使用 OCT 或群組原則設定 Office 2013 的安全性

 

適用版本:Office 2013, Office 365 ProPlus

上次修改主題的時間:2016-12-16

摘要:使用 Office 自訂工具 (OCT)、系統管理範本及群組原則或信任中心,設定 Office 安全性。

對象:IT 專業人員

您可以使用 Office 自訂工具 (OCT),以及使用 Office 2013 系統管理範本檔案與群組原則來設定企業 .MSI 部署的安全性設定。您也可以在信任中心設定部分安全性設定,可以透過每個 Office 2013 應用程式的使用者介面存取信任中心。但是,從系統管理與部署的立場而言,信任中心設定僅在疑難排解個別電腦上的安裝與設定問題有用。您無法使用信任中心來部署或集中管理安全性設定。

注意事項附註:
無法為 隨選即用資料流和虛擬部署設定的安全性設定。

 

Office 安全性之指南的藍圖箭號

本文為<Office 2013 安全性的內容藍圖>的一部分。請使用藍圖做為協助您評估 Office 2013 安全性之文章、下載檔、海報及影片的起點。

您在尋找有關個別 Office 2013 應用程式的安全性資訊嗎?您可在 Office.com 上搜尋「2013 安全性」,即可找到此資訊。

本文內容:

當您使用 OCT 設定安全性設定時,設定並非永久的。OCT 會建立設定的初始值。安裝 Office 2013 之後,使用者可以使用「信任中心」設定部分但非全部的安全性設定。如果您必須強制並防止使用者變更安全性設定,請使用「群組原則」。

如需如何管理 Office for Mac 安全性的詳細資訊,請參閱<部署 Office for Mac 2011 安全性喜好設定>。

開始設定安全性設定之前,請檢閱下列規劃、權限及工具需求的相關資訊。

設定安全性之前,您必須遵循下列安全性規劃程序中的步驟:

  • 閱讀<Office 2013 安全性概觀>。本文說明 Office 2013 中的新安全性架構,並且說明新安全性功能如何協同運作,協助提供分層防衛。建議您在了解所有安全性功能如何運作之前不要變更任何設定。

  • 閱讀<了解 Office 2013 的安全性威脅與計數器測量>。本文說明 Office 2013 的相關安全性風險和威脅。本文也會協助您判斷哪些安全性風險和威脅對於商業資產與組織程序會造成風險。

下表列出使用各種部署和系統管理工具設定安全性設定時必要的系統管理認證。

必要的安全性設定系統管理認證

若要執行這些作業… 您必須是這些群組的成員

執行 OCT。

本機電腦的系統管理員群組

使用本機群組原則編輯器設定本機群組原則設定。

本機電腦的系統管理員群組

使用群組原則管理主控台設定網域型群組原則設定。

Domain Admins、Enterprise Admins 或 Group Policy Creator Owners 群組

您可以使用數個不同的工具設定安全性設定。使用這些工具之前,請確定您符合下列先決條件:

只有在大量授權版本的 Office 2013 與 2007 Microsoft Office 系統 中才提供 OCT。若要判斷 Office 2013 安裝是否為大量授權版本,請檢查 Office 2013 安裝光碟以查看是否包含名為 Admin 的資料夾。如果有 Admin 資料夾存在,則該光碟是大量授權版本。如果沒有 Admin 資料夾存在,則該光碟為零售版本。

注意事項附註:
您可以使用滑鼠、快速鍵或觸控等方式完成所有 Office 2013 套裝軟體 中的工作。如需如何使用 Office 產品與服務中的快速鍵和觸控功能的詳細資訊,請參閱<快速鍵>與<Office 觸控指南>。

下列程序示範如何使用 OCT 設定安全性設定。

使用 OCT 設定 Office 2013 安全性設定
  1. 開啟命令提示字元視窗,並瀏覽至包含 Office 2013 來源檔案之網路安裝點的根目錄。

  2. 在命令提示字元輸入 setup.exe /admin,然後按 ENTER 鍵。

  3. 在 OCT 的瀏覽窗格中,選擇 [Office 安全性設定]。

  4. 在詳細資料窗格中,變更您要設定的安全性設定。

下列程序示範如何使用群組原則設定安全性設定。

使用群組原則設定 Office 2013 安全性設定
  1. 如果您要設定本機群組原則設定,請開啟本機群組原則編輯器。

    若要執行此動作,請在 [執行] 命令輸入 gpedit.msc,然後按 ENTER 鍵。

  2. 或者,如果您要設定網域型群組原則設定,則在網域控制站開啟群組原則管理編輯器。

    若要執行此動作,開啟群組原則管理主控台嵌入式管理單元,選擇 (以滑鼠右鍵按一下) 您要設定的群組原則物件 (GPO),然後選擇 [編輯]。

  3. 在本機群組原則編輯器樹狀目錄中或群組原則管理編輯器樹狀目錄中,在下列其中一個位置尋找您要設定的安全性設定:

    • User Configuration/Policies/Administrative Templates/Microsoft Access 2013/Application Settings/Security

    • User Configuration/Policies/Administrative Templates/Microsoft Excel 2013/Excel Options/Security

    • User Configuration/Policies/Administrative Templates/Microsoft InfoPath 2013/Security

    • User Configuration/Policies/Administrative Templates/Microsoft Office 2013/Security Settings

    • User Configuration/Policies/Administrative Templates/Microsoft OneNote 2013/OneNote Options/Security

    • User Configuration/Policies/Administrative Templates/Microsoft Outlook 2013/Security

    • User Configuration/Policies/Administrative Templates/Microsoft PowerPoint 2013/PowerPoint Options/Security

    • User Configuration/Policies/Administrative Templates/Microsoft Project 2013/Security

    • User Configuration/Policies/Administrative Templates/Microsoft Publisher 2013/Security

    • User Configuration/Policies/Administrative Templates/Microsoft Visio 2013/Visio Options/Security

    • User Configuration/Policies/Administrative Templates/Microsoft Word 2013/Word Options/Security

  4. 從清單中開啟 (按兩下) 您要設定的安全性設定,然後進行變更。

提示提示:
如果您找不到要設定的安全性設定,請嘗試在先前列出之 Computer Configuration/Policies/Administrative Templates 節點中的位置搜尋。

顯示: