habilitados. Quando você seleciona essa opção, os suplementos assinados por um editor que está na lista de Editores Confiáveis serão executados sem notificação. Os suplementos não assinados e os suplementos assinados por um editor que não está na lista de Editores Confiáveis serão desabilitados, mas os usuários receberão um aviso para habilitar ou desabilitar os suplementos. Essa configuração pode ser definida na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Você deve definir essa configuração por aplicativo. |
Opções de avisos de suplementos de aplicativos |
Selecione esta configuração: Exigir que as extensões de aplicativo sejam assinadas por um editor confiável |
Por padrão, a configuração Opções de avisos de suplementos de aplicativo é Habilitar todos os suplementos de aplicativo instalados. Quando você seleciona Exigir que as extensões de aplicativo sejam assinadas por um editor confiável, os suplementos assinados por um editor que está na lista de Editores Confiáveis são executados sem notificação. Os suplementos não assinados e os suplementos assinados por um editor que não está na lista de Editores Confiáveis serão desabilitados, mas os usuários receberão um aviso para habilitar ou desabilitar os suplementos. Essa configuração existe somente na OCT. Você deve definir essa configuração por aplicativo. |
Não se esqueça de registrar as configurações dos documentos de planejamento de segurança e dos documentos de operações de segurança.
Desabilitar notificações de suplementos não assinados
Mesmo que você exija a assinatura dos suplementos por um editor confiável, os usuários ainda poderão habilitar suplementos não assinados usando a Barra de Mensagens. Se não desejar que os usuários habilitem suplementos não assinados, você poderá desabilitar notificações de suplementos não assinados. É possível fazer isso somente por aplicativo, e a configuração vale apenas para os seguintes aplicativos:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Para fazer isso, defina uma das seguintes configurações, conforme recomendado na tabela.
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Desabilitar notificação da barra de confiabilidade para suplementos de aplicativo não assinados |
Não configurado |
Por padrão, os suplementos são habilitados. Quando você seleciona essa opção, os suplementos assinados não confiáveis são desabilitados, mas os usuários recebem um aviso para habilitar ou desabilitar os suplementos. Os suplementos não assinados também são desabilitados, mas os usuários não são notificados e não recebem aviso para habilitar ou desabilitar os suplementos não assinados. Essa configuração deve ser usada em conjunto com a configuração Exigir que as extensões de aplicativo sejam assinadas por um editor confiável. Essa configuração pode ser definida na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Você deve definir essa configuração por aplicativo. |
Opções de avisos de suplementos de aplicativos |
Exigir que as extensões sejam assinadas e desabilitar silenciosamente as extensões não assinadas |
Por padrão, a configuração Opções de avisos de suplementos de aplicativo é Habilitar todos os suplementos de aplicativo instalados. Quando você seleciona Exigir que as extensões sejam assinadas e desabilitar silenciosamente as extensões não assinadas, os suplementos assinados que não são confiáveis são desabilitados, mas os usuários recebem aviso para habilitar ou desabilitar os suplementos. Os suplementos não assinados também são desabilitados, mas os usuários não são notificados e não recebem aviso para habilitar ou desabilitar os suplementos não assinados. Essa configuração existe somente na OCT. Você deve definir essa configuração por aplicativo. |
Se você desabilitar as notificações dos suplementos não assinados, não se esqueça de:
Notificar os usuários de que os suplementos não assinados estão desabilitados silenciosamente.
Registrar as configurações dos documentos de planejamento de segurança e dos documentos de operações de segurança.
Para obter mais informações sobre configurações de suplementos no 2007 Office system, inclusive descrições de configurações e uma comparação de configurações da OCT, da Diretiva de Grupo e da Central de Confiabilidade, consulte Diretivas de segurança e configurações no 2007 Office system. Para obter mais informações sobre como definir configurações de suplementos, consulte Definir configurações de segurança para controles ActiveX, suplementos e macros no 2007 Office system.
Planejar configurações de segurança de macros
O 2007 Office system fornece várias configurações de segurança que permitem controlar a maneira como as macros e o VBA se comportam. Você pode usar essas configurações para:
Alterar as configurações de segurança padrão de macros. Isso inclui desabilitar macros, habilitar todas as macros e alterar a forma como os usuários são notificados sobre macros.
Alterar a maneira como o VBA se comporta. Isso inclui desabilitar o VBA e permitir que os clientes de Automação tenham acesso programático a projetos VBA.
Alterar o modo como as macros se comportam em aplicativos iniciados programaticamente com o uso de Automação.
