2007 Office 系統中的安全性原則和設定
更新日期: 2009年2月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
本節提供 2007 Microsoft Office 系統 中安全性設定和隱私選項的技術參考資訊。您可以使用此資訊來決定:
設定的用途。
設定的預設設定值。
用來設定設定值的工具。
如何尋找 Office 自訂工具 (OCT) 或群組原則物件編輯器中的設定。
.gif "Note")
附註:若要使用「群組原則」來管理 2007 Office System,則必須將 Office 2007 系統管理範本 (.adm 檔) 載入至「群組原則物件編輯器」中。
本節將討論下列安全性設定和隱私選項:
信任位置和受信任的發行者設定
ActiveX 控制項設定
增益集設定
Visual Basic for Applications (VBA) 巨集設定
文件保護設定
外部內容設定
Internet Explorer 功能控制項設定
隱私選項
封鎖檔案格式設定
信任位置和受信任的發行者設定
信任位置和受信任的發行者設定可讓您指定主動式內容的信任來源,例如 ActiveX 控制項和 Visual Basic for Applications (VBA) 巨集。
信任位置設定
您可以設定下列應用程式的信任位置:Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007 和 Microsoft Office Word 2007。信任位置設定的類型有兩種:通用設定,此設定可套用至所有應用程式;和應用程式特定的設定,此設定可針對每個應用程式個別進行設定。
全域信任位置設定
全域信任位置設定可套用至 Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 和 Office Word 2007。這些設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
允許混合原則及使用者位置。 |
可允許混合原則及使用者位置。 |
依預設,電腦可具有使用者透過圖形化使用者介面所建立的信任位置,以及管理員透過群組原則或 OCT 所建立的信任位置。停用此設定可防止使用者從圖形化使用者介面建立信任位置,並停用使用者從圖形化使用者介面所建立的任何信任位置,以及管理員從 OCT 所建立的任何信任位置。 |
信任位置 #1 信任位置 #2 信任位置 #n |
未指定信任位置 (請參閱附註)。 |
此設定可讓您全域指定 Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 和 Office Word 2007 的信任位置。您可以只透過群組原則來進行此項設定,但不可透過 OCT 進行全域信任位置的設定。 |
移除所有由 OCT 在安裝期間所撰寫的信任位置 |
未選取此設定。 |
若選取此設定,則會刪除所有由 OCT 所指定的信任位置。此設定僅可在 OCT 的 Office 安全性頁面上進行設定,您無法透過群組原則進行此項設定。 |
| 附註: |
|---|
| 在安裝期間,預設會指定數個信任位置。這些預設的信任位置並不會顯示在 OCT 或群組原則物件編輯器中。如需預設信任位置的詳細資訊,請參閱<評估程式碼和應用程式威脅的預設安全性設定>中的「預設信任位置設定」。 |
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中,找到 [允許混合原則及使用者位置] 設定:
Microsoft Office 2007 system/安全性設定/信任中心
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [信任位置 #1…#n] 和 [允許混合原則及使用者位置] 設定:
Microsoft Office 2007 system/安全性設定/信任中心
應用程式特定的信任位置設定
Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 和 Office Word 2007 的應用程式特定之信任位置設定必須個別進行設定。這些設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
允許不在電腦中的信任位置 |
不允許不在電腦中的信任位置。 |
根據預設,網路共用的信任位置會停用,但是使用者仍然可以選取「信任中心」圖形化使用者介面中的 [允許我的網路上之信任位置] 核取方塊。若此項設定是設為 [停用],而使用者嘗試指定網路共用為信任位置,則會顯示警告訊息,告知使用者目前的安全性設定並不允許以遠端路徑或網路路徑來建立信任位置。若管理員透過群組原則或使用 OCT 將網路共用指定為信任位置,則會停用此設定,該信任位置亦會停用且應用程式無法辨識。 |
停用所有信任位置 |
啟用信任位置。 |
啟用此設定會停用所有的信任位置,包括下列信任位置:
啟用這個設定也會防止使用者在「信任中心」中設定信任位置設定。 |
信任位置 #1 信任位置 #2 信任位置 #n |
未指定信任位置 (請參閱附註)。 |
此設定可讓您針對 Office Access 2007、Office Excel 2007、Office PowerPoint 2007、Office Visio 2007 和 Office Word 2007 個別指定信任位置。您可以透過 OCT 和群組原則設定此設定。 |
| 附註: |
|---|
| 在安裝期間,預設會指定數個信任位置。這些預設的信任位置並不會顯示在 OCT 或群組原則物件編輯器中。如需預設信任位置的詳細資訊,請參閱<評估程式碼和應用程式威脅的預設安全性設定>中的「預設信任位置設定」。 |
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中找到這些設定:
Microsoft Office Access 2007/應用程式設定/安全性/信任中心/信任位置
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心/信任位置
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心/信任位置
Microsoft Office Word 2007/Word 選項/安全性/信任中心/信任位置
Microsoft Office Visio 2007/工具|選項/安全性/信任中心
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到這些設定:
Microsoft Office Access 2007/安全性/信任中心/信任位置
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心/信任位置
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心/信任位置
Microsoft Office Word 2007/Word 選項/安全性/信任中心/信任位置
Microsoft Office Visio 2007/工具|選項/安全性/信任中心
受信任的發行者設定
受信任的發行者有一個設定,此設定可讓您將發行者的數位憑證新增至 [受信任的發行者] 清單,並且僅可在 OCT 中設定。Office 2007 系統管理範本不提供新增發行者至「受信任的發行者」清單的設定。您可以在 OCT 的 Office 安全性設定頁面的 [新增下列數位憑證到信任的發行者清單] 下方,找到受信任的發行者設定。根據預設,在 [受信任的發行者] 清單上沒有任何發行者。
下列應用程式使用此 [受信任的發行者] 清單:
Office Access 2007
Office Excel 2007
Microsoft Office InfoPath 2007
Microsoft Office Outlook 2007
Office PowerPoint 2007
Microsoft Office Publisher 2007
Office Visio 2007
Office Word 2007
ActiveX 控制項設定
您可以使用此 ActiveX 控制項設定,停用 ActiveX 控制項並變更 ActiveX 控制項的初始化方式。
停用 ActiveX 控制項的設定
您可以透過 [停用所有 ActiveX] 設定來停用 ActiveX 控制項,該設定位於 OCT 和群組原則元件編輯器中。此設定可修改名稱為 DisableAllActiveX 的登錄項目。2007 Office System 會評估此登錄項目,以判斷當使用者開啟內含 ActiveX 控制項的檔案時,是否該停用 ActiveX 控制項。當此登錄項目的值為 1 時,會停用 ActiveX 控制項。當此登錄項目的值為 0 時,則會啟用 ActiveX 控制項。此設定僅適用於 2007 Office System,並且不適用於舊版的 Office。
附註 無法停用儲存在信任位置檔案中的 ActiveX 控制項。從信任位置開啟檔案時,會初始化該檔案中的所有主動式內容,並允許執行檔案中的所有主動式內容,而不予以通知 (即使 DisableAllActiveX 設為 1)。
當您使用 OCT 停用 ActiveX 控制項時,DisableAllActiveX 登錄項目會寫入:
HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security
當您使用群組原則物件編輯器停用 ActiveX 控制項時,DisableAllActiveX 登錄項目會寫入:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
有一項設定可以停用 ActiveX 控制項。此設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
停用所有 ActiveX |
停用 |
當您啟用這個設定時,會停用所有的 ActiveX 控制項,而且當使用者開啟內含 ActiveX 控制項的檔案時也不會進行初始化。另外,當您啟用此設定時,不會通知使用者已停用 ActiveX 控制項。這個設定可在 OCT 中與群組原則物件編輯器搭配使用進行設定。此設定僅適用於 2007 Office System 中的應用程式。這個設定不會停用舊版的 Office 所開啟的檔案中之 ActiveX 控制項。 |
您可以在 OCT [修改] 使用者設定頁面上的下列位置中,找到 [停用所有 ActiveX]:
Microsoft Office 2007 system/安全性設定
您也可以在群組原則物件編輯器「使用者設定/系統管理範本」節點中的下列位置,找到 [停用所有 ActiveX]:
Microsoft Office 2007 system/安全性設定
| 附註: |
|---|
| 您也可以透過設定 ActiveX 控制項初始化設定來停用 ActiveX 控制項。下節會討論這些設定。 |
變更 ActiveX 控制項初始化的設定方式
您可以透過設定 OCT 的 [不安全的 ActiveX 初始化] 設定,或群組原則的 [ActiveX 控制項初始化] 設定,變更 ActiveX 控制項初始化的方式。這兩項設定皆會修改名稱為 UFIControls 的登錄項目。2007 Office System 和舊版的 Office 會評估此登錄項目以判斷如何初始化 ActiveX 控制項。
UFIControls 登錄項目有六種可能的值,這些值以下表說明。
| UFIControls 值 | 以安全模式載入 SFI 控制項? | VBA 專案存在時的初始化行為 | VBA 專案不存在時的初始化行為 |
|---|---|---|---|
1 |
否 |
以最小限制 (也就是,持續值) 初始化 SFI 和 UFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值初始化控制項。將不通知使用者已啟用 ActiveX 控制項。 |
ActiveX 控制項的初始化方式與 VBA 專案存在時的方式相同。 |
2 |
是 |
以最小限制 (也就是,持續值) 初始化 SFI 和 UFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值初始化控制項。將不通知使用者已啟用 ActiveX 控制項。 |
ActiveX 控制項的初始化方式與 VBA 專案存在時的方式相同。 |
3 |
否 |
會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項,而且會使用 InitNew 方法以預設值來初始化 UFI 控制項。 |
如果檔案只包含 SFI 控制項,則會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值來初始化 SFI 控制項。不會提示使用者啟用 SFI 控制項。 如果檔案包含 UFI 控制項,則會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制初始化 SFI 控制項,並使用 InitNew 方法以預設值初始化 UFI 控制項。 |
4 |
是 |
會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項,而且會使用 InitNew 方法以預設值來初始化 UFI 控制項。 |
如果檔案只包含 SFI 控制項,則會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值來初始化 SFI 控制項。不會提示使用者啟用 SFI 控制項。 如果檔案包含 UFI 控制項,則會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制初始化 SFI 控制項,並使用 InitNew 方法以預設值初始化 UFI 控制項。 |
5 |
否 |
會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 和 UFI 控制項。若沒有可用的持續值,則會使用 InitNew 方法以預設值初始化控制項。 |
如果檔案只包含 SFI 控制項,則會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值來初始化 SFI 控制項。不會提示使用者啟用 SFI 控制項。 若檔案包含 UFI 控制項,則會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 和 UFI 控制項。若沒有可用的持續值,則會使用 InitNew 方法以預設值初始化控制項。 |
6 |
是 |
會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 和 UFI 控制項。若沒有可用的持續值,則會使用 InitNew 方法以預設值初始化控制項。 |
如果檔案只包含 SFI 控制項,則會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值來初始化 SFI 控制項。不會提示使用者啟用 SFI 控制項。 若檔案包含 UFI 控制項,則會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 和 UFI 控制項。若沒有可用的持續值,則會使用 InitNew 方法以預設值初始化控制項。 |
當您設定 OCT 中的 [不安全的 ActiveX 初始化] 設定時,UFIControls 登錄項目會寫入:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Common/Security
當您透過群組原則設定 [ActiveX 控制項初始化] 設定時,UFIControls 登錄項目會寫入:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
下表描述 OCT 中的 [不安全的 ActiveX 初始化] 設定。您可以在 OCT 的 Office 安全性設定頁面中,找到 [不安全的 ActiveX 初始化] 設定。
| 設定 | VBA 專案存在時的初始化行為 | VBA 專案不存在時的初始化行為 |
|---|---|---|
<不要設定> |
這是預設設定。初始化行為與 [提示使用者使用持續性資料] 相同。 |
這是預設設定。初始化行為與 [提示使用者使用持續性資料] 相同。 |
提示使用者使用控制項預設值 |
會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項,而且會使用 InitNew 方法以預設值來初始化 UFI 控制項。SFI 控制項會在安全模式中進行初始化。 |
如果檔案只包含 SFI 控制項,則會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值來初始化 SFI 控制項。SFI 控制項是在安全模式中初始化。不會提示使用者啟用 SFI 控制項。 如果檔案包含 UFI 控制項,會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制初始化 SFI 控制項,並使用 InitNew 方法以預設值初始化 UFI 控制項。SFI 控制項是在安全模式中初始化。 |
提示使用者使用持續性資料 |
會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 和 UFI 控制項。若沒有可用的持續值,則會使用 InitNew 方法以預設值初始化控制項。SFI 控制項會在安全模式中進行初始化。 |
如果檔案只包含 SFI 控制項,則會以最少的限制 (也就是,使用持續值) 來初始化 SFI 控制項。如果沒有可用的持續值,會使用 InitNew 方法以預設值來初始化 SFI 控制項。SFI 控制項是在安全模式中初始化。不會提示使用者啟用 SFI 控制項。 若檔案包含 UFI 控制項,則會提示使用者啟用或停用控制項。如果使用者啟用控制項,會以最少的限制 (也就是,使用持續值) 來初始化 SFI 和 UFI 控制項。若沒有可用的持續值,則會使用 InitNew 方法以預設值初始化控制項。 |
不提示 |
以最小限制初始化 SFI 和 UFI 控制項 (也就是,持續值)。若沒有可用的持續值,則控制項會使用 InitNew 方法以預設值進行初始化。將不通知使用者已啟用 ActiveX 控制項。SFI 控制項不會在安全模式中載入。 |
以最小限制 (也就是,持續值)初始化 SFI 和 UFI 控制項。若沒有可用的持續值,則控制項會使用 InitNew 方法以預設值進行初始化。將不通知使用者已啟用 ActiveX 控制項。SFI 控制項不會在安全模式中載入。 |
不要提示並停用所有控制項 |
停用所有的 ActiveX 控制項,並且在使用者開啟內含 ActiveX 控制項的檔案時不進行初始化。不通知使用者已停用 ActiveX 控制項。此設定僅適用於 2007 Office System 中的應用程式。這個設定不會停用舊版的 Office 所開啟的檔案中之 ActiveX 控制項。 |
