Planejar configurações de segurança para macros VBA no Office 2016

  • Artigo

Resumo: Explica como as configurações de macro Visual Basic for Applications (VBA) e VBA controlam a forma como as macros VBA e VBA se comportam no Office 2016.

Se você quiser controlar a maneira como as macros Visual Basic for Applications VBA (VBA) e VBA se comportam, você pode alterar as configurações de macros VBA e VBA do Office 2016 para os seguintes aplicativos: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 e Word 2016.

Planejar configurações de segurança de macro VBA e VBA

O Office 2016 fornece várias configurações que permitem controlar o comportamento das macros VBA e VBA. Definindo essas configurações, você pode fazer o seguinte:

  • "Altere as configurações de aviso de segurança para macros VBA. Esses ajustes incluem desabilitar macros VBA, habilitar todas as macros de VBA e alterar a forma como os usuários são notificados sobre macros VBA.

  • Bloqueie a execução de macros VBA nos arquivos Word, Excel, PowerPoint, Access e Visio da Internet.

  • Desabilitar o VBA.

  • Altere a forma como as macros VBA se comportam em aplicativos iniciados programaticamente por meio da Automação.

  • Altere a forma como o software antivírus verifica macros VBA criptografadas.

O VBA está habilitado por padrão, permitindo que macros VBA confiáveis sejam executadas. Nesta configuração, o uso de macro VBA é permitido em cenários específicos. Elas incluem macros em documentos armazenados em um local confiável e em documentos confiáveis. Além disso, as macros devem atender aos seguintes critérios de uso:

  • A macro é assinada pelo desenvolvedor que usa uma assinatura digital.

  • A assinatura digital é válida.

  • Essa assinatura digital é vigente (não expirou).

  • O certificado associado à assinatura digital foi emitido de uma autoridade de certificação conceituada (AC).

  • O desenvolvedor que assinou a macro é um editor confiável.

Observação

A configuração de segurança padrão para macros é diferente em Outlook 2016. Para obter mais informações, consulte a documentação de segurança Outlook 2016.

As macros VBA que não são confiáveis não podem ser executadas até que um usuário selecione a Barra de Mensagens e opte por habilitar a macro VBA.

Usar o Painel de Telemetria do Office 2016 para ver dados de uso da macro VBA

Você pode facilmente obter alguma visibilidade sobre o uso de macro VBA em sua organização examinando dados no Painel de Telemetria do Office 2016. Há um relatório interno chamado "Inventário" que coleta e exibe dados de instância exclusivos sobre cada solução do Office monitorada. Este relatório inclui se um documento do Office usa macros VBA.

Use o procedimento a seguir somente se o Painel de Telemetria do Office estiver configurado e implantado. Para obter informações sobre o Painel de Telemetria do Office, consulte Compatibilidade e telemetria no Office.

Para exibir o uso de macro VBA em um relatório do Painel de Telemetria do Office 2016

  1. Abra o Painel de Telemetria e conecte-se ao banco de dados de telemetria.

  2. No painel de navegação do Painel de Telemetria, escolha Relatório personalizado.

  3. Quando a página de relatório personalizado for aberta, escolha Criar relatório personalizado.

  4. Na lista Campos de Tabela Dinâmica, seção Inventário, localize e selecione Tem VBA. Examine o relatório de quaisquer avisos relacionados ao VBA. Se você precisar investigar mais, selecione mais campos na tabela Inventário.

  5. Salve os dados se desejar e feche o Painel de Telemetria.

Alterar as configurações de aviso de segurança do Office 2016 para macros VBA

O Office 2016 fornece uma configuração que permite alterar as configurações de aviso de segurança e o comportamento das macros VBA. Siga estas diretrizes para configurar as configurações para notificar os usuários sobre macros VBA não confiáveis. Essa abordagem também ajuda você a alterar o comportamento padrão das macros VBA.

Política de Grupo nome da configuração: Configurações de notificação de macro do VBA

  • Descrição: Essa configuração controla como os aplicativos alertam os usuários sobre macros de VBA (Visual Basic for Applications). Você configura essa configuração por aplicativo para Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 e Word 2016. Você pode selecionar uma das quatro opções possíveis para esta configuração:

    • Desabilitar tudo com a notificação O aplicativo exibe a Barra de Confiança para todas as macros, assinadas ou não assinadas. Esta é a configuração padrão.

    • Desabilitar todas, exceto macros assinadas digitalmente O aplicativo exibe a Barra de Confiança para macros assinadas digitalmente, permitindo que os usuários ativem as macros ou as mantenham desabilitadas. Todas as macros não assinadas permanecem desabilitadas e os usuários não recebem notificações, nem podem habilitar essas macros não assinadas.

    • Desabilitar tudo sem notificação O aplicativo desabilita todas as macros, sejam assinadas ou não assinadas, e não notifica os usuários.

    • Habilitar todas as macros (não recomendadas; o código potencialmente perigoso pode ser executado) Todas as macros estão habilitadas, sejam assinadas ou não assinadas. Essa opção pode reduzir significativamente a segurança permitindo que o código perigoso seja executado sem ser detectado.

