OCT またはグループ ポリシーを使用した Office 2013 のセキュリティの構成
適用先: Office 2013, Office 365 ProPlus
トピックの最終更新日: 2017-09-29
概要: Office カスタマイズ ツール (OCT)、管理用テンプレートおよびグループ ポリシー、またはセキュリティ センターを使用して、Office のセキュリティを構成します。
対象ユーザー: IT 担当者
Office カスタマイズ ツール (OCT) の使用、および Office 2013 管理用テンプレート ファイルとグループ ポリシーの使用により、エンタープライズ .MSI 展開用のセキュリティ設定を構成できます。Office 2013 アプリケーションのどのユーザー インターフェイスからもアクセス可能なセキュリティ センターにおいてもセキュリティ設定を構成できます。ただし、管理および展開の見地からは、セキュリティ センターの設定は個々のコンピューターでインストールおよび構成に関する問題をトラブルシュートする場合にのみ役立ちます。セキュリティ センターを使用してセキュリティ設定の展開や一元管理を行うことはできません。
|
この記事は、Office 2013 のセキュリティのガイドに含まれています。このロードマップは、Office 2013のセキュリティの評価に役立つ記事、ダウンロード、ポスター、ビデオなどを参照する際の出発点として使用します。 個々の Office 2013 アプリケーションのセキュリティ情報をお探しの場合は、Office.com で "2013 セキュリティ" を検索してください。 |
.jpg "Office セキュリティに導くロードマップの矢印。")
この記事の内容
Office 2013 のセキュリティ プロセスの概要
Office 2013 のセキュリティ プロセスを開始する前に
OCT を使用したセキュリティ設定の構成
グループ ポリシーを使用したセキュリティ設定の構成
Office 2013 のセキュリティ プロセスの概要
OCT を使用してセキュリティ設定を構成する場合、その設定は永続的ではありません。OCT では、設定の初期値が作成されます。Office 2013 のインストール後、ユーザーはセキュリティ センターを使用して一部の (全部ではありません) セキュリティ設定を構成できます。ユーザーにセキュリティ設定を強制し、ユーザーによるセキュリティ設定の変更を防止する必要がある場合は、グループ ポリシーを使用します。
Office for Mac のセキュリティを管理する方法については、「Office for Mac 2011 セキュリティ設定を展開する」を参照してください。
Office 2013 のセキュリティ プロセスを開始する前に
セキュリティ設定を構成する前に、計画、権限およびツール要件に関する次の情報を確認してください。
Office 2013 のセキュリティ設定の計画
セキュリティ設定を構成する前に、セキュリティ計画プロセスで次の手順に従う必要があります。
「Office 2013 のセキュリティの概要」を読んでください。この記事には、Office 2013 の新しいセキュリティ アーキテクチャについて、および新しいセキュリティ機能を使用してレイヤード ディフェンスを提供する方法が説明されています。セキュリティ機能の動作をすべて把握するまで、セキュリティ設定を変更しないことをお勧めします。
「セキュリティの脅威と Office 2013 のセキュリティ対策を理解する」を読んでください。この記事には、Office 2013 に関連するセキュリティ リスクおよび脅威が説明されています。この記事は、これらのセキュリティ リスクおよび脅威のうち、どれが組織の事業資産またはビジネス プロセスに危険を及ぼすかを特定するのにも役立ちます。
セキュリティの構成に必要な権限の確認
次の表に、各種の展開ツールおよび管理ツールを使用してセキュリティ設定を構成するために必要な管理資格情報を示します。
セキュリティ設定に必要な管理資格情報
| 実行する操作 | メンバーであることが必要なグループ |
|---|---|
OCT を実行する。 |
ローカル コンピューターの Administrators グループ |
ローカル グループ ポリシー エディターを使用してローカル グループ ポリシー設定を構成する。 |
ローカル コンピューターの Administrators グループ |
グループ ポリシー管理コンソールを使用して、ドメイン ベースのグループ ポリシー設定を構成する。 |
Domain Admins、Enterprise Admins、または Group Policy Creator Owners グループ |
セキュリティ構成ツールの前提条件
いくつかの異なるツールを使用してセキュリティ設定を構成できます。これらのツールを使用する前に、次の前提条件を満たしていることを確認してください。
OCT を使用して Office 2013 をカスタマイズする方法を理解している。OCT の詳細については、「Office 2013 の Office カスタマイズ ツール (OCT) リファレンス」および「Office 2010 のカスタマイズの概要」を参照してください。
OCT の実行を開始するネットワーク インストール ポイントを作成している。ネットワーク インストール ポイントの詳細については、「ネットワーク インストール ポイントから Office 2013 を展開する」を参照してください。
Office 2013 管理用テンプレート ファイルの使用方法を理解している。管理用テンプレートの詳細については、「Office 2013 のグループ ポリシーの概要」を参照してください。
1 台のコンピューターのみを構成するか、ドメイン上の複数のコンピューターを構成するかに応じて、セントラル ストアまたはローカル グループ ポリシー エディターにグループ ポリシー Office 2013 管理用テンプレートをロードしている。
OCT は、Office 2013 および 2007 Microsoft Office system のボリューム ライセンス版でのみ使用できます。Office 2013 インストールがボリューム ライセンス版であるかを確認するには、Office 2013 インストール ディスクに Admin という名前のフォルダーがあるかどうかを確認します。Admin フォルダーがある場合、そのディスクはボリューム ライセンス版です。Admin フォルダーがない場合、そのディスクは製品版です。
OCT を使用した Office 2013 のセキュリティ設定の構成
注意
すべての Office 2013 スイート で、マウス、キーボード ショートカット、またはタッチを使用してタスクを実行できます。Office 製品およびサービスでキーボード ショートカットとタッチを使用する方法については、「キーボード ショートカット」と「Office タッチ ガイド」を参照してください。
次の手順に、OCT を使用してセキュリティ設定を構成する方法を示します。
OCT を使用して Office 2013 のセキュリティ設定を構成する
コマンド プロンプト ウィンドウを開き、Office 2013 ソース ファイルを含むネットワーク インストール ポイントのルートに移動します。
コマンド プロンプトで setup.exe /adminと入力し、Enter を選択します。
OCT のナビゲーション ウィンドウで [Office セキュリティ設定 ] を選択します。
詳細ウィンドウで、構成するセキュリティ設定を変更します。
グループ ポリシーを使用した Office 2013 のセキュリティ設定の構成
次の手順に、グループ ポリシーを使用してセキュリティ設定を構成する方法を示します。
グループ ポリシーを使用して Office 2013 のセキュリティ設定を構成する
ローカル グループ ポリシー設定を構成する場合は、ローカル グループ ポリシー エディターを開きます。
それには、Run コマンドで gpedit.mscと入力し、Enter を選択します。
ドメイン ベースのグループ ポリシー設定を構成する場合は、ドメイン コントローラーでグループ ポリシー管理エディターを開きます。
それには、グループ ポリシー管理コンソール スナップインを開き、構成するグループ ポリシー オブジェクト (GPO) を選択 (右クリック) して、[編集] を選択します。
ローカル グループ ポリシー エディター ツリーまたはグループ ポリシー管理エディター ツリーで、次の場所のいずれかにある構成対象のセキュリティ設定を探します。
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Access 2013/アプリケーションの設定/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Excel 2013/Excel のオプション/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft InfoPath 2013/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Office 2013/セキュリティ設定
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft OneNote 2013/OneNote のオプション/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Outlook 2013/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft PowerPoint 2013/PowerPoint のオプション/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Project 2013/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Publisher 2013/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Visio 2013/Visio のオプション/セキュリティ
ユーザーの構成/ポリシー/管理用テンプレート/Microsoft Word 2013/Word のオプション/セキュリティ
一覧から構成するセキュリティ設定を (ダブルクリックして) 開き、変更を加えます。
ヒント
構成するセキュリティ設定が見つからない場合は、Computer Configuration/Policies/Administrative Templates ノード内で前にリストされた場所を検索します。