Политика и параметры безопасности в версии 2007 системы Office
Обновлено: Февраль 2009
Назначение: Office Resource Kit
Последнее изменение раздела: 2015-03-09
В этом разделе представлены справочные материалы по параметрам безопасности и настройкам конфиденциальности в Выпуск 2007 системы Microsoft Office. Эту информацию можно использовать, чтобы определить следующее.
Что делает параметр.
Чем является конфигурация по умолчанию для параметра.
Какое средство необходимо использовать для настройки параметра.
Где можно найти параметр: в центре развертывания Office или в редакторе объектов групповой политики.
.gif "Note")
Примечание:Чтобы использовать групповую политику для управления Выпуск 2007 системы Office, необходимо загрузить административные шаблоны Office 2007 (то есть, ADM-файлы) в редактор объектов групповой политики.
В этом разделе обсуждаются следующие параметры безопасности и настройки конфиденциальности:
Параметры надежных расположений и надежных издателей
Параметры элемента управления ActiveX
Параметры надстроек
Параметры макросов Visual Basic для приложений (VBA)
Параметры защиты документов
Параметры внешнего контента
Параметры управления функциями Internet Explorer
Параметры конфиденциальности
Параметры блокировки форматов файлов
Параметры надежных расположений и надежных издателей
Параметры надежных расположений и надежных издателей позволяют указать надежные источники активного контента, например, элементы управления ActiveX и макросы Visual Basic для приложений (VBA).
Параметры надежных расположений
Параметры надежных расположений можно настроить для следующих приложений: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 и Microsoft Office Word 2007. Существует два типа параметров надежных расположений: глобальные параметры, применимые ко всем приложениям; и параметры, зависящие от приложения, которые можно настраивать отдельно для каждого приложения.
Глобальные параметры надежных расположений
Глобальные параметры надежных расположений применимы к Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 и Office Word 2007. Параметры описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Разрешить расположения, создаваемые пользователями и определяемые политиками |
Расположения, создаваемые пользователями и определяемые политиками, разрешены. |
По умолчанию на компьютере могут быть надежные расположения, созданные пользователями посредством графического пользовательского интерфейса, и надежные расположения, созданные администраторами посредством групповой политики или центра развертывания Office. Отключение этого параметра запрещает пользователям создавать надежные расположения посредством графического пользовательского интерфейса и отключает все надежные расположения, созданные пользователями посредством графического пользовательского интерфейса, и все надежные расположения, созданные администраторами посредством центра развертывания Office. |
Надежное расположение #1 Надежное расположение #2 Надежное расположение #n |
Надежные расположения не заданы (см. примечание). |
Этот параметр позволяет задавать надежные расположения глобально для Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 и Office Word 2007. Этот параметр можно настроить только посредством групповой политики; глобальные надежные расположения нельзя настроить посредством центра развертывания Office. |
Удаление всех надежных расположений, созданных с помощью центра развертывания Office во время установки |
Этот параметр не выбран. |
При выборе этого параметра все надежные расположения, заданные центром развертывания Office, будут удалены. Настроить этот параметр можно только на странице параметров безопасности Office центра развертывания Office. Этот параметр нельзя настроить посредством групповой политики. |
| Примечание: |
|---|
| Во время установки несколько надежных расположений задаются по умолчанию. Эти надежные расположения по умолчанию не отображаются в центре развертывания Office или в редакторе объектов групповой политики. Дополнительные сведения о надежных расположениях по умолчанию см. в разделе Оценка параметров по умолчанию для защиты от угроз безопасности кодов и приложений. |
Параметр Разрешить расположения, создаваемые пользователями и определяемые политиками можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Параметры безопасности/Центр управления безопасностью
Параметры Надежное расположение #1…#n и параметр Разрешить расположения, создаваемые пользователями и определяемые политиками можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Параметры безопасности/Центр управления безопасностью
Параметры надежных расположений для конкретного приложения
Параметры надежных расположений для конкретного приложения должны быть настроены отдельно для Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 и Office Word 2007. Параметры описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Разрешить надежные расположения, находящиеся не на компьютере |
Надежные расположения не на компьютере не разрешены. |
По умолчанию надежные расположения, которые являются общими сетевыми ресурсами, отключены, но пользователи все же могут установить флажок Разрешить надежные расположения в моей сети в графическом пользовательском интерфейсе центра управления безопасностью. Если этот параметр принимает значение Отключено и пользователь предпринимает попытку назначить общий сетевой ресурс в качестве надежного расположения, будет выведено предупреждение о том, что текущие параметры безопасности не разрешают создание надежных расположений с удаленными путями или сетевыми путями. Если администратор при помощи групповой политики или центра развертывания Office назначит общий сетевой ресурс в качестве надежного расположения, и для этого параметра будет установлено значение "Отключено", надежное расположение будет отключено и не будет распознаваться приложением. |
Отключить все надежные расположения |
Надежные расположения включены. |
Включение этого параметра отключает все надежные расположения, в том числе надежные расположения, которые:
Включение этого параметра также запрещает пользователям настраивать параметры надежных расположений в центре управления безопасностью. |
Надежное расположение #1 Надежное расположение #2 Надежное расположение #n |
Надежные расположения не заданы (см. примечание). |
Этот параметр позволяет задавать надежные расположения отдельно для Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 и Office Word 2007. Этот параметр можно настроить посредством центра развертывания Office или посредством групповой политики. |
| Примечание: |
|---|
| Во время установки несколько надежных расположений задаются по умолчанию. Эти надежные расположения по умолчанию не отображаются в центре развертывания Office или в редакторе объектов групповой политики. Дополнительные сведения о надежных расположениях по умолчанию см. в разделе "Параметры надежных расположений по умолчанию" в Оценка параметров по умолчанию для защиты от угроз безопасности кодов и приложений. |
Эти параметры можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Эти параметры можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Access 2007/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью/Надежные расположения
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Параметры надежных издателей
Существует один параметр для настройки надежных издателей. Этот параметр позволяет добавить цифровой сертификат издателей к списку "Надежные издатели", и настроить его можно только в центре развертывания Office. Административные шаблоны Office 2007 не предоставляют этот параметр для добавления издателей в список "Надежные издатели". Параметр надежных издателей можно найти на странице параметров безопасности Office в центре развертывания Office в узле Добавить следующие цифровые сертификаты к списку доверенных издателей. По умолчанию в списке "Надежные издатели" нет издателей.
Список "Надежные издатели" используют следующие приложения:
Office Access 2007
Office Excel 2007
Microsoft Office InfoPath 2007
Microsoft Office Outlook 2007
Office PowerPoint 2007
Microsoft Office Publisher 2007
Office Visio 2007
Office Word 2007
Параметры элемента управления ActiveX
Параметры элемента управления ActiveX можно использовать для отключения элементов управления ActiveX и изменения способа инициализации элементов управления ActiveX.
Параметры для отключения элементов управления ActiveX
Элементы управления ActiveX можно отключить путем настройки параметра Отключить все элементы управления ActiveX, который находится в центре развертывания Office или в редакторе объектов групповой политики. Этот параметр изменяет запись реестра, называемую DisableAllActiveX. Выпуск 2007 системы Office проверяет значение этой записи реестра, чтобы определить, следует ли отключать элементы управления ActiveX при открытии пользователем файла, в котором содержатся элементы управления ActiveX. Когда эта запись реестра имеет значение 1, элементы управления отключены. Когда эта запись реестра имеет значение 0, элементы управления ActiveX включены. Этот параметр применим только к Выпуск 2007 системы Office и не применим к предыдущим версиям Office.
Примечание Элементы управления ActiveX нельзя отключить в файлах, сохраненных в надежных расположениях. При открытии файла из надежного расположения весь активный контент в файле инициализируется и может выполняться без уведомления, даже если записи DisableAllActiveX задано значение 1.
При использовании центра развертывания Office для отключения элементов управления ActiveX создается запись реестра DisableAllActiveX в:
HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security
При использовании редактора объектов групповой политики для отключения элементов управления ActiveX создается запись реестра DisableAllActiveX в:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
Существует один параметр для отключения элементов управления ActiveX. Этот параметр описан в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Отключить все элементы управления ActiveX |
Отключено |
При включении данного параметра все элементы управления ActiveX отключаются и не запускаются при открытии пользователем файла, содержащего эти элементы управления. Также при включении этого параметра пользователи не уведомляются об отключении элементов управления ActiveX. Настроить данный параметр можно в центре развертывания Office (OCT), а также с помощью редактора объектов групповой политики. Этот параметр применим только к приложениям в Выпуск 2007 системы Office. Он не отключает элементы управления ActiveX в файлах, которые открываются в более ранних версиях Office. |
Параметр Отключить все элементы управления ActiveX можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Параметры безопасности
Кроме того, параметр DisableAllActiveX можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Параметры безопасности
| Примечание: |
|---|
| Также можно отключить элементы управления ActiveX путем настройки параметров инициализации элементов управления ActiveX. Эти параметры обсуждаются в следующем разделе. |
Параметры для изменения способа инициализации элементов управления ActiveX
Можно изменить способ инициализации элементов управления ActiveX путем настройки параметра Небезопасная инициализация ActiveX в центре развертывания Office или путем настройки параметра Инициализация элементов управления ActiveX в групповой политике. Оба параметра изменяют запись реестра, называемую UFIControls. Версия Выпуск 2007 системы Office и предыдущие версии Office проверяют значение этой записи реестра, чтобы определить способ инициализации элементов управления ActiveX.
Существует шесть возможных значений для записи реестра UFIControls. Эти значения описаны в следующей таблице.
| Значение UFIControls | Загружаются ли элементы управления, инициализация которых считается безопасной (SFI), в безопасном режиме? | Поведение инициализации при наличии проекта VBA | Поведение инициализации при отсутствии проекта VBA |
|---|---|---|---|
1 |
Нет |
Инициализируются элементы управления, инициализация которых считается безопасной (SFI), и те, инициализация которых считается небезопасной (UFI), с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. Пользователи не оповещаются о включении элементов управления ActiveX. |
Элементы управления ActiveX инициализируются точно так, как при наличии проекта VBA. |
2 |
Да |
Инициализируются элементы управления, инициализация которых считается безопасной (SFI), и те, инициализация которых считается небезопасной (UFI), с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. Пользователи не оповещаются о включении элементов управления ActiveX. |
Элементы управления ActiveX инициализируются точно так, как при наличии проекта VBA. |
3 |
Нет |
Пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями), а элементы управления, инициализация которых считается небезопасной (UFI), инициализируются со значениями по умолчанию с помощью метода InitNew. |
Если файл содержит только элементы управления, инициализация которых считается безопасной (SFI), они инициализируются с минимальными ограничениями (т.е. с постоянными значениями). Если постоянные значения недоступны, элементы управления, инициализация которых считается безопасной (SFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. Запрос на включение элементов управления не выдается. Если в файле содержатся элементы управления, инициализация которых считается небезопасной (UFI), выдается запрос на включение или отключение элементов управления. Если пользователь включает элементы управления, элементы, инициализация которых считается безопасной (SFI), инициализируются с минимальными ограничениями, а элементы, инициализация которых считается небезопасной (UFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. |
4 |
Да |
Пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями), а элементы управления, инициализация которых считается небезопасной (UFI), инициализируются со значениями по умолчанию с помощью метода InitNew. |
Если файл содержит только элементы управления, инициализация которых считается безопасной (SFI), они инициализируются с минимальными ограничениями (т.е. с постоянными значениями). Если постоянные значения недоступны, элементы управления, инициализация которых считается безопасной (SFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. Запрос на включение элементов управления не выдается. Если в файле содержатся элементы управления, инициализация которых считается небезопасной (UFI), выдается запрос на включение или отключение элементов управления. Если пользователь включает элементы управления, элементы, инициализация которых считается безопасной (SFI), инициализируются с минимальными ограничениями, а элементы, инициализация которых считается небезопасной (UFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. |
5 |
Нет |
Пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), и элементы, инициализация которых считается небезопасной (UFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. |
Если файл содержит только элементы управления, инициализация которых считается безопасной (SFI), они инициализируются с минимальными ограничениями (т.е. с постоянными значениями). Если постоянные значения недоступны, элементы управления, инициализация которых считается безопасной (SFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. Запрос на включение элементов управления не выдается. Если в файле содержатся элементы управления, инициализация которых считается небезопасной (UFI), пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), и элементы, инициализация которых считается небезопасной (UFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. |
6 |
Да |
Пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), и элементы, инициализация которых считается небезопасной (UFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. |
Если файл содержит только элементы управления, инициализация которых считается безопасной (SFI), они инициализируются с минимальными ограничениями (т.е. с постоянными значениями). Если постоянные значения недоступны, элементы управления, инициализация которых считается безопасной (SFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. Запрос на включение элементов управления не выдается. Если в файле содержатся элементы управления, инициализация которых считается небезопасной (UFI), пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), и элементы, инициализация которых считается небезопасной (UFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. |
При настройке параметра Небезопасная инициализация ActiveX в центре развертывания Office запись реестра UFIControls создается в:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Common/Security
При настройке параметра Инициализация элементов управления ActiveX посредством групповой политики запись реестра UFIControls создается в:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
В следующей таблице представлены параметры Небезопасная инициализация ActiveX в центре развертывания Office. Параметр Небезопасная инициализация ActiveX можно найти на странице параметров безопасности Office центра развертывания Office.
| Параметр | Поведение инициализации при наличии проекта VBA | Поведение инициализации при отсутствии проекта VBA |
|---|---|---|
<не настроено> |
Этот параметр установлен по умолчанию. Поведение инициализации такое же, как при значении Запрашивать использование постоянных данных. |
Этот параметр установлен по умолчанию. Поведение инициализации такое же, как при значении Запрашивать использование постоянных данных. |
Запрашивать использование элементов управления по умолчанию |
Пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями), а элементы управления, инициализация которых считается небезопасной (UFI), инициализируются со значениями по умолчанию с помощью метода InitNew. Элементы управления, инициализация которых считается безопасной (SFI), инициализируются в безопасном режиме. |
Если файл содержит только элементы управления, инициализация которых считается безопасной (SFI), они инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления, инициализация которых считается безопасной (SFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. Элементы управления SFI инициализируются в безопасном режиме. Запрос на включение элементов управления, инициализация которых считается безопасной (SFI), не выдается. Если в файле содержатся элементы управления, инициализация которых считается небезопасной (UFI), появляется запрос на включение или отключение элементов управления. Если пользователь включает элементы управления, элементы, инициализация которых считается безопасной (SFI), инициализируются с минимальными ограничениями, а элементы, инициализация которых считается небезопасной (UFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. Элементы управления, инициализация которых считается безопасной (SFI), инициализируются в безопасном режиме. |
Запрашивать использование постоянных данных |
Пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), и элементы, инициализация которых считается небезопасной (UFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. Элементы управления, инициализация которых считается безопасной (SFI), инициализируются в безопасном режиме. |
Если файл содержит только элементы управления, инициализация которых считается безопасной (SFI), они инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления, инициализация которых считается безопасной (SFI), инициализируются с использованием значений по умолчанию с помощью метода InitNew. Элементы управления SFI инициализируются в безопасном режиме. Запрос на включение элементов управления, инициализация которых считается безопасной (SFI), не выдается. Если в файле содержатся элементы управления, инициализация которых считается небезопасной (UFI), пользователям предлагается включить или отключить элементы управления. При включении пользователем элементов управления те элементы управления, инициализация который считается безопасной (SFI), и элементы, инициализация которых считается небезопасной (UFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. |
Не запрашивать |
Инициализируются элементы управления, инициализация которых считается безопасной (SFI), и те, инициализация которых считается небезопасной (UFI), с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. Пользователи не оповещаются о включении элементов управления ActiveX. Элементы управления, инициализация которых считается безопасной (SFI), не загружаются в безопасном режиме. |
Элементы управления, инициализация которых считается безопасной (SFI), и те, инициализация которых считается небезопасной (UFI), инициализируются с минимальными ограничениями (то есть с постоянными значениями). Если постоянные значения недоступны, элементы управления инициализируются со значениями по умолчанию с помощью метода InitNew. Пользователи не оповещаются о включении элементов управления ActiveX. Элементы управления, инициализация которых считается безопасной (SFI), не загружаются в безопасном режиме. |
Не запрашивать и отключить все элементы управления |
Все элементы управления ActiveX отключаются и не инициализируются при открытии пользователем файла, содержащего эти элементы управления. Пользователи не уведомляются об отключении элементов управления ActiveX. Этот параметр применим только к приложениям в Выпуск 2007 системы Office. Он не отключает элементы управления ActiveX в файлах, которые открываются в более ранних версиях Office. |
Все элементы управления ActiveX отключаются и не инициализируются при открытии пользователем файла, содержащего эти элементы управления. Пользователи не уведомляются об отключении элементов управления ActiveX. Этот параметр применим только к приложениям в Выпуск 2007 системы Office. Он не отключает элементы управления ActiveX в файлах, которые открываются в более ранних версиях Office. |
Параметр Инициализация элементов управления ActiveX можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Параметры безопасности
Параметр Инициализация элементов управления ActiveX можно настроить, присвоив ему значение от 1 до 6. Эти значения соответствуют значениям записи реестра UFIControl, описанным в предыдущей таблице.
В следующей таблице показано соответствие параметров центра развертывания Office, групповой политики и центра управления безопасностью значениям записей реестра UFIControls и DisableAllActiveX.
| Значения реестра | Параметры групповой политики | Параметры центра развертывания Office | Параметры центра управления безопасностью |
|---|---|---|---|
UFIControls=1 DisableAllActiveX=0 |
Инициализация элементов управления ActiveX: включена Раскрывающийся список инициализации элементов управления ActiveX: 1 |
Раскрывающийся список небезопасной инициализации ActiveX: не запрашивать |
Включить все элементы управления без ограничений и запросов (не рекомендуется, возможен запуск опасных элементов управления) Флажок безопасного режима (снят) |
UFIControls=2 DisableAllActiveX=0 |
Инициализация элементов управления ActiveX: включена Раскрывающийся список инициализации элементов управления ActiveX: 2 |
Настройка в центре развертывания Office запрещена. |
Включить все элементы управления без ограничений и запросов (не рекомендуется, возможен запуск опасных элементов управления) Флажок безопасного режима (установлен) |
UFIControls=3 DisableAllActiveX=0 |
Инициализация элементов управления ActiveX: включена Раскрывающийся список инициализации элементов управления ActiveX: 3 |
Настройка в центре развертывания Office запрещена. |
Запрос перед включением элементов управления, инициализация которых считается небезопасной (UFI), с дополнительными ограничениями и элементов управления, инициализация которых считается безопасной (SFI), с минимальными ограничениями Флажок безопасного режима (снят) |
UFIControls=4 DisableAllActiveX=0 |
Инициализация элементов управления ActiveX: включена Раскрывающийся список инициализации элементов управления ActiveX: 4 |
Раскрывающийся список небезопасной инициализации ActiveX: запрашивать использование элементов управления по умолчанию |
Запрос перед включением элементов управления, инициализация которых считается небезопасной (UFI), с дополнительными ограничениями и элементов управления, инициализация которых считается безопасной (SFI), с минимальными ограничениями Флажок безопасного режима (установлен) |
UFIControls=5 DisableAllActiveX=0 |
Инициализация элементов управления ActiveX: включена Раскрывающийся список инициализации элементов управления ActiveX: 5 |
Настройка в центре развертывания Office запрещена. |
Запрос перед включением всех элементов управления с минимальными ограничениями Флажок безопасного режима (снят) |
UFIControls=6 DisableAllActiveX=0 |
Инициализация элементов управления ActiveX: включена Раскрывающийся список инициализации элементов управления ActiveX: 6 |
Раскрывающийся список небезопасной инициализации ActiveX: запрашивать использование постоянных данных |
Запрос перед включением всех элементов управления с минимальными ограничениями Флажок безопасного режима (установлен) |
DisableAllActiveX=1 |
Отключить все элементы управления ActiveX: включено Флажок "Отключить все элементы управления ActiveX" (установлен) |
Раскрывающийся список небезопасной инициализации ActiveX: не запрашивать и отключить все элементы управления |
Отключить все элементы управления без уведомления Флажок безопасного режима (недоступен) |
Параметры надстроек
Существует три основных типа параметров безопасности для надстроек.
Параметры для отключения надстроек.
Параметры для требования подписи надстроек надежным издателем.
Параметры для отключения уведомлений для неподписанных надстроек.
Параметры для отключения надстроек.
Надстройки можно отключить путем настройки параметра Отключить все надстройки приложений, который находится в центре развертывания Office, и редактора объектов групповой политики или путем настройки параметра Параметры предупреждений о надстройках приложений, который находится только в центре развертывания Office. Оба параметра не являются глобальными; их необходимо настраивать отдельно для каждого приложения для следующих приложений:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Параметры описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Отключить все надстройки приложений |
Отключено |
При включении этого параметра все надстройки отключены и пользователи не оповещаются об отключении надстроек. Настроить данный параметр можно в центре развертывания Office (OCT), а также в редакторе объектов групповой политики. Этот параметр необходимо настраивать для каждого приложения. Этот параметр отсутствует для Office Publisher 2007. Для отключения надстроек в Office Publisher 2007 необходимо использовать параметр Параметры предупреждений о надстройках приложений. |
Параметры предупреждений о надстройках приложений |
Включить все установленные надстройки приложений (по умолчанию для приложения) |
Когда этому параметру присвоено значение Отключить все сопоставления расширений, все надстройки отключены и пользователи не оповещаются об отключении надстроек. Данный параметр можно настроить только в центре развертывания Office. Этот параметр необходимо настраивать для каждого приложения. |
Параметр Отключить все надстройки приложений можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Параметр Отключить все надстройки приложений можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Конфигурация пользователя/Административные шаблоны/Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Publisher 2007/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Параметры Параметры предупреждений о надстройках приложений можно найти на странице параметров безопасности Office центра развертывания Office в узле параметров безопасности по умолчанию.
Параметры для требования подписи надстроек надежным издателем
Можно потребовать, чтобы надстройки были подписаны надежным издателем, настроив параметр Потребовать подписания надстроек приложений доверенным издателем (находится в центре развертывания Office и редакторе объектов групповой политики), или настроив параметр Параметры предупреждений о надстройках приложений (находится только в центре развертывания Office). Оба параметра не являются глобальными; их необходимо настраивать отдельно для каждого приложения для следующих приложений:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Параметры описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Потребовать подписания надстроек приложений доверенным издателем |
Отключено |
При включении этого параметра надстройки, подписанные издателем, который находится в списке надежных издателей, будут запускаться без уведомления. Неподписанные надстройки и надстройки, подписанные издателем, который отсутствует в списке надежных издателей, отключаются, но пользователям выдается запрос о включении или отключении надстроек. Настроить данный параметр можно в центре развертывания Office (OCT), а также с помощью редактора объектов групповой политики. Этот параметр необходимо настраивать для каждого приложения. |
Параметры предупреждений о надстройках приложений |
Включить все установленные надстройки приложений (по умолчанию для приложения) |
Когда этому параметру присваивается значение Требовать, чтобы сопоставления расширений были подписаны доверенным издателем, надстройки, подписанные издателем, который находится в списке надежных издателей, будут запускаться без уведомления. Неподписанные надстройки и надстройки, подписанные издателем, который отсутствует в списке надежных издателей, отключаются, но пользователям выдается запрос о включении или отключении надстроек. Данный параметр можно настроить только в центре развертывания Office. Этот параметр необходимо настраивать для каждого приложения. |
Параметр Потребовать подписания надстроек приложений доверенным издателем можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Publisher 2007/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Параметр Потребовать подписания надстроек приложений доверенным издателем можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Конфигурация пользователя/Административные шаблоны/Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Publisher 2007/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Параметры Параметры предупреждений о надстройках приложений можно найти на странице параметров безопасности Office центра развертывания Office в узле параметров безопасности по умолчанию.
Параметры для отключения уведомлений для неподписанных надстроек
Уведомления для неподписанных надстроек можно отключить, настроив параметр Отключить уведомления панели безопасности для неподписанных надстроек приложений (находится в центре развертывания Office и редакторе объектов групповой политики), или настроив параметр Параметры предупреждений о надстройках приложений (находится только в центре развертывания Office). Оба параметра не являются глобальными; их необходимо настраивать отдельно для каждого приложения для следующих приложений:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Параметры описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Отключить уведомления панели безопасности для неподписанных надстроек приложений |
Отключено |
Этот параметр должен использоваться вместе с параметром Потребовать подписания надстроек приложений доверенным издателем. При включении параметра Отключить уведомления панели безопасности для неподписанных надстроек приложений подписанные надстройки, не являющиеся надежными, отключены, но пользователям выдается запрос о включении или отключении надстроек. Неподписанные надстройки также отключены, но пользователи не оповещаются и им не выдается запрос о включении или отключении неподписанных надстроек. Настроить данный параметр можно в центре развертывания Office (OCT), а также в редакторе объектов групповой политики. Этот параметр необходимо настраивать для каждого приложения. |
Параметры предупреждений о надстройках приложений |
Включить все установленные надстройки приложений (по умолчанию для приложения) |
Когда этому параметру присваивается значение Требовать, чтобы расширения были подписаны, и без предупреждения отключать неподписанные расширения, подписанные надстройки, не являющиеся надежными, отключены, но пользователям выдается запрос на включение или отключение надстроек. Неподписанные надстройки также отключены, но пользователи не оповещаются и им не выдается запрос на включение или отключение неподписанных надстроек. Данный параметр можно настроить только в центре развертывания Office. Этот параметр необходимо настраивать для каждого приложения. |
Параметр Отключить уведомления панели безопасности для неподписанных надстроек приложений можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Publisher 2007/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Параметр Отключить уведомления панели безопасности для неподписанных надстроек приложений можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Publisher 2007/Безопасность/Центр управления безопасностью
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Параметры Параметры предупреждений о надстройках приложений можно найти на странице параметров безопасности Office центра развертывания Office в узле параметров безопасности по умолчанию.
Параметры макросов VBA
Параметры безопасности макросов позволяют изменить способ поведения макросов и способ уведомления пользователей о макросах. Существует четыре основных типа параметров безопасности для макросов:
Параметры для изменения поведения макросов по умолчанию.
Параметры для изменения VBA.
Параметры для изменения поведения макросов в приложениях, запускаемых программным способом через средство автоматизации.
Параметры для предотвращения сканирования зашифрованных макросов антивирусной программой.
Параметры для изменения поведения макросов по умолчанию
Изменить поведение макросов по умолчанию можно путем настройки параметра Параметры предупреждений макроса VBA в групповой политике или параметра Параметры предупреждений макроса VBA в центре развертывания Office. Эти параметры должны быть настроены для каждого приложения, а настроить их можно только для следующих приложений:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
| Примечание: |
|---|
| Также можно изменить параметры безопасности макросов по умолчанию для Office Outlook 2007. Дополнительные сведения см. в документации по вопросам безопасности Office Outlook 2007. |
Параметры Параметры предупреждений макроса VBA и Параметры предупреждений макроса VBA изменяют запись реестра, называемую VBAWarnings. Каждое приложение обращается к реестру, чтобы определить, как запускать макросы. Существует четыре возможных значения для записи реестра VBAWarnings. Эти значения описаны в следующей таблице.
| Значение VBAWarnings | Описание |
|---|---|
1 |
Ненадежные и надежные макросы могут выполняться без уведомления. |
2 |
Все ненадежные макросы отключены, однако пользователи оповещаются о ненадежных макросах и могут их включать или отключать. Надежные макросы могут выполняться без уведомления. Этот параметр установлен по умолчанию. |
3 |
Неподписанные макросы отключаются без оповещения. Пользователи оповещаются о подписанных макросах и могут их включать или отключать. Надежные макросы могут выполняться без уведомления. |
4 |
Ненадежные макросы отключены и пользователи не оповещаются об их отключении. Кроме того, пользователи не могут использовать панель сообщений или какое-либо другое диалоговое окно для включения ненадежных макросов. Надежные макросы могут выполняться без уведомления. |
При настройке параметра Параметры предупреждений макроса VBA в центре развертывания Office запись реестра VBAWarnings создается в:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/имя программы/Security
где имя программы может быть следующим:
Access
Excel
PowerPoint
Publisher
Visio
Word
При настройке параметра Параметры предупреждений макроса VBA посредством групповой политики запись реестра VBAWarnings создается в:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12.0/имя программы/Security
где имя программы может быть следующим:
Access
Excel
PowerPoint
Publisher
Visio
Word
В следующей таблице показано соответствие параметров центра развертывания Office, групповой политики и центра управления безопасностью значениям записи реестра VBAWarnings.
| Значения реестра | Параметры предупреждений макроса VBA (групповая политика) | Параметры предупреждений макроса VBA (центр развертывания Office) | Параметры макросов (центр управления безопасностью) |
|---|---|---|---|
VBAWarnings=1 |
Включено Не выполнять проверку безопасности для макросов (не рекомендуется, возможен запуск программы во всех документах) |
Не выполнять проверку безопасности для макросов VBA (не рекомендуется, возможен запуск программы во всех документах) |
Включить все макросы (не рекомендуется, возможен запуск опасной программы) |
VBAWarnings=2 |
Включено Предупреждение панели безопасности для всех макросов |
Отключить все макросы VBA без уведомления (по умолчанию для приложения) |
Отключить все макросы с уведомлением |
VBAWarnings=3 |
Включено Предупреждение панели безопасности только для макросов с цифровой подписью (неподписанные макросы будут отключены) |
Отключить предупреждения панели безопасности для неподписанных макросов VBA (неподписанный код будет отключен) |
Отключить все макросы кроме макросов с цифровой подписью |
VBAWarnings=4 |
Включено Не выводить предупреждения для всех макросов, но отключить все макросы |
Отключить все макросы VBA |
Отключить все макросы без уведомления |
Параметр Параметры предупреждений о макросах VBA можно найти на странице параметров безопасности Office центра развертывания Office в узле Параметры безопасности по умолчанию.
Параметр Параметры предупреждений макроса VBA можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Publisher 2007/Безопасность/Центр управления безопасностью
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Параметры для изменения VBA
Параметры безопасности VBA позволяют изменить способ поведения VBA. Существует три основных типа параметров безопасности VBA:
Параметры для доверия программному доступу к проектам VBA.
Параметры для отключения VBA.
Параметры для настройки VBA в Office Visio 2007.
Параметры для доверия программному доступу к проектам VBA
Существует один параметр, позволяющий контролировать доступ к проектам VBA. Этот параметр можно настроить только для каждого приложения для следующих приложений:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
Этот параметр описан в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Доверять доступ к проекту Visual Basic. |
Клиенты автоматизации не имеют программного доступа к проектам VBA. |
При включении этого параметра клиенты автоматизации имеют программный доступ к проектам VBA и могут использовать объектную модель VBA. При отключении этого параметра клиенты автоматизации не имеют программного доступа к проектам VBA. Этот параметр можно настроить в центре развертывания Office или в редакторе объектов групповой политики. |
Параметр Доверять доступ к Visual Basic Project можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Параметр Доверять доступ к Visual Basic Project можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Параметры для отключения VBA
Существует один параметр, позволяющий отключить VBA. Этот параметр можно настроить глобально и применим он к следующим приложениям:
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Office Word 2007
Этот параметр описан в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Отключить VBA для приложений Office |
VBA включено при установке. |
При включении этого параметра VBA не будет функционировать и пользователи не смогут запустить макросы и другой программный контент. Этот параметр можно настроить в центре развертывания Office или в редакторе объектов групповой политики. |
Параметр Отключить VBA для приложений Office можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Параметры безопасности
Параметр Отключить VBA для приложений Office можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Параметры безопасности
Параметры для настройки VBA в Office Visio 2007
Существует три параметра, позволяющие изменить способ поведения VBA в Office Visio 2007. Эти параметры описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Включить Microsoft Visual Basic для приложений |
VBA включено. |
Включение этого параметра позволяет запустить VBA. Отключение этого параметра препятствует запуску VBA, вследствие чего при работе с некоторыми типами документов в Office Visio 2007 отдельные возможности могут быть недоступны. |
Загрузить Microsoft Visual Basic для проектов приложений из текста |
Проекты VBA не загружаются из текста. |
Включение этого параметра позволяет Office Visio 2007 компилировать проекты VBA при открытии файла. Это позволяет использовать проекты VBA, сохраненные в предыдущих форматах файлов Office Visio 2007. Откомпилированные проекты VBA не сохраняются. Отключение этого параметра предотвращает загрузку проектов VBA из текста. |
Включить Microsoft Visual Basic для создания проектов приложений |
Пользователям позволяется создавать проекты VBA. |
Включение этого параметра позволяет пользователям создавать проекты VBA. Отключение этого параметра предотвращает создание проектов VBA пользователями в файлах, в которых еще отсутствует проект VBA. |
Эти параметры можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Безопасность макросов
Эти параметры можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Безопасность макросов
Параметры для изменения поведения макросов в приложениях, запускаемых программным способом через средство автоматизации
Существует два типа параметров безопасности автоматизации: глобальные параметры и параметры, зависящие от приложения.
Глобальные параметры безопасности автоматизации
Можно изменить способ запуска макросов в приложениях, запускаемых программным способом посредством автоматизации, путем настройки параметра Безопасность средства автоматизации. Область действия этого параметра ограничена, он применим к следующим приложениям:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
Этот параметр имеет три возможных состояния конфигурации. Каждое состояние конфигурации представлено в следующей таблице.
| Состояние конфигурации | Описание |
|---|---|
Включено Отключить макросы по умолчанию |
Макросы отключены в приложениях Выпуск 2007 системы Office, запускаемых программным способом посредством автоматизации. Пользователи не оповещаются об отключении макросов и им не выдается запрос на включение макросов. |
Включено Макросы включены (по умолчанию) |
Макросы включены и запускаются без уведомления. |
Включено Использовать уровень безопасности макросов приложения |
Макросы запускаются в соответствии с параметрами безопасности приложения, запускаемого программным способом посредством автоматизации. |
Этот параметр можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Параметры безопасности
Этот параметр можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Параметры безопасности
Параметры безопасности автоматизации для конкретного приложения
Можно изменить способ запуска макросов в Office Publisher 2007 при запуске Office Publisher 2007 программным способом посредством автоматизации. Для этого используется параметр Уровень безопасности автоматизации издателя. Этот параметр можно настроить только посредством групповой политики, и он имеет три возможных состояния конфигурации. Каждое состояние конфигурации представлено в следующей таблице.
| Состояние конфигурации | Описание |
|---|---|
Включено Низкое (включено) |
Макросы включены и запускаются без уведомления в экземплярах Office Publisher 2007, запускаемых программным способом посредством автоматизации. Это состояние конфигурации по умолчанию. |
Включено По пользовательскому интерфейсу (с запросом) |
Пользователям выдается запрос о включении или отключении макросов в экземплярах Office Publisher 2007, запускаемых программным способом посредством автоматизации. |
Включено Высокое (отключено) |
Макросы отключены в экземплярах Office Publisher 2007, запускаемых программным способом посредством автоматизации. Пользователи не оповещаются об отключении макросов и им не выдается запрос на включение макросов. |
Параметр Уровень безопасности автоматизации издателя можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Publisher 2007/Безопасность
Параметры для предотвращения сканирования зашифрованных макросов антивирусной программой
В следующей таблице представлены три параметра для предотвращения сканирования зашифрованных макросов антивирусной программой.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Определить необходимость проверки зашифрованных макросов на наличие вирусов в книгах Microsoft Excel Open XML |
Зашифрованные макросы сканируются антивирусной программой при открытии зашифрованной книги, в которой содержатся макросы. |
Зашифрованные макросы не сканируются антивирусной программой, если этот параметр включен, что означает, что зашифрованные макросы буду запускаться соответственно настроенным параметрам безопасности макросов. Этот параметр применим только к Office Excel 2007. |
Определить необходимость проверки зашифрованных макросов на наличие вирусов в презентациях Microsoft PowerPoint Open XML |
Зашифрованные макросы сканируются антивирусной программой при открытии зашифрованной презентации, в которой содержатся макросы. |
Зашифрованные макросы не сканируются антивирусной программой, если этот параметр включен, что означает, что зашифрованные макросы буду запускаться соответственно настроенным параметрам безопасности макросов. Этот параметр применим только к Office PowerPoint 2007. |
Определить необходимость проверки зашифрованных макросов на наличие вирусов в документах Microsoft Word Open XML |
Зашифрованные макросы сканируются антивирусной программой при открытии зашифрованного документа, в котором содержатся макросы. |
Зашифрованные макросы не сканируются антивирусной программой, если этот параметр включен, что означает, что зашифрованные макросы буду запускаться соответственно настроенным параметрам безопасности макросов. Этот параметр применим только к Office Word 2007. |
Эти параметры можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Эти параметры можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью
Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью
Параметры защиты документов
Параметры защиты документов позволяют изменить способ шифрования файлов и текста с помощью функции защиты пароля. Существует два типа параметров защиты документов: глобальные параметры, применимые к Office Excel 2007, Office PowerPoint 2007 и Office Word 2007; и параметры, зависящие от приложения, применимые только к Microsoft Office OneNote 2007.
Глобальные параметры защиты документов
Два глобальных параметра защиты документов описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Тип шифрования для файлов Office Open XML, защищенных паролем |
В операционных системах Microsoft Windows XP по умолчанию используется поставщик служб шифрования Microsoft Enhanced RSA и AES (прототип), AES-128, 128-бит. В операционных системах Windows Vista по умолчанию используется поставщик служб шифрования Microsoft Enhanced RSA и AES, AES-128, 128-бит. |
Позволяет задать тип шифрования для зашифрованных файлов форматов Office Open XML. |
Тип шифрования для файлов Office 97-2003, защищенных паролем |
Совместимый с Office 97/2000 метод шифрования, защищаемый законодательством об интеллектуальной собственности. |
Позволяет задать тип шифрования для зашифрованных файлов форматов Office 97-2003. |
Эти параметры можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Параметры безопасности
Эти параметры можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Параметры безопасности
Параметры защиты документов для конкретного приложения
По умолчанию Office OneNote 2007 использует алгоритм Triple DES с длиной ключа в 192 бит. Алгоритм шифрования или длину ключа, которые Office OneNote 2007 использует для шифрования примечания, изменить нельзя. Четыре параметра шифрования для конкретного приложения для Office OneNote 2007 описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Запрещение доступа надстроек к разделам, защищенным паролем |
Надстройки могут получать доступ к разделам текста, разблокированным пользователем. |
Включение этого параметра предотвращает доступ надстроек к разделам текста, разблокированным пользователем. |
Отключить разделы, защищенные паролем |
Зашифрованные разделы текста не отключены (то есть пользователи могут использовать функцию защиты паролем для блокировки или разблокировки разделов текста и изменения параметров пароля). |
При включении этого параметра пользователи не могут:
При включении данного параметра пользователи могут вводить пароль для получения доступа к разделам зашифрованного текста. |
Блокировать разделы, защищенные паролем, сразу после выхода из них |
Зашифрованные разделы текста остаются разблокированными на время после того, как пользователь выходит из разблокированного текста. |
Включение этого параметра обеспечивает блокирование зашифрованных разделов текста после выхода пользователя из текста. |
Блокировать разделы, защищенные паролем, когда пользователь не работает с ними некоторое время |
Зашифрованные разделы текста остаются разблокированными в течении 10 минут после того, как пользователь выходит из разблокированного текста или завершает правку разблокированного текста. |
Можно изменить количество минут, в течении которых разблокированные разделы остаются разблокированными, включив этот параметр и выбрав новое время в Интервал времени (в минутах) для блокирования разделов, защищенных паролем. Если автоматическая блокировка разблокированных разделов текста после разблокировки пользователем не нужна, то этот параметр можно отключить или включить его и снять флажок Заблокировать разделы. В противном случае убедитесь, что параметр Блокировать разделы, защищенные паролем, сразу после выхода из них не включен. Благодаря этому разблокированные разделы будут заблокированы, когда пользователь выйдет из разделов, независимо от того, как настроен параметр Блокировать разделы, защищенные паролем, когда пользователь не работает с ними некоторое время. |
Эти параметры можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office OneNote 2007/Сервис|Параметры/Пароль
Эти параметры можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office OneNote 2007/Сервис|Параметры/Пароль
Параметры внешнего контента
Параметры внешнего контента позволяют изменить способ появления предупреждений о гиперссылках и изменить поведение связанных рисунков в Office PowerPoint 2007.
