• Статья

Планирование параметров безопасности для элементов управления ActiveX для Office 2010

 

Применимо к: Office 2010

Последнее изменение раздела: 2011-08-05

Поведение элементов управления Microsoft ActiveX в Microsoft Office 2010 можно изменять путем изменения параметров ActiveX.

Содержание:

  • Планирование параметров элементов управления ActiveX

  • Отключение элементов управления ActiveX

  • Изменение способа инициализации элементов управления ActiveX

  • Связанные параметры элементов управления ActiveX

Планирование параметров для элементов управления ActiveX

Office 2010 позволяет управлять поведением элементов управления ActiveX и способом уведомления пользователей о потенциально небезопасных элементах управления с помощью специальных параметров безопасности. Подобные параметры обычно используются для выполнения следующих действий:

  • Отключение элементов управления ActiveX

  • Изменение способа инициализации элементов управления ActiveX на основании параметров безопасного режима, параметров "Безопасно для инициализации" (SFI) и "Небезопасно для инициализации" (UFI).

Сведения о настройке параметров безопасности в центре развертывания Office и административных шаблонах Office 2010 см. в разделе Настройка безопасности Office 2010.

Надежные элементы управления ActiveX по умолчанию загружаются в безопасном режиме с постоянными значениями, а пользователи не уведомляются о загруженных элементах управления ActiveX. Надежный элемент управления ActiveX представляет собой любой элемент управления ActiveX, подписанный надежным издателем, содержащийся в документе, открытом из надежного расположения, или считающийся надежным документом. Ненадежные элементы управления ActiveX загружаются по-разному в зависимости от пометки элемента управления ActiveX и наличия проектов VBA в файле вместе с элементом управления ActiveX. По умолчанию элементы управления ActiveX имеют следующее поведение:

  • Если элемент управления ActiveX помечен как безопасный для инициализации (SFI) и содержится в документе, в котором отсутствует проект VBA, этот элемент управления загружается в безопасном режиме с использованием постоянных значений параметров. Панель сообщений не отображается, и пользователь не уведомляется о наличии элемента управления ActiveX. Чтобы использовалось подобное поведение, все элементы управления ActiveX в документе должны быть помечены как SFI.

  • Если элемент управления ActiveX помечен как небезопасный для инициализации (UFI) и в документе отсутствует проект VBA, пользователь видит уведомление на панели сообщений, а элементы управления ActiveX отключаются. Однако пользователь может использовать панель сообщений для включения элементов управления ActiveX. Если пользователь включит элементы управления ActiveX, все элементы управления ActiveX (как UFI, так и SFI) будут загружены в безопасном режиме с постоянными значениями параметров.

  • Если в документе, где присутствует проект VBA, имеются элементы, помещенные как UFI и SFI, пользователь видит уведомление на панели сообщений, а элементы управления ActiveX отключаются. Однако пользователь может использовать панель сообщений для включения элементов управления ActiveX. Если пользователь включит элементы управления ActiveX, все элементы управления ActiveX (как UFI, так и SFI) будут загружены в безопасном режиме с постоянными значениями параметров.

Важно!

Если в реестре для элемента управления ActiveX установлен флаг блокировки, то элемент управления не загружается и не может быть загружен ни при каких обстоятельствах. Панель сообщений не отображается, и пользователь не уведомляется о наличии элемента управления ActiveX.

Отключение элементов управления ActiveX

Office 2010 позволяет отключить элементы управления ActiveX с помощью особого параметра. Это позволит предотвратить инициализацию элементов управления (загрузку) при открытии файлов, а также запретить пользователям добавлять элементы управления ActiveX в документ. В некоторых случаях отключенный элемент управления ActiveX может присутствовать в файле в виде красного значка "x" или другого символа, однако это означает, что элемент отключен и действия с ним возможны только после нажатия пользователем этого значка. Также пользователи не уведомляются об отключении элемента управления ActiveX.

Ниже приведены рекомендации по определению необходимости отключения элементов управления ActiveX.

Имя параметра. Отключить все элементы ActiveX


  • Описание. Этот параметр определяет, отключены ли элементы управления ActiveX в Office 2010. Этот параметр является глобальным и не может быть настроен отдельно для каждого приложения.


  • Влияние. Если этот параметр включен, то элементы ActiveX не инициализируются, а пользователи не уведомляются о том, что элементы управления ActiveX отключены. Кроме того, пользователи не могут вставлять элементы управления ActiveX в документы. Элементы управления ActiveX могут предоставлять дополнительную функциональность в документах. Таким образом, их отключение может привести к отключению некоторых пользовательских функций. Следует убедиться в том, что пользователи осведомлены о значении этого параметра, так как приложение не уведомляет их об отключении элементов управления ActiveX. Перед включением параметра следует также определить, используются ли элементы управления ActiveX для предоставления критически важных функций.


