Планирование параметров безопасности для надстроек в Office 2013

  • Статья

 

Применимо к: Office 365 ProPlus, Office client

Последнее изменение раздела: 2016-12-16

Сводка. Сведения о том, как управлять поведением надстроек в Office 2013 и как запретить пользователям запускать надстройки.

Аудитория: ИТ-специалисты

Изменив параметры надстроек Office 2013, вы можете сократить потенциальные угрозы безопасности, представляемые неизвестными или ненадежными надстройками для приложений Office 2013.

Указатель для справочника по безопасности Office.

Эта статья входит в состав набора Руководство по безопасности Office 2013. Используйте этот обзор в качестве начального этапа для поиска статей, загружаемых файлов, примеров и видеозаписей, помогающих оценить совместимость Office 2013.

Вы ищете информацию о безопасности отдельных приложений Office 2013? Для этого можно выполнить поиск по словам "2013 security" (безопасность 2013) на сайте Office.com.

В этой статье:

  • Планирование параметров надстроек в Office 2013

  • Отключение надстроек для отдельных приложений в Office 2013

  • Обязательное подписание надстроек приложений Office 2013 надежным издателем

  • Отключение уведомлений для неподписанных надстроек

Планирование параметров надстроек в Office 2013

Office 2013 поддерживает несколько параметров, позволяющих управлять поведением надстроек. Настраивая эти параметры, можно выполнить следующие действия:

  • Отключение надстроек для отдельных приложений.

  • Обязательное подписание надстроек надежным издателем.

  • Отключение уведомлений для неподписанных надстроек.

Параметры надстроек настраиваются только для отдельных приложений. Глобальные параметры надстроек не поддерживаются.

Сведения о настройке параметров безопасности в центре развертывания Office и административных шаблонах Office 2013 см. в статье Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013.

Любая установленная и зарегистрированная надстройка может выполняться по умолчанию без вмешательства пользователей и создания предупреждений. К числу установленных и зарегистрированных надстроек могут относиться следующие компоненты:

  • Надстройки модели COM.

  • Надстройки набора средств Visual Studio Tools for Office (VSTO).

  • Надстройки автоматизации.

  • Серверы данных в режиме реального времени (RTD).

  • Надстройки приложений (например, файлы WLL, XLL и XLAM).

  • Пакеты расширений XML.

  • Таблицы стилей XML.

Такое поведение по умолчанию аналогично выбору параметра Доверять всем установленным надстройкам и шаблонам вOffice 2003 или более ранней версии системы Office.

Отключение надстроек для отдельных приложений в Office 2013

Office 2013 поддерживает параметр, позволяющий отключать надстройки. Ниже приведены рекомендации по использованию этого параметра.

Имя параметра групповой политики Отключить все надстройки приложений

  • Описание. При выборе этого параметра отключаются все надстройки. По умолчанию разрешено выполнение всех установленных и зарегистрированных надстроек.

  • Влияние. При выборе этого параметра надстройки отключаются без уведомления пользователя об этом. Включение этого параметра может привести к серьезным проблемам для пользователей, работающих с надстройками. При использовании важных надстроек может потребоваться отключение этого параметра.

  • Рекомендации. В большинстве организаций используется значение этого параметра по умолчанию.

Обязательное подписание надстроек приложений Office 2013 надежным издателем

Office 2013 поддерживает параметр, позволяющий настроить обязательное подписание всех надстроек надежным издателем. Ниже приведены рекомендации по использованию этого параметра.

Имя параметра групповой политики. Надстройки приложений должны быть подписаны надежными издателями.

  • Описание. Этот параметр определяет необходимость подписания надстройки надежным издателем. По умолчанию для выполнения надстройки ее издатель не обязательно должен входить в список надежных издателей.

  • Влияние. При включении этого параметра надстройки, подписанные издателем, который находится в списке надежных издателей, будут запускаться без уведомления. Неподписанные надстройки и надстройки, подписанные издателями, которые отсутствуют в списке надежных издателей, отключаются, но пользователям выдается запрос о включении надстроек, хотя они не смогут включать неподписанные и ненадежные надстройки. Включение параметра Надстройки приложений должны быть подписаны надежными издателями может привести к проблемам у пользователей, которые используют надстройки, подписанные поставщиками, не являющимися надежными. Таким пользователям потребуется использовать подписанные версии надстроек или прекратить их использование.

  • Рекомендации. В организациях со строгими требованиями к безопасности среды этот параметр обычно включается.

Отключение уведомлений для неподписанных надстроек

Office 2013 поддерживает параметр, позволяющий отключить отображение предупреждений на панели сообщений в тех случаях, когда не удается выполнить неподписанную надстройку. Ниже приведены рекомендации по использованию этого параметра.

Имя параметра групповой политики. Отключить уведомление панели безопасности для неподписанных надстроек приложений.

  • Описание. Этот параметр определяет отображение уведомлений при загрузке неподписанных надстроек приложений или автоматическое отключение таких надстроек без уведомления. По умолчанию при попытке выполнить неподписанную надстройку на панели сообщений отображается строка сообщений.

  • Влияние. Если этот параметр включен, при попытке выполнить неподписанную надстройку на панели сообщений не отображается соответствующее предупреждение, в результате чего пользователи не смогут включить такие надстройки. Включение этого параметра может привести к проблемам у пользователей, которые используют надстройки, подписанные не являющимися надежными поставщиками. Таким пользователям потребуется использовать подписанные версии надстроек или прекратить их использование.

  • Рекомендации. В организациях со строгими требованиями к безопасности среды этот параметр обычно включается в том случае, если все надстройки должны быть подписаны надежным издателем.

ПримечаниеПримечание
Последние сведения о параметрах политики см. в статье Файлы административных шаблонов Office 2013 (ADM, ADMX, ADML) и центр развертывания Office на сайте TechNet.

См. также

Руководство по безопасности Office 2013
Обзор безопасности в Office 2013
Угрозы безопасности и контрмеры для выпуска 2013 системы Microsoft Office
Планирование параметров безопасности для элементов ActiveX в Office 2013
Планирование параметров безопасности для макросов VBA для Office 2013