在 2007 Office system 中設定信任位置和受信任的發行者設定
更新日期: 2009年2月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
您可以使用 Office 自訂工具 (OCT) 和「群組原則物件編輯器」設定信任位置和受信任的發行者設定。
開始之前
開始進行設定之前,請先確定您符合本節所述的規劃需求、系統管理需求及工具需求。
規劃需求 您必須完成安全性規劃程序的下列步驟,才能有效地設定信任位置和受信任的發行者設定:
針對 2007 Office system 中的安全性設定和隱私權選項選擇部署工具
系統管理需求 下表列出執行設定組態動作所需的系統管理認證。
若要執行以下動作 您必須是以下群組的成員 執行 OCT
本機電腦上的系統管理員群組
使用群組原則物件編輯器設定本機群組原則設定
本機電腦上的系統管理員群組
使用群組原則物件編輯器設定網域型群組原則設定
Domain Admins、Enterprise Admins 或 Group Policy Creator Owners
工具需求 假設:
瞭解如何使用 OCT 自訂 2007 Microsoft Office 系統。如需 OCT 的詳細資訊,請參閱<2007 Office 系統的 Office 自訂工具>。
已建立您可以執行 OCT 的網路安裝點。
瞭解什麼是系統管理範本 (也就是 .adm 檔案)。
已經將 Office 2007 系統管理範本載入群組原則物件編輯器。
使用 OCT 來設定信任位置
下列程序示範如何使用 OCT 來停用信任位置、指定共用資料夾為信任位置、限制信任位置,以及刪除已經使用 OCT 建立的所有信任位置。若要瞭解 OCT 中其他信任位置設定的位置,請參閱<Office 系統中的安全性原則和設定>中的設定。
使用 OCT 停用信任位置
您只能以每一應用程式為基礎來停用信任位置;並沒有單一的設定可讓您以全域的方式來停用信任位置。若要以全域的方式停用信任位置,必須為下列每個應用程式停用信任位置:Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007 和 Microsoft Office Word 2007。
使用 OCT 停用信任位置設定
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [預設安全性設定] 之下,針對您要設定的應用程式按兩下 [允許的信任位置選項]。
在 [指定安全性設定] 對話方塊中,按一下 [停用所有信任位置,只信任由信任的發行者簽署的檔案],然後按一下 [確定]。
使用 OCT 指定信任位置
使用 OCT 指定信任位置時,只能以每個應用程式為基礎。並沒有單一的 OCT 設定,可讓您指定套用至所有應用程式的全域信任位置。若要指定套用至所有應用程式的全域信任位置,您必須為每個應用程式分別指定信任位置,或使用「群組原則」設定。
以每個應用程式為基礎使用 OCT 來指定信任位置
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [新增下列路徑到信任的位置清單] 之下,按一下 [新增]。
在 [指定安全性設定] 對話方塊中,執行下列動作:
在 [應用程式] 中,按一下您要信任位置套用的應用程式。
在 [路徑] 中,鍵入您要信任的資料夾路徑。
如果您要信任的資料夾中的所有子資料夾也受信任,請選取 [同時信任此位置的子資料夾] 核取方塊。
在 [描述] 中,輸入信任位置的描述。
按一下 [確定]。
如果您指定網路共用做為信任位置,必須啟用 [允許不在電腦中的信任位置] 設定。除此之外,還可以使用環境變數來代表信任位置;不過,必須修改登錄才能辨識環境變數。另外,也可以指定 Web 資料夾 (也就是,http:// 路徑) 做為信任位置,但是並非所有的 Web 資料夾都會辨識為信任位置。如需使用環境變數來指定信任位置以及將 Web 資料夾指定為信任位置的詳細資訊,請參閱<規劃 2007 Office system 信任的位置及信任的發行者設定>。
使用 OCT 限制信任位置
您可以使用 OCT 來設定下列設定以限制信任位置。
只允許以原則為基礎的信任位置
在 OCT 左邊窗格的 [功能] 之下,按一下 [修改使用者設定]。
在 OCT 的樹狀檢視中,開啟 [Microsoft Office 2007 系統],再開啟 [安全性設定],然後按一下 [信任中心]。
在詳細資料窗格中,按兩下 [允許混合原則及使用者位置]。
按一下 [停用],然後按一下 [確定]。
不允許網路共用做為信任位置
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [預設安全性設定] 之下,針對您要設定的應用程式按兩下 [允許的信任位置選項]。
在 [指定安全性設定] 對話方塊中,按一下 [只允許使用者機器中的信任位置 (應用程式預設值)],然後按一下 [確定]。
刪除使用 OCT 建立的所有信任位置
使用下列程序來刪除所有已經使用 OCT 建立的信任位置。
刪除所有使用 OCT 建立的信任位置
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [新增下列路徑到信任的位置清單] 之下,選取 [移除所有安裝時由 OCT 寫入的信任位置] 核取方塊。
您可以藉由使用安裝程式或是使用 Windows Installer 程式來部署信任位置。如需詳細資訊,請參閱<在使用者電腦上執行 2007 Office system 的安裝程式>和<在安裝 2007 Office system 之後變更使用者的設定>。