Evitar que macros criptografadas sejam verificadas para detecção de vírus.
Para planejar as configurações de segurança de macros, use as práticas e diretrizes recomendadas nas seguintes seções.
Alterar as configurações de segurança padrão de macros
O 2007 Office system fornece várias configurações que permitem alterar o comportamento padrão de macros. Por padrão, as macros confiáveis têm permissão para serem executadas sem notificação. Isso inclui macros em documentos salvos em um local confiável, e macros que atendem aos seguintes critérios:
A macro é assinada pelo desenvolvedor, com uma assinatura digital.
A assinatura digital é válida.
Essa assinatura digital é vigente (não expirou).
O certificado associado à assinatura digital foi emitido por uma autoridade de certificação (CA) considerada confiável.
O desenvolvedor que assinou a macro é um editor confiável.
Macros não confiáveis não têm permissão para serem executadas até que um usuário clique na Barra de Mensagens e decida habilitar a macro. (Alguns aplicativos não têm uma Barra de Mensagens; nesses casos, as notificações aparecem em caixas de diálogo.)
| Observação: |
|---|
| A configuração de segurança padrão para macros é diferente no Microsoft Office Outlook 2007. Para obter mais informações, consulte a documentação de segurança do Office Outlook 2007. |
Se as configurações de segurança padrão para macros não atenderem às necessidades de sua organização, você poderá executar um dos seguintes procedimentos:
Desabilitar macros não confiáveis sem notificação.
Desabilitar notificações para macros não assinadas, mas permitir notificações para macros assinadas.
Desabilitar macros não confiáveis sem notificação
Quando você desabilita macros não confiáveis sem notificação, elas não são carregadas e os usuários não são notificados de que as macros não confiáveis estão desabilitadas. Macros confiáveis têm permissão para serem executadas sem notificação. Essa configuração é útil se sua organização possui um modelo de segurança restrito e você não deseja que os usuários executem macros não confiáveis.
Para desabilitar macros não confiáveis sem notificação, defina uma das configurações descritas na seguinte tabela. Essas configurações devem ser definidas por aplicativo e podem ser definidas apenas para os seguintes aplicativos:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Configurações de avisos de macro VBA |
Selecionar esta opção: Habilitado Selecione esta configuração: Não exibir avisos, mas desabilitar todas as macros |
Por padrão, os usuários são notificados sobre a presença de macros não confiáveis em um arquivo, e os usuários podem habilitar ou desabilitar as macros não confiáveis. Quando você seleciona Desabilitar todas as macros VBA e Não exibir avisos, mas desabilitar todas as macros, as macros não confiáveis são desabilitadas, os usuários não são notificados de que as macros não confiáveis estão desabilitadas, e os usuários não podem habilitar macros não confiáveis. As macros confiáveis têm permissão para serem executadas sem notificação. Essa configuração pode ser definida somente com os Modelos Administrativos (arquivos .adm) do 2007 Office system. |
Desabilitar notificações para macros não assinadas
Quando você desabilita as notificações para macros não assinadas, elas são silenciosamente desabilitadas, mas os usuários são notificados sobre macros assinadas e podem habilitar ou desabilitar as macros assinadas. As macros confiáveis têm permissão para serem executadas sem notificação. Essa configuração é útil quando seu ambiente exige proteção contra macros não assinadas.
Para desabilitar notificações de macros não assinadas, defina uma das configurações descritas na seguinte tabela. Essas configurações devem ser definidas por aplicativo e podem ser definidas apenas para os seguintes aplicativos:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Configurações de avisos de macro VBA |
Selecionar esta opção: Habilitado Selecione esta configuração: Aviso da Barra de Confiabilidade somente para macros digitalmente assinadas (macros não assinadas serão desabilitadas) |
Por padrão, os usuários são notificados sobre macros não confiáveis em um arquivo podem habilitar ou desabilitar as macros não confiáveis. Quando você seleciona Aviso da Barra de Confiabilidade somente para macros digitalmente assinadas (macros não assinadas serão desabilitadas), ocorre o seguinte:
Essa configuração pode ser definida somente com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Quando você seleciona Desabilitar aviso da Barra de Confiabilidade para macros VBA não assinadas (ocódigo não assinado será desabilitado), ocorre o seguinte:
Essa configuração pode ser definida somente na OCT. |
Controlar a maneira como o VBA se comporta
O 2007 Office system fornece duas configurações que permitem controlar o modo como o VBA se comporta. Por padrão, o VBA está habilitado, se instalado, e os clientes de Automação não têm acesso programático a projetos VBA. Você pode alterar esse comportamento das seguintes maneiras:
Você pode fornecer a clientes de Automação acesso programático a projetos VBA.