  • Рекомендации. В организациях со строгими требованиями к безопасности среды этот параметр обычно включается.

Примечание

Если этот параметр включен, то элементы управления ActiveX отключены в файлах, сохраненных в надежных расположениях.

Кроме того, можно использовать бит аннулирования Office COM, введенный в версии Office 2010. Этот элемент позволяет предотвратить запуск определенных объектов COM в приложениях Office 2010, в том числе элементов управления ActiveX. Эта возможность была доступна в версии Выпуск 2007 системы Office, но ее поведение зависело от параметров бита аннулирования Internet Explorer ActiveX. Теперь Office 2010 позволяет с помощью реестра указывать COM-объекты, недоступные для запуска. Например, если бит аннулирования Office 2010 установлен для одного элемента управления ActiveX в Office и в Internet Explorer, а параметры противоречат друг другу, то приоритет имеет бит аннулирования Office COM. Бит аннулирования Office COM часто используется при применении обновления из бюллетеня по безопасности (Майкрософт) для устранения определенной проблемы безопасности Office 2010.

Предупреждение

Не рекомендуется отменять действие по аннулированию объекта COM, так как это может привести к созданию уязвимостей. Бит аннулирования обычно устанавливается для предотвращения определенной ошибки, поэтому при отмене аннулирования элемента управления ActiveX следует проявлять особую осторожность.

Чтобы связать идентификатор CLSID нового элемента управления ActiveX, измененного для устранения угрозы безопасности, с идентификатором CLSID элемента управления ActiveX, к которому был применен бит аннулирования Office COM, можно использовать AlternateCLSID (т.н. бит Phoenix). Office 2010 поддерживает использование идентификатора AlternateCLSID только для объектов COM элементов управления ActiveX. Дополнительные сведения о поведении битов аннулирования (в том числе о AlternateCLSID) см. в разделе Как отключить запуск элемента управления ActiveX в обозревателе Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x419).

Так как следующие действия достаточно сложны, не выполняйте их при отсутствии опыта выполнения подобных действий.

Важно!

Этот раздел, метод или задача содержат действия по изменению реестра. При неверном изменении реестра могут возникнуть серьезные проблемы, поэтому следует убедиться в корректности выполнения этих действий. Для обеспечения дополнительной защиты следует создать резервную копию реестра перед его изменением. Это позволит восстановить реестр при возникновении ошибок.

Бит аннулирования Office COM в реестре настраивается в папке HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}, где CLSID представляет собой идентификатор класса для объекта COM. Чтобы включить бит аннулирования Office COM, необходимо добавить ключ реестра, в том числе идентификатор CLSID элемента управления ActiveX, а затем добавить значение 0x00000400 в параметр "Флаги совместимости" типа REG_DWORD.

Примечание

На поведение битов аннулирования (для Internet Explorer и Office COM) может повлиять включение категоризации COM в Office 2010. Дополнительные сведения см. в разделе Планирование категоризации объектов COM для Office 2010.

Элементы управления, которые возможно потребуется занести в список запрещенных для Office:


  • Microsoft HTA Document 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B


  • htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13


  • htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13


  • mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B


  • Элемент управления веб-браузера - 8856F961-340A-11D0-A96B-00C04FD705A2


  • DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a

Изменение способа инициализации элементов управления ActiveX

В Office 2010 поддерживается особый параметр безопасности, позволяющий контролировать инициализацию элементов управления ActiveX на основании параметров SFI, UFI и безопасного режима. SFI, UFI и безопасный режим представляют собой параметры, настраиваемые разработчиками при создании элементов управления ActiveX. Если элементы управления ActiveX помечены, как SFI, для инициализации используются безопасные источники данных. Безопасным источником данных является надежный известный источник, который не приводит к нарушению безопасности. Элементы управления, не помеченные SFI, считаются UFI.

Безопасный режим — это еще один механизм, с помощью которого разработчики могут обеспечить безопасность элементов управления ActiveX. Если разработчик создает элемент управления ActiveX, реализующий безопасный режим, такой элемент управления может быть инициализирован двумя способами: в безопасном и небезопасном режиме. Если элемент управления запускается в безопасном режиме, используются некоторые ограничения функциональных возможностей элемента управления. Если же используется небезопасный режим инициализации, ограничения на функциональные возможности элемента управления не налагаются. Например, если элемент управления ActiveX, предназначенный для чтения и записи файлов, запущен в безопасном режиме, он поддерживает только операции чтения, а в небезопасном режиме — как чтение, так и запись файлов. В безопасном режиме могут быть инициализированы только элементы управления ActiveX, помеченные как SFI. Элементы управления ActiveX в режиме UFI всегда запускаются в небезопасном режиме.