停用所有的 ActiveX 控制項,並且在使用者開啟內含 ActiveX 控制項的檔案時不進行初始化。不通知使用者已停用 ActiveX 控制項。此設定僅適用於 2007 Office System 中的應用程式。這個設定不會停用舊版的 Office 所開啟的檔案中之 ActiveX 控制項。 |
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [ActiveX 控制項初始化]:
Microsoft Office 2007 system/安全性設定
您可以使用介於 1 到 6 的值來設定 [ActiveX 控制項初始化]。這些值會對應上表所述的 UFIControls 登錄項目值。
下表顯示 OCT、群組原則和信任中心設定如何對應 UFIControls 和 DisableAllActiveX 登錄項目的值。
| 登錄值 | 群組原則設定 | OCT 設定 | 信任中心設定 |
|---|---|---|---|
UFIControls=1 DisableAllActiveX=0 |
ActiveX 控制項初始化:啟用 ActiveX 控制項初始化下拉式方塊:1 |
不安全的 ActiveX 控制項初始化下拉式方塊:不要提示 |
啟用所有控制項而不加以限制及提醒 (不建議使用,會執行有潛在危險的控制項) 安全模式核取方塊 (未選取) |
UFIControls=2 DisableAllActiveX=0 |
ActiveX 控制項初始化:啟用 ActiveX 控制項初始化下拉式方塊:2 |
無法在 OCT 中進行設定。 |
啟用所有控制項而不加以限制及提醒 (不建議使用,會執行有潛在危險的控制項) 安全模式核取方塊 (已選取) |
UFIControls=3 DisableAllActiveX=0 |
ActiveX 控制項初始化:啟用 ActiveX 控制項初始化下拉式方塊:3 |
無法在 OCT 中進行設定。 |
使用額外限制啟用不安全的初始化 (UFI) 控制項,並使用最小限制啟用安全的初始化 (SFI) 控制項前提示我 安全模式核取方塊 (未選取) |
UFIControls=4 DisableAllActiveX=0 |
ActiveX 控制項初始化:啟用 ActiveX 控制項初始化下拉式方塊:4 |
不安全的 ActiveX 初始化下拉式方塊:提示使用者使用控制項預設值 |
使用額外限制啟用不安全的初始化 (UFI) 控制項,並使用最小限制啟用安全的初始化 (SFI) 控制項前提示我 安全模式核取方塊 (已選取) |
UFIControls=5 DisableAllActiveX=0 |
ActiveX 控制項初始化:啟用 ActiveX 控制項初始化下拉式方塊:5 |
無法在 OCT 中進行設定。 |
使用最小限制啟用所有控制項前提示我 安全模式核取方塊 (未選取) |
UFIControls=6 DisableAllActiveX=0 |
ActiveX 控制項初始化:啟用 ActiveX 控制項初始化下拉式方塊:6 |
不安全的 ActiveX 初始化下拉式方塊:提示使用者使用持續性資料 |
使用最小限制啟用所有控制項前提示我 安全模式核取方塊 (已選取) |
DisableAllActiveX=1 |
停用所有 ActiveX:啟用 停用所有 ActiveX 核取方塊 (已選取) |
不安全的 ActiveX 初始化下拉式方塊:不提示並停用所有控制項 |
停用所有控制項 (不事先通知) 安全模式核取方塊 (不適用) |
增益集設定
增益集的安全性設定有三種主要類型:
停用增益集設定。
設定信任的發行者必須簽署增益集。
設定停用未經簽署的增益集通知。
設定停用增益集
您可以藉由設定 OCT 和群組原則物件編輯器中的 [停用所有應用程式增益集] 設定,或 OCT 中的 [應用程式增益集警告選項] 設定來停用增益集。這兩種設定皆非通用設定,且都必須針對下列每個應用程式個別進行設定:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
這些設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
停用所有應用程式增益集 |
停用 |
當您啟用此設定時,會停用所有的增益集,而且不會通知使用者已停用增益集。這個設定可在 OCT 和群組原則物件編輯器中進行設定。您必須針對每個應用程式來完成此設定。Office Publisher 2007 中沒有此設定。若要在 Office Publisher 2007 中停用增益集,則必須使用 [應用程式增益集警告選項] 設定。 |
應用程式增益集警告選項 |
啟用所有已安裝的應用程式增益集 (應用程式預設值) |
當您將設定設為 [停用所有應用程式延伸模組] 時,會停用所有的增益集,而且不會通知使用者已停用增益集。這項設定只能在 OCT 中設定。您必須針對每個應用程式來完成此設定。 |
您可以在 OCT [修改] 使用者設定頁面上的下列位置中,找到 [停用所有應用程式增益集] 設定:
Microsoft Office Access 2007/應用程式設定/安全性/信任中心
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
Microsoft Office Visio 2007/工具|選項/安全性/信任中心
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [停用所有應用程式增益集] 設定:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Publisher 2007/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具|選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
您可以在 OCT 的 Office 安全性設定頁面之 [預設] 安全性設定下,找到 [應用程式增益集警告選項] 設定。
設定信任的發行者必須簽署增益集
您可以透過 OCT 和群組原則物件編輯器中的 [應用程式增益集必須經過信任的發行者簽署] 設定,或只有 OCT 才具備的 [應用程式增益集警告選項] 設定,要求增益集必須經過信任的發行者簽署。這兩種設定皆非通用設定,且都必須針對下列每個應用程式個別進行設定:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
這些設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
應用程式增益集必須經過信任的發行者簽署 |
停用 |
當您啟用此設定時,由信任的發行者清單上的發行者所簽署的增益集,將不會通知便執行,然後停用未簽署的增益集和不在信任的發行者清單上之發行者簽署的增益集,並提示使用者啟用或停用該增益集。這個設定可在 OCT 中與群組原則物件編輯器搭配使用進行設定。您必須針對每個應用程式來完成設定。 |
應用程式增益集警告選項 |
啟用所有已安裝的應用程式增益集 (應用程式預設值) |
當您將此設定設為 [應用程式延伸模組必須經過信任的發行者簽署] 時,由信任的發行者清單上的發行者所簽署的增益集,將不會通知便執行,然後停用未簽署的增益集以及不在 [信任的發行者] 清單上的發行者所簽署的增益集,並提示使用者啟用或停用增益集。這項設定只能在 OCT 中設定。您必須針對每個應用程式來完成此設定。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置中,找到 [應用程式增益集必須經過信任的發行者簽署] 設定:
Microsoft Office Access 2007/應用程式設定/安全性/信任中心
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
Microsoft Office Visio 2007/工具|選項/安全性/信任中心
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [應用程式增益集必須經過信任的發行者簽署] 設定:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Publisher 2007/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具|選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
您可以在 OCT 的 Office 安全性設定頁面之 [預設] 安全性設定下,找到 [應用程式增益集警告選項] 設定。
設定停用未經簽署的增益集通知
您可以藉由設定 OCT 和群組原則物件編輯器中的 [停用未簽署應用程式增益集的信任列通知] 設定,或透過只存在 OCT 中的 [應用程式增益集警告選項] 設定,停用未簽署的增益集。這兩種設定皆非通用設定,且都必須針對下列每個應用程式個別進行設定:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
這些設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
停用未簽署應用程式增益集的信任列通知 |
停用 |
這個設定必須與 [應用程式增益集必須經過信任的發行者簽署] 設定搭配使用。當您啟用 [停用未簽署應用程式增益集的信任列通知] 設定時,將停用不信任的已簽署增益集,但是會提示使用者啟用或停用該增益集。也會停用未簽署的增益集,但是不會通知使用者,而且不會提示他們啟用或停用未簽署的增益集。這個設定可在 OCT 和群組原則物件編輯器中進行設定。您必須針對每個應用程式來完成此設定。 |
應用程式增益集警告選項 |
啟用所有已安裝的應用程式增益集 (應用程式預設值) |
當您將此設定設為 [延伸模組必須經過簽署,且會自動停用未簽署的延伸模組] 時,會停用不受信任的已簽署增益集,但是會提示使用者啟用或停用該增益集。也會停用未經簽署的增益集,但是不會通知使用者,而且不會提示他們啟用或停用未簽署的增益集。這項設定只能在 OCT 中設定。您必須針對每個應用程式來完成此設定。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置中,找到 [停用未簽署應用程式增益集的信任列通知] 設定:
Microsoft Office Access 2007/應用程式設定/安全性/信任中心
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
Microsoft Office Visio 2007/工具|選項/安全性/信任中心
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [停用未簽署應用程式增益集的信任列通知] 設定:
Microsoft Office Access 2007/應用程式設定/安全性/信任中心
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Visio 2007/工具|選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
您可以在 OCT 的 Office 安全性設定頁面之 [預設] 安全性設定下,找到 [應用程式增益集警告選項] 設定。
VBA 巨集設定
巨集安全性設定可讓您變更巨集的行為方式,以及使用者收到巨集通知的方式。巨集的安全性設定有四個主要類型:
變更巨集預設行為的設定。
變更 VBA 的設定。
此設定讓您變更透過自動以程式設計方式啟動的應用程式中巨集的行為方式。
防止病毒掃描程式掃描加密的巨集之設定。
變更巨集預設行為的設定
您可以透過群組原則中的 [VBA 巨集警告設定] 設定,或 OCT 中的 [VBA 巨集警告選項] 設定來變更預設的巨集行為。您必須針對每個應用程式來完成這些設定,而且只能針對下列應用程式進行設定:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
| 附註: |
|---|
| 您也可以變更 Office Outlook 2007 的預設巨集安全性設定。如需詳細資訊,請參閱<Office Outlook 2007>安全性文件。 |
[VBA 巨集警告設定] 和 [VBA 巨集警告選項] 設定會修改名稱為 VBAWarnings 的登錄項目。每個應用程式會評估此登錄以決定巨集的執行方式。VBAWarnings 登錄項目有四個可能的值,而下表將說明這些值。
| VBAWarnings 值 | 描述 |
|---|---|
1 |
允許不通知即執行不受信任和信任的巨集。 |
2 |
停用所有不受信任的巨集,但是會通知使用者有不信任的巨集,並讓使用者啟用或停用不信任的巨集。允許不通知即執行信任的巨集。此為預設設定。 |
3 |
允許不通知即停用未簽署的巨集。系統會通知使用者有已簽署的巨集,並讓使用者啟用或停用簽署的巨集。允許不通知即執行信任的巨集。 |
4 |
停用不信任的巨集,且不會通知使用者已停用不信任的巨集。此外,使用者無法使用 [訊息列] 或任何其他對話方塊來啟用不信任的巨集。允許不需通知即執行信任的巨集。 |
當您設定 OCT 中的 [VBA 巨集警告選項] 設定時,VBAWarnings 登錄值會寫入:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/program name/Security
其中 program name 可以是下列程式名稱:
Access
Excel
PowerPoint
Publisher
Visio
Word
當您在群組原則中進行 [VBA 巨集警告設定] 設定時,VBAWarnings 登錄值會寫入:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12.0/program name/Security
其中 program name 可以是下列程式名稱:
Access
Excel
PowerPoint
Publisher
Visio
Word
下表顯示 OCT、群組原則和信任中心設定如何對應 VBAWarnings 登錄項目的值。
| 登錄值 | VBA 巨集警告設定 (群組原則) | VBA 巨集警告選項 (OCT) | 巨集設定 (信任中心) |
|---|---|---|---|
VBAWarnings=1 |
啟用 不對巨集執行安全性檢查 (不建議使用,因為所有文件中的程式碼都能執行) |
不對 VBA 巨集進行安全性檢查 (不建議,因為所有文件中的程式碼都能執行) |
啟用所有巨集 (不建議使用,會執行有潛在危險的程式碼) |
VBAWarnings=2 |
啟用 所有巨集的信任列警告 |
停用所有 VBA 巨集 (事先通知) (應用程式預設值) |
停用所有巨集 (事先通知) |
VBAWarnings=3 |
啟用 只有數位簽章的巨集會顯示信任列警告 (未簽署的巨集將停用) |
停用未簽署之 VBA 巨集的信任列警告 (將停用未簽署的程式碼) |
除了經數位簽章的巨集外,停用所有巨集 |
VBAWarnings=4 |
啟用 所有巨集都不會顯示警告,但停用所有巨集 |
停用所有 VBA 巨集 |
停用所有巨集 (不事先通知) |
您可以在 OCT 的 Office 安全性設定頁面之 [預設] 安全性設定下,找到 [VBA 巨集警告選項] 設定。
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [VBA 巨集警告設定] 設定:
Microsoft Office Access 2007/應用程式設定/安全性/信任中心
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Publisher 2007/安全性/信任中心
Microsoft Office Visio 2007/工具|選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
變更 VBA 的設定
VBA 安全性設定可讓您變更 VBA 的行為模式。VBA 安全性設定有三種主要類型:
以信任的程式設計方式存取 VBA 專案設定。
停用 VBA 的設定。
在 Office Visio 2007 中設定 VBA 的設定。
以信任的程式設計方式存取 VBA 專案設定
有一項設定可讓您控制 VBA 專案的存取權。此設定只可以針對下列每個應用程式來進行設定:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
此設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
對 Visual Basic 專案的信任存取 |
自動用戶端無法以程式設計方式存取 VBA 專案。 |
當您啟用此設定時,自動化用戶端即可以程式設計方式存取 VBA 專案,並且可使用 VBA 物件模型。而停用此設定時,自動化用戶端則無法以程式設計方式存取 VBA 專案。這個設定可在 OCT 和群組原則物件編輯器中進行設定。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置中,找到 [信任存取 Visual Basic 專案]:
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [信任存取 Visual Basic 專案] 設定:
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
停用 VBA 的設定
有一項設定可讓您停用 VBA。此設定只可以通用設定,且套用至下列應用程式:
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Office Word 2007
此設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
停用 Office 應用程式的 VBA |
若已安裝,則會啟用 VBA。 |
當您啟用此設定時,VBA 將無法運作,而且使用者無法執行巨集及其他程式設計內容。這個設定可在 OCT 和群組原則物件編輯器中進行設定。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置中,找到 [停用 Office 應用程式的 VBA] 設定:
Microsoft Office 2007 system/安全性設定
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [停用 Office 應用程式的 VBA] 設定:
Microsoft Office 2007 system/安全性設定
設定 Office Visio 2007 的 VBA 之設定