Параметры предупреждений о гиперссылках
Предупреждения о гиперссылках можно отключить с помощью параметра, описанного в предыдущей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Отключить предупреждения о гиперссылках |
По умолчанию пользователи получают уведомления о небезопасных гиперссылках. Кроме того, такие гиперссылки остаются неподключенными до тех пор, пока пользователь не включит их. |
При включении данного параметра отменяются предупреждения для следующих элементов:
|
Этот параметр применим только к следующим приложениям:
Office Access 2007
Office Excel 2007
Office InfoPath 2007
Office OneNote 2007
Office Outlook 2007
Microsoft Office Project 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Этот параметр можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Параметры безопасности
Этот параметр можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Параметры безопасности
Параметры связанных рисунков
Можно включить автоматическую загрузку рисунков в Office PowerPoint 2007 с помощью параметра, описанного в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Разблокировать автоматическую загрузку связанных рисунков |
По умолчанию рисунки, сохраненные на внешнем компьютере, не отображаются в слайдах. |
|
Этот параметр можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность
Этот параметр можно найти в следующем расположении в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность
Параметры управления функциями Internet Explorer
Параметры управления функциями Internet Explorer позволяют уменьшить угрозы, которые могут возникнуть при программном использовании приложением функциональных возможностей Internet Explorer. Можно настроить 15 параметров управления функциями в Выпуск 2007 системы Office. Они ограничивают широкий диапазон функциональных возможностей Internet Explorer. Эти параметры описаны в следующей таблице.
| Параметр управления функциями Internet Explorer | Описание |
|---|---|
Управление надстройками |
Предотвращает запуск или установку надстроек, отключенных пользователем или групповой политикой. |
Привязать к объекту |
Выполняет дополнительные проверки безопасности при инициализации элементов управления ActiveX. В частности, предотвращает создание элемента управления, если флаг блокировки установлен в реестре. Также проверяет параметры безопасности для зоны URL-адреса, в которой создается экземпляр элемента управления, чтобы определить, возможна ли безопасная инициализация элемента управления. |
Блокировать всплывающие окна |
Включает блокирование всплывающих окон Internet Explorer по умолчанию |
Соответствие при обработке MIME |
Выполняет проверку следующих элементов при загрузке файла.
Файлам с несогласованными данными может быть присвоено более безопасное расширение. Файлы, в которых остались несоответствия, могут быть заблокированы, и пользователь не сможет их запустить. |
Отключить имя пользователя и пароль |
Признает недействительным синтаксис URL-адресов, содержащих имя пользователя и пароль, например, http://username:password/@server/. |
Панель информации |
Показывает панель информации Internet Explorer по умолчанию при ограничении загрузки файлов или установки программ. |
Безопасность заблокированной зоны локального компьютера |
Применяет параметры зоны локального компьютера ко всему локальному контенту. |
Возможность пробной проверки MIME |
Проверяет подпись загруженных файлов, чтобы определить тип файла и правильно его отобразить. |
Переход по URL-адресу |
Блокирует переход к страницам с неправильно сформированным URL-адресом. |
Защита кэшируемых объектов |
Блокирует доступ к объектам, экземпляры которых созданы и кэшированы в контексте безопасности, отличающемся от текущей страницы. |
Защита от повышения уровня зоны |
Предотвращает переход к странице в зоне "Надежные узлы" или "Мой компьютер" при отсутствии текущей странице в этой зоне. |
Ограничение установки элементов ActiveX |
Позволяет приложениям включить блокирование новых элементов управления ActiveX и предотвращает установку обновлений для элементов управления ActiveX, которые еще не установлены. |
Ограничение загрузки файлов |
Предотвращает загрузки файлов, не запущенных пользователем. |
Сохранено из URL-адреса |
Оценивает сохраненную из URL-адреса информацию для файлов в общей папке UNC. Благодаря этой функции повышается безопасность UNC-путей, но происходит это за счет производительности. |
Ограничения безопасности для обрабатываемых сценариями окон |
Принудительно оставляет всплывающие окна в видимой области рабочего стола, отображает строку состояния и не позволяет границам выходить за рамки видимой области экрана. Обеспечивает невозможность перекрывания окнами браузера важной информации в родительских окнах или в диалоговых окнах системы. |
По умолчанию Microsoft Office Groove 2007 (Groove.exe), Office Outlook 2007 (Outlook.exe) и Microsoft Office SharePoint Designer 2007 (Spdesign.exe) подписаны на все 15 параметров управления функциями Internet Explorer. Office InfoPath 2007 (Infopath.exe) также использует эти параметры, как и три компонента Office InfoPath 2007: область сведений о документе, формы рабочих процессов и стороннее размещение.
Параметры управления функциями Internet Explorer для всех приложений, кроме Office InfoPath 2007, можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007 (компьютер)/Параметры безопасности/Настройки IE
Параметры управления функциями Internet Explorer для всех приложений, кроме Office InfoPath 2007, можно найти в следующем расположении в редакторе объектов групповой политики:
Конфигурация компьютера/Административные шаблоны/Система Microsoft Office 2007 (компьютер)/Параметры безопасности/Настройки IE
Office InfoPath 2007 представляет собой особый случай, в котором невозможна настройка с помощью стандартных параметров управления Internet Explorer. Вместо этого используется параметр Выбор элемента управления Windows Internet Explorer для настройки параметров управления функциями Internet Explorer для Office InfoPath 2007. Этот параметр можно настроить следующим образом:
Отсутствует. Отключает Infopath.exe и связанные компоненты (область сведений о документе, формы рабочих процессов и стороннее размещение) во всех 15 параметрах управления функциями Internet Explorer.
Infopath.exe, область сведений о документе и формы рабочих процессов. Включает все, кроме компонента стороннего размещения, во всех 15 параметрах управления функциями Internet Explorer.
Infopath.exe, область сведений о документе, формы рабочих процессов и стороннее размещение. Это параметр по умолчанию. Infopath.exe и все три связанные компонента включены во всех 15 параметрах управления функциями Internet Explorer.
Параметр Выбор элемента управления Windows Internet Explorer можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office InfoPath 2007 (компьютер)/Безопасность
Параметр Выбор элемента управления Windows Internet Explorer можно найти в следующем расположении в редакторе объектов групповой политики:
Конфигурация компьютера/Административные шаблоны/Microsoft Office InfoPath 2007 (компьютер)/Безопасность
Настройки конфиденциальности
Настройки конфиденциальности помогают защитить частные и конфиденциальные сведения. Можно настроить четыре основных категории настроек конфиденциальности в Выпуск 2007 системы Office. Параметры можно настроить в центре развертывания Office или посредством групповой политики. Четыре категории настроек конфиденциальности описаны далее.
Параметры инспектора документов
Существует один параметр инспектора документов, описанный в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Инспектор документов |
Все модули инспектора включены. |
Можно отключить модули инспектора, используемые инспектором документов, путем включения этого параметра и добавления CLSID для инспектора к списку отключенных модулей инспектора. |
CLSID для модуля инспектора можно найти в записях реестра, которых находятся в списке в следующих разделах реестра:
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Excel/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/PowerPoint/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Word/Document Inspectors
| Примечание: |
|---|
| Модуль инспектора нельзя отключить для элементов "Заметки", "Исправления", "Версии" и "Примечания" или модуль инспектора для элемента "Свойства документа и личные сведения". То есть для этих модулей инспектора CLSID отсутствует. |
Параметр Инспектор документов можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007 (компьютер)/Прочее
Параметр Инспектор документов можно найти в следующем расположении в редакторе объектов групповой политики:
Конфигурация компьютера/Административные шаблоны/Microsoft Office 2007 (компьютер)/Прочее
Параметры защиты метаданных
Параметры защиты метаданных описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Защита метаданных документа в управляемых правами файлах Office Open XML |
Метаданные не защищены в управляемых правами файлах форматов Office Open XML. |
Данный параметр позволяет зашифровать метаданные, например, имя автора, гиперссылки и количество слов, в файлах форматов Office Open XML, ограниченных с помощью IRM. |
Защита метаданных документов в файлах, защищенных паролем |
Метаданные защищены в зашифрованных файлах форматов Office Open XML. |
Отключение этого параметра предотвращает шифрование метаданных, например, имени автора, гиперссылок и количества слов, в зашифрованных файлах форматов Office Open XML. |
Эти параметры можно найти в следующем расположении на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Параметры безопасности
Эти параметры можно найти в следующем расположении в редакторе объектов групповой политики:
Конфигурация пользователя/Административные шаблоны/Система Microsoft Office 2007/Параметры безопасности
Параметры конфиденциальности системы Microsoft Office
Параметры конфиденциальности системы Microsoft Office описаны в следующей таблице.
| Имя параметра | Конфигурация по умолчанию | Описание |
|---|---|---|
Включить программу улучшения качества ПО |
Этот параметр не включен (то есть пользователи не участвуют в программе улучшения качества ПО). |
Включение этого параметра разрешает пользователям принимать участие в программе улучшения качества ПО, что может привести к передаче сведений об IP-адресе в корпорацию Майкрософт. |
Автоматически получать небольшие обновления для улучшения надежности |
Этот параметр не включен (то есть пользователи не получают автоматически небольшие обновления для повышения надежности). |
Включение этого параметра разрешает загрузку небольшого файла, который позволяет корпорации Майкрософт оказывать пользователям поддержку при появлении чрезмерного количества программных ошибок. Также этот параметр позволяет передавать IP-адрес компьютера пользователя в корпорацию Майкрософт. |
Параметры интернет-контента |
Выполняет поиск справочного контента в Microsoft Office Online, если компьютер подключен к Интернету. |
Включение этого параметра и выбор параметра Не показывать Интернет-содержимое или точки входа не позволяет справке получить доступ к Office Online. Также данный параметр запрещает отображение в справке ссылок на контент Office Online и загрузку обновленного содержимого справки. Включение этого параметра и выбор параметра Поиск содержимого в автономном режиме при его наличии принуждает систему справки выполнять поиск только файлов справки в автономном режиме, даже если компьютер подключен к Интернету. Включение этого параметра и выбор параметра Поиск Интернет-содержимого при его наличии позволяет системе справки выполнять поиск обновленной справки в Office Online, если компьютер подключен к Интернету. Это параметр по умолчанию. Примечание. В версиях Выпуск 2007 системы Office на французском, немецком и итальянском языках этот параметр отключен по умолчанию. |
Эти параметры можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Система Microsoft Office 2007/Конфиденциальность/Центр управления безопасностью
Система Microsoft Office 2007/Сервис|Параметры|Общие|Параметры служб/Интернет-содержимое
Эти параметры также можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Система Microsoft Office 2007/Конфиденциальность/Центр управления безопасностью
Система Microsoft Office 2007/Сервис|Параметры|Общие|Параметры служб/Интернет-содержимое
Параметры конфиденциальности, относящиеся к приложению
Параметры конфиденциальности, относящиеся к приложению, описаны в следующей таблице.
| Имя параметра | Состояние по умолчанию | Описание |
|---|---|---|
Отображать скрытую разметку |
Скрытая разметка не отображена. |
Включение этого параметра позволяет отобразить все записанные исправления, внесенные перед открытием или сохранением документов. Настройка параметра возможна только в Office PowerPoint 2007 и Office Word 2007. |
Предупреждать перед печатью, сохранением и отправкой файла, который содержит записанные исправления или примечания |
Предупреждение не отображается, если пользователь печатает или сохраняет файл, который содержит записанные исправления или примечания. |
Включение этого параметра предупреждает о записанных исправлениях (исправлениях) и примечаниях до печати, отправки или сохранения документа пользователем. Настройка возможна только для Office Word 2007. |
Сохранять случайное число для улучшения точности объединения |
Случайное число не сохраняется для улучшения точности объединения. |
Включение этого параметра улучшает точность объединения записанных исправлений несколькими авторами. Настройка возможна только для Office Word 2007. |
Эти параметры можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность
Microsoft Office Word 2007/Параметры Word/Безопасность
Эти параметры можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность
Microsoft Office Word 2007/Параметры Word/Безопасность
Параметры блокировки форматов файлов
Параметры блокировки форматов файлов позволяют предотвратить открытие или сохранение пользователями разных типов файлов или форматов файлов. Существует два типа параметров блокировки форматов файлов: параметры блокировки открытия и параметры блокировки сохранения. Параметры блокировки форматов файлов можно настроить в центре развертывания Office или посредством групповой политики; однако в центре развертывания Office возможна настройка только одного параметра блокировки открытия, а большинство параметров может быть настроено только посредством групповой политики. Кроме того, параметры блокировки форматов файлов можно настроить только для следующих приложений: Office Excel 2007, Office PowerPoint 2007 и Office Word 2007.
В следующей таблице представлено описание каждого параметра блокировки открытия для Office Excel 2007.
| Имя параметра | Описание |
|---|---|
Блокировка открытия предварительных версий форматов файлов, которые являются новыми в Excel 2007 |
Включение этого параметра предотвращает открытие бета-версий файлов форматов Office Open XML, например, файлов XLSB, XLSX, XLSM, XLTX. XLTM и XLAM. Этот параметр можно настроить в центре развертывания Office или посредством групповой политики. |
Блокировка открытия типов файлов Open XML |
Включение этого параметра предотвращает открытие файлов форматов Office Open XML, например, файлов XLSX, SLXM, XLTX. XLTM и XLAM. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия 12 типов двоичных файлов |
Включение этого параметра предотвращает открытие двоичных файлов форматов Office Open XML, например, файлов XLSB. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия двоичных типов файлов |
Включение этого параметра предотвращает открытие файлов Office Open XML двоичного формата, например, файлов XLS, XLA, XLT, XLM, XLW и XLB. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов HTML и XMLSS |
Включение этого параметра предотвращает открытие типов файлов HTML и XML, например, файлов MHT, MHTML, HTM, HTML, XML и XMLSS. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов XML |
Включение этого параметра предотвращает открытие типов файлов XML, например, файлов XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов DIF и SYLK |
Включение этого параметра предотвращает открытие типов файлов DIF и SYLK, например, файлов DIF и SLK. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия текстовых типов файлов |
Включение этого параметра предотвращает открытие текстовых типов файлов, например, файлов TXT, CSV и PRN. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов XLL |
Включение этого параметра предотвращает открытие типов файлов XLL, например, файлов XLL. Этот параметр можно настроить только посредством групповой политики. |
В следующей таблице представлено описание каждого параметра блокировки открытия для Office PowerPoint 2007.
| Имя параметра | Описание |
|---|---|
Блокировка открытия предварительных версий форматов файлов, которые являются новыми в PowerPoint 2007 |
Включение этого параметра предотвращает открытие бета-версий файлов форматов Office Open XML, например, файлов PPTX, PPTM, POTX, POTM, PPSX и PPSM. Этот параметр можно настроить в центре развертывания Office или посредством групповой политики. |
Блокировка открытия типов файлов Open XML |
Включение этого параметра предотвращает открытие файлов форматов Office Open XML, например, файлов PPTX, PPTM, POTX, POTM, PPSX, PPSM, PPAM, THMX и XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия двоичных типов файлов |
Включение этого параметра предотвращает открытие двоичных типов файлов Office, например, файлов PPT, POT, PPS и PPA. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов HTML |
Включение этого параметра предотвращает открытие типов файлов HTML, например, файлов HTM, HTML, MHT и MHTML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия файлов в режиме структуры |
Включение этого параметра предотвращает открытие файлов в режиме структуры, например, файлов RTF, TXT, DOC, WPD, DOCX, DOCM и WPS. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия конвертеров |
Включение этого параметра предотвращает открытие файлов в формате версий PowerPoint, предшествующих PowerPoint 97, например, файлов PPT, POT, PPS и PPA. Этот параметр можно настроить только посредством групповой политики. |
В следующей таблице представлено описание каждого параметра блокировки открытия для Office Word 2007.
| Имя параметра | Описание |
|---|---|
Блокировка открытия предварительных версий форматов файлов, которые являются новыми в Word 2007 |
Включение этого параметра предотвращает открытие бета-версий файлов форматов Office Open XML, например, файлов DOCX, DOCM, DOTX и DOTM. Этот параметр можно настроить в центре развертывания Office или посредством групповой политики. |
Блокировка открытия типов файлов Open XML |
Включение этого параметра предотвращает открытие файлов форматов Office Open XML, например, файлов DOCX, DOTX, DOCM, DOTM и XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия двоичных типов файлов |
Включение этого параметра предотвращает открытие двоичных типов файлов Office, например, файлов DOC и DOT. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов HTML |
Включение этого параметра предотвращает открытие типов файлов HTML, например, файлов HTM, HTML, MHT и MHTML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов Word 2003 XML |
Включение этого параметра предотвращает открытие типов файлов Office 2003 XML, например, файлов XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов файлов RTF |
Включение этого параметра предотвращает открытие типов файлов RTF, например, файлов RTF. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия конвертеров |
Включение этого параметра предотвращает открытие файлов посредством внешних конвертеров, например, файлов для WordPerfect, установленных с помощью Выпуск 2007 системы Office. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия текстовых типов файлов |
Включение этого параметра предотвращает открытие типов файлов TXT, например, файлов TXT. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия типов внутренних файлов |
Включение этого параметра предотвращает открытие файлов бета-версий двоичных форматов. Этот параметр можно настроить только посредством групповой политики. |
Блокировка открытия файлов предыдущих версий |
Включение этого параметра предотвращает открытие форматов файлов, выпущенных ранее, чем определенный выпуск Office. Этот параметр можно настроить только посредством групповой политики. |
В следующей таблице представлено описание каждого параметра блокировки сохранения для Office Excel 2007.
| Имя параметра | Описание |
|---|---|
Блокировка сохранения типов файлов Open XML |
Включение этого параметра предотвращает сохранение файлов форматов Office Open XML, например, файлов XLSX, XLSM, XLTX. XLTM и XLAM. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения 12 типов двоичных файлов |
Включение этого параметра предотвращает сохранение двоичных типов файлов Office Open XML, например, файлов XLSB. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения двоичных типов файлов |
Включение этого параметра предотвращает сохранение двоичных типов файлов Office, например, файлов XLS, XLA, XLT, XLM, XLW и XLB. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения типов файлов HTML и XMLSS |
Включение этого параметра предотвращает сохранение типов файлов HTML и XML, например, файлов MHT, MHTML, HTM, HTML, XML и XMLSS. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения типов файлов XML |
Включение этого параметра предотвращает сохранение типов файлов XML, например, файлов XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения типов файлов DIF и SYLK |
Включение этого параметра предотвращает сохранение типов файлов DIF и SYLK, например, файлов DIF и SLK. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения текстовых типов файлов |
Включение этого параметра предотвращает сохранение текстовых типов файлов, например, файлов TXT, CSV и PRN. Этот параметр можно настроить только посредством групповой политики. |
В следующей таблице представлено описание каждого параметра блокировки сохранения для Office PowerPoint 2007.
| Имя параметра | Описание |
|---|---|
Блокировка сохранения типов файлов Open XML |
Включение этого параметра предотвращает сохранение файлов форматов Office Open XML, например, файлов PPTX, PPTM, POTX, POTM, PPSX, PPSM, PPAM, THMX и XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения двоичных типов файлов |
Включение этого параметра предотвращает сохранение двоичных типов файлов Office, например, файлов PPT, POT, PPS и PPA. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения типов файлов HTML |
Включение этого параметра предотвращает сохранение типов файлов HTML, например, файлов HTM, HTML, MHT и MHTML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения файлов в режиме структуры |
Включение этого параметра предотвращает сохранение файлов в режиме структуры, например, файлов RTF, TXT, DOC, WPD, DOCX, DOCM и WPS. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения GraphicFilters |
Включение этого параметра предотвращает сохранение графических типов файлов, например, файлов JPG, PNG, TIF, BMP, WMF и EMF. Этот параметр можно настроить только посредством групповой политики. |
В следующей таблице представлено описание каждого параметра блокировки сохранения для Office Word 2007.
| Имя параметра | Описание |
|---|---|
Блокировка сохранения типов файлов Open XML |
Включение этого параметра предотвращает сохранение файлов форматов Office Open XML, например, файлов DOCX, DOTX, DOCM, DOTM и XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения двоичных типов файлов |
Включение этого параметра предотвращает сохранение двоичных типов файлов Office, например, файлов DOC и DOT. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения типов файлов HTML |
Включение этого параметра предотвращает сохранение типов файлов HTML, например, файлов HTM, HTML, MHT и MHTML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения типов файлов Word 2003 XML |
Включение этого параметра предотвращает сохранение файлов форматов Office 2003 XML, например, файлов XML. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения типов файлов RTF |
Включение этого параметра предотвращает сохранение форматов файлов RTF, например, файлов RTF. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения конвертеров |
Включение этого параметра предотвращает сохранение файлов посредством конвертеров, например, конвертера WordPerfect, включенного в Выпуск 2007 системы Office. Этот параметр можно настроить только посредством групповой политики. |
Блокировка сохранения текстовых типов файлов |
Включение этого параметра предотвращает сохранение типов файлов TXT, например, файлов TXT. Этот параметр можно настроить только посредством групповой политики. |
По умолчанию пользователи не могут открывать файлы, сохраненные в форматах версии ранее Word 6.0. Файлы, сохраненные с помощью бета-версии Word 6.0, считаются более ранними, чем файлы формата Word 6.0, и не могут открываться по умолчанию.
Эти параметры можно найти в следующих расположениях на странице параметров пользователей "Изменить" центра развертывания Office:
Microsoft Office Excel 2007/Блокировать форматы файлов
Microsoft Office PowerPoint 2007/Блокировать форматы файлов
Microsoft Office Word 2007/Блокировать форматы файлов
Эти параметры можно найти в следующих расположениях в узле Конфигурация пользователя/Административные шаблоны редактора объектов групповой политики:
Microsoft Office Word 2007/Блокировать форматы файлов
Microsoft Office PowerPoint 2007/Блокировать форматы файлов
Microsoft Office Word 2007/Блокировать форматы файлов
Загрузить эту книгу
Для упрощения чтения и печати эта тема включена в следующие загружаемые книги:
Обзор групповой политики для выпуска 2007 системы Microsoft Office
Безопасность для выпуска 2007 системы Microsoft Office (на английском языке)
Полный список доступных книг см. в разделе Набор ресурсов для системы Microsoft Office.