Office 2013 で保護されたビューの設定を計画する

 

適用先:Office 365 ProPlus, Office client

トピックの最終更新日:2016-12-16

概要: Office 2013 の保護ビュー設定の構成方法を説明します。

対象ユーザー: IT 担当者

保護ビュー設定を構成することによって、Office 2013 におけるサンドボックス プレビュー機能の動作方法を変更します。保護ビューは、制限された環境でファイルを開くことによってファイルの悪用を防ぎ、ファイルが Excel 2013、PowerPoint 2013、または Word 2013 で開かれて編集される前に検査できるようにする Office 2013 のセキュリティ機能です。

 

ユーザーですか

個々の Office 2013 アプリケーションでの保護ビューの詳細については、「保護ビューとは」を参照してください。

管理者ですか

組織内の Office 2013 の保護ビューの設定を構成したい IT 担当者には、この記事の情報が当てはまります。このまま、読み進めてください。

 

Office セキュリティに導くロードマップの矢印。

この記事は、Office 2013 のセキュリティのガイドに含まれています。このロードマップは、Office 2013のセキュリティの評価に役立つ記事、ダウンロード、ポスター、ビデオなどを参照する際の出発点として使用します。

この記事の内容

保護ビューによって、ドキュメント、プレゼンテーション、ワークブックなどをサンドボックス環境で開く際に起こる様々なファイル悪用を軽減することができます。サンドボックスとは、特定のオペレーティング システム コンポーネントおよびアプリケーションから独立したコンピューター メモリまたは特定のコンピューター プロセスの一部です。この独立によって、サンドボックス環境で実行されるプログラムとプロセスの危険度は軽減したとみなされます。サンドボックス環境は、コンピューターを不安定な状態にしたり停止させる可能性もある新しいアプリケーションやサービスのテストに多用されています。また、アプリケーションおよびプロセスがコンピューターに問題を起こすことを防止するために使用されています。

ファイルを保護ビューで開く際にファイル コンテンツを表示することはできますが、ファイル コンテンツの編集、保存、印刷はできず、ファイルのデジタル署名の詳細を表示することもできません。アクティブ ファイル コンテンツ (ActiveX コントロール、アドイン、データベース接続、ハイパーリンク、Visual Basic for Applications (VBA) マクロなど) は、有効になりません。ただし、ファイルのコンテンツをコピーして他のドキュメントに貼り付けることができます。

既定では、Excel 2013、PowerPoint 2013、および Word 2013 で保護ビューが有効になりますが、ファイルは一定の条件でのみ保護ビューで開かれます。場合によっては、ファイルは保護ビューを回避して開かれ、編集が可能な状態になります。たとえば、信頼できる場所から開かれるファイルや信頼できるドキュメントであるファイルは、いくつかのセキュリティ チェックを回避し、保護ビューでは開かれません。

既定では、以下の条件のいずれかが該当する場合、ファイルは保護ビューで開かれます。

  • ファイルが Office ファイル検証をスキップする、または失敗する   Office ファイル検証とは、ファイル形式の悪用を検出するための、ファイルをスキャンするセキュリティ機能です。Office のファイル検証によって、悪用された可能性のあるファイル、または安全ではないファイルの破損が検出された場合、そのファイルは保護ビューで開かれます。

  • AES ゾーン情報によってファイルが安全でないことが確認される   Attachment Execution Services (AES) は、Outlook、Internet Explorer などのアプリケーションによってダウンロードされるファイルにゾーン情報を追加します。ファイルのゾーン情報に、「ファイルは信頼できない Web サイト (インターネット) からの取得された」と表示されると、ダウンロードされたファイルは保護ビューで開かれます。

  • ファイルを保護ビューで開く   [開く] ダイアログ ボックスで [保護ビューで開く] を選択するか、または Shift キーを押したままファイル名を選択し、そのショートカット メニュー (右クリック) から [保護ビューで開く] を選択することによって、ファイルを保護ビューで開くことができます。

  • 安全でない場所からファイルを開く   既定では、[インターネット一時ファイル] フォルダーと、ダウンロードされた [プログラム ファイル] フォルダーは安全でない場所となりますが、[グループ ポリシー] 設定で安全でない場所を指定できます。

場合によっては、前述の条件が 1 つ以上満たされる場合でも、保護ビューが回避されることがあります。具体的には、以下のいずれかの条件が適用される場合、ファイルは保護ビューで開かれません。

  • ファイルを信頼できる場所から開く.

