2007 Office system 中的安全策略和设置
更新时间: 2009年2月
应用到: Office Resource Kit
上一次修改主题: 2015-03-09
本节为 2007 Microsoft Office system 中的安全设置和隐私选项提供技术参考信息,您可以使用这些信息来确定:
设置有什么作用。
为设置提供的默认配置是什么。
使用什么工具来配置设置。
到哪里查找 Office 自定义工具 (OCT) 或组策略对象编辑器中的设置。
.gif "Note")
注意若要使用组策略来管理 2007 Office system,必须将 Office 2007 管理模板(即 .adm 文件)加载到组策略对象编辑器中。
本节将对以下安全设置和隐私选项进行讨论:
受信任位置和受信任发布者设置
ActiveX 控件设置
加载项设置
Visual Basic for Applications (VBA) 宏设置
文档保护设置
外部内容设置
Internet Explorer 功能控制设置
隐私选项
阻止文件格式设置
受信任位置和受信任发布者设置
通过受信任位置和受信任发布者设置,您可以指定活动内容的可靠来源,如 ActiveX 控件和 Visual Basic for Applications (VBA) 宏。
受信任位置设置
您可以为以下应用程序配置受信任位置设置:Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007 和 Microsoft Office Word 2007。受信任位置设置有两种类型:一种是全局设置,这种设置适用于所有应用程序;另一种是应用程序的特定设置,可以为每个应用程序单独配置该设置。
全局受信任位置设置
全局受信任位置设置适用于 Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 和 Office Word 2007。下表对这些设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
允许将策略和用户位置相结合 |
允许将策略和用户位置结合使用。 |
默认情况下,计算机可以拥有由用户通过图形用户界面创建的受信任位置,以及由管理员通过组策略或 OCT 创建的受信任位置。如果禁用此设置,则可以阻止用户通过图形用户界面创建受信任位置,并禁用由用户通过图形用户界面创建的所有受信任位置,以及由管理员通过 OCT 创建的所有受信任位置。 |
受信任位置 #1 受信任位置 #2 受信任位置 #n |
未指定受信任位置(参见备注)。 |
通过此项设置,您可以为 Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 以及 Office Word 2007 指定全局受信任位置。您只能通过组策略来配置此项设置,不能通过 OCT 来配置全局受信任位置。 |
删除由 OCT 在安装过程中写入的所有受信任位置 |
未选择此项设置。 |
如果选择此项设置,将删除由 OCT 指定的所有受信任位置。只能在 OCT 的“Office 安全设置”页中配置此项设置,不能通过组策略来配置此项设置。 |
| 注意 |
|---|
| 在安装过程中,默认情况下会指定多个受信任位置。这些默认受信任位置不会显示在 OCT 或组策略对象编辑器中。有关默认受信任位置的详细信息,请参阅评估代码和应用程序威胁的默认安全设置中的“默认受信任位置设置”。 |
您可以在 OCT 的“修改用户设置”页中的以下位置找到“允许将策略和用户位置相结合”设置:
Microsoft Office System 2007/安全设置/信任中心
可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“受信任位置 #1… #n”设置和“允许将策略和用户位置相结合”设置:
Microsoft Office System 2007/安全设置/信任中心
应用程序特定的受信任位置设置
必须为 Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 以及 Office Word 2007 单独配置应用程序特定的受信任位置设置。下表对这些设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
允许不在计算机上的受信任位置 |
不允许不在计算机上的受信任位置。 |
默认情况下,作为网络共享的受信任位置处于禁用状态,但用户仍可以在信任中心图形用户界面上选中“允许网络上的受信任位置”复选框。如果此项设置设为“禁用”,并且用户试图将网络共享指定为受信任位置,则会出现一条警告,提醒用户当前安全设置不允许使用远程路径或网络路径创建受信任位置。如果管理员通过组策略或通过使用 OCT 将网络共享指定为受信任位置,而此设置处于“禁用”状态,则受信任位置将被禁用,且无法被应用程序识别。 |
禁用所有受信任位置 |
受信任位置已启用。 |
启用此项设置将禁用所有受信任位置,包括如下受信任位置:
启用此设置还会阻止用户在信任中心中配置受信任位置设置。 |
受信任位置 #1 受信任位置 #2 受信任位置 #n |
未指定受信任位置(参见备注)。 |
通过此设置,您可以为 Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 以及 Office Word 2007 单独指定受信任位置。您可以通过 OCT 和组策略来配置此设置。 |
| 注意 |
|---|
| 在安装过程中,默认情况下会指定多个受信任位置。这些默认受信任位置不会显示在 OCT 或组策略对象编辑器中。有关默认受信任位置的详细信息,请参阅评估代码和应用程序威胁的默认安全设置中的“默认受信任位置设置”。 |
您可以在 OCT 的“修改用户设置”页的下列位置找到这些设置:
Microsoft Office Access 2007/应用程序设置/安全性/信任中心/受信任位置
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心/受信任位置
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心/受信任位置
Microsoft Office Word 2007/Word 选项/安全性/信任中心/受信任位置
Microsoft Office Visio 2007/工具|选项/安全性/信任中心
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些设置:
Microsoft Office Access 2007/安全性/信任中心/受信任位置
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心/受信任位置
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心/受信任位置
Microsoft Office Word 2007/Word 选项/安全性/信任中心/受信任位置
Microsoft Office Visio 2007/工具|选项/安全性/信任中心
受信任发布者设置
存在一项用于配置受信任发布者的设置。通过此设置,您可以将发布者的数字证书添加到“受信任的发布者”列表中,但是只能在 OCT 中配置此设置。Office 2007 管理模板不提供用于向“受信任的发布者”列表中添加发布者的设置。您可以在 OCT 的“Office 安全设置”页的“将下列数字证书添加到‘受信任的发布者’列表中”下找到受信任发布者设置。默认情况下,“受信任的发布者”列表中没有任何发布者。
以下应用程序将使用“受信任的发布者”列表:
Office Access 2007
Office Excel 2007
Microsoft Office InfoPath 2007
Microsoft Office Outlook 2007
Office PowerPoint 2007
Microsoft Office Publisher 2007
Office Visio 2007
Office Word 2007
ActiveX 控件设置
可以使用 ActiveX 控件设置来禁用 ActiveX 控件,并更改 ActiveX 控件的初始化方式。
禁用 ActiveX 控件的设置
您可以通过配置“禁用所有 ActiveX”设置(此设置位于 OCT 和组策略对象编辑器中)来禁用 ActiveX 控件。此设置将修改名为 DisableAllActiveX 的注册表项。2007 Office system 将对此注册表项进行评估,以确定在用户打开包含 ActiveX 控件的文件时是否要禁用 ActiveX 控件。当此注册表项的值为 1 时,ActiveX 控件处于禁用状态。当此注册表项的值为 0 时,ActiveX 控件处于启用状态。此设置仅适用于 2007 Office system,而不适用于 Office 的早期版本。
注意 无法在保存在受信任位置的文件中禁用 ActiveX 控件。如果从受信任位置打开文件,那么,即使 DisableAllActiveX 设置为 1,该文件中的所有活动内容也会在不发出通知的情况下进行初始化并获准运行。
使用 OCT 禁用 ActiveX 控件时,DisableAllActiveX 注册表项将被写至:
HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security
使用组策略对象编辑器来禁用 ActiveX 控件时,DisableAllActiveX 注册表项将被写至:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
存在一项用于禁用 ActiveX 控件的设置。下表对此项设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
禁用所有 ActiveX |
禁用 |
启用此项设置后,当用户打开包含 ActiveX 控件的文件时,所有 ActiveX 控件都将被禁用并且不会进行初始化。此外,在您启用此设置时,将不通知用户 ActiveX 控件已被禁用。可以在 OCT 中配置此设置,也可以通过组策略对象编辑器配置此设置。此设置仅适用于 2007 Office system 中的应用程序。在由早期版本的 Office 打开的文件中,此设置不会禁用 ActiveX 控件。 |
您可以在 OCT 的“修改用户设置”页的以下位置找到“禁用所有 ActiveX”设置:
Microsoft Office System 2007/安全设置
还可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“DisableAllActiveX”设置:
Microsoft Office System 2007/安全设置
| 注意 |
|---|
| 您还可以通过配置 ActiveX 控件初始化设置来禁用 ActiveX 控件。这些设置将在下一节进行讨论。 |
用于更改 ActiveX 控件初始化方式的设置
您可以通过在 OCT 中配置“不安全的 ActiveX 初始化”设置,或通过在组策略中配置“ActiveX 控件初始化”设置来更改 ActiveX 控件的初始化方式。这两项设置均可以修改名为 UFIControls 的注册表项。2007 Office system 和 Office 的早期版本将对此注册表项进行评估,以确定初始化 ActiveX 控件的方式。
UFIControls 注册表项有 6 个可能的值。下表对这些值进行了描述。
| UFIControls 值 | 是否在安全模式下加载 SFI 控件? | 存在 VBA 项目时的初始化行为 | 不存在 VBA 项目时的初始化行为 |
|---|---|---|---|
1 |
否 |
以最少的限制(即持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。不会通知用户 ActiveX 控件已启用。 |
ActiveX 控件的初始化方式与存在 VBA 项目时的初始化方式相同。 |
2 |
是 |
以最少的限制(即持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。不会通知用户 ActiveX 控件已启用。 |
ActiveX 控件的初始化方式与存在 VBA 项目时的初始化方式相同。 |
3 |
否 |
提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即,使用持续值)对 SFI 控件进行初始化,并通过 InitNew 方法用默认值对 UFI 控件进行初始化。 |
如果文件仅包含 SFI 控件,则会以最少的限制(即持续值)对 SFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对 SFI 控件进行初始化。不会提示用户启用 SFI 控件。 如果文件包含 UFI 控件,将提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制对 SFI 控件进行初始化,并通过 InitNew 方法用默认值对 UFI 控件进行初始化。 |
4 |
是 |
提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即,使用持续值)对 SFI 控件进行初始化,并通过 InitNew 方法用默认值对 UFI 控件进行初始化。 |
如果文件仅包含 SFI 控件,则会以最少的限制(即持续值)对 SFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对 SFI 控件进行初始化。不会提示用户启用 SFI 控件。 如果文件包含 UFI 控件,将提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制对 SFI 控件进行初始化,并通过 InitNew 方法用默认值对 UFI 控件进行初始化。 |
5 |
否 |
提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即,使用持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。 |
如果文件仅包含 SFI 控件,则会以最少的限制(即持续值)对 SFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对 SFI 控件进行初始化。不会提示用户启用 SFI 控件。 如果文件包含 UFI 控件,将提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。 |
6 |
是 |
提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即,使用持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。 |
如果文件仅包含 SFI 控件,则会以最少的限制(即持续值)对 SFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对 SFI 控件进行初始化。不会提示用户启用 SFI 控件。 如果文件包含 UFI 控件,将提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。 |
在 OCT 中配置“不安全的 ActiveX 初始化”设置时,UFIControls 注册表项将被写至:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Common/Security
当通过组策略配置“ActiveX 控件初始化”设置时,UFIControls 注册表项将被写至:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
下表描述了 OCT 中的“不安全的 ActiveX 初始化”设置。您可以在 OCT 的“Office 安全设置”页中找到“不安全的 ActiveX 初始化”设置。
| 设置 | 存在 VBA 项目时的初始化行为 | 不存在 VBA 项目时的初始化行为 |
|---|---|---|
<不配置> |
这是默认设置。初始化行为与“提示用户使用持续的数据”一致。 |
这是默认设置。初始化行为与“提示用户使用持续的数据”一致。 |
提示用户使用控件默认值 |
提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即,使用持续值)对 SFI 控件进行初始化,并通过 InitNew 方法用默认值对 UFI 控件进行初始化。将在安全模式下初始化 SFI 控件。 |
如果文件仅包含 SFI 控件,则会以最少的限制(即持续值)对 SFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对 SFI 控件进行初始化。将在安全模式下初始化 SFI 控件。不会提示用户启用 SFI 控件。 如果文件包含 UFI 控件,将提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制对 SFI 控件进行初始化,并通过 InitNew 方法用默认值对 UFI 控件进行初始化。将在安全模式下初始化 SFI 控件。 |
提示用户使用持续的数据 |
提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即,使用持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。将在安全模式下初始化 SFI 控件。 |
如果文件仅包含 SFI 控件,则会以最少的限制(即持续值)对 SFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对 SFI 控件进行初始化。将在安全模式下初始化 SFI 控件。不会提示用户启用 SFI 控件。 如果文件包含 UFI 控件,将提示用户启用或禁用控件。如果用户启用控件,则会以最少的限制(即持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。 |
不提示 |
以最少的限制(即持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。不会通知用户 ActiveX 控件已启用。不会在安全模式下加载 SFI 控件。 |
以最少的限制(即持续值)对 SFI 和 UFI 控件进行初始化。如果持续值不可用,则会通过 InitNew 方法用默认值对控件进行初始化。不会通知用户 ActiveX 控件已启用。不会在安全模式下加载 SFI 控件。 |
不提示并禁用所有控件 |
所有 ActiveX 控件都将被禁用,并且在用户打开包含 ActiveX 控件的文件时不会进行初始化。不会通知用户 ActiveX 控件处于禁用状态。此设置仅适用于 2007 Office system 中的应用程序。在由早期版本的 Office 打开的文件中,此设置不会禁用 ActiveX 控件。 |
所有 ActiveX 控件都将被禁用,并且在用户打开包含 ActiveX 控件的文件时不会进行初始化。不会通知用户 ActiveX 控件处于禁用状态。此设置仅适用于 2007 Office system 中的应用程序。在由早期版本的 Office 打开的文件中,此设置不会禁用 ActiveX 控件。 |
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“ActiveX 控件初始化”设置:
Microsoft Office System 2007/安全设置
您可以用值 1 到 6 来配置“ActiveX 控件初始化”设置。这些值与上表中描述的 UFIControls 注册表项的值相对应。
下表显示了 OCT、组策略和信任中心设置与 UFIControls 和 DisableAllActiveX 注册表项的值的对应关系。
| 注册表值 | 组策略设置 | OCT 设置 | 信任中心设置 |
|---|---|---|---|
UFIControls=1 DisableAllActiveX=0 |
ActiveX 控件初始化:启用 “ActiveX 控件初始化”下拉框:1 |
“不安全的 ActiveX 初始化”下拉框:不提示 |
无限制启用所有控件并且不进行提示(不推荐;可能会运行有潜在危险的控件) “安全模式”复选框(未选中) |
UFIControls=2 DisableAllActiveX=0 |
ActiveX 控件初始化:启用 “ActiveX 控件初始化”下拉框:2 |
不能在 OCT 中进行配置。 |
无限制启用所有控件并且不进行提示(不推荐;可能会运行有潜在危险的控件) “安全模式”复选框(选中) |
UFIControls=3 DisableAllActiveX=0 |
ActiveX 控件初始化:启用 “ActiveX 控件初始化”下拉框:3 |
不能在 OCT 中进行配置。 |
以附加限制启用“初始化不安全”(UFI)控件,以及以最少限制启用“初始化安全”(SFI)控件之前提示我 “安全模式”复选框(未选中) |
UFIControls=4 DisableAllActiveX=0 |
ActiveX 控件初始化:启用 “ActiveX 控件初始化”下拉框:4 |
“不安全的 ActiveX 初始化”下拉框:提示用户使用控件默认值 |
以附加限制启用“初始化不安全”(UFI)控件,以及以最少限制启用“初始化安全”(SFI)控件之前提示我 “安全模式”复选框(选中) |
UFIControls=5 DisableAllActiveX=0 |
ActiveX 控件初始化:启用 “ActiveX 控件初始化”下拉框:5 |
不能在 OCT 中进行配置。 |
以最小限制启用所有控件之前提示我 “安全模式”复选框(未选中) |
UFIControls=6 DisableAllActiveX=0 |
ActiveX 控件初始化:启用 “ActiveX 控件初始化”下拉框:6 |
“不安全的 ActiveX 初始化”下拉框:提示用户使用持续的数据 |
以最小限制启用所有控件之前提示我 “安全模式”复选框(选中) |
DisableAllActiveX=1 |
禁用所有 ActiveX:启用 “禁用所有 ActiveX”复选框(选中) |
“不安全的 ActiveX 初始化”下拉框:不提示并禁用所有控件 |
禁用所有控件,并且不通知 “安全模式”复选框(不可用) |
加载项设置
加载项安全设置主要有三种类型:
用于禁用加载项的设置。
用于要求受信任发布者签署加载项的设置。
用于禁用未签署加载项的通知的设置。
用于禁用加载项的设置
您可以通过配置“禁用所有应用程序加载项”设置(此设置位于 OCT 和组策略对象编辑器中)来禁用加载项,也可以通过配置“应用程序加载项警告选项”设置(此设置仅存在于 OCT 中)来禁用加载项。这两项设置都不是全局的;必须基于每个应用程序为以下应用程序配置这两项设置:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
下表对这些设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
禁用所有应用程序加载项 |
禁用 |
启用此项设置后,将禁用所有加载项,并且不会通知用户这些加载项已被禁用。可以在 OCT 和组策略对象编辑器中配置此设置。必须基于每个应用程序配置此设置。Office Publisher 2007 不存在此项设置。若要禁用 Office Publisher 2007 中的加载项,您必须使用“应用程序加载项警告选项”设置。 |
应用程序加载项警告选项 |
启用所有已安装的应用程序加载项(应用程序默认) |
当您将此项设置设为“禁用所有应用程序扩展”时,将禁用所有加载项并且不会通知用户这些加载项已被禁用。只能在 OCT 中且必须基于每个应用程序配置此设置。 |
您可以在 OCT 的“修改用户设置”页的以下位置找到“禁用所有应用程序加载项”设置:
Microsoft Office Access 2007/应用程序设置/安全性/信任中心
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
Microsoft Office Visio 2007/工具|选项/安全性/信任中心
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“禁用所有应用程序加载项”设置:
用户配置/管理模板/Microsoft Office Access 2007/应用程序设置/安全性/信任中心
用户配置/管理模板/Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
用户配置/管理模板/Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
用户配置/管理模板/Microsoft Office Publisher 2007/安全性/信任中心
用户配置/管理模板/Microsoft Office Visio 2007/工具|选项/安全性/信任中心
用户配置/管理模板/Microsoft Office Word 2007/Word 选项/安全性/信任中心
您可以在 OCT 的“Office 安全设置”页中的“默认安全设置”下找到“应用程序加载项警告选项”设置。
要求受信任发布者签署加载项的设置
您可以通过配置“要求由受信任发布者签署应用程序加载项”设置(此设置位于 OCT 和组策略对象编辑器中)来要求由受信任发布者签署加载项,也可以通过配置“应用程序加载项警告选项”设置(此设置仅存在于 OCT 中)来要求由受信任发布者签署加载项。这两项设置都不是全局的;必须基于每个应用程序为以下应用程序配置这两项设置:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
下表对这些设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
要求由受信任发布者签署应用程序加载项 |
禁用 |
当启用此设置时,将在不发出通知的情况下运行由位于受信任发布者列表中的发布者签署的加载项。将禁用未签署的加载项以及由未在受信任发布者列表中的发布者签署的加载项,但会提示用户启用或禁用加载项。可以在 OCT 中配置此设置,也可以通过组策略对象编辑器配置此设置。必须基于每个应用程序配置此设置。 |
应用程序加载项警告选项 |
启用所有已安装的应用程序加载项(应用程序默认) |
如果将此设置设为“要求由受信任发布者签署应用程序扩展”,则将在不发出通知的情况下运行由位于受信任发布者列表中的发布者签署的加载项。将禁用未签署的加载项以及由未在受信任发布者列表中的发布者签署的加载项,但会提示用户启用或禁用加载项。只能在 OCT 中配置此设置。必须基于每个应用程序配置此设置。 |
您可以在 OCT 的“修改用户设置”页中的以下位置找到“要求由受信任发布者签署应用程序加载项”设置:
Microsoft Office Access 2007/应用程序设置/安全性/信任中心
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
Microsoft Office Visio 2007/工具|选项/安全性/信任中心
您可以在组策略对象编辑器的用户配置/管理模板节点中的以下位置找到“要求由受信任发布者签署应用程序加载项”设置:
用户配置/管理模板/Microsoft Office Access 2007/应用程序设置/安全性/信任中心
用户配置/管理模板/Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
用户配置/管理模板/Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
用户配置/管理模板/Microsoft Office Publisher 2007/安全性/信任中心
用户配置/管理模板/Microsoft Office Visio 2007/工具|选项/安全性/信任中心
用户配置/管理模板/Microsoft Office Word 2007/Word 选项/安全性/信任中心
您可以在 OCT 的“Office 安全设置”页中的“默认安全设置”下找到“应用程序加载项警告选项”设置。
用于禁用未签署加载项的通知的设置
可以通过配置“禁用针对未签署的应用程序加载项的信任栏通知”设置(此设置位于 OCT 和组策略对象编辑器中)来禁用未签署的加载项的通知,也可以通过配置“应用程序加载项警告选项”设置(此设置仅存在于 OCT 中)来禁用未签署的加载项的通知。这两项设置都不是全局的;必须基于每个应用程序为以下应用程序配置这两项设置:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
下表对这些设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
禁用针对未签署的应用程序加载项的信任栏通知 |
禁用 |
此设置必须与“要求由受信任发布者签署应用程序加载项”设置结合使用。当您启用“禁用针对未签署的应用程序加载项的信任栏通知”设置时,将禁用已签署的不受信任的加载项,但会提示用户启用或禁用这些加载项。也会禁用未签署的加载项,但不会通知用户并且不会提示用户启用或禁用未签署的加载项。可以在 OCT 和组策略对象编辑器中配置此设置。必须基于每个应用程序配置此设置。 |
应用程序加载项警告选项 |
启用所有已安装的应用程序加载项(应用程序默认) |
当您将此设置设为“要求签署扩展;并以无提示方式禁用未签署的扩展”时,将禁用已签署的不受信任的加载项,但会提示用户启用或禁用这些加载项。未签署的加载项也会被禁用,但不会通知用户并且不会提示用户启用或禁用未签署的加载项。只能在 OCT 中配置此设置。必须基于每个应用程序配置此设置。 |
您可以在 OCT 的“修改用户设置”页中的以下位置找到“禁用针对未签署的应用程序加载项的信任栏通知”设置:
Microsoft Office Access 2007/应用程序设置/安全性/信任中心
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
Microsoft Office Visio 2007/工具|选项/安全性/信任中心
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“禁用针对未签署的应用程序加载项的信任栏通知”设置:
Microsoft Office Access 2007/应用程序设置/安全性/信任中心
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Visio 2007/工具|选项/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
您可以在 OCT 的“Office 安全设置”页中的“默认安全设置”下找到“应用程序加载项警告选项”设置。
VBA 宏设置
通过宏安全设置,可以更改宏的行为方式和向用户通知宏的方式。宏的安全设置主要有 4 种类型:
用于更改宏的默认行为的设置。
用于更改 VBA 的设置。
用于通过自动化更改宏在以编程方式启动的应用程序中的行为的设置。
用于阻止病毒扫描程序扫描加密宏的设置。
用于更改宏的默认行为的设置
您可以通过在组策略中配置“VBA 宏警告设置”设置来更改宏的默认行为,也可以通过在 OCT 中配置“VBA 宏警告选项”设置来更改宏的默认行为。必须基于每个应用程序配置这两项设置,并且只能对以下应用程序进行配置:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
| 注意 |
|---|
| 也可以更改 Office Outlook 2007 的默认宏安全设置。有关详细信息,请参阅 Office Outlook 2007 安全文档。 |
“VBA 宏警告设置”和“VBA 宏警告选项”设置可以修改名为 VBAWarnings 的注册表项。每个应用程序均对此注册表进行评估以确定运行宏的方式。VBAWarnings 注册表项有 4 个可能的值。下表对这些值进行了描述。
| VBAWarnings 值 | 描述 |
|---|---|
1 |
允许运行不受信任和受信任的宏而不发出通知。 |
2 |
禁用所有不受信任的宏,但向用户通知不受信任的宏,并且用户可以启用或禁用不受信任的宏。允许运行受信任的宏而不发出通知。这是默认设置。 |
3 |
在不发出通知的情况下禁用未签署的宏。向用户通知已签署的宏,并且用户可以启用或禁用已签署的宏。允许运行受信任的宏而不发出通知。 |
4 |
禁用不受信任的宏,并且不向用户通知不受信任的宏已被禁用。此外,用户无法使用消息栏或任何其他对话框来启用不受信任的宏。允许运行受信任的宏而不发出通知。 |
在 OCT 中配置“VBA 宏警告选项”设置时,VBAWarnings 注册表项将写至:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/程序名称/Security
其中程序名称 可以是以下任一程序:
Access
Excel
PowerPoint
Publisher
Visio
Word
通过组策略配置“VBA 宏警告设置”设置时,VBAWarnings 注册表项将写至:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12.0/程序名称/Security
其中程序名称 可以是以下任一程序:
Access
Excel
PowerPoint
Publisher
Visio
Word
下表显示了 OCT、组策略和信任中心设置与 VBAWarnings 注册表项值的对应关系。
| 注册表值 | VBA 宏警告设置(组策略) | VBA 宏警告选项 (OCT) | 宏设置(信任中心) |
|---|---|---|---|
VBAWarnings=1 |
启用 不执行宏安全检查(不推荐;可运行所有文档中的代码) |
不执行 VBA 宏安全检查(不推荐;所有文档中的代码均可运行) |
启用所有宏(不推荐;可能会运行有潜在危险的代码) |
VBAWarnings=2 |
启用 对所有宏都提供信任栏警告 |
禁用所有 VBA 宏,并发出通知(应用程序默认) |
禁用所有宏,并发出通知 |
VBAWarnings=3 |
启用 仅对数字签名的宏提供信任栏警告(未签署的宏将被禁用) |
禁用针对未签署的 VBA 宏的信任栏警告(未签署的代码将被禁用) |
禁用无数字签署的所有宏 |
VBAWarnings=4 |
启用 对所有宏都不提供警告,但禁用所有宏 |
禁用所有 VBA 宏 |
禁用所有宏,并且不通知 |
您可以在 OCT 的“Office 安全设置”页的“默认安全设置”下找到“VBA 宏警告选项”设置。
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“VBA 宏警告设置”设置:
Microsoft Office Access 2007/应用程序设置/安全性/信任中心
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Visio 2007/工具|选项/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
用于更改 VBA 的设置
通过 VBA 安全设置,可以更改 VBA 的行为方式。VBA 安全设置主要有三种类型:
用于信任以编程方式访问 VBA 项目的设置。
用于禁用 VBA 的设置。
用于在 Office Visio 2007 中配置 VBA 的设置。
用于信任以编程方式访问 VBA 项目的设置。
存在一项可以用来控制对 VBA 项目的访问的设置。只能基于每个应用程序为下列应用程序配置此设置:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
下表对该设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
信任对 Visual Basic 项目的访问 |
自动化客户端没有以编程方式访问 VBA 项目的权限。 |
启用此设置后,自动化客户端将能够以编程方式访问 VBA 项目,并且可以使用 VBA 对象模型。禁用此设置后,自动化客户端将无法以编程方式访问 VBA 项目。可以在 OCT 和组策略对象编辑器中配置此设置。 |
您可以在 OCT 的“修改用户设置”页的以下位置找到“信任对 Visual Basic 项目的访问”设置:
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“信任对 Visual Basic 项目的访问”设置:
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
用于禁用 VBA 的设置
存在一项可以用来禁用 VBA 的设置。此设置仅能以全局方式配置,并且它适用于以下应用程序:
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Office Word 2007
下表对该设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
禁用 VBA for Office Applications |
如果装有 VBA,则将启用它。 |
启用此设置后,VBA 将不会运行,并且用户将无法运行宏和其他编程内容。可以在 OCT 和组策略对象编辑器中配置此设置。 |
您可以在 OCT 的“修改用户设置”页中的以下位置找到“禁用 VBA for Office Applications”设置:
Microsoft Office System 2007/安全设置
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“禁用 VBA for Office Applications”设置:
Microsoft Office System 2007/安全设置
用于在 Office Visio 2007 中配置 VBA 的设置
您可以通过三种设置更改 VBA 在 Office Visio 2007 中的行为方式。下表对这些设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
启用 Microsoft Visual Basic for Applications |
启用 VBA。 |
启用此设置后将允许 VBA 运行。禁用此设置可阻止 VBA 运行,这样可以阻止某些绘图类型在 Office Visio 2007 中具备全部功能。 |
从文本加载 Visual Basic for Applications 项目 |
不从文本加载 VBA 项目。 |
如果启用此设置,则 Office Visio 2007 可以在您打开文件时编译 VBA 项目。这样,您就可以使用以早期的 Office Visio 2007 文件格式保存的 VBA 项目。不会保存编译后的 VBA 项目。禁用该设置可以阻止从文本加载 VBA 项目。 |
启用 Visual Basic for Applications 项目创建 |
允许用户创建 VBA 项目。 |
如果启用此设置,则用户可以创建 VBA 项目。如果禁用此设置,则可以阻止用户在还没有 VBA 项目的文件中创建 VBA 项目。 |
您可以在 OCT 的“修改用户设置”页的下列位置找到这些设置:
Microsoft Office Visio 2007/工具|选项/安全性/宏安全性
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些设置:
Microsoft Office Visio 2007/工具|选项/安全性/宏安全性
用于更改宏在通过自动化以编程方式启动的应用程序中的行为的设置
自动化安全设置有两种类型:全局设置和应用程序的特定设置。
全局自动化安全设置
通过配置“自动化安全”设置,您可以更改宏在通过自动化以编程方式启动的应用程序中的运行方式。此设置的作用域为全局性的,适用于下列应用程序:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
此设置具有三种可能的配置状态。下表对每个配置状态都进行了描述。
| 配置状态 | 描述 |
|---|---|
启用 默认情况下禁用宏 |
在通过自动化以编程方式启动的 2007 Office system 应用程序中,宏处于禁用状态。将不会通知用户宏已被禁用,并且不会提示用户启用宏。 |
启用 启用宏(默认) |
宏将在不予通知的情况下启用并运行。 |
启用 使用应用程序宏安全级别 |
宏将根据通过自动化以编程方式启动的应用程序的安全设置来运行。 |
您可以在 OCT 的“修改用户设置”页的以下位置找到此设置:
Microsoft Office System 2007/安全设置
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到此设置:
Microsoft Office System 2007/安全设置
应用程序的特定自动化安全设置
在通过自动化以编程方式启动 Office Publisher 2007 时,您可以更改宏在 Office Publisher 2007 中的运行方式。为此,您可以使用“Publisher 自动安全级”设置。此设置只能通过组策略来配置,并具有三种可能的配置状态。下表对每个配置状态都进行了描述。
| 配置状态 | 描述 |
|---|---|
启用 低(启用) |
在通过自动化以编程方式启动的 Office Publisher 2007 实例中,宏将在不通知的情况下启用并运行。这是默认配置状态。 |
启用 按用户指令(提示) |
提示用户在通过自动化以编程方式启动的 Office Publisher 2007 实例中是启用还是禁用宏。 |
启用 高(禁用) |
在通过自动化以编程方式启动的 Office Publisher 2007 实例中禁用宏。将不会通知用户宏已被禁用,并且不会提示用户启用宏。 |
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到“Publisher 自动安全级别”设置:
Microsoft Office Publisher 2007/安全性
用于阻止病毒扫描程序扫描加密宏的设置
下表对用于阻止病毒扫描程序扫描加密宏的三种设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
确定是否在 Microsoft Excel Open XML 工作簿中强制扫描加密的宏 |
在打开包含宏的加密工作簿时,病毒扫描程序将对加密宏进行扫描。 |
启用此设置后,病毒扫描程序将不对加密宏进行扫描,这意味着加密宏将根据所配置的宏安全设置来运行。此设置仅适用于 Office Excel 2007。 |
确定是否在 Microsoft PowerPoint Open XML 演示文稿中强制扫描加密的宏 |
默认情况下,在打开包含宏的加密演示文稿时,病毒扫描程序将对加密宏进行扫描。 |
启用此设置后,病毒扫描程序将不对加密宏进行扫描,这意味着加密宏将根据所配置的宏安全设置来运行。此设置仅适用于 Office PowerPoint 2007。 |
确定是否在 Microsoft Word Open XML 文档中强制扫描加密的宏 |
在打开包含宏的加密文档时,病毒扫描程序将对加密宏进行扫描。 |
启用此设置后,病毒扫描程序将不对加密宏进行扫描,这意味着加密宏将根据所配置的宏安全设置来运行。此设置仅适用于 Office Word 2007。 |
您可以在 OCT 的“修改用户设置”页的下列位置找到这些设置:
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些设置:
Microsoft Office Excel 2007/Excel 选项/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性/信任中心
Microsoft Office Word 2007/Word 选项/安全性/信任中心
文档保护设置
通过文档保护设置,可以更改使用密码保护功能加密文件和文本的方式。文档保护设置有两种类型:全局设置,这适用于 Office Excel 2007、Office PowerPoint 2007 及 Office Word 2007;以及应用程序的特定设置,这仅适用于 Microsoft Office OneNote 2007。
全局文档保护设置
下表对两种全局文档保护设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
受密码保护的 Office Open XML 文件的加密类型 |
在 Microsoft Windows XP 操作系统中,默认为 Microsoft 增强 RSA 和 AES 加密提供程序(原型),AES-128,128 位。 在 Windows Vista 操作系统中,默认为 Microsoft 增强 RSA 和 AES 加密提供程序,AES-128,128 位。 |
使您可以指定要加密的 Office Open XML 格式文件的加密类型。 |
受密码保护的 Office 97-2003 文件的加密类型 |
Office 97/2000 兼容加密方法,这是一个专用加密方法。 |
使您可以指定要加密的 Office 97-2003 格式文件的加密类型。 |
您可以在 OCT 的“修改用户设置”页的下列位置找到这些设置:
Microsoft Office System 2007/安全设置