Você pode desabilitar o VBA.
Além dessas configurações de segurança do 2007 Office system, o Office Visio 2007 fornece várias configurações que permitem controlar a maneira como o VBA se comporta no Office Visio 2007. Para obter mais informações, consulte Diretivas de segurança e configurações no 2007 Office system.
Fornecer a clientes de Automação acesso programático a projetos VBA
Ao fornecer a clientes de Automação acesso programático a projetos VBA, os clientes de Automação podem usar o modelo de objeto VBA.
Para fornecer aos clientes de Automação acesso programático a projetos VBA, defina a configuração descrita na seguinte tabela. Esta configuração deve ser definida por aplicativo e apenas para os seguintes aplicativos:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Acesso confiável a projeto VBA |
Selecione esta opção: Desabilitado |
Por padrão, os clientes de Automação não possuem acesso programático a projetos VBA. Quando você seleciona essa opção, os clientes de Automação podem acessar programaticamente o modelo de objeto VBA. Essa configuração pode ser definida na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. |
| Importante: |
|---|
| Se fornecer a clientes de Automação acesso programático a projetos VBA, você poderá aumentar o risco de ataque de programas não autorizados que criam código auto-replicável. |
Desabilitar VBA
Quando você desabilita o VBA, macros e outros conteúdos programáticos não são executados. Isso é útil quando você tem um modelo de segurança restrito e não deseja que os usuários executem macros ou quando sua organização está sob um ataque de segurança e você deseja impedir temporariamente a execução de macros.
Para desabilitar o VBA, defina a configuração descrita na seguinte tabela. Esta é uma configuração global que se aplica aos seguintes aplicativos:
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Office Word 2007
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Desabilitar VBA para aplicativos do Office |
Não configurado |
Por padrão, o VBA é habilitado caso esteja instalado. Quando você seleciona essa opção, o VBA não funciona e os usuários não podem executar macros e outros conteúdos programáticos. Essa configuração pode ser definida na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. |
Desabilitar o VBA impede a execução de macros e outros conteúdos. Para obter mais informações sobre as consequências da desabilitação do VBA, consulte o artigo na Base de Dados de Conhecimento Microsoft com considerações sobre como desabilitar o VBA no Office (https://go.microsoft.com/fwlink/?linkid=85867\&clcid=0x416).
Se você desabilitar o VBA, não se esqueça de:
Notificar os usuários de que o VBA está desabilitado.
Registrar as configurações dos documentos de planejamento de segurança e dos documentos de operações de segurança.
Além dessas configurações de segurança do 2007 Office system, o Office Visio 2007 fornece várias configurações que permitem alterar a maneira como o VBA se comporta no Office Visio 2007. Para obter mais informações, consulte Diretivas de segurança e configurações no 2007 Office system.
Alterar o modo como as macros se comportam em aplicativos iniciados programaticamente com o uso de Automação
O 2007 Office system fornece uma única configuração que permite controlar a maneira como as macros se comportam quando executadas em um aplicativo iniciado programaticamente por Automação. A Automação é uma ferramenta de programação que permite aos desenvolvedores acessar a funcionalidade de um aplicativo em outro aplicativo. Por exemplo, um desenvolvedor pode criar um aplicativo de gerenciamento de projetos que usa os recursos de email e de agendamento do Office Outlook 2007. Por padrão, quando um aplicativo usa a Automação para iniciar um aplicativo no 2007 Office system, as macros são habilitadas e têm permissão para serem executadas sem verificações de segurança. Você pode alterar esse comportamento de duas maneiras:
Você pode desabilitar as macros no aplicativo que é iniciado programaticamente. Quando isso for feito, os usuários não serão notificados de que as macros estão desabilitadas e não serão avisados para habilitar ou desabilitar macros. Essa configuração é útil quando sua organização possui um modelo de segurança restrito e você não permite que os usuários executem macros.
Você pode executar macros de acordo com as configurações de segurança definidas no aplicativo iniciado programaticamente. Quando você fizer isso, o comportamento da macro será determinado pelas configurações de segurança que estão definidas no aplicativo iniciado programaticamente. Por exemplo, se você exigir que todas as macros sejam digitalmente assinadas no Office Excel 2007 e um aplicativo usar a Automação para iniciar o Office Excel 2007, as macros não serão executadas a menos que sejam assinadas digitalmente. Essa configuração é útil quando você deseja que as configurações de segurança da sua organização para macros se estendam a aplicativos iniciados por Automação.
