在 2007 Office system 中配置文档保护设置

开始之前

在开始配置设置之前，请确保满足本节中介绍的规划要求、管理要求和工具要求。

• 规划要求   必须完成安全规划过程中的下列步骤之后，才能有效地配置文档保护设置：

  • 在 2007 Office system 中为安全设置和隐私选项选择部署工具

  • 为 2007 Office system 评估默认安全设置和隐私选项

  • 在 2007 Office system 中规划文档保护设置

• 管理要求   下表列出了执行设置配置操作所需的管理凭据。

  要执行的操作	您必须是这些组的成员
  运行 OCT	本地计算机上的 Administrators 组
  通过组策略对象编辑器配置本地组策略设置	本地计算机上的 Administrators 组
  通过组策略对象编辑器配置基于域的组策略设置	Domain Admins、Enterprise Admins 或 Group Policy Creator Owners

• 工具要求   假设您已经完成以下任务：

  • 了解如何使用 OCT 自定义 2007 Microsoft Office system。有关 OCT 的详细信息，请参阅 2007 Office system 中的 Office 自定义工具。

  • 已创建可运行 OCT 的网络安装点。

  • 了解什么是管理模板（即 .adm 文件）。

  • 已将 Office 2007 管理模板加载到组策略对象编辑器中。

使用 OCT 配置文档保护设置

使用以下过程为 Office Open XML 格式文件配置加密设置。在执行此过程之前，您必须知道加密服务提供程序 (CSP)、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

为 Office Open XML 格式文件配置加密设置

1. 在 OCT 左窗格中的“功能”下，单击“修改用户设置”。

2. 在 OCT 的树状视图中，打开“Microsoft Office System 2007”，然后单击“安全设置”。

3. 在细节窗格中，双击“受密码保护的 Office Open XML 文件的加密类型”。

4. 单击“启用”，然后在“加密类型”中键入以下信息，并以逗号分隔：

   CSP

   加密算法

   密钥长度

5. 请验证您的项是否与下例类似（逗号两侧不需要空格）：

   Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128

6. 单击“确定”保存设置。

使用以下过程为 Office 97-2003 格式文件配置加密设置。在执行此过程之前，您必须知道 CSP、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

配置 Office 97-2003 格式文件的加密设置

1. 在 OCT 左窗格中的“功能”下，单击“修改用户设置”。

2. 在 OCT 的树状视图中，打开“Microsoft Office System 2007”，然后单击“安全设置”。

3. 在细节窗格中，双击“受密码保护的 Office 97-2003 文件的加密类型”。

4. 单击“启用”，然后在“加密类型”中键入以下信息，并以逗号分隔：

   CSP

   加密算法

   密钥长度

5. 请验证您的项是否与下例类似（逗号两侧不需要空格）：

   Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128

6. 单击“确定”保存设置。

使用以下过程配置 Microsoft Office OneNote 2007 加密设置。

配置 Office OneNote 2007 加密设置

1. 在 OCT 左窗格中的“功能”下，单击“修改用户设置”。

2. 在 OCT 的树状视图中，打开“Microsoft Office OneNote 2007”，再打开“工具”|“选项”，然后单击“密码”。

3. 在细节窗格中，双击要配置的加密设置。

4. 单击“启用”以启用某个设置，或单击“禁用”禁用某个设置。

5. 单击“确定”保存设置。

您可以使用安装程序或 Windows Installer 程序部署文档保护设置。有关详细信息，请参阅在用户的计算机上运行 2007 Office system 的安装程序和在安装 2007 Office system 后更改用户的配置。

使用组策略配置文档保护设置

使用以下过程为 Office Open XML 格式文件配置加密设置。在执行此过程之前，您必须知道 CSP、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

为 Office Open XML 格式文件配置加密设置

1. 在组策略对象编辑器的树中，导航至以下路径：

   用户配置/管理模板/Microsoft Office System 2007/安全设置

2. 在细节窗格中，双击“受密码保护的 Office Open XML 文件的加密类型”。

3. 单击“启用”，然后在“加密类型”中键入以下信息，并以逗号分隔：

   CSP

   加密算法

   密钥长度

4. 请验证您的项是否与下例类似（逗号两侧不需要空格）：

   Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128

5. 单击“确定”保存设置。

使用以下过程为 Office 97-2003 格式文件配置加密设置。在执行此过程之前，您必须知道 CSP、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表：

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider

配置 Office 97-2003 格式文件的加密设置

1. 在组策略对象编辑器的树中，导航至以下路径：

   用户配置/管理模板/Microsoft Office System 2007/安全设置

2. 在细节窗格中，双击“受密码保护的 Office 97-2003 文件的加密类型”。

3. 单击“启用”，然后在“加密类型”中键入以下信息，并以逗号分隔：

   CSP

   加密算法

   密钥长度

4. 请验证您的项是否与下例类似（逗号两侧不需要空格）：

   Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128

5. 单击“确定”保存设置。

使用以下过程配置 Office OneNote 2007 加密设置。

配置 Office OneNote 2007 加密设置

1. 在组策略对象编辑器的树中，导航至以下路径：

   用户配置/管理模板/Microsoft Office OneNote 2007/工具|选项/安全设置/密码

2. 在细节窗格中，双击要配置的加密设置。

3. 单击“启用”以启用某个设置，或单击“禁用”禁用某个设置。

4. 单击“确定”保存设置。

下载此书籍

本主题包含在以下可下载书籍内，以方便您阅读和打印：

• 2007 Office 版本的安全性（该链接可能指向英文页面）

有关可下载书籍的完整列表，请参阅 2007 Office Resource Kit 的可下载内容。

另请参阅

概念

在 2007 Office system 中规划文档保护设置
为 2007 Office system 评估默认安全设置和隐私选项