  • ファイルが信頼できるドキュメントだと見なされる

保護ビューの既定の動作を変更しないことをお勧めします。保護ビューは Office 2013 におけるレイヤード ディフェンス ストラテジの重要な部分であり、Office ファイル検証およびファイル制限などのような他のセキュリティ機能と連動するように設計されています。しかし、組織によっては特殊なセキュリティ要件に合わせて保護ビューの設定を変更する必要が生じることもあります。Office 2013 には、保護ビュー機能の動作を変更するための設定がいくつか用意されています。これらを設定すると、以下の処理を行うことができます。

  • インターネットからダウンロードされたファイルが保護ビューで開かないようにする。

  • 安全でない場所に保存されたファイルが保護ビューで開かないようにする。

  • Outlook 2013 で開かれた添付ファイルが保護ビューで開かないようにする。

  • 安全でない場所の一覧に場所を追加する。

この他、ファイル制限機能の設定と Office ファイル検証の設定を使用して、ファイルが保護ビューで開くように強制することもできます。詳細については、この記事で後述するOffice 2013 の保護ビューでファイルを強制的に開くを参照してください。

メモメモ:
Office カスタマイズ ツール (OCT) と Office 2013 管理用テンプレートにおけるセキュリティ設定の構成方法についての詳細は、「OCT またはグループ ポリシーを使用した Office 2013 のセキュリティの構成」を参照してください。

保護ビュー設定を変更し、特定のファイルに保護ビューを回避させることができます。このためには、セキュリティ センターで以下の設定を無効にします。

Office アプリケーションでのセキュリティ センターの設定を表示するには、[ファイル] > [オプション] > [セキュリティ センター] > [セキュリティ センターの設定] を開きます。

[インターネットから取得したファイルに対して、保護ビューを有効にする]   この設定を無効にすると、AES ゾーン情報に「ファイルがインターネット ゾーンからダウンロードされた」と表示された場合、ファイルは強制的に保護ビューを回避します。この設定は、Internet Explorer と Outlook を使用してダウンロードされるファイルに適用されます。

[安全でない可能性がある場所に存在するファイルに対して、保護ビューを有効にする]   この設定を無効にすると、安全でない場所からファイルを開く場合、ファイルは強制的に保護ビューを回避します。安全でない場所の一覧にフォルダーを追加するには、この記事で後述する [安全でない場所の一覧を指定する] を使用します。

[Outlook の添付ファイルに対して、保護ビューを有効にする]   この設定を無効にすると、Outlook 2013 の添付ファイルとして開かれる Excel 2013、PowerPoint 2013、および Word 2013 のファイルは、強制的に保護ビューを回避します。

ファイル制限設定でファイルを強制的に保護ビューで開くように指定している場合は、これらの設定は適用されません。また、ファイルが Office ファイル検証に失敗する場合も、これらの設定は適用されません。これらの各設定は、Excel 2013、PowerPoint 2013、および Word 2013 のアプリケーションごとに構成できます。

ファイル制限機能と Office ファイル検証機能には、一定の条件が満たされる場合にファイルを強制的に保護ビューで開くことができる設定があります。これらの設定で、ファイルが保護ビューで開かれる状況を特定できます。

ファイル制限機能によって、特定のファイル タイプを開いたり保存したりできないように設定できます。ファイル制限機能でファイル タイプをブロックする際には、以下の 3 つのファイル制限アクションのうちの 1 つを選択できます。

  • ブロックして開かないようにする

  • ブロックして保護ビューでのみ開く (編集を有効にできない)

  • ブロックして保護ビューで開く (編集を有効にできる)

上記の 2 つ目または 3 つ目のアクションを選択すると、ブロックされたファイル タイプを強制的に保護ビューで開くことができます。ファイル制限機能の設定は、Excel 2013、PowerPoint 2013、および Word 2013 のアプリケーションごとに構成することができます。ファイル制限機能の設定についての詳細は、Office 2013 のファイル制限機能の設定を計画する を参照してください。

Office ファイル検証は、ファイルを Office 2013 アプリケーションで開く前に、ファイル形式の悪用を検出するためにファイルをスキャンするセキュリティ機能です。既定では、Office ファイル検証に失敗するファイルは保護ビューで開かれ、保護ビューでファイルをプレビューした後に編集を有効にすることができます。一方、この既定の動作は、グループ ポリシーの [保護ビュー] 設定の [ファイル検証に失敗した場合のドキュメントの処理の設定] で変更できます。この設定で、Office ファイル検証に失敗するファイルに使用できる 2 つのオプションのうちの 1 つを選択できます。

  • [完全にブロックする]   Office ファイル検証に失敗するファイルは保護ビューで開くことができず、開いて編集することもできません。

  • [保護ビューで開く]    Office ファイル検証に失敗するファイルは保護ビューで開かれますが、ファイルを編集できません。これは既定値です。

2 つ目のオプションを選択した場合、Office ファイル検証に失敗するファイルの保護ビュー動作を限定できます。この Office ファイル検証設定は、Excel 2013、PowerPoint 2013、および Word 2013 のアプリケーションごとにのみ構成することができます。Office ファイル検証の詳細については、Office 2013 の Office ファイル検証機能設定を計画する を参照してください。

[安全でない場所の一覧を指定する] の設定で、安全でない場所の一覧に場所を追加できます。安全でない場所から開かれるファイルは、常に保護ビューで開かれます。「安全でない場所」機能によってドキュメントを編集することができます。この機能によって、ドキュメントを編集する前に保護ビューで開くことのみ強制されます。これは、Excel 2013、PowerPoint 2013、および Word 2013 に適用される全体的な設定です。

表示: