Настройка параметров надежных расположений и доверенных издателей для выпуска 2007 системы Microsoft Office
Обновлено: Февраль 2009
Назначение: Office Resource Kit
Последнее изменение раздела: 2015-03-09
При помощи центра развертывания Office и редактора объектов групповой политики можно настраивать параметры надежных расположений и доверенных издателей.
Подготовка
Перед началом работы необходимо выполнить требования к планированию, средствам и административные требования, описанные в данном разделе.
Требования к планированию Эффективная настройка параметров надежных расположений и доверенных издателей возможна только при условии выполнения следующих действий процесса планирования системы безопасности.
Административные требования В следующей таблице представлены учетные данные администратора, необходимые для настройки параметров.
Выполняемое действие Требуемые группы Запуск центра развертывания Office
Группа администраторов на локальном компьютере
Настройка параметров локальной групповой политики с помощью редактора объектов групповой политики
Группа администраторов на локальном компьютере
Настройка параметров групповой политики домена с помощью редактора объектов групповой политики
Группа администраторов доменов, администраторов предприятий или владельцев-создателей групповой политики
Требования к средствам Предполагается, что пользователь удовлетворяет перечисленным ниже требованиям.
Обладает необходимыми знаниями о применении центра развертывания Office для настройки Выпуск 2007 системы Microsoft Office. Дополнительные сведения о центре развертывания Office см. в разделе Центр развертывания Office в выпуске 2007 системы Microsoft Office.
Создал точку сетевой установки, из которой можно запустить центр развертывания Office.
Обладает знаниями об административных шаблонах (ADM-файлах).
Загрузил административные шаблоны Office 2007 в редактор объектов групповой политики.
Настройка надежных расположений с помощью центра развертывания Office.
В представленных далее процедурах показано, как с помощью центра развертывания Office можно отключить надежные расположения, указать общие папки в качестве надежных расположений, ограничить надежные расположения и удалить все надежные расположения, созданные посредством центра развертывания Office. Сведения о поиске других параметров надежных расположений в центре развертывания Office см. в разделе Параметры надежных расположений и надежных издателей.
Отключение надежных расположений с помощью центра развертывания Office
Отключить надежные расположения можно только по отношению к определенному приложению: единый параметр, который позволял бы глобально отключить все надежные расположения, отсутствует. Чтобы отключить надежные расположения глобально, необходимо выполнить процедуру отключения для каждого из следующих приложений: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 и Microsoft Office Word 2007.
Отключение параметров надежных расположений с помощью центра развертывания Office
На левой панели центра развертывания Office выберите пункт Office security settings (Параметры безопасности Office).
В области сведений в разделе Default security settings (Параметры безопасности по умолчанию) дважды щелкните пункт Allowed trusted locations options (Параметры разрешенных надежных расположений), относящийся к настраиваемому приложению.
В диалоговом окне Specify Security Settings (Определение параметров безопасности) выберите Disable all trusted locations, only files signed by trusted publishers will be trusted (Отключить все надежные расположения, доверять только файлам, подписанным надежными издателями) и нажмите кнопку ОК.
Выбор надежных расположений с помощью центра развертывания Office
Центр развертывания Office позволяет определять надежные расположения только для каждого приложения в отдельности. В OCT отсутствует параметр, который поддерживает выбор глобального надежного расположения для всех приложений. Если необходимо выбрать глобальное надежное расположение для всех приложений, следует указать надежное расположение для каждого приложения в отдельности или использовать параметры групповой политики.
Определение надежных расположений отдельно для каждого приложения с помощью центра развертывания Office
В левой панели центра развертывания Office выберите Office security settings (Параметры безопасности Office).
В области сведений в разделе Add the following paths to the Trusted Locations list (Добавить следующие пути к списку надежных расположений) выберите Add (Добавить).
В диалоговом окне Specify Security Settings (Определение параметров безопасности) выполните следующие действия:
На вкладке Application (Приложение) щелкните приложение, к которому необходимо применить надежное расположение.
В поле Path (Путь) укажите путь к папке, которую хотите выбрать в качестве надежной.
Установите флажок Subfolders of this location are also trusted (Также доверять всем вложенным папкам), если хотите сделать надежными все вложенные папки в надежной папке.
В окне Description (Описание) представьте описание надежного расположения.
Нажмите кнопку ОК.
Если в качестве надежного расположения выбран сетевой ресурс, необходимо включить параметр Разрешить надежные расположения вне локального компьютера. Кроме того, для представления надежных расположений можно использовать переменные среды, но для распознавания таких переменных необходимо внести соответствующие изменения в реестр. Также в качестве надежных расположений можно выбрать веб-папки (то есть пути http://), однако не все они распознаются как надежные расположения. Дополнительные сведения об использовании переменных среды для определения надежных расположений см. в разделе Планирование параметров надежных расположений и надежных издателей для выпуска 2007 системы Microsoft Office.
Ограничение надежных расположений с помощью центра развертывания Office
Центр развертывания Office можно использовать для ограничения надежных расположений путем настройки следующих параметров.
Разрешение только надежных расположений на основе политики
В левой панели центра развертывания Office в разделе Features (Функции) выберите Modify user settings (Изменение пользовательских параметров).
В иерархическом представлении центра развертывания Office последовательно разверните узлы Выпуск 2007 системы Microsoft Office, Параметры безопасности и щелкните Центр управления безопасностью.
В области сведений дважды щелкните Allow mix of policy and user locations (Разрешить расположения, создаваемые пользователями и определяемые политиками).
Щелкните Disabled (Отключено) и нажмите кнопку ОК.
Запрет использования общих сетевых ресурсов в качестве надежных расположений
В левой панели центра развертывания Office выберите Office security settings (Параметры безопасности Office).
В области сведений в разделе Default security settings (Параметры безопасности по умолчанию) дважды щелкните пункт Allowed trusted locations options (Параметры разрешенных надежных расположений), относящийся к настраиваемому приложению.
В диалоговом окне Specify Security Settings (Определение параметров безопасности) выберите Allow Trusted Locations on the users machine only (application default) (Разрешить надежные расположения только на компьютере пользователей (приложение по умолчанию)) и нажмите кнопку ОК.
Удаление всех надежных расположений, созданных с помощью центра развертывания Office
Для удаления всех надежных расположений, которые были созданы с помощью центра развертывания Office, используйте следующую процедуру.
Удаление всех надежных расположений, созданных с помощью центра развертывания Office
В левой панели центра развертывания Office выберите Office security settings (Параметры безопасности Office).
В области сведений в разделе Add the following paths to the Trusted Locations list (Добавить следующие пути к списку надежных расположений) установите флажок Remove all trusted locations written by the OCT during installation (Удалить все надежные расположения, записанные с помощью центра развертывания Office в процессе установки).
Чтобы развернуть надежные расположения, можно использовать программу установки или установщик Windows. Дополнительные сведения см. в разделах Запуск программы установки выпуска 2007 системы Microsoft Office на компьютерах пользователей и Изменение пользовательских конфигураций после установки версии 2007 системы Office.
Настройка надежных расположений с помощью групповой политики
В представленной далее процедуре описывается, как с помощью редактора объектов групповой политики можно отключить надежные расположения, указать общие папки в качестве надежных расположений и ограничить надежные расположения. Сведения о поиске других параметров надежных расположений в редакторе объектов групповой политики см. в разделе Параметры надежных расположений и надежных издателей.
Отключение надежных расположений с помощью групповой политики
Надежные расположения можно отключить только для каждого приложения в отдельности. Параметр для глобального отключения надежных расположений отсутствует. Чтобы отключить надежные расположения глобально, необходимо выполнить процедуру отключения для каждого из следующих приложений: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 и Microsoft Office Word 2007.
Отключение параметров надежных расположений с помощью групповой политики
В зависимости от настраиваемого приложения перейдите к одному из следующих расположений в дереве редактора объектов групповой политики:
Конфигурация пользователя/Административные шаблоны/Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью/Надежные расположения
В области сведений дважды щелкните Отключить все надежные расположения (Disable all trusted locations), выберите Enabled (Включено) и нажмите кнопку ОК.
Определение надежных расположений с помощью групповой политики
Можно использовать групповую политику, чтобы определять надежные расположения глобально или для каждого приложения в отдельности. Воспользуйтесь следующей процедурой, чтобы определить глобальное надежное расположение.
Определение глобальных надежных расположений с помощью групповой политики
Выберите следующее расположение в дереве редактора объектов групповой политики:
Конфигурация пользователя/Административные шаблоны/Система Microsoft Office 2007/Безопасность/Центр управления безопасностью
В области сведений дважды щелкните надежное расположение, которое не было настроено, например Надежное расположение 1, Надежное расположение 2 и т. д.
В диалоговом окне Trusted Location Properties (Свойства надежного расположения) выберите Enabled (Включено) и выполните следующие действия:
В поле Путь (Path) укажите путь к папке, которую хотите выбрать в качестве доверенной.
В поле Date (Дата) укажите сегодняшнюю дату.