  • Impacto: Se você habilitar essa configuração e selecionar a opção Desabilitar todas, exceto macros assinadas digitalmente , documentos e modelos que contêm macros não assinadas perderão toda a funcionalidade fornecida por essas macros. Para evitar essa perda de funcionalidade, os usuários podem colocar arquivos que contêm macros em um local confiável.

    Importante

    Se desabilitar todas, exceto macros assinadas digitalmente, os usuários não poderão abrir bancos de dados Access 2016 sem sinal.

    Se você selecionar Desabilitar tudo sem notificação, documentos e modelos que contêm macros não assinados e assinados perderão todas as funcionalidades fornecidas por essas macros. Essa perda de funcionalidade ocorre mesmo se uma macro for assinada e o editor estiver listado na lista Editor Confiável.

  • Diretrizes: As organizações que têm um ambiente de segurança altamente restritivo normalmente habilitam essa configuração e selecionam a opção Desabilitar todas, exceto macros assinadas digitalmente . As organizações que não permitem que os usuários executem macros normalmente habilitam essa configuração e selecionam Desabilitar tudo sem notificação.

Impedir a execução de macros VBA em arquivos Word, Excel e PowerPoint da Internet no Office 2016

O Office fornece uma configuração de Política de Grupo que permite que você bloqueie a execução de macros em arquivos Word, Excel e PowerPoint da Internet. Por padrão, as macros nos arquivos Word, Excel e PowerPoint estão habilitadas de acordo com a configuração de aviso de macro. Os arquivos são identificados como provenientes da Internet com base nas informações de zona adicionadas ao arquivo pelo AES (Serviço de Execução de Anexo). O AES adiciona informações de zona a arquivos que são baixados com Outlook, Internet Explorer e alguns outros aplicativos. Use as diretrizes a seguir para determinar como configurar essa configuração se você quiser bloquear macros em arquivos Word, Excel e PowerPoint da Internet.

Você configura essa configuração usando Política de Grupo. Não há um equivalente do Centro de Confiança.

Política de Grupo nome da configuração: bloquear a execução de macros em arquivos do Office da Internet

  • Descrição: Essa configuração impede que as macros VBA sejam executadas em Excel 2016, PowerPoint 2016 e Word 2016 em arquivos da Internet. Você pode configurar essa configuração por aplicativo.

  • Impacto: Se você habilitar essa configuração de política, as macros serão impedidas de serem executadas em arquivos da Internet, mesmo se Habilitar todas as macros estiverem selecionadas na seção Configurações de Macro do Centro de Confiança. Além disso, em vez de ter a opção de "Habilitar Conteúdo", os usuários recebem uma notificação de que as macros estão impedidas de serem executadas. Se o usuário salvar o arquivo do Office em um local confiável ou confiável anteriormente, as macros poderão ser executadas.

  • Diretrizes: Organizações que têm ambientes de segurança altamente restritivos, mas precisam usar documentos com macros VBA normalmente habilitam essa configuração. Se sua organização tiver requisitos críticos para o uso de documentos considerados originários da Internet e que tenham código VBA, não habilite essa configuração.

Desabilitar o VBA no Office 2016

O Office 2016 fornece uma configuração de Política de Grupo que permite desabilitar o VBA. Por padrão, o VBA está habilitado. Use as diretrizes a seguir para determinar como configurar essa configuração se você quiser desabilitar o VBA.

Observação

Você só pode desabilitar o VBA usando Política de Grupo. Não há um equivalente do Centro de Confiança.

Política de Grupo nome da configuração: desabilitar o VBA para aplicativos do Office

  • Descrição: Essa configuração desabilita o VBA em Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 e Word 2016 e impede que qualquer código VBA seja executado nesses aplicativos. Você não pode configurar essa configuração por aplicativo. É uma configuração global. Habilitar essa configuração não instala nem remove nenhum código relacionado ao VBA do computador de um usuário.

  • Impacto: Se você habilitar essa configuração, o código VBA não será executado. Se sua organização tiver requisitos críticos para o uso de documentos com código VBA, não habilite essa configuração.

  • Diretrizes: As organizações que têm ambientes de segurança altamente restritivos normalmente habilitam essa configuração.

Alterar como as macros VBA do Office 2016 se comportam em aplicativos iniciados programaticamente

O Office 2016 fornece uma configuração que permite alterar a forma como as macros VBA se comportam em aplicativos iniciados programaticamente por meio da Automação. Por padrão, quando um programa separado é usado para iniciar programaticamente Excel 2016, PowerPoint 2016 ou Word 2016, todas as macros podem ser executadas no aplicativo iniciado programaticamente. Use estas diretrizes para determinar como configurar essa configuração se você quiser fazer as seguintes tarefas:

  • Impedir a execução de macros em aplicativos que são iniciados programaticamente por meio da Automação.

  • Permitir que as macros VBA sejam executadas de acordo com as configurações de segurança de macro VBA configuradas para os aplicativos iniciados programaticamente por meio da Automação.

