Planejar e definir as configurações de Locais Confiáveis do Office 2013
Aplica-se a: Office 365 ProPlus
Tópico modificado em: 2016-12-16
Resumo: explica como usar o recurso Locais Confiáveis do Office 2013 para diferenciar arquivos seguros de arquivos potencialmente maliciosos.
Público: profissionais de TI
É possível usar o recurso Locais Confiáveis Office 2013 para diferenciar arquivos seguros de arquivos potencialmente maliciosos. Este recurso possibilita a designação de fontes confiáveis de arquivos nos discos rígidos nos computadores dos usuários ou em um compartilhamento de rede. Quando uma pasta é designada como uma fonte confiável de arquivos, qualquer arquivo salvo na pasta é considerado como um arquivo confiável. Quando um arquivo confiável é aberto, todo o seu conteúdo é habilitado e ativado, e os usuários não são notificados sobre nenhum possível risco que pode estar no arquivo. Tais riscos podem incluir, por exemplo, suplementos não assinados e macros em Microsoft Visual Basic for Applications (VBA), links para conteúdo na Internet ou conexões com bancos de dados.
|
Este artigo faz parte do Guia para a segurança do Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013. Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com. |
.jpg "Seta do mapa para o guia de segurança do Office.")
Neste artigo:
Planejamento das configurações do recurso Locais Confiáveis no Office 2013
Implementação do recurso Locais Confiáveis no Office 2013
Desabilitação do recurso Locais Confiáveis
Planejamento das configurações do recurso Locais Confiáveis no Office 2013
O Office 2013 oferece várias configurações que possibilitam o controle do comportamento do recurso Locais Confiáveis. Ao definir essas configurações, é possível:
Especificar os Locais Confiáveis de forma geral ou por aplicativo.
Permitir que um compartilhamento de rede seja um local confiável.
Impedir que usuários designem Locais Confiáveis.
Desabilitar o recurso Locais Confiáveis.
O recurso Locais Confiáveis está disponível nos seguintes aplicativos: Access 2013, Excel 2013, InfoPath 2013, PowerPoint 2013, Visio 2013 e Word 2013.
A lista a seguir descreve a configuração padrão para o recurso Locais Confiáveis:
Locais Confiáveis habilitado.
Os usuários não podem designar compartilhamentos de rede como Locais Confiáveis. No entanto, os usuários podem alterar esta configuração na Central de Confiabilidade. Confira Exibir minhas opções e configurações na Central de Confiabilidade para obter instruções sobre os locais confiáveis e outras opções de usuário na Central de Confiabilidade.
Os usuários podem adicionar pastas à lista de Locais Confiáveis.
Tanto Locais Confiáveis definidos por usuários quanto por políticas podem ser usados para especificar Locais Confiáveis.
Além disso, diversas pastas são designadas como Locais Confiáveis em uma instalação padrão do Office 2013. As pastas padrão de cada aplicativo consta das tabelas a seguir. (O InfoPath 2013 e o Visio 2013 não têm Locais Confiáveis padrão.)
Locais Confiáveis do Access 2013
A tabela a seguir lista os locais confiáveis padrão do Access 2013.
Local Confiável padrão do Access 2013
| Local confiável padrão | Descrição da pasta | As subpastas também são confiáveis? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Office15\ACCWIZ |
Bancos de dados de assistente |
Não (Não permitido) |
Locais Confiáveis do Excel 2013
A tabela a seguir lista os Locais Confiáveis padrão do Excel 2013.
Locais Confiáveis padrão do Excel 2013
| Locais Confiáveis padrão | Descrição da pasta | As subpastas também são confiáveis? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Templates |
Modelos do aplicativo |
Sim (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Templates |
Modelos do usuário |
Não (Não permitido) |
Program Files\Microsoft Office 15\Root\Office15\XLSTART |
Inicialização do Excel |
Sim (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Excel\XLSTART |
Inicialização do usuário |
Não (Não permitido) |
Program Files\Microsoft Office 15\Root\Office15\STARTUP |
Inicialização do Office |
Sim (Permitido) |
Program Files\Microsoft Office 15\Root\Office15\Library |
Suplementos |
Sim (Permitido) |
Locais Confiáveis do PowerPoint 2013
A tabela a seguir lista os Locais Confiáveis padrão do PowerPoint 2013.