使用「群組原則」來設定信任位置
下列程序示範如何使用「群組原則物件編輯器」來停用信任位置、將共用資料夾指定為信任位置,以及限制信任位置。若要瞭解在「群組原則物件編輯器」中其他信任位置設定的位置,請參閱<信任位置和受信任的發行者設定>。
使用群組原則停用信任位置
您只能以每一應用程式為基礎來停用信任位置。並沒有單一的設定可讓您以全域的方式來停用信任位置。若要以全域的方式停用信任位置,必須為下列每個應用程式停用信任位置:Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007 和 Microsoft Office Word 2007。
使用群組原則停用信任位置設定
視您要設定哪些應用程式而定,瀏覽至群組原則物件編輯器樹狀目錄中的下列其中一項:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具 | 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心/信任位置
在詳細資料窗格中,按兩下 [停用所有信任位置],按一下[已啟用],然後按一下 [確定]。
使用群組原則指定信任位置
您可以使用群組原則以全域方式或以每個應用程式為基礎來指定信任位置。使用下列程序來指定全域信任位置。
使用「群組原則」指定全域信任位置
在 [群組原則物件編輯器] 樹狀目錄中,瀏覽至下列位置:
使用者設定/系統管理範本/Microsoft Office 2007 system/安全性設定/信任中心
在詳細資料窗格中,按兩下尚未設定的信任位置,例如 [信任位置 #1]、[信任位置 #2],以此類推。
在 [信任位置內容] 對話方塊中,按一下 [已啟用] 並執行下列動作:
在 [路徑] 中,鍵入您要信任的資料夾路徑。
在 [日期] 中,鍵入今天的日期。
在 [描述] 中,輸入信任位置的描述。
如果您要信任資料夾中的所有子資料夾也受信任,請選取 [允許子資料夾] 核取方塊。
按一下 [確定]。
使用下列程序以每個應用程式為基礎來指定信任位置。
以每個應用程式為基礎使用「群組原則」來指定信任位置
視您要設定哪些應用程式而定,瀏覽至「群組原則物件編輯器」樹狀結構中的下列其中一個位置:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具 | 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心/信任位置
在詳細資料窗格中,按兩下尚未設定的信任位置,例如 [信任位置 #1]、[信任位置 #2],以此類推。
在 [信任位置內容] 對話方塊中,按一下 [已啟用] 並執行下列動作:
在 [路徑] 中,鍵入您要信任的資料夾路徑。
在 [日期] 中,鍵入今天的日期。
在 [描述] 中,輸入信任位置的描述。
如果您要信任資料夾中的所有子資料夾也受信任,請選取 [允許子資料夾] 核取方塊。
按一下 [確定]。
如果您指定網路共用做為信任位置,必須啟用 [允許不在電腦中的信任位置] 設定。除此之外,您無法使用環境變數來代表群組原則中的信任位置。您可以指定 Web 資料夾 (也就是 http:// 路徑) 做為信任位置,但是並非所有的 Web 資料夾都會辨識為信任位置。如需使用環境變數來指定信任位置以及將 Web 資料夾指定為信任位置的詳細資訊,請參閱<規劃 2007 Office system 信任的位置及信任的發行者設定>。
使用「群組原則」限制信任位置
您可以使用「群組原則物件編輯器」來設定下列設定以限制信任位置。
只允許以原則為基礎的信任位置
在 [群組原則物件編輯器] 樹狀目錄中,瀏覽至下列位置:
使用者設定/系統管理範本/Microsoft Office 2007 system/安全性設定/信任中心
在詳細資料窗格中,按兩下 [允許混合原則及使用者位置],按一下[已停用],然後按一下 [確定]。
不允許網路共用做為信任位置
在群組原則物件編輯器樹狀結構中,瀏覽至下列位置,視您要設定的應用程式而定:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心/信任位置
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具 | 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心/信任位置
在詳細資料窗格中,按兩下 [允許不在電腦中的信任位置],按一下[已停用],然後按一下 [確定]。
使用 OCT 來設定信任的發行者設定
下列程序示範如何使用 OCT 將信任的發行者新增到信任的發行者清單中。您無法使用 Office 2007 系統管理範本,將信任的發行者新增到信任的發行者清單中。若要將信任的發行者新增到信任的發行者清單中,必須擁有發行者用來簽署其 ActiveX 控制項、增益集或巨集的數位憑證 (.cer 檔案)。如需如何取得發行者數位憑證的詳細資訊,請參閱<規劃 2007 Office system 信任的位置及信任的發行者設定>。
使用 OCT 將數位憑證加入信任的發行者清單
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [新增下列數位憑證到信任的發行者清單] 之下,按一下 [新增]。
在 [新增數位憑證] 對話方塊中,按一下您要新增的數位憑證,然後按一下 [新增]。