Если инициализация элементов управления ActiveX недостаточна для организации, а отключение элементов управления не требуется ActiveX, необходимо следовать приведенным ниже рекомендациям для определения способа инициализации элементов управления ActiveX.

Имя параметра. Инициализация элемента ActiveX


  • Описание. Этот параметр определяет способ инициализации элементов управления ActiveX для всех приложений Office 2010. Этот параметр является глобальным, и его настройка для отдельных приложений невозможна. Для этого параметра можно выбрать один из шести возможных уровней безопасности:

    • Уровень безопасности 1    Элемент управления загружается вне зависимости от пометки, а также используются постоянные значения (при их наличии). Этот параметр отключает вывод запросов пользователей.

    • Уровень безопасности 2   Если элемент управления помечен как элемент SFI, то он загружается в безопасном режима, а также используются постоянные значения (при их наличии). Если элемент управления не помечен как SFI, он загружается в небезопасном режиме с постоянными значениями (при их наличии) или используются параметры по умолчанию (параметры первой инициализации). Этот уровень схож с конфигурацией по умолчанию, но оповещение пользователей в этом случае отключается.

    • Уровень безопасности 3   Если элемент управления помечен как элемент SFI, то он загружается в небезопасном режиме, а также используются постоянные значения (при их наличии). Если элемент управления не помечен как SFI, то программа выводит предупреждение, сообщающее пользователю об этом. Если пользователь нажимает в диалоговом окне кнопку "Нет", то элемент управления не загружается. В противном случае он загружается с параметрами по умолчанию для первой инициализации.

    • Уровень безопасности 4   Если элемент управления помечен как элемент SFI, то он загружается в безопасном режиме, а также используются постоянные значения (при их наличии). Если элемент управления не помечен как SFI, то программа выводит предупреждение, сообщающее пользователю об этом. Если пользователь нажимает в диалоговом окне кнопку "Нет", то элемент управления не загружается. В противном случае он загружается с параметрами по умолчанию для первой инициализации.

    • Уровень безопасности 5   Если элемент управления помечен как элемент SFI, то он загружается в небезопасном режиме, а также используются постоянные значения (при их наличии). Если элемент управления не помечен как SFI, то программа выводит предупреждение, сообщающее пользователю об этом. Если пользователь нажимает в диалоговом окне кнопку "Нет", то элемент управления не загружается. В противном случае он загружается с постоянными значениями.

    • Уровень безопасности 6   Если элемент управления помечен как элемент SFI, то он загружается в безопасном режиме, а также используются постоянные значения (при их наличии). Если элемент управления не помечен как SFI, то программа выводит предупреждение, сообщающее пользователю об этом. Если пользователь нажимает в диалоговом окне кнопку "Нет", то элемент управления не загружается. В противном случае он загружается с постоянными значениями.


  • Влияние. Если элемент управления не помечен как SFI, то это свидетельствует о том, что он может повлиять на работу компьютера, или о том, что элемент управления не протестирован во всех возможных ситуациях и может представлять угрозу для безопасности. Кроме того, некоторые элементы управления ActiveX не учитывают параметр реестра для безопасного режима и могут загружать постоянные данные даже в том случае, если параметр определяет инициализацию элементов управления ActiveX в безопасном режиме. Включение этого параметра при выбранном уровне безопасности 2, 4 или 6 приводит к повышению безопасности элементов управления ActiveX, корректно помеченных как SFI. Во вредоносных и плохо разработанных программах элемент управления ActiveX может быть некорректным образом помечен как SFI.


  • Рекомендации. В большинстве организаций данный параметр включается, а также выбирается уровень безопасности 2, в котором используются те же критерии инициализации, что и в конфигурации по умолчанию, но предупреждения на панели сообщений не выводятся. В организациях со строгими требованиями к безопасности среды этот параметр обычно отключается, что соответствует конфигурации по умолчанию.

Связанные параметры элементов управления ActiveX

В приложениях Office 2010 также используется ряд других параметров, влияющих на поведение элементов управления ActiveX. При изменении параметров элементов управления ActiveX в соответствии со специальными требованиями безопасности среды может потребоваться настройка следующих параметров:


  • Загрузить элементы управления в Forms3   Этот параметр определяет инициализацию элементов управления ActiveX в формах UserForms.


  • Отключить все уведомления панели безопасности   Этот параметр отключает отображение предупреждений на панели сообщений, в том числе предупреждений о небезопасных элементах управления ActiveX.

Примечание

Последние сведения о параметрах политики см. в книге Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, которую можно найти в разделе Файлы, включенные в данную загрузку страницы загрузки Файлы административных шаблонов Office 2010 (ADM, ADMX, ADML) и центр развертывания Office (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x419) (Возможно, на английском языке).