Office 2013 のアドインのセキュリティ設定を計画する

  • [アーティクル]

 

適用先: Office 365 ProPlus, Office client

トピックの最終更新日: 2016-12-16

概要: Office 2013 でアドインの動作を制御する方法、およびユーザーがアドインを実行できないようにする方法を説明します。

対象ユーザー: IT 担当者

不明または信頼されていないアドインによって生じる、Office 2013 のアプリケーションに対するセキュリティ リスクを軽減するために、Office 2013 アドイン設定を変更します。

Office セキュリティに導くロードマップの矢印。

この記事は、Office 2013 のセキュリティのガイドに含まれています。このロードマップは、Office 2013のセキュリティの評価に役立つ記事、ダウンロード、ポスター、ビデオなどを参照する際の出発点として使用します。

個々の Office 2013 アプリケーションのセキュリティ情報をお探しの場合は、Office.com で "2013 セキュリティ" を検索してください。

この記事の内容

  • Office 2013 のアドイン設定を計画する

  • Office 2013 のアプリケーション単位でアドインを無効にする

  • 信頼できる発行元による Office 2013 アプリケーション アドインへの署名を必須にする

  • 署名されていないアドインについての通知を無効にする

Office 2013 のアドイン設定を計画する

Office 2013 には、アドインの動作を制御できるさまざまな設定があります。これらの設定を構成することにより、次の操作を実行できます。

  • アプリケーション単位でアドインを無効にする。

  • 信頼できる発行元によるアドインへの署名を必須にする。

  • 署名されていないアドインについての通知を無効にする。

アドイン設定はアプリケーション単位でのみ構成できます。グローバルなアドイン設定はありません。

Office カスタマイズ ツール (OCT) と Office 2013 管理用テンプレートにおけるセキュリティ設定の構成方法についての詳細は、「OCT またはグループ ポリシーを使用した Office 2013 のセキュリティの構成」を参照してください。

既定では、インストールされ登録されているアドインは、ユーザー操作または警告の表示なしで実行できます。以下のアドインをインストールおよび登録できます。

  • コンポーネント オブジェクト モデル (COM) アドイン

  • Visual Studio Tools for Office (VSTO) アドイン

  • 自動化アドイン

  • RealTimeData (RTD) サーバー

  • アプリケーション アドイン (.wll ファイル, .xll ファイル, .xlam ファイルなど)

  • XML 拡張パック

  • XML スタイル シート

この既定の動作は、Office 2003 または以前の Office system で [組み込み済みのアドインとテンプレートをすべて信頼する] を選択した場合と同じです。

Office 2013 のアプリケーション単位でアドインを無効にする

Office 2013 には、アドインを無効にできる設定があります。この設定を使用するかどうかについては、以下のガイドラインに基づいて判断してください。

グループ ポリシーの設定名:[すべてのアプリケーション アドインを無効にする]

  • 説明: この設定により、すべてのアドインが無効になります。既定では、インストールされ登録されているすべてのアドインを実行できます。

  • 影響: この設定を有効にすると、すべてのアドインが無効になり、アドインが無効であることはユーザーに通知されません。この設定を有効にすると、アドインを使用するユーザーに大きな問題が発生する可能性があります。業務上重要なアドインがインストールされている場合は、この設定を有効にできないことがあります。

  • ガイドライン: 多くの組織では、この設定の既定の構成を使用し、これを変更しません。

信頼できる発行元による Office 2013 アプリケーション アドインへの署名を必須にする

Office 2013 には、信頼できる発行元による署名をすべてのアドインで必須にすることを指定できる設定があります。この設定を使用するかどうかについては、以下のガイドラインに基づいて判断してください。

グループ ポリシーの設定名: [アプリケーション アドインには信頼できる発行元による署名が必要]

  • 説明: この設定では、アドインが、信頼できる発行元によってデジタル署名されている必要があるかどうかを指定します。既定では、アドインを実行するために、アドインの発行者が、信頼できる発行元の一覧にある必要はありません。

  • 影響: この設定を有効にすると、信頼できる発行元の一覧にある発行元によって署名されたアドインは、通知することなく実行されます。署名されていないアドインと、信頼できる発行元の一覧に含まれていない発行元によって署名されたアドインは無効にされますが、有効にできなくても、アドインを有効にするかどうかを確認するメッセージがユーザーに対して表示されます。[アプリケーション アドインには信頼できる発行元による署名が必要] の設定を有効にすると、信頼できる発行元によって署名されていないアドインを使用するユーザーに問題が発生する可能性があります。ユーザーは、アドインの署名バージョンを入手するか、アドインの使用を中止する必要があります。

  • ガイドライン: セキュリティ環境の制限が厳しい組織では、通常、この設定を有効にします。

署名されていないアドインについての通知を無効にする

Office 2013 には、署名されていないアドインを実行できない場合に、ユーザーのメッセージ バーに警告を表示しないようにする設定があります。この設定を使用するかどうかについては、以下のガイドラインに基づいて判断してください。

グループ ポリシーの設定名: [署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする]

  • 説明: この設定は、署名されていないアプリケーション アドインが読み込まれた場合に、これをユーザーに通知するか、または、通知せずに無効にするかを指定します。既定では、署名されていないアドインの実行を試みると、メッセージ バーに警告が表示されます。

  • 影響: この設定を有効にすると、署名されていないアドインの実行を試みたときにユーザーのメッセージ バーに警告が表示されません。ユーザーは署名されていないアドインを有効にできません。この設定を有効にすると、信頼できる発行元によって署名されていないアドインを使用するユーザーに問題が発生する可能性があります。ユーザーは、アドインの署名バージョンを入手するか、アドインの使用を中止する必要があります。

  • ガイドライン: セキュリティ環境の制限が厳しい組織で、信頼できる発行元による署名をすべてのアドインで必須とする場合は、通常、この設定を有効にします。

注意

ポリシー設定の最新情報については、TechNet 記事の「Office 2013 のグループ ポリシー管理用テンプレート ファイル (ADMX、ADML) および Office カスタマイズ ツール (OCT) ファイル」を参照してください。

関連項目

Office 2013 のセキュリティのガイド
Office 2013 のセキュリティの概要
セキュリティの脅威と Office 2013 のセキュリティ対策を理解する
Office 2013 で ActiveX コントロールのセキュリティ設定を計画する
Office 2013 の VBA マクロのセキュリティ設定の計画