Planejar configurações de segurança para os controles ActiveX do Office 2013
Aplica-se a: Office 365 ProPlus
Tópico modificado em: 2016-12-16
Resumo: explica como alterar as configurações para tornar os controles do Microsoft ActiveX mais seguros no Office 2013 e como usar o Painel de Telemetria do Office 2013 para investigar os avisos do controle ActiveX.
Público: profissionais de TI
As ameaças de conteúdo ativo são ameaças comuns de segurança. Os riscos de ameaça típicos incluem controles ActiveX, suplementos e macros VBA. Essas vulnerabilidades a ameaças podem ser exploradas por programadores que escrevem códigos mal-intencionados ou criam programas mal-intencionados que depois são executados nos computadores dos usuários. As ameaças de conteúdo ativo representam um risco potencial para organizações de qualquer tamanho. Este artigo descreve maneiras que Office 2013 podem ajudá-lo a tornar os controles ActiveX mais seguros. A segurança dos suplementos e das macros VBA são abordadas em outros artigos.
O Office 2013 fornece várias configurações de segurança que permitem alterar o modo como os controles ActiveX se comportam e como os usuários são notificados sobre controles ActiveX potencialmente inseguros. Com essas configurações, você pode:
Desabilitar controles ActiveX
Modificar como os controles ActiveX são inicializados com base nos parâmetros do modo de segurança e nos parâmetros SFI (Seguros para Inicialização) e UFI (Não Seguros para Inicialização)
Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2013, confira Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013.
|
Este artigo faz parte do Mapa de conteúdo para compatibilidade com o Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013. Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com. |
.jpg "Seta do mapa para o guia de segurança do Office.")
Neste artigo:
Planejar as configurações dos controles ActiveX no Office 2013
Desabilitar os controles ActiveX no Office 2013
Alterar a maneira como os controles ActiveX são inicializados no Office 2013
Configurações de controles ActiveX relacionadas para o Office 2013
Planejar as configurações dos controles ActiveX no Office 2013
Um controle ActiveX confiável é aquele assinado por um fornecedor confiável, contido em um documento aberto em local confiável ou que seja considerado confiável. Por padrão, os controles ActiveX confiáveis são carregados no modo de segurança, com valores persistentes, e os usuários não são notificados sobre essa operação. Os controles não confiáveis são carregados de modo diferente, dependendo de como o controle ActiveX está marcado e da presença ou não de algum projeto VBA no arquivo junto com o controle ActiveX. Este é o comportamento padrão dos controles ActiveX não confiáveis:
Se um controle ActiveX estiver marcado como SFI (Seguro para Inicialização) e estiver contido em um documento que não possua nenhum projeto VBA, o controle será carregado no modo de segurança com valores persistentes. A Barra de Mensagens não será exibida e os usuários não serão notificados sobre a presença do controle ActiveX. Para que esse comportamento ocorra, no entanto, todos os controles ActiveX do documento precisam estar marcados como SFI.
Se um controle ActiveX estiver marcado como UFI (Não Seguro para Inicialização) e estiver contido em um documento que não tenha nenhum projeto VBA, os usuários serão notificados, na Barra de Mensagens, de que os controles ActiveX estão desabilitados, mas poderão clicar ou tocar na barra para habilitá-los. Se isso acontecer, todos os controles ActiveX (marcados como UFI e SFI) serão carregados no modo de segurança com valores persistentes.
Se um controle ActiveX marcado como UFI ou SFI estiver contido em um documento que também tenha um projeto VBA, os usuários serão notificados, na Barra de Mensagens, de que os controles ActiveX estão desabilitados, mas poderão clicar na barra para habilitá-los. Se isso acontecer, todos os controles ActiveX (marcados como SFI e UFI) serão carregados no modo de segurança com valores persistentes.
.gif "Importante") Importante |
|---|
| Se um kill bit for enviado no Registro para um controle ActiveX, este não será carregado e nem poderá ser carregado em nenhuma circunstância. Além disso, a Barra de Mensagens não aparecerá e os usuários não serão notificados sobre a presença do controle ActiveX. |
Usar o Painel de Telemetria do Office 2013 para ver os dados dos controles ActiveX
Você pode facilmente obter alguma visibilidade do uso dos controles ActiveX em sua organização analisando os dados no Office 2013Telemetry Dashboard. Há um relatório interno chamado "Inventário" que coleta e exibe dados de instância única sobre cada solução do Office que é monitorada. Isso inclui o uso de controles ActiveX nos Office documentos.
O procedimento a seguir presume que você já tenha implantado e configurado o OfficeTelemetry Dashboard. Para obter informações sobre o OfficeTelemetry Dashboard em geral, confira Visão geral da Telemetria do Office. Para obter detalhes sobre como implantar a Telemetria do Office, confira Implantar o Painel de Telemetria.
Para visualizar o uso de controles ActiveX em um relatório do Painel de Telemetria do Office 2013
Abra Telemetry Dashboard e se conecte ao seu banco de dados de telemetria.
No painel de navegação do Telemetry Dashboard, selecione Relatório personalizado.
Quando a página de relatório personalizado for aberta, escolha Criar relatório personalizado.
Na lista de Campos de Tabela Dinâmica, na seção Inventário, localize e selecione Tem ActiveX. Analise o relatório para encontrar avisos relacionados ao ActiveX. Se você precisar investigar mais, selecione campos adicionais na tabela Inventário.
Salve os dados, se desejar, e feche o Telemetry Dashboard.
Desabilitar os controles ActiveX no Office 2013
O Office 2013 oferece a opção de desabilitar os controles ActiveX. Isso impede que todos os controles ActiveX sejam inicializados (isto é, carregados) quando um arquivo é aberto. Impede também a adição de controles ActiveX a um documento por parte dos usuários. Em alguns casos, um controle ActiveX desabilitado pode aparecer em um arquivo na forma de um x vermelho ou de qualquer outro símbolo. No entanto, o controle está desabilitado e nenhuma ação ocorrerá se um usuário selecionar o símbolo. Além disso, quando você desabilita os controles ActiveX, os usuários não são notificados sobre tal desabilitação.
Use as diretrizes a seguir para determinar se os controles ActiveX devem ser desabilitados.
Nome da configuração da Política de Grupo: Desabilitar todo o ActiveX
Descrição: esta configuração controla se os controles ActiveX serão desabilitados no Office 2013. Ela é global e não pode ser configurada em uma base por aplicativo.
Impacto: se você habilitar esta configuração, os controles ActiveX não serão iniciados e os usuários não serão notificados de que eles estão desabilitados. Além disso, não será possível inserir controles ActiveX nos documentos. Tais controles podem oferecer funcionalidade adicional nos documentos. Assim, desabilitá-los poderá reduzir os recursos disponíveis aos usuários. Assegure-se de que os usuários estejam cientes de que esta configuração está habilitada, porque eles não serão notificados pelo aplicativo de que os controles ActiveX estão desabilitados. Além disso, é importante determinar se os controles ActiveX serão usados para oferecer funcionalidade crítica para o negócio antes de você habilitar esta configuração.
Diretrizes: organizações com um ambiente de segurança muito restritivo normalmente habilitam essa configuração.
.gif "Observação") Observação |
|---|
| Se você habilitar essa configuração, os controles ActiveX serão desabilitados nos arquivos salvos em locais confiáveis. |
Também é possível usar o Officekill bit COM, que foi introduzido no Office 2013, para impedir que objetos COM específicos sejam executados dentro dos aplicativos Office 2013, inclusive os controles ActiveX. Esse recurso estava disponível no 2007 Office system, mas dependia da configuração do kill bit ActiveX do Internet Explorer. Agora, com o Office 2013, você pode usar o Registro para controlar, de modo independente, que objetos COM não poderão ser executados usando o Office 2013. Se, por exemplo, o kill bit estiver definido para o mesmo controle ActiveX tanto no Office como no Internet Explorer e houver um conflito entre as duas configurações, o kill bit COM do Office terá precedência. Um cenário comum em que é possível ver a configuração do kill bit COM do Office é quando uma atualização incluída em um Boletim de Segurança da Microsoft é aplicada para tratar de um problema de segurança específico do Office 2013.
Aviso
Não é recomendável cancelar o kill bit em um objeto COM. O cancelamento dessa ação poderá criar vulnerabilidades de segurança. Normalmente, o kill bit está definido por um motivo que pode ser crítico. Assim, é necessário extrema cautela ao cancelar o kill bit de um controle ActiveX.
É possível adicionar um AlternateCLSID (também conhecido como “bit Phoenix”) quando é necessário correlacionar o CLSID de um novo controle ActiveX. Isso deve ser feito quando um kill bit COM do Office tiver sido aplicado ao CLSID de um controle ActiveX para minimizar uma ameaça à segurança. O Office 2013 dá suporte à utilização do AlternateCLSID apenas junto com objetos COM do controle ActiveX. Para saber mais sobre o comportamento do kill bit, inclusive do AlternateCLSID, confira Como parar a execução de um controle ActiveX no Internet Explorer.
| Importante |
|---|
| Não altere as configurações do Registro a menos que você tenha muita experiência e compreenda as ramificações. Podem ocorrer sérios problemas se você alterar o Registro incorretamente. Para maior proteção, faça backup do Registro antes de alterá-lo. Assim você poderá restaurar o Registro se ocorrer um problema. |
O local para configuração do Officekill bit COM no Registro é HKLM/Software/Microsoft/Office/Common/COM Compatibility/{CLSID}, onde CLSID é o identificador da classe do objeto COM. Para habilitar o Officekill bit COM, adicione a chave de Registro, incluindo o CLSID do controle ActiveX, e inclua o valor 0x00000400 nos Sinalizadores de Compatibilidade REG_DWORD.
| Observação |
|---|
| O comportamento do kill bit (tanto do Internet Explorer quanto do COM do Office) pode ser afetado pela habilitação da categorização do COM no Office 2013. Para saber mais, confira Planejar configurações de categorização de objeto COM do Office 2013. |
Controles que convém colocar na lista de negações do Office:
Microsoft HTA Document 6.0 - 3050F5C8-98B5-11CF-BB82-00AA00BDCE0B
htmlfile - 25336920-03F9-11CF-8FD0-00AA00686F13
htmlfile_FullWindowEmbed - 25336921-03F9-11CF-8FD0-00AA00686F13
mhtmlfile - 3050F3D9-98B5-11CF-BB82-00AA00BDCE0B
Web Browser Control - 8856F961-340A-11D0-A96B-00C04FD705A2
DHTMLEdit - 2D360200-FFF5-11d1-8d03-00a0c959bc0a
Alterar a maneira como os controles ActiveX são inicializados no Office 2013
O Office 2013 apresenta uma configuração que permite controlar o modo como os controles ActiveX são inicializados com base nos parâmetros SFI, UFI e de modo de segurança. Esses são parâmetros que os desenvolvedores podem configurar quando criam controles ActiveX. Os controles ActiveX marcados como SFI usam fontes de dados seguras quando são inicializados. Uma fonte de dados segura é aquela que é confiável, conhecida e não causa nenhuma violação de segurança. Os controles que não estão marcados como SFI são considerados UFI.
O modo de segurança é outro mecanismo que os desenvolvedores podem usar para ajudar a garantir a segurança dos controles ActiveX. Quando um desenvolvedor cria um controle ActiveX que implementa o modo de segurança, o controle pode ser inicializado de dois modos: de segurança ou não seguro. No primeiro caso, são impostas ao controle algumas restrições que limitam a funcionalidade. No modo não seguro, não há nenhuma restrição de funcionalidade. Por exemplo, um controle ActiveX que leia e grave arquivos pode ter permissão somente leitura no modo de segurança e ser capaz de ler e gravar quando inicializado em modo não seguro. Somente controles ActiveX SFI podem ser inicializados em modo de segurança. Os UFI sempre são inicializados em modo não seguro.
Se a inicialização padrão dos controles ActiveX for insuficiente para sua organização, e você não desejar desativar os controles ActiveX, use as seguintes diretrizes para determinar como alterar o modo em que os controles ActiveX são inicializados.
Nome da configuração da Política de Grupo: Inicialização dos controles ActiveX
Descrição: essa configuração especifica como os controles ActiveX são inicializados para todos os aplicativos do Office 2013. Ela é global e não pode ser configurada de aplicativo a aplicativo. Você pode selecionar um dos seis níveis de segurança de inicialização possíveis para esta configuração:
Nível de segurança 1 Independentemente de como estiver marcado, carregar controle e usar valores persistentes (se houver). Essa configuração impedirá que os usuários recebam solicitações.
