• [アーティクル]

Office 2010 のセキュリティを構成する

 

適用先: Office 2010

トピックの最終更新日: 2016-11-29

Microsoft Office 2010 で Office カスタマイズ ツール (OCT) とグループ ポリシーを使用してセキュリティ設定を構成できます。

この記事には、Office 2010 でセキュリティ設定を構成するために必要な情報と手順が含まれます。

この記事の内容

  • プロセスの概要

  • 作業を始める前に

  • OCT を使用してセキュリティ設定を構成する

  • グループ ポリシーを使用してセキュリティ設定を構成する

プロセスの概要

セキュリティ設定を構成するには、Office カスタマイズ ツール (OCT) を使用するか、グループ ポリシーで Office 2010 管理用テンプレート (.adm または .admx ファイル) を使用します。一部のセキュリティ設定はセキュリティ センターでも構成できます。セキュリティ センターには、すべての Office 2010 アプリケーションのユーザー インターフェイスからアクセスできます。ただし、管理および展開の観点からすると、セキュリティ センターの設定は個別のコンピューターでのインストールと構成の問題をトラブルシューティングする場合にのみ役立ちます。セキュリティ設定の展開や一元管理には、セキュリティ センターは使用できません。

OCT を使用して構成するセキュリティ設定は、永続的な設定ではありません。OCT によって規定されるのは設定の初期値です。Office 2010 のインストール後に、ユーザーはセキュリティ センターを使用して、一部の (全部ではありません) セキュリティ設定を構成できます。セキュリティ設定をユーザーに強制し、ユーザーが設定を変更できないようにする必要がある場合は、グループ ポリシーを使用してください。

Office for Mac に対するセキュリティを管理する方法については、「Deploy Office for Mac 2011 security preferences (英語)」(https://go.microsoft.com/fwlink/?linkid=212912\&clcid=0x411) (英語) を参照してください。

作業を始める前に

セキュリティ設定を構成する前に、計画、権限、およびツールの要件に関する次の情報を確認してください。

セキュリティ設定を計画する

セキュリティ設定を構成する前に、セキュリティ計画プロセスの次の手順を実行する必要があります。

  • Office 2010 のセキュリティの概要」を読みます。この記事では、Office 2010 の新しいセキュリティ アーキテクチャについて、および新しいセキュリティ機能を組み合わせて多層防御を実現する方法について説明しています。すべてのセキュリティ機能のしくみを理解するまでは、セキュリティ設定を変更しないことをお勧めします。

  • セキュリティの脅威と Office 2010 のセキュリティ対策を理解する」を読みます。この記事では、Office 2010 と関連性のあるセキュリティ上のリスクと脅威について説明しています。この記事は、組織のビジネス資産やビジネス プロセスに危険をもたらすセキュリティ上のリスクと脅威を見極めるうえでも役立ちます。

  • Office 2010 のセキュリティを計画する」の計画に関する記事を読みます。これらの記事では、Office 2010 のセキュリティ機能のカスタマイズに使用できるさまざまなセキュリティ設定について説明しています。

必要な権限を確認する

次の表は、各種の展開ツールおよび管理ツールを使用してセキュリティ設定を構成する場合に必要となる管理者の資格情報を示しています。

実行する操作 メンバーである必要があるグループ

OCT を実行する。

ローカル コンピューターの Administrators グループ

ローカル グループ ポリシー エディターを使用してローカルのグループ ポリシー設定を構成する。

ローカル コンピューターの Administrators グループ

グループ ポリシー管理コンソールを使用してドメイン ベースのグループ ポリシー設定を構成する。

Domain Admins、Enterprise Admins、または Group Policy Creator Owners グループ

ツールの必要条件

セキュリティ設定の構成には各種のツールを使用できます。ツールを使用する前に、以下の条件が満たされていることを確認してください。

OCT は、ボリューム ライセンス版の Office 2010 および 2007 Microsoft Office system でのみ利用できます。使用している Office 2010 がボリューム ライセンス版かどうかを確認するには、Office 2010 インストール ディスクに Admin というフォルダーがあるかどうかを調べます。Admin フォルダーがあれば、そのディスクはボリューム ライセンス版です。Admin フォルダーがなければ、ディスクは製品版です。

OCT を使用してセキュリティ設定を構成する

以下の手順は、OCT を使用してセキュリティ設定を構成する方法を示しています。

OCT を使用してセキュリティ設定を構成するには

  1. コマンド プロンプト ウィンドウを開き、Office 2010 のソース ファイルがあるネットワーク インストール ポイントのルートに移動します。

  2. コマンド プロンプトで「 setup.exe /admin」と入力し、Enter キーを押します。

  3. OCT のナビゲーション ウィンドウで、[Office セキュリティ設定] をクリックします。

  4. 右側のウィンドウで、構成するセキュリティ設定を変更します。

グループ ポリシーを使用してセキュリティ設定を構成する

以下の手順は、グループ ポリシーを使用してセキュリティ設定を構成する方法を示しています。

グループ ポリシーを使用してセキュリティ設定を構成するには

  1. ローカルのグループ ポリシー設定を構成する場合は、ローカル グループ ポリシー エディターを開きます。

    これを行うには、[ファイル名を指定して実行] コマンドで「 gpedit.msc」と入力し、Enter キーを押します。

  2. ドメイン ベースのグループ ポリシー設定を構成する場合は、ドメイン コントローラーでグループ ポリシー管理エディターを開きます。

    これを行うには、グループ ポリシー管理コンソール スナップインを開き、構成するグループ ポリシー オブジェクト (GPO) を右クリックして、[編集] をクリックします。

  3. ローカル グループ ポリシー エディターのツリーまたはグループ ポリシー管理エディターのツリーで、構成するセキュリティ設定を次のいずれかの場所から見つけます。

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Access 2010/アプリケーションの設定/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Excel 2010/Excel のオプション/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft InfoPath 2010/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Office 2010/セキュリティ設定

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft OneNote 2010/OneNote のオプション/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Outlook 2010/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft PowerPoint 2010/PowerPoint のオプション/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Project 2010/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Publisher 2010/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Visio 2010/Visio のオプション/セキュリティ

    • ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Word 2010/Word のオプション/セキュリティ

  4. セキュリティ設定をダブルクリックし、必要な変更を行います。

ヒント

構成するセキュリティ設定が見つからない場合は、[コンピューターの構成/ポリシー/管理用テンプレート] ノード内で、前に示した場所を検索してください。