• 發行項

規劃 Office 2010 之受保護的檢視設定

 

適用版本: Office 2010

上次修改主題的時間: 2017-01-18

若要變更 Microsoft Office 2010 之沙箱預覽功能的行為方式,請設定 [受保護的檢視] 設定。[受保護的檢視] 是 Office 2010 的新安全性功能,藉由在受限環境中開啟檔案,以先檢查檔案再於 Microsoft Excel 2010、Microsoft PowerPoint 2010 或 Microsoft Word 2010 中開啟並進行編輯,降低電腦遭到攻擊的風險。

本文內容:

  • 關於規劃 [受保護的檢視] 設定

  • 禁止在 [受保護的檢視] 中開啟檔案

  • 強制在 [受保護的檢視] 中開啟檔案

  • 新增檔案至不安全的檔案清單

關於規劃 [受保護的檢視] 設定

[受保護的檢視] 藉助在沙箱環境中開啟文件、簡報及活頁簿,降低遭到數種攻擊的機會。「沙箱」 (Sandbox) 是與特定作業系統元件及應用程式彼此隔離之電腦記憶體或特定電腦處理序的片段。此隔離措施讓在沙箱環境中執行的程式與處理序較不具危險性。沙箱環境常用於測試可能會造成電腦不穩定或故障的新應用程式與服務,同時可用於防止應用程式與處理序危害電腦。

在 [受保護的檢視] 中開啟檔案時,使用者可以檢視檔案內容 (但無法編輯)、儲存或列印檔案內容。同時也不會啟用主動式檔案內容,例如 ActiveX 控制項、增益集、資料庫連線、超連結及 Visual Basic for Applications (VBA) 巨集。使用者可以複製檔案的內容,並將其貼至其他文件。此外,[受保護的檢視] 也可禁止使用者檢視用於簽署文件、簡報或活頁簿的數位簽章詳細資料。

[受保護的檢視] 的預設行為

Excel 2010、PowerPoint 2010 及 Word 2010 預設會啟用 [受保護的檢視]。但只有在特定情況下,才會在 [受保護的檢視] 中開啟檔案。在某些情況下,檔案甚至可以略過 [受保護的檢視] 逕自開啟供您編輯。例如,從信任位置開啟的檔案及信任的文件檔案,均會略過多項安全性檢查而不在 [受保護的檢視] 中開啟。

當下列其中一項條件成立時,預設會在 [受保護的檢視] 中開啟檔案:

  • 檔案略過「Office 檔案驗證」或驗證失敗   「Office 檔案驗證」是新的安全性功能,可以掃描檔案是否夾帶檔案格式攻擊。當「Office 檔案驗證」偵測到潛在的攻擊或其他不安全的檔案損毀時,即會在 [受保護的檢視] 中開啟檔案。

  • AES 區域資訊指出檔案不安全   Attachment Execution Services (AES) 會將區域資訊新增到 Microsoft Outlook 或 Microsoft Internet Explorer 所下載的檔案。若檔案的區域資訊指出檔案來自未受信任的網站或網際網路,即會在 [受保護的檢視] 中開啟下載的檔案。

  • 使用者在 [受保護的檢視] 中開啟檔案   使用者可在 [受保護的檢視] 中開啟檔案,方法是選取 [開啟] 對話方塊中的 [以受保護的檢視開啟],或按住 SHIFT 鍵,然後在檔案上按一下滑鼠右鍵,再選取 [以受保護的檢視開啟]。

  • 從不安全的位置開啟檔案   不安全的位置預設包括使用者的 Temporary Internet Files 資料夾與 Downloaded Program Files 資料夾。但您可以使用 [群組原則] 設定,指定其他不安全的位置。

在某些情況下,即使符合前列一或多項條件,仍會略過 [受保護的檢視]。特別是在下列一項條件成立時,即不會在 [受保護的檢視] 中開啟檔案:

  • 從信任的位置開啟檔案。

  • 檔案被認定為信任的文件。

變更 [受保護的檢視] 的行為

建議您不要變更 [受保護的檢視] 的預設行為。[受保護的檢視] 是 Office 2010 分層防禦策略十分重要的一部分,可與其他安全性功能搭配使用,如「Office 檔案驗證」與「檔案封鎖」等。但有一些組織可能會特殊的安全性需求,而必須變更 [受保護的檢視] 設定。有鑑於此,Office 2010 提供數種設定讓您變更 [受保護的檢視] 功能的行為方式。您可以使用這些設定執行下列動作:

  • 禁止在 [受保護的檢視] 中開啟從網際網路下載的檔案。

  • 禁止在 [受保護的檢視] 中開啟儲存在不安全位置的檔案。

  • 禁止在 [受保護的檢視] 中開啟 Microsoft Outlook 2010 內所開啟的附件。

  • 新增位置至不安全的位置清單。

此外,您可以使用 [檔案封鎖] 設定與 [Office 檔案驗證] 設定,強制檔在 [受保護的檢視] 中開啟。如需詳細資訊,請參閱本文稍後的<強制在 [受保護的檢視] 中開啟檔案>。