Nível de segurança 2 Se estiver marcado como SFI, carregar o controle em modo de segurança e usar valores persistentes (se houver). Se não estiver marcado como SFI, carregar o controle em modo não seguro, com valores persistentes (se houver) ou usar as configurações padrão (primeira inicialização). Esse nível é semelhante à configuração padrão, exceto por impedir que os usuários sejam notificados.
Nível de segurança 3 Quando marcado como SFI, carregar o controle em modo não seguro e usar valores persistentes (se houver). Quando não estiver marcado como SFI, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação, o usuário optar por Não, não carregar o controle. Caso contrário, carregá-lo com as configurações padrão (primeira inicialização).
Nível de segurança 4 Se o controle estiver marcado como SFI, carregá-lo em modo de segurança e usar valores persistentes (se houver). Se não estiver, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação, o usuário decidir por Não, não carregar o controle. Caso contrário, carregá-lo com as configurações padrão (primeira inicialização).
Nível de segurança 5 Quando estiver marcado como SFI, carregar o controle em modo não seguro e usar valores persistentes (se houver). Quando não estiver marcado como SFI, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação, o usuário decidir por Não, não carregar o controle. Caso contrário, carregá-lo com os valores persistentes.
Nível de segurança 6 Se o controle estiver marcado como SFI, carregá-lo em modo de segurança e usar valores persistentes (se houver). Se não estiver marcados como SFI, enviar solicitação ao usuário e avisá-lo de que o controle está marcado como não seguro. Se, ao receber a solicitação, o usuário decidir por Não, não carregar o controle. Caso contrário, carregá-lo com os valores persistentes.
Impacto: quando um controle não está marcado como SFI, ele pode afetar negativamente o computador ou talvez os desenvolvedores não o tenham testado em todas as situações para terem certeza de que ele não estará comprometido no futuro. Além disso, alguns controles ActiveX não respeitam a configuração de Registro de modo de segurança e podem carregar dados persistentes, mesmo que você defina essa configuração. Nesses casos, os controles ActiveX são inicializados em modo de segurança. Se você habilitar essa configuração e selecionar o nível de segurança 2, 4 ou 6, a segurança será maior somente para os controles ActiveX que estejam devidamente marcados como SFI. Nas situações que envolvem código mal-intencionado ou precariamente desenvolvido, um controle ActiveX pode ser indevidamente marcado como SFI.
Diretrizes: a maioria das organizações habilita essa configuração e seleciona o nível de segurança 2, que usa os mesmos critérios de inicialização que a configuração padrão, mas não envia nenhuma notificação aos usuários na Barra de Mensagens. Organizações com um ambiente de segurança altamente restritivo normalmente desabilitam essa configuração. A configuração padrão é Desabilitada.
Configurações de controles ActiveX relacionadas para o Office 2013
Várias outras configurações afetam o modo como os controles ActiveX se comportam nos aplicativos do Office 2013. Se você estiver alterando as configurações dos controles ActiveX por possuir um ambiente de segurança especial, avalie as seguintes configurações:
Carregar controles no Forms3 Essa configuração determina como os controles ActiveX são inicializados nos UserForms .
Desabilitar todas as notificações de problemas de segurança na Barra de Confiabilidade Essa configuração impede que os usuários vejam avisos na Barra de Mensagens, inclusive alertas sobre controles ActiveX inseguros.
| Observação |
|---|
| Para obter as informações mais recentes sobre configurações de política, confira a pasta de trabalho do Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls que está incluída nos arquivos do Modelo Administrativo do Office 2013. Para obter mais informações, confira o artigo da TechNet Arquivos do Modelo Administrativo do Office 2013 (ADMX/ADML) e Ferramenta de Personalização do Office. |
Consulte também
Guia para a segurança do Office 2013
Visão geral da segurança no Office 2013
Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013
Compreender ameaças de segurança e medidas defensivas para o Office 2013
Planejar configurações de segurança de suplementos para o Office 2013
Planejar configurações de segurança para macros VBA do Office 2013