Locais Confiáveis padrão do PowerPoint 2013
| Locais Confiáveis padrão | Descrição da pasta | As subpastas também são confiáveis? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Templates |
Modelos do aplicativo |
Sim (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Templates |
Modelos do usuário |
Sim (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Addins |
Suplementos |
Não (Não permitido) |
Program Files\Microsoft Office 15\Root\Document Themes 15 |
Temas do aplicativo |
Sim (Permitido) |
Locais Confiáveis do Word 2013
A tabela a seguir lista os Locais Confiáveis padrão do Word 2013.
Locais Confiáveis padrão do Word 2013
| Locais Confiáveis padrão | Descrição da pasta | As subpastas também são confiáveis? |
|---|---|---|
Program Files\Microsoft Office 15\Root\Templates |
Modelos do aplicativo |
Sim (Permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Templates |
Modelos do usuário |
Não (Não permitido) |
Users\user_name\Appdata\Roaming\Microsoft\Word\Startup |
Inicialização do usuário |
Não (Não permitido) |
.gif "Observação") Observação |
|---|
| Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2013, confira Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013. |
Implementação de Locais Confiáveis no Office 2013
Para implementar o recurso Locais Confiáveis, é necessário determinar:
Os aplicativos para os quais os Locais Confiáveis devem ser configurados.
As pastas que devem ser designadas como Locais Confiáveis.
O compartilhamento de pasta e as configurações de segurança de pasta que você deseja aplicar aos seus Locais Confiáveis.
As restrições que você deseja aplicar aos Locais Confiáveis.
Determinação dos aplicativos para os quais devem ser configurados Locais Confiáveis
As diretrizes a seguir ajudam a determinar os aplicativos para os quais devem ser configurados Locais Confiáveis:
O recurso Locais Confiáveis afeta todo o conteúdo de um arquivo. Inclui-se aí suplementos, controles ActiveX, hiperlinks, links para fontes de dados e mídias e macros VBA. Além disso, os arquivos que são abertos a partir de Locais Confiáveis ignoram verificações de validação de arquivos e de Bloqueio de Arquivos e não são abertos no Modo de Exibição Protegido.
Cada aplicativo oferece as mesmas definições para a configuração de Locais Confiáveis. Ou seja, é possível personalizar Locais Confiáveis de forma independente para cada aplicativo.
É possível desabilitar Locais Confiáveis para um ou mais aplicativos, assim como é possível implementá-los em outros.
Determinação das pastas que devem ser designadas como Locais Confiáveis
As diretrizes a seguir ajudam a determinar as pastas que devem ser designadas como Locais Confiáveis:
É possível especificar os Locais Confiáveis de forma geral ou por aplicativo.
Um ou mais aplicativos podem compartilhar um mesmo local confiável.
Para impedir que usuários mal intencionados adicionem arquivos a um local confiável ou modifiquem arquivos que estão salvos em um local confiável, é necessário aplicar configurações de segurança do sistema operacional a todas as pastas que forem designadas como um local confiável.
Por padrão, são permitidos apenas Locais Confiáveis que estão nos discos rígidos dos usuários. Para habilitar os Locais Confiáveis em compartilhamentos de rede, é necessário habilitar a configuração Permitir Locais Confiáveis na minha rede (não recomendado).
Não recomendamos pastas raízes sejam especificadas como Locais Confiáveis, como a unidade C ou toda a pasta Documentos ou Meus Documentos. Em vez disso, crie uma subpasta nessas pastas e especifique apenas ela como um local confiável.
Além disso, é necessário seguir as diretrizes que constam das próximas seções para:
Usar variáveis de ambiente para especificar Locais Confiáveis.
Especificar pastas da Web (ou seja, http://paths) como Locais Confiáveis.
Uso de variáveis de ambiente para especificar Locais Confiáveis
É possível usar variáveis de ambientes por meio de Política de Grupo ou da OCT para especificar Locais Confiáveis. No entanto, para que as variáveis de ambiente funcionem corretamente ao serem usadas na OCT, é necessário alterar o tipo de valor usado para armazenar Locais Confiáveis no registro. Ao usar variáveis de ambiente para especificar um local confiável sem fazer a devida modificação no registro, o local confiável aparece na Central de Confiabilidade, mas fica indisponível e é listado como um caminho relativo que contém as variáveis de ambiente. Depois de alterar o tipo de valor no registro, o local confiável aparece na Central de Confiabilidade como um caminho absoluto e fica disponível.
| Observação |
|---|
| É possível realizar tarefas no Pacotes do Office 2013 usando um mouse, atalhos de teclado ou toque. Confira mais informações sobre como usar atalhos de teclado e toque em produtos e serviços do Office em Atalhos de teclado e Guia de Toques do Office. |
Para usar variáveis de ambiente para especificar Locais Confiáveis
Use o Editor do Registro para localizar o local confiável representado por uma variável de ambiente.
Para abrir o Editor do Registro, clique em Iniciar, depois em Executar, digite regedit e, em seguida, clique em OK.
Ou, caso você esteja usando o Windows 8 ou o Windows 8.1, passe o dedo da direita para a esquerda para mostrar os botões, escolha o botão Pesquisar e digite regedit.
Os Locais Confiáveis que são configurados com a OCT ficam armazenados no seguinte local:
HKEY_CURRENT_USER/Software/Microsoft/Office/15.0/application_name/Security/Trusted Locations
No qual nome_do_aplicativo pode ser o Access, o Excel, o PowerPoint, o Visio ou o Word.
Os Locais Confiáveis ficam armazenados nas entradas de registro chamadas Path, como tipos de valor Cadeia de Caracteres (REG_SZ). Certifique-se de localizar cada entrada do parâmetro Path que utiliza variáveis de ambiente para especificar um local confiável.
Altere o tipo de valor do parâmetro Path.
Os aplicativos no Office 2013 não são capazes de reconhecer variáveis de ambiente armazenadas como tipos de valor Cadeia de Caracteres (REG_SZ). Para que os aplicativos reconheçam variáveis de ambiente, é necessário alterar o tipo de valor da entrada do parâmetro Path para Valor de Cadeia de Caracteres Expansível (REG_EXPAND_SZ). Para isso, siga estas etapas:
Escreva ou copie o valor da entrada do parâmetro Path. Deve ser um caminho relativo com uma ou mais variáveis de ambiente.
Exclua a entrada do parâmetro Path.
Crie uma entrada do parâmetro Path do tipo Valor de Cadeia de Caracteres Expansível (REG_EXPAND_SZ).
Altere a nova entrada do parâmetro Path para que ela tenha o mesmo valor que você escreveu ou copiou na primeira etapa.
Certifique-se de fazer esta alteração para cada entrada do parâmetro Path que utiliza variáveis de ambiente para especificar um local confiável.
Especificação de pastas da Web como Locais Confiáveis
É possível especificar pastas da Web (ou seja, http://paths) como Locais Confiáveis. No entanto, somente pastas da Web compatíveis com os protocolos Web Distributed Authoring and Versioning (WebDAV) ou FrontPage Server Extensions Remote Procedure Call (FPRPC) são reconhecidas como Locais Confiáveis. Siga as diretrizes abaixo caso você não tenha certeza se uma pasta da Web é compatível com os protocolos WebDAV ou FPRPC:
Ao abrir um aplicativo no Internet Explorer, verifique a lista de arquivos usados mais recentemente. Se esta lista indicar que o arquivo está em um servidor remoto em vez de estar na pasta de Arquivos Temporários da Internet, é provável que a pasta da Web seja compatível com o protocolo WebDAV de alguma forma. Por exemplo, ao abrir um documento ao navegar no Internet Explorer, e ele abrir no Word 2013, a lista de arquivos usados mais recentemente deve mostrar que o documento está no servidor remoto e não na pasta local de Arquivos Temporários da Internet.
Tente usar a caixa de diálogo Abrir para ir à pasta da Web. Se o caminho for compatível com o protocolo WebDAV, é provável que seja possível ir à pasta da Web ou que sejam solicitadas credenciais. Caso a pasta da Web não seja compatível com o protocolo WebDAV, a navegação falha e a caixa de diálogo não é exibida.
| Observação |
|---|
| Sites criados com o SharePoint Server 2013 podem ser designados como Locais Confiáveis. |
Determinação de compartilhamento de pasta e configuração de segurança de pasta para pastas de locais confiáveis
Todas as pastas especificadas como Locais Confiáveis devem ser seguras. Siga as diretrizes abaixo para determinar quais configurações de compartilhamento e de segurança devem ser aplicadas a cada local confiável:
Se uma pasta for compartilhada, configure as permissões de compartilhamento de modo que apenas usuários autorizados tenham acesso à pasta compartilhada. Certifique-se de usar o princípio de privilégios mínimos e conceder permissões que sejam adequadas a cada usuário. Ou seja, conceda permissão de Leitura aos usuários que não precisam fazer alterações em arquivos confiáveis, e conceda permissões de Controle Total a usuários que precisam fazer alterações em arquivos confiáveis.
Aplique permissões de segurança de pasta de modo que apenas usuários autorizados possam ler ou alterar os documentos armazenados nos Locais Confiáveis. Certifique-se de usar o princípio de privilégios mínimos e conceder permissões que sejam adequadas a cada usuário. Ou seja, conceda permissões de Controle Total apenas aos usuários que precisam fazer alterações em arquivos. Depois, conceda permissões mais restritivas aos usuários que precisam apenas ler os arquivos.
Determinação de restrições para Locais Confiáveis
O Office 2013 oferece diversas configurações que possibilitam restringir ou controlar o comportamento de Locais Confiáveis. Siga as diretrizes abaixo para determinar como configurar essas diretrizes.
Nome da Configuração de Política de Grupo: Permite combinar locais de políticas e usuários
Descrição: Esta configuração controla se os Locais Confiáveis podem ser definidos por usuários, pela OCT e por Política de Grupo, ou se devem ser definidas apenas por Política de Grupo. Por padrão, os usuários podem designar qualquer local como um local confiável, e um computador pode combinar a designação de Locais Confiáveis por usuários, pela OCT e por Política de Grupo.
Impacto: Se esta configuração estiver desabilitada, todos os Locais Confiáveis que não tiverem sido criados por Política de Grupo são desabilitados e os usuários ficam impossibilitados de criar novos Locais Confiáveis na Central de Confiabilidade. A desabilitação desta configuração causa algumas interrupções para usuários que definiram seus próprios Locais Confiáveis na Central de Confiabilidade. Os aplicativos tratam tais locais da mesma forma como tratam qualquer outro local não confiável, ou seja, os usuários recebem alertas na Barra de Mensagens sobre conteúdos como controles ActiveX e macros VBA ao abrir arquivos, tendo de escolher entre habilitar os controles e macros ou deixá-los desabilitados. Esta é uma configuração global que se aplica a todos os aplicativos para os quais há Locais Confiáveis configurados.
Diretrizes: organizações com um ambiente de segurança muito restritivo normalmente habilitam essa configuração. Da mesma forma, organizações que gerenciam as configurações de seus computadores desktop por meio de Política de Grupo geralmente desabilitam esta configuração.
Nome da Configuração de Política de Grupo: Permite Locais Confiáveis na rede
Descrição: Esta configuração controla se os Locais Confiáveis na rede podem ser usados. Por padrão, os Locais Confiáveis que são compartilhamentos de rede ficam desabilitados. No entanto, os usuários ainda podem marcar a caixa de seleção Permitir Locais Confiáveis na minha rede (não recomendado) na Central de Confiabilidade, que permitirá que os usuários designem compartilhamentos de rede como Locais Confiáveis. Esta não é uma configuração global. É necessário configurá-la em cada um dos aplicativos: Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 e Word 2013.
Impacto: A desabilitação desta configuração desabilita todos os Locais Confiáveis que são compartilhamentos de rede e impede que os usuários marquem a caixa de seleção Permitir Locais Confiáveis na minha rede (não recomendado) na Central de Confiabilidade. A desabilitação desta configuração causará algumas interrupções para usuários que definiram seus próprios Locais Confiáveis na Central de Confiabilidade. Quando esta configuração é desabilitada e um usuário tenta designar um compartilhamento de rede como um local confiável, um alerta informa o usuário de que as configurações de segurança atuais não permitem a criação de Locais Confiáveis que tenham caminhos remotos ou na rede. Caso um administrador designe um compartilhamento de rede como um local confiável por meio uma Política de Grupo ou usando a OCT, e esta configuração venha a ser desabilitada, o local confiável é desabilitado. Os aplicativos tratam tais locais da mesma forma como tratam qualquer outro local não confiável, ou seja, os usuários recebem alertas na Barra de Mensagens sobre conteúdos como controles ActiveX e macros VBA ao abrir arquivos, tendo de escolher entre habilitar os controles e macros ou deixá-los desabilitados.
Diretrizes: organizações com um ambiente de segurança muito restritivo normalmente habilitam essa configuração.
| Observação |
|---|
| Também é possível usar a configuração Remover todos os locais confiáveis gravados pela OCT durante a instalação para excluir todos os Locais Confiáveis que foram criados pela configuração da OCT. |
Desabilitação do recurso Locais Confiáveis no Office 2013
O Office 2013 oferece uma configuração que possibilita a desabilitação do recurso Locais Confiáveis. Esta configuração deve ser configurada em cada aplicativo: Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 e Word 2013. Siga as diretrizes abaixo para determinar se esta configuração deve ser usada.
Nome da Configuração da Política de Grupo: Desabilitar todos os Locais Confiáveis
Descrição: Esta configuração possibilita a desabilitação do recurso Locais Confiáveis em cada aplicativo. Por padrão, o recurso Locais Confiáveis é habilitado, de modo que os usuários podem criar Locais Confiáveis.
Impacto: A habilitação desta configuração desabilita todos os Locais Confiáveis. Incluem-se aí Locais Confiáveis que foram:
Criados por padrão durante a Instalação.
Criados por meio da OCT.
Criados por usuários através da Central de Confiabilidade.
Criados por meio da Política de Grupo.
A habilitação desta configuração também impede que os usuários definam configurações de Locais Confiáveis na Central de Confiabilidade. Ao habilitar esta configuração, certifique-se de notificar os usuários de que eles não podem usar o recurso Locais Confiáveis. Caso os usuários estejam abrindo arquivos a partir de Locais Confiáveis, e esta configuração seja habilitada, é possível que os usuários comecem a receber alertas na Barra de Mensagens, tendo de respondê-los para habilitar conteúdos como controles ActiveX, suplementos e macros VBA.
- Diretrizes: organizações com um ambiente de segurança muito restritivo normalmente habilitam essa configuração.
| Observação |
|---|
| Para obter as informações mais recentes sobre configurações de política, confira a pasta de trabalho do Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xlsx que consta dos arquivos de Modelos Administrativos do Office 2013. Para obter mais informações, confira o artigo do Technet Arquivos do Modelo Administrativo do Office 2013 (ADMX, ADML) e arquivos da Ferramenta de Personalização do Office. |
Consulte também
Guia para a segurança do Office 2013
Visão geral da segurança no Office 2013
Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013
Compreender ameaças de segurança e medidas defensivas para o Office 2013
Planejar e configurar as configurações de Editores Confiáveis para o Office 2013
Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013