Office 2010 のアドインのセキュリティ設定を計画する
適用先: Office 2010
トピックの最終更新日: 2016-11-29
アドインの動作を制御したり、ユーザーがアドインを実行できないようにしたりするには、Microsoft Office 2010 のアドイン設定を変更します。
この記事の内容
アドイン設定の計画について
アプリケーション単位でアドインを無効にする
信頼できる発行元によるアプリケーション アドインへの署名を必須にする
署名されていないアドインについての通知を無効にする
アドイン設定の計画について
Microsoft Office 2010 には、アドインの動作を制御できるさまざまな設定があります。これらの設定を構成することにより、次の操作を実行できます。
アプリケーション単位でアドインを無効にする。
信頼できる発行元によるアドインへの署名を必須にする。
署名されていないアドインについての通知を無効にする。
アドインはアプリケーション単位でのみ構成できます。グローバルなアドイン設定はありません。
この記事で説明する設定の詳細については、「Security policies and settings in Office 2010」を参照してください。Office カスタマイズ ツール (OCT) および Office 2010 管理テンプレートでセキュリティ設定を構成する方法の詳細については、「Office 2010 のセキュリティを構成する」を参照してください。
既定では、インストールされ登録されているアドインは、ユーザー操作または警告の表示なしで実行できます。以下のアドインをインストールおよび登録できます。
コンポーネント オブジェクト モデル (COM) アドイン
Visual Studio Tools for Office (VSTO) アドイン
自動化アドイン
RealTimeData (RTD) サーバー
アプリケーション アドイン (.wll ファイル, .xll ファイル, .xlam ファイルなど)
XML 拡張パック
XML スタイル シート
この既定の動作は、Microsoft Office 2003 または以前の Microsoft Office system で [組み込み済みのアドインとテンプレートをすべて信頼する] を選択した場合と同じです。
アプリケーション単位でアドインを無効にする
Office 2010 には、アドインを無効にできる設定があります。この設定を使用するかどうかについては、以下のガイドラインに基づいて判断してください。
設定名: [すべてのアプリケーション アドインを無効にする]
説明: この設定により、すべてのアドインが無効になります。既定では、インストールされ登録されているすべてのアドインを実行できます。
影響: この設定を有効にすると、すべてのアドインが無効になり、アドインが無効であることはユーザーに通知されません。この設定を有効にすると、アドインを使用するユーザーに大きな問題が発生する可能性があります。業務上重要なアドインがインストールされている場合は、この設定を有効にできないことがあります。
ガイドライン: 多くの組織では、この設定の既定の構成を使用し、この設定を変更しません。
信頼できる発行元によるアプリケーション アドインへの署名を必須にする
Office 2010 には、信頼できる発行元による署名をすべてのアドインで必須にすることを指定できる設定があります。この設定を使用するかどうかについては、以下のガイドラインに基づいて判断してください。
設定名: [アプリケーション アドインには信頼できる発行元による署名が必要]
説明: この設定では、アドインが、信頼できる発行元によってデジタル署名されている必要があるかどうかを指定します。既定では、アドインを実行するために、アドインの発行者が、信頼できる発行元の一覧にある必要はありません。
影響: この設定を有効にすると、信頼できる発行元の一覧にある発行元によって署名されているアドインは、通知することなく実行されます。署名されていないアドインと、信頼できる発行元の一覧に含まれていない発行元によって署名されたアドインは無効にされます。ただし、アドインを有効にするかどうかを確認するメッセージがユーザーに対して表示されます。この設定を有効にすると、信頼できる発行元によって署名されていないアドインを使用するユーザーに問題が発生する可能性があります。ユーザーは、このようなアドインの署名バージョンを入手するか、アドインの使用を中止する必要があります。
ガイドライン: セキュリティ環境の制限が厳しい組織では、通常、この設定を有効にします。
署名されていないアドインについての通知を無効にする
Office 2010 には、署名されていないアドインを実行できない場合に、ユーザーのメッセージ バーに警告を表示しないようにできる設定があります。この設定を使用するかどうかについては、以下のガイドラインに基づいて判断してください。
設定名: [署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にする]
説明: この設定は、署名されていないアプリケーション アドインが読み込まれた場合に、これをユーザーに通知するか、または、通知せずに無効にするかを指定します。既定では、署名されていないアドインの実行を試みると、メッセージ バーに警告が表示されます。
影響: この設定を有効にすると、署名されていないアドインの実行を試みたときにユーザーのメッセージ バーに警告が表示されず、ユーザーは署名されていないアドインを有効にできません。この設定を有効にすると、信頼できる発行元によって署名されていないアドインを使用するユーザーに問題が発生する可能性があります。ユーザーは、このようなアドインの署名バージョンを入手するか、アドインの使用を中止する必要があります。
ガイドライン: セキュリティ環境の制限が厳しい組織で、信頼できる発行元による署名をすべてのアドインで必須とする場合は、通常、この設定を有効にします。
注意
ポリシー設定に関する最新情報については、Microsoft Excel 2010 ブック Office2010GroupPolicyAndOCTSettings_Reference.xls を参照してください。このブックは、「Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (英語)」(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x411) (英語) ダウンロード ページの [Files in this Download] セクションで入手できます。