В окне Description (Описание) представьте описание надежного расположения.
Установите флажок Allow subfolders (Разрешить вложенные папки), если хотите сделать надежными все вложенные папки в надежной папке.
Нажмите кнопку ОК.
Воспользуйтесь следующей процедурой, чтобы определить надежные расположения для отдельного приложения.
Определение надежных расположений для отдельного приложения с помощью групповой политики.
В зависимости от настраиваемого приложения перейдите к одному из следующих расположений в дереве редактора объектов групповой политики:
Конфигурация пользователя/Административные шаблоны/Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью/Надежные расположения
В области сведений дважды щелкните надежное расположение, которое не было настроено, например Надежное расположение 1, Надежное расположение 2 и т. д.
В диалоговом окне Trusted Location Properties (Свойства надежного расположения) выберите Enabled (Включено) и выполните следующие действия:
В поле Path (Путь) укажите путь к папке, которую необходимо выбрать в качестве надежной.
В поле Date (Дата) укажите сегодняшнюю дату.
В окне Description (Описание) представьте описание надежного расположения.
Установите флажок Allow subfolders (Разрешить вложенные папки), если хотите сделать надежными все вложенные папки в надежной папке.
Нажмите кнопку ОК.
Если в качестве надежного расположения выбран общий сетевой ресурс, необходимо включить параметр Разрешить надежные расположения вне локального компьютера. Для представления надежных расположений нельзя использовать переменные среды. Также в качестве надежных расположений можно выбрать веб-папки (то есть пути http://), однако не все они распознаются как надежные расположения. Дополнительные сведения об использовании переменных среды для определения надежных расположений см. в разделе Планирование параметров надежных расположений и надежных издателей для выпуска 2007 системы Microsoft Office.
Ограничение надежных расположений с помощью групповой политики
Чтобы ограничить надежные расположения, можно использовать редактор объектов групповой политики для настройки следующих параметров.
Разрешение только надежных расположений на основе политики
Выберите следующее расположение в дереве редактора объектов групповой политики:
Конфигурация пользователя/Административные шаблоны/Выпуск 2007 системы Microsoft Office/Параметры безопасности/Центр управления безопасностью
В области сведений дважды щелкните Allow mix of policy and user locations (Разрешить расположения, создаваемые пользователями и определяемые политиками), выберите Disabled (Отключено) и нажмите кнопку ОК.
Запрет использования общих сетевых ресурсов в качестве надежных расположений
В зависимости от настраиваемого приложения перейдите в дереве редактора объектов групповой политики к одному из следующих расположений:
Конфигурация пользователя/Административные шаблоны/Microsoft Office Access 2007/Параметры приложения/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office Excel 2007/Параметры Excel/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office PowerPoint 2007/Параметры PowerPoint/Безопасность/Центр управления безопасностью/Надежные расположения
Конфигурация пользователя/Административные шаблоны/Microsoft Office Visio 2007/Сервис|Параметры/Безопасность/Центр управления безопасностью
Конфигурация пользователя/Административные шаблоны/Microsoft Office Word 2007/Параметры Word/Безопасность/Центр управления безопасностью/Надежные расположения
В области сведений дважды щелкните Allow Trusted Locations not on the computer (Разрешить надежные расположения, находящиеся не на компьютере), выберите Disabled (Отключено) и нажмите кнопку ОК.
Настройка параметров доверенных издателей с помощью центра развертывания Office
В представленной далее процедуре описано, как использовать центр развертывания Office для добавления издателей в список доверенных издателей. Вместо административных шаблонов для добавления издателей в список доверенных издателей используется цифровой сертификат (CER-файл), с помощью которого издатели подписывают элементы управления ActiveX, надстройки или макросы. Дополнительные сведения о получении цифрового сертификата издателя см. в разделе Планирование параметров надежных расположений и надежных издателей для выпуска 2007 системы Microsoft Office.
Добавление цифровых сертификатов к списку доверенных издателей с помощью центра развертывания Office
В левой панели центра развертывания Office выберите Office security settings (Параметры безопасности Office).
В области сведений в разделе Add the following digital certificates to the Trusted Publishers list (Добавить следующие цифровые сертификаты к списку доверенных издателей) выберите Add (Добавить).
В диалоговом окне Add Digital Certificates (Добавить цифровые сертификаты) выберите сертификат, который необходимо добавить, и нажмите кнопку Add (Добавить).
Загрузить эту книгу
Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:
Полный список доступных книг см. в разделе Загружаемые книги для набора ресурсов для выпуска 2007 системы Microsoft Office.