Política de Grupo nome da configuração: Segurança de Automação

  • Descrição: Essa configuração controla se um aplicativo, quando aberto programaticamente por outro aplicativo, pode executar macros. Essa configuração é uma configuração global e se aplica a Excel 2016, PowerPoint 2016 e Word 2016. Você não pode configurar essa configuração por aplicativo. Você pode escolher uma das três opções para esta configuração:

    • Desabilitar macros por padrão Todas as macros estão desabilitadas no aplicativo aberto programaticamente.

    • Macros habilitadas (padrão) As macros podem ser executadas no aplicativo aberto programaticamente. Essa opção impõe a configuração padrão.

    • Usar o nível de segurança da macro do aplicativo A funcionalidade macro é determinada de acordo com a forma como você configura a configuração de configurações de aviso de macro VBA para cada aplicativo.

  • Impacto: Se você habilitar essa configuração e selecionar a opção Desabilitar macros por padrão , as macros não serão iniciadas programaticamente em aplicativos. Essa restrição pode ser problemática se um aplicativo iniciado programaticamente abrir um documento ou um modelo contendo macros. Nesses casos, a funcionalidade fornecida pelas macros não está disponível. Um problema semelhante poderá ocorrer se você selecionar a opção Usar o nível de segurança da macro do aplicativo e desabilitar macros usando as configurações de aviso de macro VBA.

  • Diretrizes: A maioria das organizações habilita essa configuração e seleciona a opção Usar o nível de segurança da macro do aplicativo . Mas, as organizações que têm um ambiente de segurança altamente restritivo normalmente habilitam essa configuração e selecionam as macros de desabilitar por padrão .

Alterar como as macros VBA criptografadas são digitalizadas para vírus no Office 2016

O Office 2016 inclui uma configuração que permite modificar como o software antivírus verifica macros VBA criptografadas em Excel 2016, PowerPoint 2016 e Word 2016. Por padrão, se um documento, apresentação ou pasta de trabalho for criptografado e contiver macros VBA, as macros VBA serão desabilitadas, a menos que o software antivírus seja instalado no computador cliente. Além disso, quando um usuário abre um documento que contém macros criptografadas, o software antivírus do computador cliente examina as macros VBA criptografadas. Use estas diretrizes para determinar como configurar essa configuração se você quiser fazer uma das seguintes tarefas:

  • Configure o software antivírus para não verificar e permitir que todas as macros VBA criptografadas sejam executadas.

  • Verifique macros VBA criptografadas se o software antivírus estiver instalado, mas habilite macros VBA criptografadas se nenhum software antivírus estiver instalado.

Política de Grupo nomes de configuração: verificar macros criptografadas em documentos XML abertos do Excel, verificar macros criptografadas em documentos XML abertos do PowerPoint, verificar macros criptografadas em documentos do Word Abrir XML

  • Descrição: Essa configuração controla a forma como as macros VBA criptografadas são submetidas à verificação de vírus. Essa configuração é uma configuração por aplicativo e pode ser configurada para Excel 2016, PowerPoint 2016 e Word 2016. Você pode escolher uma das três opções para esta configuração:

    • Verificar macros criptografadas (padrão) Todas as macros VBA criptografadas são desabilitadas, a menos que sejam examinadas pelo software antivírus. Essa opção impõe a configuração padrão.

    • Verificar se o software antivírus está disponível As macros VBA criptografadas são desabilitadas, a menos que sejam examinadas pelo software antivírus. No entanto, se nenhum software antivírus estiver instalado no computador cliente, todas as macros VBA criptografadas estarão habilitadas.

    • Carregar macros sem a verificação As macros VBA criptografadas estão habilitadas e não são digitalizadas, independentemente de o software antivírus estar instalado no computador cliente.

  • Impacto: Se você habilitar essa configuração e selecionar a opção Carregar macros sem a opção de verificação , a segurança poderá ser reduzida por macros criptografadas que não são verificadas em busca de vírus. O mesmo será verdadeiro se o computador cliente não tiver o software antivírus instalado e você habilitar essa configuração e selecionar a opção Verificar se o software antivírus está disponível

  • Diretrizes: A maioria das organizações usa a configuração padrão para essa configuração e não altera essa configuração.

Duas outras configurações afetam como as macros VBA se comportam em aplicativos do Office 2016. Se você estiver alterando as configurações de macro VBA porque tem um ambiente de segurança especial, talvez queira avaliar as seguintes configurações:

Política de Grupo nome da configuração: acesso de confiança ao projeto do Visual Basic

  • Descrição: Essa configuração determina se os clientes de automação podem acessar o projeto VBA. Essa configuração é uma configuração por aplicativo e pode ser definida individualmente para Excel 2016, PowerPoint 2016 e Word 2016.

Política de Grupo nome da configuração: desabilitar todas as notificações da Barra de Confiança para problemas de segurança

  • Descrição: Essa configuração impede que os usuários vejam avisos da Barra de Mensagens, como avisos sobre macros VBA não seguras. Essa configuração global se aplica a Excel 2016, PowerPoint 2016 e Word 2016. Você não pode configurar essa configuração por aplicativo.