規劃 Office 2013 受保護的檢視設定

適用版本： Office 365 ProPlus, Office client

上次修改主題的時間： 2016-12-16

摘要：說明如何設定 Office 2013 中「受保護的檢視」設定。

對象： IT 專業人員

設定「受保護的檢視」設定來變更 Office 2013 之沙箱預覽功能的行為。「受保護的檢視」是 Office 2013 的安全性功能，在 Excel 2013、PowerPoint 2013 或 Word 2013 中開啟檔案編輯之前，此功能會先在受限的環境中開啟檔案進行檢查，有助於避免電腦遭到攻擊。

本文內容：

• 規劃 Office 2013 受保護的檢視設定

• 在 Office 2013 中防止以受保護的檢視開啟檔案

• 在 Office 2013 中強制以受保護的檢視開啟檔案

• 將檔案新增至不安全的檔案清單

規劃 Office 2013 受保護的檢視設定

受保護的檢視會在沙箱環境中開啟文件、簡報及活頁簿，有助於減輕許多種攻擊。「沙箱」(Sandbox) 是一部分的電腦記憶體或特定的電腦處理程序，獨立於特定的作業系統元件和應用程式之外。有了這層隔離，在沙箱環境中執行的程式和處理程序較不危險。沙箱環境通常用來測試新的應用程式和服務，以免造成電腦不穩定或故障。沙箱環境也用來防止應用程式和處理程序危害電腦。

以受保護的檢視開啟檔案時，使用者可以檢視檔案內容，但無法編輯、儲存或列印檔案內容，也無法檢視檔案中任何數位簽章的詳細資料。不會啟用 ActiveX 控制項、增益集、資料庫連線、超連結及 Visual Basic for Applications (VBA) 巨集等主動式檔案內容。不過，使用者可以複製檔案的內容，再貼到其他文件。

Office 2013 受保護的檢視的預設行為

根據預設，Excel 2013、PowerPoint 2013 及 Word 2013 中會啟用受保護的檢視，但只會在特定條件下以受保護的檢視開啟檔案。在某些情況下，檔案會略過受保護的檢視，而直接開啟來編輯。例如，從信任位置開啟的檔案和受信任文件的檔案會略過幾項安全性檢查，而不會以受保護的檢視開啟。

根據預設，只要下列任何條件成立，就會以受保護的檢視開啟檔案：

• 檔案略過或未通過 Office 檔案驗證   Office 檔案驗證是一項安全性功能，可掃描檔案的檔案格式是否遭到惡意探索。如果 Office 檔案驗證偵測到可能的惡意探索或其他一些不安全的檔案損毀，則會以受保護的檢視開啟檔案。

• AES 區域資訊判斷檔案不安全   對於由 Outlook、Internet Explorer 及其他應用程式所下載的檔案，附件執行服務 (AES) 會在檔案中加入區域資訊。如果檔案的區域資訊指出檔案來自不受信任的網站或網際網路，則會以受保護的檢視開啟下載的檔案。

• 使用者以受保護的檢視開啟檔案   使用者可以在 [開啟] 對話方塊中選擇 [以受保護的檢視開啟]，或者，按住 SHIFT 鍵並選擇檔名，再從捷徑功能表 (按一下滑鼠右鍵) 選擇 [以受保護的檢視開啟]，就能以受保護的檢視開啟檔案。

• 從不安全位置開啟檔案   根據預設，不安全位置包括使用者的 Temporary Internet Files 資料庫和下載的程式檔案資料夾。但是，您可以使用群組原則設定來指定其他不安全位置。

在某些情況下，即使符合前述一或多個條件，仍然會略過受保護的檢視。具體而言，只要下列任一條件成立，就不會以受保護的檢視開啟檔案：

• 從信任位置開啟檔案。

• 檔案被視為信任的文件。

變更 Office 2013 受保護的檢視行為

建議您不要變更受保護的檢視的預設行為。受保護的檢視是 Office 2013 分層防禦策略中重要的一環，主要設計來搭配其他安全性功能一起使用，例如 Office 檔案驗證和檔案封鎖。但是，我們了解有些組織可能必須變更受保護的檢視設定，以符合特殊的安全性需求。Office 2013 提供幾項設定讓您變更受保護的檢視功能的行為。您可以利用這些設定來執行下列動作：

• 防止以受保護的檢視開啟從網際網路下載的檔案。

• 防止以受保護的檢視開啟儲存在不安全位置的檔案。

• 防止以受保護的檢視開啟 Outlook 2013 中開啟的附件。

• 將位置新增至不安全位置的清單。

此外，您還可以使用檔案封鎖設定和 Office 檔案驗證設定，強制以受保護的檢視開啟檔案。如需詳細資訊，請參閱本文稍後的在 Office 2013 中強制以受保護的檢視開啟檔案。