Para alterar o comportamento padrão de macros em aplicativos iniciados programaticamente por Automação, use uma das configurações recomendadas na seguinte tabela. Você pode definir essas configurações na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. Essas configurações são globais e se aplicam aos seguintes aplicativos:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Segurança da automação |
Selecionar esta opção: Habilitado Selecione esta configuração: Usar nível de segurança de macro do aplicativo |
Por padrão, a configuração Segurança de automação é Macros habilitadas. Quando você seleciona Usar nível de segurança de macro do aplicativo, as macros são executadas de acordo com as configurações de segurança do aplicativo que é iniciado programaticamente por Automação. Quando você seleciona Desabilitar macros por padrão, as macros são desabilitadas nos aplicativos do 2007 Office system iniciados por Automação. Os usuários não são notificados de que as macros estão desabilitadas e não são solicitados a habilitar macros. |
Se você alterar as configurações de segurança de Automação, não se esqueça de:
Testar exaustivamente todos os seus aplicativos para assegurar que sua alteração não causará um comportamento imprevisto ou limitará a funcionalidade em um aplicativo. Alguns aplicativos usam Automação para iniciar silenciosamente aplicativos no 2007 Office system.
Registrar as definições de configuração dos documentos de planejamento de segurança e dos documentos de operações de segurança.
Além dessas configurações de segurança do 2007 Office system, o Office Publisher 2007 fornece uma configuração que permite configurar a segurança da Automação de macros no Office Publisher 2007. Para obter mais informações, consulte Diretivas de segurança e configurações no 2007 Office system.
Evitar que macros criptografadas sejam verificadas para detecção de vírus
O 2007 Office system fornece várias configurações que permitem evitar a verificação de vírus em macros criptografadas. Isso é útil quando seu programa de verificação de vírus não é compatível com a API (interface de programação de aplicativos) do Microsoft Antivirus.
Por padrão, as macros são criptografadas quando você criptografa e salva um arquivo nos Formatos Office Open XML. Se o seu programa de verificação de vírus não for compatível com a API do Microsoft Antivirus, ele não conseguirá verificar macros criptografadas. Consequentemente, as macros criptografadas serão desabilitadas. Para evitar que o programa antivírus verifique macros criptografadas, defina as configurações conforme recomendado na tabela a seguir.
| Nome da configuração | Configuração recomendada | Descrição |
|---|---|---|
Determinar se as macros criptografadas devem ser verificadas nas pastas de trabalho do Microsoft Excel Open XML |
Selecione esta opção: Desabilitado |
Por padrão, macros criptografadas são verificadas por seu programa de verificação de vírus quando você abre uma pasta de trabalho criptografada que contém macros. Quando você habilita essa opção, as macros criptografadas não são verificadas por seu programa de verificação de vírus, o que significa que macros criptografadas serão executadas de acordo com as configurações de segurança de macro que você definiu. Essa configuração se aplica somente ao Office Excel 2007. Você pode definir essa configuração na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. |
Determinar se as macros criptografadas devem ser verificadas nas apresentações Microsoft PowerPoint Open XML |
Selecionar esta opção: Habilitado |
Por padrão, macros criptografadas são verificadas por seu programa de verificação de vírus quando você abre uma apresentação criptografada que contém macros. Quando você seleciona essa opção, as macros criptografadas não são verificadas por seu programa de verificação de vírus, o que significa que macros criptografadas serão executadas de acordo com as configurações de segurança de macro que você definiu. Essa configuração se aplica somente ao Office PowerPoint 2007. Você pode definir essa configuração na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. |
Determinar se as macros criptografadas devem ser verificadas nos documentos Microsoft Word Open XML |
Selecionar esta opção: Habilitado |
Por padrão, macros criptografadas são verificadas por seu programa de verificação de vírus quando você abre um documento criptografado que contém macros. Quando você seleciona essa opção, as macros criptografadas não são verificadas por seu programa de verificação de vírus, o que significa que macros criptografadas serão executadas de acordo com as configurações de segurança de macro que você definiu. Essa configuração se aplica somente ao Office Word 2007. Você pode definir essa configuração na OCT e com os Modelos Administrativos (arquivos .adm) do 2007 Office system. |
Se você alterar as configurações padrão para verificação de macros criptografadas, não se esqueça de:
Registrar as configurações nos seus documentos de planejamento de segurança.
Registrar as configurações nos seus documentos de operações de segurança.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis em Conteúdo baixável para o 2007 Office Resource Kit.