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些设置:
Microsoft Office System 2007/安全设置
应用程序的特定文档保护设置
默认情况下,Office OneNote 2007 使用密钥长度为 192 位的三重数据加密标准 (DES) 算法。不能更改 Office OneNote 2007 用于加密便笺的加密算法或密钥长度。下表对 Office OneNote 2007 的 4 种应用程序特定加密设置进行了描述。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
禁止加载项访问受密码保护的分区 |
加载项可以访问由用户解除锁定的文本分区。 |
启用此设置可阻止加载项访问由用户解除锁定的文本分区。 |
禁用受密码保护的分区 |
加密的文本分区不会被禁用(即,用户可以使用密码保护功能锁定和解除锁定文本分区并可以更改密码设置)。 |
启用此设置时,用户将无法执行以下操作:
启用此设置后,用户仍可以输入密码来访问加密的文本分区。 |
离开受密码保护的分区时即将其锁定 |
用户离开解除锁定的文本后,加密的文本分区会将解除锁定状态保持一段时间。 |
启用此设置可确保用户一离开加密的文本分区就将其变为锁定状态。 |
如果用户对受密码保护的分区暂停操作一段时间,则锁定这些分区 |
用户离开或停止编辑解除锁定的文本分区后,加密文本分区将在 10 分钟内保持未锁定状态。 |
通过启用此设置并在“锁定受密码保护的分区的时间间隔(分钟)”中选择一个新时间,可以更改解除锁定的分区保持解除锁定状态的分钟数。 如果您不希望在用户将文本分区解除锁定后解除锁定的文本分区自动锁定,则可以禁用此设置,也可以启用此设置并清除“选中可锁定分区”复选框。在任意一种情况下,都不要启用“离开受密码保护的分区时即将其锁定”设置。这样,无论如何配置“如果用户对受密码保护的分区暂停操作一段时间,则锁定这些分区”设置,都会致使已解除锁定的分区在用户离开后立即锁定。 |
您可以在 OCT 的“修改用户设置”页的下列位置找到这些设置:
Microsoft Office OneNote 2007/工具|选项/密码
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些设置:
Microsoft Office OneNote 2007/工具|选项/密码
外部内容设置
通过外部内容设置,可以更改超链接警告的显示方式,并且可以更改链接图像在 Office PowerPoint 2007 中的行为。
超链接警告设置
您可以使用下表中描述的设置来禁用超链接警告。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
禁用超链接警告 |
默认情况下,将向用户通知不安全的超链接。此外,将禁用不安全的超链接,直到用户将其启用。 |
启用此设置将会阻止以下超链接的超链接警告显示:
|
此设置仅适用于下列应用程序:
Office Access 2007
Office Excel 2007
Office InfoPath 2007
Office OneNote 2007
Office Outlook 2007
Microsoft Office Project 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
您可以在 OCT 的“修改用户设置”页的以下位置找到此设置:
Microsoft Office System 2007/安全设置
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到此设置:
Microsoft Office System 2007/安全设置
链接的图像设置
您可以使用下表中描述的设置在 Office PowerPoint 2007 中启用自动下载图像功能。
| 设置名称 | 默认配置 | 描述 |
|---|---|---|
取消阻止自动下载链接图像 |
默认情况下,幻灯片中不会显示保存在外部计算机上的图像。 |
|
您可以在 OCT 的“修改用户设置”页的以下位置找到此设置:
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到此设置:
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性
Internet Explorer 功能控制设置
通过使用 Internet Explorer 功能控制设置,可以减小应用程序以编程方式使用 Internet Explorer 功能时可能出现的威胁。您可以在 2007 Office system 中配置 15 项功能控制设置。这 15 项功能控制设置将限制许多 Internet Explorer 功能。下表对这些设置进行了描述。
| Internet Explorer 功能控制设置 | 描述 |
|---|---|
加载项管理 |
阻止由用户或组策略禁用的加载项运行或安装。 |
绑定到对象 |
在 ActiveX 控件进行初始化时执行附加安全检查。具体地说,如果在注册表中设置消除位,则将阻止创建控件。此外,还要检查在其中对控件进行实例化的 URL 区域中的安全设置,以确定是否可以安全地初始化控件。 |
阻止弹出窗口 |
启用 Internet Explorer 的默认弹出窗口阻止程序。 |
一致性 Mime 处理 |
下载文件时,请检查以下各项:
可能会使用更为安全的文件扩展名对含有不一致信息的文件进行重命名。可能会阻止保持不匹配状态的文件在用户系统中运行。 |
禁用用户名和密码 |
使可能包含用户名和密码的 URL 语法(如 https://Username:password@Server/)失效。 |
信息栏 |
文件下载或代码安装受限时,将显示默认 Internet Explorer 信息栏。 |
本地计算机区域锁定安全 |
将本地计算机区域设置运用到所有本地内容。 |
Mime 探查安全功能 |
检查所下载文件的签名位以确定文件的类型,并正确呈现其类型。 |
URL 导航 |
阻止导航到 URL 格式错误的任何页。 |
对象缓存保护 |
阻止访问从不同于当前页的安全性上下文实例化和缓存的对象。 |
防止区域提升 |
如果当前页面尚未在于该区域中,则阻止导航到“受信任的站点”或“我的电脑”区域中的页。 |
限制 ActiveX 安装 |
允许应用程序选择阻止新的 ActiveX 控件,并阻止对尚未安装的 ActiveX 控件更新进行安装。 |
限制文件下载 |
阻止用户未启动的文件下载。 |
从 URL 保存 |
评估“通用命名约定 (UNC)”共享中的文件的“从 URL 保存”信息。此功能提高了 UNC 路径的安全性,但会使性能降低。 |
脚本化 Window 安全限制 |
强制弹出窗口保留在可视桌面区域内,显示状态栏,而不将其边框拖到屏幕的可视区域之外。确保浏览器窗口不会覆盖其父窗口或系统对话框中的重要信息。 |
默认情况下,Microsoft Office Groove 2007 (Groove.exe)、Office Outlook 2007 (Outlook.exe) 和 Microsoft Office SharePoint Designer 2007 (Spdesign.exe) 将加入到所有 15 个功能控制设置的队列中。Office InfoPath 2007 (Infopath.exe) 以及下面三个 Office InfoPath 2007 组件也加将入到所有 15 个功能控制设置的队列中:文档信息面板、工作流表单和第三方宿主。
在 OCT 的“修改用户设置”页的以下位置,可以找到除 Office InfoPath 2007 以外所有应用程序的 Internet Explorer 功能控制设置:
Microsoft Office System 2007 (计算机)/安全设置/IE 设置
在组策略对象编辑器的以下位置中,可以找到除 Office InfoPath 2007 以外所有应用程序的 Internet Explorer 功能控制设置:
计算机配置/管理模板/Microsoft Office System 2007 (计算机)/安全设置/IE 设置
Office InfoPath 2007 是特例,无法使用标准 Internet Explorer 功能控制设置对其进行配置。相反,可以使用“Windows Internet Explorer 功能控制自愿加入”设置来配置 Office InfoPath 2007 的 Internet Explorer 功能控制设置。此设置可以按如下方式进行配置:
无。将 Infopath.exe 及其关联的组件(文档信息面板、工作流表单和第三方宿主)从所有 15 项 Internet Explorer 功能控制设置的队列中退出。
InfoPath.exe、文档信息面板和工作流表单。将除第三方宿主组件外的所有项都加入到所有 15 个 Internet Explorer 功能控制设置的队列中。
InfoPath.exe、文档信息面板、工作流表单和第三方宿主。这是默认设置。Infopath.exe 和全部三个关联的组件都将加入到所有 15 项 Internet Explorer 功能控制设置的队列中。
您可以在 OCT 的“修改用户设置”页的以下位置找到“Windows Internet Explorer 功能控制自愿加入”设置:
Microsoft Office InfoPath 2007 (计算机)/安全性
可以在组策略对象编辑器的以下位置找到“Windows Internet Explorer 功能控制自愿加入”设置:
计算机配置/管理模板/Microsoft Office InfoPath 2007 (计算机)/安全性
隐私选项
隐私选项可帮助您保护个人和私人信息。您可以在 2007 Office system 中配置 4 种主要类别的隐私选项。可以在 OCT 中及通过组策略配置这些选项。下面将讨论这 4 种类别的隐私选项。
文档检查器选项
文档检查器选项有一个,将在下表中进行描述。
| 选项名称 | 默认配置 | 描述 |
|---|---|---|
文档检查器 |
已启用所有检查器模块。 |
通过启用此选项并将检查器的 CLSID 添加到禁用的检查器模块的列表中,可以禁用由文档检查器使用的检查器模块。 |
通过查看在以下注册表项下列出的注册表项,可以找到检查器模块的 CLSID:
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Excel/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/PowerPoint/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Word/Document Inspectors
| 注意 |
|---|
| 不能禁用备注、修订、版本和注释的检查器模块,也不能禁用文档属性和个人信息的检查器模块。即,这些检查器模块没有 CLSID。 |
可以在 OCT 的“修改用户设置”页的以下位置找到“文档检查器”选项:
Microsoft Office System 2007 (计算机)/杂项
可以在组策略对象编辑器中的以下位置找到“文档检查器”选项:
计算机配置/管理模板/Microsoft Office System 2007 (计算机)/杂项
元数据保护选项
下表对元数据保护选项进行了描述。
| 选项名称 | 默认配置 | 描述 |
|---|---|---|
保护执行权限管理的 Office Open XML 文件的文档元数据 |
在权限管理 Office Open XML 格式文件中,不对元数据进行保护。 |
启用此选项可对不能使用 IRM 的 Office Open XML 格式文件中的作者姓名、超链接引用以及字数等元数据进行加密。 |
保护受密码保护的文件的文档元数据 |
元数据在加密的 Office Open XML 格式文件中受保护。 |
禁用此选项可阻止对 Office Open XML 格式文件中的作者姓名、超链接引用以及字数等元数据进行加密。 |
您可以在 OCT 的“修改用户设置”页的以下位置找到这些选项:
Microsoft Office System 2007/安全设置
您可以在组策略对象编辑器中的以下位置找到这些选项:
用户配置/管理模板/Microsoft Office System 2007/安全设置
Office 隐私选项
下表对 Office 隐私选项进行了描述。
| 选项名称 | 默认配置 | 描述 |
|---|---|---|
启用“客户体验改善计划” |
此选项未处于启用状态(即用户未注册使用“客户体验改善计划”)。 |
启用此选项将允许用户加入客户体验改善计划 (CEIP),这可能会将用户计算机的 IP 地址透露给 Microsoft。 |
自动接收少量更新以改进可靠性 |
此选项未处于启用状态(即,用户不会自动收到较小的更新来提高可靠性)。 |
启用此选项后将允许下载一个小文件,在用户遇到异常多的程序错误时,Microsoft 可以通过该文件向用户提供帮助。启用此选项后还可能会将用户计算机的 IP 地址透露给 Microsoft。 |
在线内容选项 |
当计算机连接到 Internet 时在 Microsoft Office Online 上搜索帮助内容。 |
启用此选项并选择“从不显示在线内容或入口点”设置后,将阻止帮助系统访问 Office Online。同时,还将阻止帮助系统显示指向 Office Online 内容的链接,并阻止帮助系统下载更新后的帮助内容。 启用此选项并选择“尽可能搜索脱机内容”设置后,即使当计算机连接到 Internet 时,也将强制帮助系统仅搜索脱机帮助文件。 启用此选项并选择“尽可能仅搜索在线内容”设置后,帮助系统可以在计算机连接到 Internet 时在 Office Online 上搜索更新后的帮助内容。这是默认设置。 注意:默认情况下,2007 Office system 的法语、德语和意大利语版本中禁用此选项。 |
您可以在 OCT 的“修改用户设置”页的下列位置找到这些选项:
Microsoft Office System 2007/隐私/信任中心
Microsoft Office System 2007/工具|选项|常规|服务选项/在线内容
您还可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些选项:
Microsoft Office System 2007/隐私/信任中心
Microsoft Office System 2007/工具|选项|常规|服务选项/在线内容
应用程序特定的隐私选项
下表对应用程序特定的隐私选项进行了描述。
| 选项名称 | 默认状态 | 描述 |
|---|---|---|
显示隐藏标记 |
隐藏的标记不可见。 |
如果启用此选项,则在用户打开或保存文档之前显示所有修订。只能为 Office PowerPoint 2007 和 Office Word 2007 配置此选项。 |
打印、保存或发送包含修订或批注的文件之前发出警告 |
当用户打印或保存包含修订或批注的文件时,不会显示任何警告。 |
启用此选项可在用户打印、发送或保存文档之前发出关于修订和批注的警告。只能为 Office Word 2007 配置此选项。 |
存储随机编号以提高合并精确性 |
不会为提高合并精确性而存储随机编号。 |
启用此选项将提高对多个作者所做的修订进行合并后的精确性。只能为 Office Word 2007 配置此选项。 |
您可以在 OCT 的“修改用户设置”页的下列位置找到这些选项:
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性
Microsoft Office Word 2007/Word 选项/安全性
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些选项:
Microsoft Office PowerPoint 2007/PowerPoint 选项/安全性
Microsoft Office Word 2007/Word 选项/安全性
阻止文件格式设置
通过阻止文件格式设置,您可以阻止用户打开或保存多种文件类型和文件格式。阻止文件格式设置有两种类型:阻止打开设置和阻止保存设置。您可以在 OCT 中和通过组策略来配置阻止文件格式设置;然而,在 OCT 中您只能配置单项阻止打开设置,大多数设置只能通过组策略进行配置。另外,只能为下列应用程序配置阻止文件格式设置:Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007。
下表对 Office Excel 2007 的每个阻止打开设置进行了描述。
| 设置名称 | 描述 |
|---|---|
阻止打开 Excel 2007 新增的预发布版本的文件格式 |
启用此设置将阻止打开 Office Open XML 格式文件的预发布 (Beta) 版本,如 .xlsb, .xlsx, .xlsm, .xltx, .xltm 和 .xlam 文件。可以在 OCT 中以及通过组策略来配置此设置。 |
阻止打开 Open XML 文件类型 |
启用此设置可阻止打开 Office Open XML 格式文件,如 .xlsx, .slxm, .xltx, .xltm 和 .xlam 文件。只能通过组策略来配置此项设置。 |
阻止打开二进制 12 文件类型 |
启用此设置可阻止打开 Office 2007 二进制格式文件,如 .xlsb 文件。只能通过组策略来配置此项设置。 |
阻止打开二进制文件类型 |
启用此设置可阻止打开二进制格式文件,如 .xls, .xla, .xlt, .xlm, .xlw 和 .xlb 文件。只能通过组策略来配置此项设置。 |
阻止打开 HTML 和 XMLSS 文件类型 |
启用此设置可阻止打开 HTML 和 XML 文件类型,如 .mht, .mhtml, .htm, .html, .xml 和 .xmlss 文件。只能通过组策略来配置此项设置。 |
阻止打开 XML 文件类型 |
启用此设置可阻止打开 XML 文件类型,如 .xml 文件。只能通过组策略来配置此项设置。 |
阻止打开 DIF 和 SYLK 文件类型 |
启用此设置可阻止打开 DIF 和 SYLK 文件类型,如 .dif 和 .slk 文件。只能通过组策略来配置此项设置。 |
阻止打开文本文件类型 |
启用此设置可阻止打开文本文件类型,如 .txt, .csv 和 .prn 文件。只能通过组策略来配置此项设置。 |
阻止打开 XML 文件类型 |
启用此设置可阻止打开 XLL 文件类型,如 .xll 文件。只能通过组策略来配置此项设置。 |
下表对 Office PowerPoint 2007 的每个阻止打开设置进行了描述。
| 设置名称 | 描述 |
|---|---|
阻止打开 PowerPoint 2007 新增的预发布版本的文件格式 |
启用此设置将阻止打开 Office Open XML 格式文件的预发布 (Beta) 版本,如 .pptx, .pptm, .potx, .potm, .ppsx 和 .ppsm 文件。可以在 OCT 中以及通过组策略来配置此设置。 |
阻止打开 Open XML 文件类型 |
启用此设置可阻止打开 Office Open XML 格式文件,如 .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx 和 .xml 文件。只能通过组策略来配置此项设置。 |
阻止打开二进制文件类型 |
启用可设置将阻止打开 Office 二进制文件类型,如 .ppt, .pot, .pps 和 .ppa 文件。只能通过组策略来配置此项设置。 |
阻止打开 HTML 文件类型 |
启用此设置可阻止打开 HTML 文件类型,如 .htm, .html, .mht 和 .mhtml 文件。只能通过组策略来配置此项设置。 |
阻止打开大纲视图 |
启用此设置可阻止打开大纲类文件,如 .rtf, .txt, .doc, .wpd, .docx, .docm 和 .wps 文件。只能通过组策略来配置此项设置。 |
阻止打开转换器 |
启用此设置可阻止打开先前采用 PowerPoint 97 格式的文件,如 .ppt, .pot, .pps 和 .ppa 文件。只能通过组策略来配置此项设置。 |
下表对 Office Word 2007 的每个阻止打开设置进行了描述。
| 设置名称 | 描述 |
|---|---|
阻止打开 Word 2007 新增的预发布版本的文件格式 |
启用此设置可阻止打开 Office Open XML 格式文件的预发布 (Beta) 版本,如 .docx, .docm, .dotx 和 .dotm 文件。可以在 OCT 中以及通过组策略来配置此设置。 |
阻止打开 Open XML 文件类型 |
启用此设置可阻止打开 Office Open XML 格式文件,如 .docx, .dotx, .docm, .dotm 和 .xml 文件。只能通过组策略来配置此项设置。 |
阻止打开二进制文件类型 |
启用此设置可阻止打开 Office 二进制文件类型,如 .doc 和 .dot 文件。只能通过组策略来配置此项设置。 |
阻止打开 HTML 文件类型 |
启用此设置可阻止打开 HTML 文件类型,如 .htm, .html, .mht 和 .mhtml 文件。只能通过组策略来配置此项设置。 |
阻止打开 Word 2003 XML 文件类型 |
启用此设置可阻止打开 Office 2003 XML 文件类型,如 .xml 文件。只能通过组策略来配置此项设置。 |
阻止打开 RTF 文件类型 |
启用此设置可阻止打开 RTF 文件类型,如 .rtf 文件。只能通过组策略来配置此项设置。 |
阻止打开转换器 |
启用此设置可阻止通过外部转换器打开文件,如与 2007 Office system 一起安装的 WordPerfect 转换器。只能通过组策略来配置此项设置。 |
阻止打开文本文件类型 |
启用此设置可阻止打开 TXT 文件类型,如 .txt 文件。只能通过组策略来配置此项设置。 |
阻止打开内部文件类型 |
启用此设置可阻止打开预发布版的二进制格式文件。只能通过组策略来配置此项设置。 |
阻止打开旧版本文件 |
启用此设置可阻止打开早于特定 Office 版本的文件格式。只能通过组策略来配置此项设置。 |
下表对 Office Excel 2007 的每个阻止保存设置进行了描述。
| 设置名称 | 描述 |
|---|---|
阻止保存 Open XML 文件类型 |
启用此设置可阻止保存 Office Open XML 格式文件,如 .xlsx, .xlsm, .xltx, .xltm 和 .xlam 文件。只能通过组策略来配置此项设置。 |
阻止保存二进制 12 文件类型 |
启用此设置可阻止保存 Office 2007 二进制文件类型,如 .xlsb 文件。只能通过组策略来配置此项设置。 |
阻止保存二进制文件类型 |
启用此设置可阻止保存 Office 二进制文件类型,如 .xls, .xla, .xlt, .xlm, .xlw 和 .xlb 文件。只能通过组策略来配置此项设置。 |
阻止保存 HTML 和 XMLSS 文件类型 |
启用此设置可阻止保存 HTML 和 XML 的文件类型,如 .mht, .mhtml, .htm, .html, .xml 和 .xmlss 文件。只能通过组策略来配置此项设置。 |
阻止保存 XML 文件类型 |
启用此设置可阻止保存 XML 文件类型,如 .xml 文件。只能通过组策略来配置此项设置。 |
阻止保存 DIF 和 SYLK 文件类型 |
启用此设置可阻止保存 DIF 和 SYLK 文件类型,如 .dif 和 .slk 文件。只能通过组策略来配置此项设置。 |
阻止保存文本文件类型 |
启用此设置可阻止保存文本文件类型,如 .txt, .csv 和 .prn 文件。只能通过组策略来配置此项设置。 |
下表对 Office PowerPoint 2007 的每个阻止保存设置进行了描述。
| 设置名称 | 描述 |
|---|---|
阻止保存 Open XML 文件类型 |
启用此设置可阻止保存 Office Open XML 格式文件,如 .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx 和 .xml 文件。只能通过组策略来配置此项设置。 |
阻止保存二进制文件类型 |
启用此设置可阻止保存 Office 二进制文件类型,如 .ppt, .pot, .pps 和 .ppa 文件。只能通过组策略来配置此项设置。 |
阻止保存 HTML 文件类型 |
启用此设置可阻止保存 HTML 文件类型,如 .htm, .html, .mht 和 .mhtml 文件。只能通过组策略来配置此项设置。 |
阻止保存大纲视图 |
启用此设置可阻止保存大纲类文件,如 .rtf, .txt, .doc, .wpd, .docx, .docm 和 .wps 文件。只能通过组策略来配置此项设置。 |
阻止保存 GraphicFilters |
启用此设置可阻止保存图形文件类型,如 .jpg, .png, .tif, .bmp, .wmf 和 .emf 文件。只能通过组策略来配置此项设置。 |
下表对 Office Word 2007 的每个阻止保存设置进行了描述。
| 设置名称 | 描述 |
|---|---|
阻止保存 Open XML 文件类型 |
启用此设置可阻止保存 Office Open XML 格式文件,如 .docx, .dotx, .docm, .dotm 和 .xml 文件。只能通过组策略来配置此项设置。 |
阻止保存二进制文件类型 |
启用此设置可阻止保存 Office 二进制文件类型,如 .doc 和 .dot 文件。只能通过组策略来配置此项设置。 |
阻止保存 HTML 文件类型 |
启用此设置可阻止保存 HTML 文件类型,如 .htm, .html, .mht 和 .mhtml 文件。只能通过组策略来配置此项设置。 |
阻止保存 Word 2003 XML 文件类型 |
启用此设置可阻止保存 Office 2003 XML 格式文件,如 .xml 文件。只能通过组策略来配置此项设置。 |
阻止保存 RTF 文件类型 |
启用此设置可阻止保存 RTF 文件格式,如 .rtf 文件。只能通过组策略来配置此项设置。 |
阻止保存转换器 |
启用此设置可阻止通过转换器保存文件,如 2007 Office system 中包括的 WordPerfect 转换器。只能通过组策略来配置此项设置。 |
阻止保存文本文件类型 |
启用此设置可阻止保存 TXT 文件类型,如 .txt 文件。只能通过组策略来配置此项设置。 |
默认情况下,用户无法打开用 Word 6.0 格式以前的格式保存的文件。使用 Word 6.0 测试版保存的文件将被视为 Word 6.0 格式以前的格式,并且默认情况下无法打开。
您可以在 OCT 的“修改用户设置”页的下列位置找到这些设置:
Microsoft Office Excel 2007/阻止文件格式
Microsoft Office PowerPoint 2007/阻止文件格式
Microsoft Office Word 2007/阻止文件格式
您可以在组策略对象编辑器的“用户配置/管理模板”节点中的以下位置找到这些设置:
Microsoft Office Word 2007/阻止文件格式
Microsoft Office PowerPoint 2007/阻止文件格式
Microsoft Office Word 2007/阻止文件格式