附註：
如需如何在 Office 自訂工具 (OCT) 和 Office 2013 系統管理範本中進行安全性設定的詳細資訊，請參閱＜使用 OCT 或群組原則設定 Office 2013 的安全性＞。

在 Office 2013 中防止以受保護的檢視開啟檔案

您可以變更受保護的檢視設定，讓某些檔案略過受保護的檢視。作法是在信任中心停用下列設定：

• 您可以移至 [檔案] > [選項] > [信任中心] > [信任中心設定]，來尋找 Office 應用程式中的信任中心設定。

• 針對網際網路的檔案啟用受保護的檢視   如果 AES 區域資訊指出檔案是從網際網路區域下載，則停用此設定會強制檔案略過受保護的檢視。此設定會套用至使用 Internet Explorer 和 Outlook 所下載的檔案。

• 針對位於可能不安全位置的檔案啟用受保護的檢視   如果是從不安全位置開啟檔案，則停用此設定會強制檔案略過受保護的檢視。您可以使用 [指定不安全位置的清單] 設定 (本文稍後會討論)，將資料夾新增至不安全位置清單。

• 針對 Outlook 附件啟用受保護的檢視   停用此設定會強制以 Outlook 2013 附件形式開啟的 Excel 2013、PowerPoint 2013 及 Word 2013 檔案略過受保護的檢視。

如果檔案封鎖設定強制以受保護的檢視開啟檔案，則不會套用這些設定。另外，如果檔案未通過 Office 檔案驗證，也不會套用這些設定。在 Excel 2013、PowerPoint 2013 及 Word 2013 中，您可以針對個別應用程式來進行其中每一項設定。

在 Office 2013 中強制以受保護的檢視開啟檔案

檔案封鎖和 Office 檔案驗證功能的設定可讓您在符合特定條件時，強制以受保護的檢視開啟檔案。您可以使用這些設定來決定在什麼情況下以受保護的檢視開啟檔案。

使用檔案封鎖強制以受保護的檢視開啟 Office 2013 檔案

檔案封鎖功能可讓您防止使用者開啟或儲存特定的檔案類型。使用檔案封鎖設定來封鎖檔案類型時，有三種檔案封鎖動作可供您選擇：

• 封鎖且不允許開啟。

• 封鎖且只以受保護的檢視開啟 (使用者無法啟用編輯)。

• 封鎖且以受保護的檢視開啟 (使用者可以啟用編輯)。

選取第二個或第三個選項可強制以受保護的檢視開啟已封鎖的檔案類型。在 Excel 2013、PowerPoint 2013 及 Word 2013 中，您只能針對個別應用程式設定檔案封鎖設定。如需檔案封鎖設定的詳細資訊，請參閱 規劃 Office 2013 的檔案封鎖設定。

使用 Office 檔案驗證設定強制以受保護的檢視開啟 Office 2013 檔案

Office 檔案驗證是一項安全性功能，在 Office 2013 應用程式開啟檔案之前，可掃描檔案的檔案格式是否遭到惡意探索。根據預設，未通過 Office 檔案驗證的檔案會以受保護的檢視開啟，而在受保護的檢視中預覽檔案之後，使用者就可以啟用編輯。但是，您可以使用群組原則受保護的檢視設定 [設定檔案驗證失敗時的文件行為] 來變更此預設行為。對於未通過 Office 檔案驗證的檔案，此設定有兩種可能的選項可供您選取：

• 完全封鎖   未通過 Office 檔案驗證的檔案無法以受保護的檢視開啟，也無法開啟來編輯。

• 以受保護的檢視開啟   未通過 Office 檔案驗證的檔案會以受保護的檢視開啟，但使用者無法編輯檔案。此為預設值。

選取第二個選項可以針對未通過 Office 檔案驗證的檔案限制「受保護的檢視」行為。對於 Excel 2013、PowerPoint 2013 及 Word 2013，您只能針對個別應用程式設定此 Office 檔案驗證設定。如需 Office 檔案驗證的詳細資訊，請參閱 規劃 Office 2013 的 Office 檔案驗證設定。

將檔案新增至不安全位置的清單

您可以使用 [指定不安全位置的清單] 設定，將位置新增至不安全位置清單。從不安全位置開啟的檔案永遠以受保護的檢視開啟。不安全位置功能不會阻止使用者編輯文侔。它只會在編輯之前強制以受保護的檢視開啟文件。這是適用於 Excel 2013、PowerPoint 2013 及 Word 2013 的通用設定。

附註：
如需原則設定的最新資訊，請參閱＜Office 2013 系統管理範本檔案 (ADM、ADMX、ADML) 與 Office 自訂工具＞文章。

另請參閱

Office 2013 安全性的內容藍圖
Office 2013 安全性概觀
了解 Office 2013 的安全性威脅與計數器測量
規劃 Office 2013 的檔案封鎖設定
規劃 Office 2013 的 Office 檔案驗證設定