注意

如需本文所討論之設定的詳細資訊,請參閱<Security policies and settings in Office 2010>。如需如何在 Office 自訂工具 (OCT) 和 Office 2010 系統管理範本中設定安全性設定的相關資訊,請參閱<設定 Office 2010 的安全性>。

禁止在 [受保護的檢視] 中開啟檔案

您可以變更 [受保護的檢視] 設定,讓特定檔案略過 [受保護的檢視]。若要執行這項操作,請啟用下列設定:


  • 不要在受保護的檢視中開啟來自網際網路區域的檔案   若 AES 區域資訊指出檔案下載自網際網路區域,此設定會強制檔案略過 [受保護的檢視]。此設定適用於使用 Internet Explorer、Outlook Express 及 Outlook 下載的檔案。


  • 不要在受保護的檢視中開啟不安全位置的檔案   若從不安全的位置開啟檔案,此設定會強制檔案略過 [受保護的檢視]。您可以使用 [指定不安全的位置清單] 設定將資料夾新增至不安全的位置清單,本文稍後將進行討論。


  • 針對 Outlook 中已開啟的附件關閉受保護的檢視   此設定會強制以 Outlook 2010 附件形式開啟的 Excel 2010、PowerPoint 2010 及 Word 2010 檔案略過 [受保護的檢視]。

若 [檔案封鎖] 設定強制在 [受保護的檢視] 中開啟檔案,將不會套用於這些設定。此外,若檔案的「Office 檔案驗證」失敗,亦不會套用這些設定。您可以針對 Excel 2010、PowerPoint 2010 及 Word 2010 的每一個應用程式逐一進行設定。

強制在 [受保護的檢視] 中開啟檔案

「檔案封鎖」與「Office 檔案驗證」功能的設定可讓您在符合特定條件時,強制在 [受保護的檢視] 中開啟檔案。您可以使用這些設定指定要在 [受保護的檢視] 中開啟檔案的條件。

使用 [檔案封鎖] 強制在 [受保護的檢視] 中開啟檔案

「檔案封鎖」功能可讓您禁止使用者開啟或儲存特定的檔案類型。當您使用 [檔案封鎖] 設定封鎖某種檔案類型時,可以選取下列三種檔案封鎖動作之一:

  • 封鎖並不允許開啟。

  • 封鎖並只可在 [受保護的檢視] 中開啟 (使用者無法啟用編輯)。

  • 封鎖並在 [受保護的檢視] 中開啟 (使用者可以啟用編輯)。

若選取第二個或第三個選項,將可強制在 [受保護的檢視] 中開啟封鎖的檔案類型。您可以針對 Excel 2010、PowerPoint 2010 及 Word 2010 的每一個應用程式逐一進行 [檔案封鎖] 設定。如需 [檔案封鎖] 設定的詳細資訊,請參閱<規劃 Office 2010 的檔案封鎖設定>。

使用 [Office 檔案封鎖] 強制在 [受保護的檢視] 中開啟檔案

「Office 檔案驗證」是新的安全性功能,可以在 Office 2010 應用程式開啟檔案之前,先掃描檔案有無夾帶檔案格式攻擊。預設會在 [受保護的檢視] 中開啟「Office 檔案驗證」失敗的檔案,並可讓使用者在 [受保護的檢視] 中預覽檔案,然後再啟用編輯。但您可以使用 [設定檔案驗證失敗時的文件行為] 設定,變更此預設行為。您也可以使用此設定,為「Office 檔案驗證」失敗的檔案選取下列三個選項之一:

  • 完全封鎖   不會在 [受保護的檢視] 中開啟「Office 檔案驗證」失敗的檔案,或開啟該檔案供您編輯。

  • 在受保護的檢視中開啟但禁止編輯   在 [受保護的檢視] 中開啟「Office 檔案驗證」失敗的檔案,但使用者無法加以編輯。

  • 在受保護的檢視中開啟並允許編輯   在 [受保護的檢視] 中開啟「Office 檔案驗證」失敗的檔案,並讓使用者加以編輯。此為預設值。

若選取第二個選項,將會限制「Office 檔案驗證」失敗的檔案採用 [受保護的檢視] 行為。您必須針對 Excel 2010、PowerPoint 2010 及 Word 2010 的每一個應用程式逐一進行 [Office 檔案驗證] 設定。如需 [Office 檔案驗證] 設定的詳細資訊,請參閱<規劃 Office 2010 的 Office 檔案驗證設定>。

新增檔案至不安全的檔案清單

您可以使用 [指定不安全的位置清單] 設定,將位置新增至不安全的位置清單。從不安全的位置開啟的檔案,一律會在 [受保護的檢視] 中開啟。不安全的位置功能只會強制在編輯文件之前,先以 [受保護的檢視] 開啟文件,但無法禁止使用者編輯文件。此為通用設定,適用於 Excel 2010、PowerPoint 2010 及 Word 2010。

注意

如需原則設定的最新資訊,請參閱 Microsoft Excel 2010 活頁簿 Office2010GroupPolicyAndOCTSettings_Reference.xls (位於 Office 2010 系統管理範本檔案 (ADM、ADMX、ADML) 及 Office 自訂工具(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x404)(可能為英文網頁) 下載頁面的<此下載中的檔案>區段中)。