有三項設定可讓您變更 Office Visio 2007 中的 VBA 行為模式。這些設定以下表說明。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
啟用 Microsoft Visual Basic for Applications |
啟用 VBA。 |
啟用此設定可允許執行 VBA,而停用此設定會使 VBA 無法執行,這樣可防止某些繪圖類型使用 Office Visio 2007 中的完整功能。 |
從文字載入 Microsoft Visual Basic for Applications 專案 |
未從文字載入 VBA 專案。 |
啟用此設定在開啟檔案時,允許 Office Visio 2007 編譯 VBA 專案。這可讓您使用儲存在舊版 Office Visio 2007 檔案格式中的 VBA 專案,不儲存已編譯的 VBA 專案。停用此設定則可防止從文字中載入 VBA 專案。 |
啟用 Microsoft Visual Basic for Applications 專案建立 |
允許使用者建立 VBA 專案。 |
啟用此設定可允許使用者建立 VBA 專案。停用此設定則可防止使用者建立不具備 VBA 專案的 VBA 專案。 |
您可以在 OCT [修改] 使用者設定頁面上的下列位置中找到這些設定:
Microsoft Office Visio 2007/工具|選項/安全性/巨集安全性
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到這些設定:
Microsoft Office Visio 2007/工具|選項/安全性/巨集安全性
此設定讓您變更透過自動化以程式設計方式啟動的應用程式中巨集的行為方式
自動安全性設定的類型有兩種:通用設定和應用程式特定的設定。
通用自動安全性設定
您可以藉由設定 [自動安全性],變更透過「自動化」以程式設計方式啟動的應用程式中巨集的行為方式。這項設定為通用設定並適用於下列應用程式:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
這項設定有三種可能的設定狀態。下表說明這三種狀態。
| 設定狀態 | 描述 |
|---|---|
啟用 依預設停用巨集 |
停用 2007 Office System 應用程式中透過「自動化」以程式設計方式啟動的巨集。使用者不會收到停用巨集的通知,以及啟用或停用巨集的提示。 |
啟用 啟用巨集 (預設) |
不事先通知即啟用並執行巨集。 |
啟用 使用應用程式巨集安全性層級 |
巨集會根據透過「自動化」以程式設計方式所啟動的應用程式之安全性設定來執行。. |
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中找到此設定:
Microsoft Office 2007 system/安全性設定
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中找到此設定:
Microsoft Office 2007 system/安全性設定
應用程式特定的自動安全性設定
當 Office Publisher 2007 是透過「自動化」以程式設計方式啟動時,您可以變更 Office Publisher 2007 中巨集的執行方式。若要這麼做,請使用 [Publisher 自動安全性層級] 設定。此設定只可以透過群組原則進行設定,並且有三個可能的設定狀態。下表說明這三種狀態。
| 設定狀態 | 描述 |
|---|---|
啟用 低 (啟用) |
在透過「自動化」以程式設計方式啟動的 Office Publisher 2007 執行個體中,不事先通知即啟用並執行巨集。這是預設的設定狀態。 |
啟用 依 UI (提示) |
在透過「自動化」以程式設計方式啟動的 Office Publisher 2007 執行個體中,提示使用者是否啟用或停用巨集。 |
啟用 高 (停用) |
在透過「自動化」以程式設計方式啟動的 Office Publisher 2007 執行個體中,停用巨集。使用者不會收到停用巨集的通知,以及啟用或停用巨集的提示。 |
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到 [Publisher 自動安全性層級] 設定:
Microsoft Office Publisher 2007/安全性
防止病毒掃描程式掃描加密的巨集之設定
下表說明防止病毒掃描程式掃描加密巨集的三種設定。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
決定是否強制 Microsoft Excel Open XML 活頁簿掃描加密的巨集 |
當您開啟包含巨集的加密活頁簿時,病毒掃描程式會掃描加密的巨集。 |
病毒掃描程式不會掃描加密的巨集,這表示加密的巨集將會根據您已設定的巨集安全性設定來執行。這項設定只適用於 Office Excel 2007。 |
決定是否強制 Microsoft Excel Open XML 簡報掃描加密的巨集 |
當您開啟包含巨集的加密簡報時,病毒掃描程式會掃描加密的巨集。 |
病毒掃描程式不會掃描加密的巨集,這表示加密的巨集將會根據您已設定的巨集安全性設定來執行。這項設定只適用於 Office PowerPoint 2007。 |
決定是否強制 Microsoft Excel Open XML 文件掃描加密的巨集 |
當您開啟包含巨集的加密文件時,病毒掃描程式會掃描加密的巨集。. |
病毒掃描程式不會掃描加密的巨集,這表示加密的巨集將會根據您已設定的巨集安全性設定來執行。這項設定只適用於 Office Word 2007。 |
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中找到這些設定:
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到這些設定:
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
文件保護設定
文件保護設定可讓您變更以密碼保護功能加密檔案和文字的方式。文件保護設定有兩種類型:通用設定,適用於 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007;以及應用程式特定的設定,僅適用於 Microsoft Office OneNote 2007。
通用文件保護設定
下表說明兩項通用文件保護設定。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
受密碼保護的 Office Open XML 檔案的加密類型 |
在 Microsoft Windows XP 作業系統中,預設為 Microsoft 增強型 RSA 和 AES 密碼編譯提供者 (原型),AES 128,128 位元。 在 Windows Vista 作業系統中,預設為 Microsoft 增強型 RSA 和 AES 密碼編譯提供者,AES-128,128 位元。 |
可讓您指定要加密的 Office Open XML 格式檔案之加密類型。 |
受密碼保護的 Office 97-2003 檔案之加密類型 |
Office 97/2000 相容的加密方法,這是一種專屬的加密方法。 |
可讓您指定要加密的 Office 97-2003 格式檔案之加密類型。 |
您可以在 OCT [修改] 使用者設定頁面上的下列位置中找到這些設定:
Microsoft Office 2007 system/安全性設定
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到這些設定:
Microsoft Office 2007 system/安全性設定
應用程式特定的文件保護設定
依預設,Office OneNote 2007 使用 192 位元金鑰長度的三重資料加密標準 (DES) 演算法。您無法變更 Office OneNote 2007 用來加密附註的密碼編譯演算法及金鑰長度。下表說明 Office OneNote 2007 的四種應用程式特定的加密設定。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
禁止附加元件存取密碼保護節 |
增益集可存取使用者解除鎖定的文字節。 |
啟用此設定防止增益集存取使用者解除鎖定的文字節。 |
停用密碼保護節 |
未停用加密的文字節 (也就是說,使用者可以使用密碼保護功能,鎖定和解除鎖定文字節並變更密碼設定)。 |
當您啟用此設定時,使用者無法:
啟用此設定時,使用者仍可以輸入密碼來存取加密的文字節。 |
一旦我離開受到密碼保護的節,請鎖定該節 |
使用者離開解除鎖定之文字後的一段時間,加密的文字節會維持解除鎖定的狀態。 |
啟用此設定,可確保加密的文字節會在使用者瀏覽至他處時,儘速變成鎖定狀態。 |
使用者若一段時間未使用受密碼保護的節,該節便會鎖定 |
使用者離開解除鎖定的文字或使用者停止編輯解除鎖定的文字後,加密的文字節會維持 10 分鐘解除鎖定狀態。 |
您可以透過啟用此設定並選擇 [鎖定密碼保護節的時間間隔 (分鐘)] 內的新時間,以變更解除鎖定的區段需維持解除鎖定狀態的分鐘數。 如果您不要在使用者解除鎖定文字節之後自動鎖定該文字節,您可以停用此設定或啟用此設定並清除 [核取以鎖定節] 核取方塊。不論您選擇何種方式,請務必停用 [一旦我離開受到密碼保護的節,請鎖定該節] 設定,因為啟用該設定將會導致系統在使用者離開該文字節之後,立即鎖定已解除鎖定的文字節 (即使您已設定 [使用者一段時間內不使用受到密碼保護的節時,請鎖定該節])。 |
