この記事は機械翻訳されています。英語版の記事を表示するには、[英語] のチェック ボックスをオンにしてください。また、テキストにマウス ポインターを合わせると、ポップアップ ウィンドウに英語のテキストを表示することもできます。
翻訳
英語

Office カスタマイズ ツール (OCT) のヘルプ: Office セキュリティ設定

 

適用先:Office Professional Plus 2016, Office Standard 2016

概要: Office アプリケーションのセキュリティ設定をカスタマイズします。

メモ メモ:
セットアップ カスタマイズ (.msp) ファイルで指定するセキュリティ設定は、ユーザーのコンピューターでの既定の設定になりますが、インストール後にユーザーが変更できます。セキュリティ設定をロックし、強制するには、グループ ポリシーを使用する必要があります。

[信頼できる発行元] ボックスには、Office アプリケーションが使用するデジタル署名されたマクロ、アドイン、Microsoft ActiveX コントロール、およびその他の実行可能コードの信頼できる発行元が表示されます。[信頼できる発行元] ボックスの一覧にデジタル証明書 (CER ファイル) ファイルを追加するには、[ 以下のデジタル証明書を信頼できる発行元の一覧に追加する ] の横の [ 追加 ] を選択します。

Office アプリケーションは、証明書に基づく信頼できる発行元の一覧を Microsoft Internet Explorer と共有します。[信頼できる場所] の一覧には、セキュリティ センターのセキュリティ機能でチェックされずに開くことができるファイルが置かれている場所が表示されます。

新しい場所を追加するには、[ 以下のパスを信頼できる場所の一覧に追加する ] の横の [ 追加 ] を選択して次の情報を入力し、[ OK ] を選択します。

  1. [ アプリケーション ] メニューを展開し、この場所を使用する Office アプリケーションを選択します。

  2. [ パス ] ボックスに信頼できる場所のパスを入力します。ドライブ文字を含む完全修飾パスまたは UNC パスを入力してください。パスには、環境変数を含むことができます。

  3. サブフォルダーも信頼できる場所と見なす場合は [ この場所のサブフォルダーも信頼する ] チェック ボックスをオンにします。

  4. [ 説明 ] ボックスに、この場所の目的を説明する文字列を入力します。

この一覧から信頼できる場所を削除するには、その場所を選択して [ 削除 ] を保存します。

メモ メモ:
ここで信頼できる場所を指定すると、ユーザーのコンピューターで既に定義されている信頼できる場所の一覧が削除され、この一覧に置き換えられます。

ユーザーのコンピューター上の信頼できる場所の一覧を削除するには、[ Office カスタマイズ ツールによって書き込まれた信頼できる場所を、インストール中にすべて削除する ] チェック ボックスをオンにします。このページで信頼できる場所が定義されていない場合でも、ユーザーのコンピューターの信頼できる場所の一覧を削除する場合は、このチェック ボックスをオンにすることができます。

[ 既定のセキュリティ設定 ] の一覧では、Office アプリケーションの既定のセキュリティ レベルを設定します。次のオプションのいくつかを Office アプリケーションごとに設定できます。

  • 許可された信頼できる場所のオプション

    • ユーザーのコンピューター以外の信頼できる場所を許可する

    • 信頼できる場所をユーザーのコンピューターに限定する (アプリケーションの既定)

    • 信頼できる場所をすべて無効にする (信頼できる発行元によって署名されたファイルのみが信頼されます)

  • アプリケーション アドインの警告オプション

    • すべてのアプリケーション拡張を無効にする

    • アプリケーション拡張に対し、信頼できる発行元の署名を必須にする

    • アプリケーション拡張の署名を必須にし、署名されていない拡張は通知せずに無効にする

    • 組み込み済みのすべてのアプリケーション アドインを有効にする (アプリケーションの既定)

  • VBA マクロの警告オプション

    • すべての VBA マクロを無効にする

    • 署名されていない VBA マクロに関するセキュリティ バーの警告を無効にする (署名されていないコードは無効になります)

    • 警告を表示してすべての VBA マクロを無効にする (アプリケーションの既定)

    • VBA マクロに対しセキュリティ チェックを行わない (推奨しません。全ドキュメントに含まれるコードが実行される可能性があります)

Microsoft Project では、アドインおよびテンプレートの既定のセキュリティ設定を設定することもできます。それらのオプションは、[ 組み込み済みのアドインとテンプレートをすべて信頼する ] と [ インストールされたアドインとテンプレートを信頼しない ] です。

[ 安全でない ActiveX の初期化 ] では、署名されていないため、安全でない可能性のある ActiveX コントロールが、持続的なデータ (コントロールのインスタンスとその次のインスタンスの間で保存されるデータ) を使用して初期化できるかどうかを決定します。指定できる値は次のとおりです。

  • <構成しない> - ユーザーのコンピューターで指定されている設定を変更しません。ユーザーのコンピューターに初めてインストールされるアプリケーションは、既定の設定、[ 持続データの使用を指示するメッセージをユーザーに対して表示する ] でコンピューターにインストールされます。

  • コントロールの既定値の使用を指示するメッセージをユーザーに対して表示する - 安全でない可能性のある ActiveX コントロールをアプリケーションが初期化する前にユーザーに警告します。ユーザーがドキュメントの発行元を信頼する場合、コントロールはその既定の設定で初期化されます。

  • 持続データの使用を指示するメッセージをユーザーに対して表示する - 安全でない可能性のある ActiveX コントロールをアプリケーションが初期化する前にユーザーに警告します。ユーザーがドキュメントの発行元を信頼する場合、コントロールは持続的なデータを使用して初期化されます。

  • メッセージを表示しない - 署名されていない ActiveX コントロールをすべて、メッセージを表示せずに実行します。この設定はシステムの保護が最小限になるため、お勧めしません。

  • メッセージを表示せずにすべてのコントロールを無効にする - 署名のない ActiveX コントロールはすべて実行されず、ユーザーに対して警告は表示されません。

 
表示: