Planejar categorização de objeto COM do Office 2010
Aplica-se a: Office 2010
Tópico modificado em: 2015-03-09
É possível controlar o comportamento de determinados objetos COM no O Microsoft Office 2010 por meio da categorização de objeto COM. Os objetos COM podem incluir objetos ActiveX, objetos OLE (Object Linking and Embedding), servidores Excel RTD ( RealTimeData) e provedores de fontes de dados dos OWC (Office Web Components). Por exemplo, você pode criar uma lista de permissões de segurança, para permitir o carregamento de objetos COM, ou optar pela substituição do kill bit do Internet Explorer.
Neste artigo:
Sobre a categorização de objeto COM
Definir as configurações de segurança da Política de Grupo para a categorização de objeto COM
Adicionar a categorização de objeto COM ao registro
Sobre a categorização de objeto COM
Primeiro, o Office 2010 verificará se alguma configuração da Política de Grupo para a categorização de objeto COM está definida. Se houver alguma configuração habilitada para usar tal categorização, o Office 2010 verificará se os objetos COM especificados estão devidamente categorizados dentro do Registro.
Para habilitar a categorização de objeto COM em sua organização, primeiro determine qual a melhor maneira de definição das configurações de segurança da Política de Grupo de modo a atender às necessidades da organização. Desse modo, inclua o ID da categoria dos objetos COM alvo no Registro.
Definir as configurações de segurança da Política de Grupo para a categorização de objeto COM
Há quatro configurações de Política de Grupo de categorização de objeto COM:
Verificar provedores de fontes de dados OWC
Verificar servidores Excel RTD
Verificar objetos OLE
Verificar objetos ActiveX
Verificar provedores de fontes de dados OWC e Verificar servidores Excel RTD podem ser configurados tanto como habilitado quanto como desabilitado. Habilitar essas configurações forçará o Office 2010 a carregar apenas objetos COM corretamente categorizados.
Verificar objetos OLE e Verificar objetos ActiveX têm opções adicionais quando você seleciona Habilitado. Essas opções estão listadas na tabela a seguir.
Opção |
Descrição |
Não verificar |
O Office carrega objetos (OLE/ActiveX) sem verificar previamente se eles estão devidamente categorizados. |
Substituir lista de kill bits do IE (comportamento padrão) |
O Office usa a lista de categorias para substituir as verificações de kill bits do IE. |
Lista de permissões restrita |
O Office carrega apenas objetos ActiveX corretamente categorizados. |
A opção Substituir lista de kill bits do IE permite que você liste especificamente os controles OLE e ActiveX que terão permissão para serem carregados no Office 2010, desde que estejam devidamente categorizados, mesmo quando inclusos na lista de kill bits do Internet Explorer. Use esse controle quando quiser permitir que um objeto COM designado como inseguro seja carregado no Internet Explorer por saber que é seguro carregá-lo no Microsoft Office. O Office também verifica se o kill bit COM do Office está habilitado. Para obter mais informações sobre tal kill bit, consulte Planejar configurações de segurança para os controles ActiveX do Office 2010. Se o kill bit COM do Office estiver habilitado e não houver nenhum CLSID alternativo, também conhecido como “Phoenix bit”, o objeto não será carregado. Para obter mais informações sobre o comportamento do kill bit, inclusive o AlternateCLSID, consulte Como parar a execução de um controle ActiveX no Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x416).
Use a opção Lista de permissões restrita quando desejar criar uma lista de permissões de segurança que autorize o carregamento apenas de controles especificados e não permita que objetos OLE ou ActiveX que não estejam na lista sejam carregados.
Se você habilitar qualquer configuração de categorização de objeto COM dentro da Política de Grupo, a próxima etapa será adicionar a categorização de objeto COM no Registro.
Adicionar categorização de objeto COM ao Registro
Cada configuração de Política de Grupo tem uma configuração de categorização de objeto COM correspondente dentro do Registro. Essas configurações estão listadas na tabela a seguir.
Configuração da Política de Grupo |
CATID (ID da Categoria) |
Verificar provedores de fontes de dados OWC |
{A67A20DD-16B0-4831-9A66-045408E51786} |
Verificar servidores Excel RTD |
{8F3844F5-0AF6-45C6-99C9-04BF54F620DA} |
Verificar objetos OLE |
{F3E0281E-C257-444E-87E7-F3DC29B62BBD} |
Verificar objetos ActiveX |
{4FED769C-D8DB-44EA-99EA-65135757C156} |
Exceto quando a configuração da Política de Grupo estiver configurada como desabilitada ou habilitada | Não verificar, você precisará adicionar um CATID correto para os objetos COM designados. No Registro, adicione uma chave (caso ela ainda não exista) denominada Categorias Implementadas ao CLSID do objeto COM. Em seguida, adicione uma subchave que contenha o CATID à chave Categorias Implementadas.
Por exemplo, se você criar uma lista de permissões e autorizar apenas que o objeto OLE, Microsoft Graph Chart, seja usado no Office, antes de mais nada, procure o CLSID de tal objeto COM no Registro, neste local:
HKEY_CLASSES_ROOT\CLSID
O CLSID do Microsoft Graph Chart é {00020803-0000-0000-C000-000000000046}. A próxima etapa é verificar se a chave Categorias Implementadas já existe e criá-la (se for o caso). Neste exemplo, o caminho é:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Categorias Implementadas
Finalmente, adicione à chave Categorias Implementadas, uma nova subchave para o CATID correspondente à configuração Verificar Política de Grupo de objeto OLE. O caminho final e os valores deste exemplo são:
HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Categorias Implementadas\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}
Observação
Para obter as informações mais recentes sobre configurações de políticas, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponível na seção de arquivos para download na página de download de arquivos de modelos administrativos (ADM, ADMX, ADML) do Office 2010 e da Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).