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中找到這些設定:
Microsoft Office OneNote 2007/工具|選項/密碼
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到這些設定:
Microsoft Office OneNote 2007/工具|選項/密碼
外部內容設定
外部內容設定可讓您在 Office PowerPoint 2007 中,變更超連結警告的顯示方式並變更連結圖像的行為。
超連結警告設定
您可以使用下表說明的設定來停用超連結警告。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
停用超連結警告 |
根據預設,會通知使用者不安全的超連結。除此之外,還會停用不安全的超連結,使用者必須啟用它們才可以使用。 |
啟用此設定會隱藏下列超連結警告:
|
此設定僅適用於下列應用程式:
Office Access 2007
Office Excel 2007
Office InfoPath 2007
Office OneNote 2007
Office Outlook 2007
Microsoft Office Project 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中找到此設定:
Microsoft Office System 2007/安全性設定
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中找到此設定:
Microsoft Office System 2007/安全性設定
連結圖像設定
您可以使用下表說明的設定,啟用 Office PowerPoint 2007 中的自動圖像下載。
| 設定名稱 | 預設設定值 | 描述 |
|---|---|---|
解除自動下載連結圖像的封鎖 |
根據預設,儲存在外部電腦上的圖像在投影片中不會顯示。 |
|
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中找到此設定:
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中找到此設定:
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性
Internet Explorer 功能控制項設定
Internet Explorer 功能控制項設定讓您減低以程式設計方式使用 Internet Explorer 功能時可能發生的威脅。在 2007 Office System 中可以設定 15 個功能控制項設定。這 15 項功能控制項設定可限制大部分的 Internet Explorer 功能。這些設定以下表說明。
| Internet Explorer 功能控制項設定 | 描述 |
|---|---|
附加元件管理 |
防止執行或安裝使用者或群組原則停用的附加元件。 |
繫結到物件 |
初始化 ActiveX 控制項時,執行額外的安全性檢查。如果登錄中有設定刪除位元,這可防止建立控制項。另外,也可檢查初始化該控制項之 URL 區域的安全性設定,以判斷是否可以安全的初始化此控制項。 |
封鎖快顯畫面 |
啟用 Internet Explorer 的預設快顯封鎖程式。 |
一致的 MIME 處理 |
下載檔案後,請檢查下列:
可將含不一致資訊的檔案重新命名為較安全的副檔名。可能無法在使用者的系統中執行仍不相符的檔案。 |
停用使用者名稱和密碼 |
無效的 URL 語法可能包含使用者名稱和密碼,例如 https://username:password@server/。 |
資訊列 |
顯示下載檔案或安裝程式碼受到限制時的預設 Internet Explorer 資訊列。 |
本機電腦區域鎖定安全性 |
將本機電腦區域設定套用至所有的本機內容中。 |
MIME 探查安全功能 |
檢查下載檔案的簽章位元,以判斷檔案類型並正確轉譯類型。 |
瀏覽 URL |
封鎖瀏覽至任何錯誤格式 URL 的頁面。 |
物件快取保護 |
封鎖從非目前頁面的安全性內容中初始化及快取的物件存取。 |
來自區域高度的保護 |
若目前頁面不在「信任中心」或「我的電腦」區域中,防止瀏覽至該區域的頁面。 |
限制 ActiveX 安裝 |
允許應用程式加入封鎖新的 ActiveX 控制項並防止未安裝的 ActiveX 控制項進行安裝更新。 |
限制檔案下載 |
防止非使用者起始的檔案下載。 |
從 URL 中儲存 |
評估在通用命名慣例 (UNC) 共用檔案中從 URL 儲存的資訊。此功能可增加 UNC 路徑的安全性,但是會耗用效能。 |
已撰寫指令碼的視窗安全性限制 |
強制快顯視窗維持在可檢視桌面區、顯示狀態列,且其邊框不超出螢幕的可檢視區域。確保瀏覽器視窗無法與其主視窗或系統對話方塊重疊。 |
根據預設,會將 Microsoft Office Groove 2007 (Groove.exe)、Office Outlook 2007 (Outlook.exe) 和 Microsoft Office SharePoint Designer 2007 (Spdesign.exe) 會加入至所有的 15 個功能控制項設定。另外也會將 Office InfoPath 2007 (Infopath.exe),以及下列三個 Office InfoPath 2007 元件加入這 15 個功能控制項設定:文件資訊面板、工作流程表單及協力廠商主控。
除了Office InfoPath 2007 以外的應用程式,皆可在 OCT [修改] 使用者設定頁面的下列位置中,找到 Internet Explorer 功能控制項設定:
Microsoft Office 2007 system (電腦)/安全性設定/IE 設定
除了Office InfoPath 2007 以外的應用程式,Internet Explorer 功能控制項設定皆可在群組原則物件編輯器的下列位置中找到:
電腦設定/系統管理範本/Microsoft Office 2007 system (電腦)/安全性設定/IE 設定
Office InfoPath 2007 是特殊案例,且無法使用標準的 Internet Explorer 功能控制項設定來進行設定。您必須使用 [Windows Internet Explorer 功能控制選擇加入],才能設定 Office InfoPath 2007 的 Internet Explorer 功能控制項設定。此設定可以下列方式進行設定:
無。 不將 Infopath.exe 和其相關的元件 (文件資訊面板、工作流程表單及協力廠商主控) 加入所有的 15 個 Internet Explorer 功能控制項設定中。
Infopath.exe、文件資訊面板及工作流程表單。 除了協力廠商主控以外的項目皆加入所有 15 個 Internet Explorer 功能控制項設定中。
Infopath.exe、文件資訊面板、流程表單及協力廠商主控。 此為預設設定。Infopath.exe 和三個所有相關的元件皆加入所有 15 個 Internet Explorer 功能控制項設定中。
您可以在 OCT [修改] 使用者設定頁面的下列位置中,找到 [Windows Internet Explorer 功能控制選擇加入] 設定:
Microsoft Office InfoPath 2007 (電腦)/安全性
您可以在群組原則物件編輯器的下列位置中,找到 [Windows Internet Explorer 功能控制選擇加入] 設定:
電腦設定/系統管理範本/Microsoft Office InfoPath 2007 (電腦)/安全性
隱私選項
隱私選項協助您保護私人和個人資訊。您可以在 2007 Office System 中設定隱私選項的四大類別。此選項可在 OCT 和群組原則中進行設定。下列為隱私選項的四種類別:
文件檢查選項
下表說明一項文件檢查選項。
| 選項名稱 | 預設設定值 | 描述 |
|---|---|---|
文件檢查 |
啟用所有的檢查模組。 |
您可以啟用此選項並在停用的檢查模組清單中新增檢查 CLSID,以停用使用文件檢查的檢查模組。 |
您可以查詢下列登錄機碼的登錄項目,以找到檢查模組的 CLSID:
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Excel/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/PowerPoint/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Word/Document Inspectors
| 附註: |
|---|
| 您無法停用 [註解]、[修訂]、[版本] 及 [註釋] 的檢查模組,或者適用於 [文件摘要資訊] 和 [個人資訊] 的檢查模組。因為,這些檢查模組沒有 CLSID。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置上找到 [文件檢查] 選項:
Microsoft Office 2007 system (電腦)/其他
您可以在群組原則物件編輯器的下列位置上找到 [文件檢查] 選項:
電腦設定/系統管理範本/Microsoft Office 2007 system (電腦)/其他
中繼資料保護選項
下表說明中繼資料保護選項。
| 選項名稱 | 預設設定值 | 描述 |
|---|---|---|
保護版權管理 Office Open XML 檔案的文件中繼資料 |
版權管理 Office Open XML 格式檔案的中繼資料未受到保護。 |
啟用此選項可在使用 IRM 進行限制的 Office Open XML 格式檔案中,加密中繼資料,例如,作者名稱、超連結參照,以及字數。 |
保護受密碼保護之檔案的文件中繼資料 |
保護加密的 Office Open XML 格式檔案的中繼資料。 |
停用此選項,防止在加密的 Office Open XML 格式檔案中,加密中繼資料,例如作者名稱、超連結參照,和字數等。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置中找到這些選項:
Microsoft Office 2007 system/安全性設定
您可以在群組原則物件編輯器的下列位置中找到這些選項:
使用者設定/系統管理範本/Microsoft Office 2007 system/安全性設定
Office 隱私選項
下表說明 Office 隱私選項。
| 選項名稱 | 預設設定值 | 描述 |
|---|---|---|
啟用客戶經驗改進計畫 |
未啟用此選項 (也就是說,使用者未註冊客戶經驗改進計畫)。 |
啟用此選項讓使用者加入客戶經驗改進計畫 (CEIP),並且將使用者電腦的 IP 位址傳送給 Microsoft。 |
自動接收小型更新以提升可靠性 |
未啟用此選項 (也就是說,使用者不會自動接收小型更新以提升可靠性)。 |
啟用此選項允許下載小型檔案,讓 Microsoft 可在發生異常次數的程式錯誤時提供使用者協助。啟用此選項會將使用者電腦的 IP 位址傳送給 Microsoft。. |
線上內容選項 |
在電腦連線至網際網路時,搜尋 Microsoft Office Online 以取得 [說明] 內容。 |
啟用此選項並選擇 [永不顯示線上內容或進入點] 設定,防止 [說明] 系統存取 Office Online。同時,這也可以防止 [說明] 系統顯示 Office Online 中的內容,以及下載更新的 [說明] 內容。 啟用此選項並選擇 [僅搜尋離線內容] 設定,強制 [說明] 系統即使在電腦連線至網際網路時,仍僅搜尋離線的 [說明] 檔案。 啟用此選項並選擇 [搜尋線上內容] 設定,可讓 [說明] 系統在電腦連線至網際網路時,搜尋 Office Online 上更新的 [說明]。此為預設設定。 請注意:在 2007 Office System 的法文、德文和義大利文版本中,此設定預設為停用。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置中找到這些選項:
Microsoft Office 2007 system/隱私權/信任中心
Microsoft Office 2007 system/工具|選項|一般|服務選項/線上內容
您也可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中找到這些選項:
Microsoft Office 2007 system/隱私權/信任中心
Microsoft Office 2007 system/工具|選項|一般|服務選項/線上內容
應用程式特定的隱私權選項
下表說明應用程式特定的隱私權選項。
| 選項名稱 | 預設狀態 | 描述 |
|---|---|---|
顯示隱藏標記 |
未顯示隱藏標記。 |
啟用此選項,在使用者開啟或儲存文件之前,會顯示所有追蹤修訂。您只能針對 Office PowerPoint 2007 和 Office Word 2007 設定這個選項。 |
列印、儲存或傳送包含追蹤修訂或註解的檔案之前,提出警告 |
當使用者列印或儲存內含追蹤變更或註解的檔案時,不顯示警告。 |
啟用此選項,則使用者在列印、傳送或儲存文件之前,系統會發出有關追蹤變更 (修訂) 和註解的警告。您只能針對 Office Word 2007 設定這個選項。 |
儲存亂數以改善合併的正確性 |
不會儲存亂數以改善合併的正確性。. |
啟用此選項,可以改善由數位作者所做之合併追蹤修訂的正確性。您只能針對 Office Word 2007 設定這個選項。 |
您可以在 OCT [修改] 使用者設定頁面的下列位置中找到這些選項:
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性
Microsoft Office Word 2007/Word 選項/安全性
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到這些選項:
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性
Microsoft Office Word 2007/Word 選項/安全性
封鎖檔案格式設定
封鎖檔案格式設定可讓您防止使用者開啟或儲存各種檔案類型或檔案格式。封鎖檔案格式的設定有兩種類型:封鎖開啟和封鎖儲存設定。您可以在 OCT 或透過群組原則來進行封鎖檔案格式的設定;但是在 OCT 中,您僅可以進行單一封鎖開啟的設定,而在群組原則中,則可以進行大多數的設定。此外,您只可以在下列應用程式中,進行封鎖檔案格式的設定:Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007。
下表提供每個 Office Excel 2007 開啟封鎖設定的說明。
| 設定名稱 | 描述 |
|---|---|
封鎖 Office 2007 新檔案格式之 pre-release 版本的開啟 |
啟用此設定可防止開啟 pre-release (Beta) 版本的 Office Open XML 檔案格式,如 .xlsb, .xlsx, .xlsm, .xltx, .xltm 和 .xlam 檔案。您可以在 OCT 或群組原則中進行此項設定。 |
Open XML 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Office Open XML 檔案格式,如 .xlsx, .slxm, .xltx, .xltm 和 .xlam 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 12 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Office 2007 二進位檔案格式,如 .xlsb 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 檔案類型的開啟封鎖 |
啟用此設定可防止開啟二進位檔案格式,如 .xls, .xla, .xlt, .xlm, .xlw 和 .xlb 檔案。您只可以透過群組原則來進行此項設定。 |
HTML 以及 XMLSS 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 HTML 和 XML 檔案類型,如 .mht, .mhtml, .htm, .html, .xml 和 .xmlss 檔案。您只可以透過群組原則來進行此項設定。 |
XML 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 XML 檔案類型,如 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
DIF 以及 SYLK 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 DIF 和 SYLK 檔案類型,如 .dif 和 .slk 檔案。您只可以透過群組原則來進行此項設定。 |
Text 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Text 檔案類型,如 .txt, .csv 和 .prn 檔案。您只可以透過群組原則來進行此項設定。 |
XLL 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 XLL 檔案類型,如 .xll 檔案。您只可以透過群組原則來進行此項設定。 |
下表提供每個 Office PowerPoint 2007 封鎖開啟設定的說明。
| 設定名稱 | 描述 |
|---|---|
封鎖 PowerPoint 2007 新檔案格式之 pre-release 版本的開啟 |
啟用此設定可防止開啟 pre-release (Beta) 版本的 Office Open XML 檔案格式,如 .pptx, .pptm, .potx, .potm, .ppsx 和 .ppsm 檔案。您可以在 OCT 或群組原則中進行此項設定。 |
Open XML 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Office Open XML 檔案格式,如 .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx 和 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Office Binary 檔案類型,如 .ppt, .pot, .pps 和 .ppa 檔案。您只可以透過群組原則來進行此項設定。 |
HTML 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 HTML 檔案類型,如 .htm, .html, .mht 和 .mhtml 檔案。您只可以透過群組原則來進行此項設定。 |
大綱的開啟封鎖 |
啟用此設定可防止開啟檔案為大綱,如 .rtf, .txt, .doc, .wpd, .docx, .docm 和 .wps 檔案。您只可以透過群組原則來進行此項設定。 |
轉換程式的開啟封鎖 |
啟用此設定可防止開啟舊版 PowerPoint 97 格式的檔案,如 .ppt, .pot, .pps 和 .ppa 檔案。您只可以透過群組原則來進行此項設定。 |
下表提供每個 Office Word 2007 開啟封鎖設定的說明。
| 設定名稱 | 描述 |
|---|---|
封鎖 Word 2007 新檔案格式之 pre-release 版本的開啟 |
啟用此設定可防止開啟 pre-release (Beta) 版本的 Office Open XML 檔案格式,如 .docx, .docm, .dotx 和 .dotm 檔案。您可以在 OCT 或群組原則中進行此項設定。 |
Open XML 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Office Open XML 檔案格式,如 .docx, .dotx, .docm, .dotm 和 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Office Binary 檔案類型,如 .doc 和 .dot 檔案。您只可以透過群組原則來進行此項設定。 |
HTML 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 HTML 檔案類型,如 .htm, .html, .mht 和 .mhtml 檔案。您只可以透過群組原則來進行此項設定。 |
Word 2003 XML 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 Office 2003 XML 檔案類型,如 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
RTF 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 RTF 檔案類型,如 .rtf 檔案。您只可以透過群組原則來進行此項設定。 |
轉換器的開啟封鎖 |
啟用此設定可防止透過外部轉換程式開啟檔案,如與 2007 Office System 一併安裝的 WordPerfect。您只可以透過群組原則來進行此項設定。 |
Text 檔案類型的開啟封鎖 |
啟用此設定可防止開啟 TXT 檔案類型,如 .txt 檔案。您只可以透過群組原則來進行此項設定。 |
內部檔案類型的開啟封鎖 |
啟用此設定可防止開啟 pre-release 的二進位檔案格式。您只可以透過群組原則來進行此項設定。 |
檔案在特定版本前的開啟封鎖 |
啟用此設定可防止開啟比指定的 Office 發行版本還舊的檔案格式。您只可以透過群組原則來進行此項設定。 |
下表提供每個 Office Excel 2007 封鎖儲存設定的說明。
| 設定名稱 | 描述 |
|---|---|
Open XML 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office Open XML 檔案格式,如 .xlsx, .xlsm, .xltx, .xltm 和 .xlam 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 12 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office 2007 Binary 檔案類型,如 .xlsb 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office Binary 檔案類型,如 .xls, .xla, .xlt, .xlm, .xlw 和 .xlb 檔案。您只可以透過群組原則來進行此項設定。 |
HTML 以及 XMLSS 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 HTML 和 XML 檔案類型,如 .mht, .mhtml, .htm, .html, .xml 和 .xmlss 檔案。您只可以透過群組原則來進行此項設定。 |
XML 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 XML 檔案類型,如 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
DIF 以及 SYLK 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 DIF 和 SYLK 檔案類型,如 .dif 和 .slk 檔案。您只可以透過群組原則來進行此項設定。 |
Text 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Text 檔案類型,如 .txt, .csv 和 .prn 檔案。您只可以透過群組原則來進行此項設定。 |
下表提供每個 Office PowerPoint 2007 封鎖儲存設定的說明。
| 設定名稱 | 描述 |
|---|---|
Open XML 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office Open XML 檔案格式,如 .pptx, .pptm, .potx, .potm, .ppsx, .ppsm, .ppam, .thmx 和 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office Binary 檔案類型,如 .ppt, .pot, .pps 和 .ppa 檔案。您只可以透過群組原則來進行此項設定。 |
HTML 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 HTML 檔案類型,如 .htm, .html, .mht 和 .mhtml 檔案。您只可以透過群組原則來進行此項設定。 |
大綱的儲存封鎖 |
啟用此設定可防止將檔案儲存為大綱,如 .rtf, .txt, .doc, .wpd, .docx, .docm 和 .wps 檔案。您只可以透過群組原則來進行此項設定。 |
GraphicFilters 的儲存封鎖 |
啟用此設定可防止儲存圖形檔,如 .jpg, .png, .tif, .bmp, .wmf 和 .emf 檔案。您只可以透過群組原則來進行此項設定。 |
下表提供每個 Office Word 2007 封鎖儲存設定的說明。
| 設定名稱 | 描述 |
|---|---|
Open XML 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office Open XML 檔案格式,如 .docx, .dotx, .docm, .dotm 和 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
Binary 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office Binary 檔案類型,如 .doc 和 .dot 檔案。您只可以透過群組原則來進行此項設定。 |
HTML 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 HTML 檔案類型,如 .htm, .html, .mht 和 .mhtml 檔案。您只可以透過群組原則來進行此項設定。 |
Word 2003 XML 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 Office 2003 XML 檔案格式,如 .xml 檔案。您只可以透過群組原則來進行此項設定。 |
RTF 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 RTF 檔案格式,如 .rtf 檔案。您只可以透過群組原則來進行此項設定。. |
轉換器的儲存封鎖 |
啟用此設定可防止透過轉換程式儲存檔案,例如 2007 Office System 內含的 WordPerfect 轉換程式。您只可以透過群組原則來進行此項設定。 |
Text 檔案類型的儲存封鎖 |
啟用此設定可防止儲存 TXT 檔案類型,如 .txt 檔案。您只可以透過群組原則來進行此項設定。 |
依預設,使用者無法開啟以 Word 6.0 之前的格式所儲存的檔案。使用 Word 6.0 Beta 版本所儲存的檔案也會視為舊版的 Word 6.0 格式,因此依預設,將無法開啟此檔案。
您可以在 OCT 的 [修改] 使用者設定頁面上的下列位置中找到這些設定:
Microsoft Office Excel 2007/封鎖檔案格式
Microsoft Office PowerPoint 2007/封鎖檔案格式
Microsoft Office Word 2007/封鎖檔案格式
您可以在群組原則物件編輯器「使用者設定/系統管理範本」節點的下列位置中,找到這些設定:
Microsoft Office Word 2007/封鎖檔案格式
Microsoft Office PowerPoint 2007/封鎖檔案格式
Microsoft Office Word 2007/封鎖檔案格式