Planejar configurações de segurança para macros VBA do Office 2013

  • Artigo

 

Aplica-se a: Office 365 ProPlus

Tópico modificado em: 2016-12-16

Resumo Explica como o VBA e as configurações de macros VBA controlam a maneira como o VBA (Visual Basic for Applications) e as macros VBA se comportam no Office 2013.

Público: profissionais de TI

Se desejar controlar o modo como o VBA (Visual Basic for Applications) e as macros VBA se comportam, você poderá alterar as configurações do VBA e das macros VBA do Office 2013 para os seguintes aplicativos: Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 e Word 2013.

Seta do mapa para o guia de segurança do Office.

Este artigo faz parte do Mapa de conteúdo para compatibilidade com o Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013.

Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com.

Neste artigo:

  • Planejar configurações de segurança do VBA e de macros VBA

  • Alterar as configurações de alertas de segurança do Office 2013 para macros VBA

  • Desabilitar o VBA no Office 2013

  • Alterar a forma como as macros VBA do Office 2013 se comportam em aplicativos iniciados de forma programática

  • Alterar o modo como as macros VBA criptografadas são verificadas para detectar vírus no Office 2013

  • Configurações de macros VBA relacionadas no Office 2013

Planejar configurações de segurança do VBA e de macros VBA

O Office 2013 fornece várias configurações que permitem controlar o comportamento do VBA e de macros VBA. Ao definir essas configurações, você poderá fazer o seguinte:

  • Alterar as configurações de alerta de segurança para macros VBA. Isso inclui desabilitar as macros VBA, habilitar todas as macros VBA e mudar a maneira como os usuários são notificados sobre macros VBA.

  • Desabilitar o VBA.

  • Alterar a forma como as macros VBA se comportam em aplicativos iniciados de forma programática por meio da automação.

  • Alterar a forma como o software antivírus verifica macros VBA criptografadas.

Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2013, confira Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013.

Por padrão, o VBA é habilitado e a execução de macros confiáveis VBA é autorizada. Isso inclui macros VBA em documentos que estão salvos em um local confiável, macros VBA em documentos confiáveis e macros VBA que atendam aos seguintes critérios:

  • A macro é assinada pelo desenvolvedor que usa uma assinatura digital.

  • A assinatura digital deve ser válida.

  • A assinatura digital deve ser atual (não deve ter expirado).

  • O certificado associado à assinatura digital foi emitido por uma autoridade de certificação (CA) considerada confiável.

  • O desenvolvedor que assinou a macro é um editor confiável.

ObservaçãoObservação
A configuração de segurança padrão para macros é diferente no Outlook 2013. Para obter mais informações, consulte a documentação de segurança do Outlook 2013.

Macros VBA que não são confiáveis não têm sua execução autorizada até que um usuário clique na Barra de mensagem e selecione a opção de habilitar a macro VBA.

Use o Painel de Telemetria do Office 2013 para ver os dados de uso de macro VBA

Você pode facilmente obter alguma visibilidade do uso de macros VBA em sua organização analisando os dados no Office 2013Telemetry Dashboard. Há um relatório interno chamado "Inventário" que coleta e exibe dados de instância única sobre cada solução do Office que é monitorada. Isso inclui se um documento do Office usa macros VBA.

ObservaçãoObservação
É possível realizar tarefas no Pacotes do Office 2013 usando um mouse, atalhos de teclado ou toque. Confira mais informações sobre como usar atalhos de teclado e toque em produtos e serviços do Office em Atalhos de teclado e Guia de Toques do Office.

Para usar o procedimento a seguir você já deve ter implantado e configurado o OfficeTelemetry Dashboard. Para obter informações sobre o OfficeTelemetry Dashboardem geral, consulte Visão geral da Telemetria do Office. Para obter detalhes sobre como implantar a Telemetria do Office, consulte Implantar o Painel de Telemetria.

Para visualizar o uso de macro VBA em um relatório do Painel de Telemetria do Office 2013

  1. Abra Telemetry Dashboard e se conecte ao seu banco de dados de telemetria.

  2. No painel de navegação do Telemetry Dashboard, escolha Relatório personalizado.

  3. Quando a página de relatório personalizado for aberta, escolha Criar relatório personalizado.

  4. Na lista de Campos de Tabela Dinâmica, na seção Inventário localize e selecione Tem VBA. Analise o relatório para encontrar avisos relacionados ao VBA. Se você precisar investigar mais, selecione campos adicionais na tabela Inventário.

  5. Salve os dados, se desejar, e feche o Telemetry Dashboard.

Alterar as configurações de alerta de segurança do Office 2013 para macros VBA

O Office 2013 oferece um ambiente que permite que você altere as configurações de avisos de segurança e o comportamento de macros VBA. Use as seguintes diretrizes para determinar como definir essa configuração se desejar alterar o modo como os usuários são notificados sobre macros VBA não confiáveis ou alterar o comportamento padrão de macros VBA

Nome de configuração de Política de Grupo: Configurações de Notificação de Macro VBA

  • Descrição: essa configuração controla como os aplicativos alertam os usuários sobre macros VBA (Visual Basic for Applications). Você definir essa configuração por aplicativo para o Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 e Word 2013. Você pode selecionar uma das quatro opções possíveis para essa configuração:

    •   **Desabilitar tudo com notificação**   O aplicativo exibe a Barra de Confiabilidade para todas as macros, assinadas ou não. Essa é a configuração padrão.

    •   **Desabilitar tudo, exceto macros digitalmente assinadas**   O aplicativo exibe a Barra de Confiabilidade para macros assinadas digitalmente. Isso permite aos usuários habilitá-las ou deixá-las desabilitadas. As macros não assinadas são desabilitadas e os usuários não são notificados nem têm a capacidade de habilitar as macros não assinadas.

    •   **Desabilitar tudo sem notificação**   O aplicativo desabilita todas as macros, assinadas ou não, e não notifica os usuários.

    •   **Habilitar todas as macros (não recomendado; códigos potencialmente perigosos podem ser executados)**  Todas as macros são habilitadas, assinadas ou não. Essa opção pode reduzir significativamente a segurança, permitindo que códigos perigosos sejam executados sem serem detectados.

  • Impacto:  Se você habilitar essa configuração e selecionar a opção Desabilitar tudo, exceto macros digitalmente assinadas, documentos e modelos que contêm macros não assinadas perderão toda a funcionalidade fornecida por essas macros. Para evitar essa perda de funcionalidade, os usuários podem colocar os arquivos que contêm macros em um local confiável.

<table>
<thead>
<tr class="header">
<th><img src="images/Ee942198.important(Office.15).gif" title="Importante" alt="Importante" />Importante</th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td>Se <strong>Desabilitar tudo, exceto macros digitalmente assinadas</strong> for selecionado, os usuários não poderão abrir bancos de dados do Access 2013 não assinados.</td>
</tr>
</tbody>
</table>

Se você selecionar **Desabilitar tudo sem notificação**, documentos e modelos que contêm macros não assinadas e assinadas perderão toda a funcionalidade que é fornecida por essas macros. Isso se aplica mesmo se uma macro é assinada e o editor está na lista de editores confiáveis.
  • Diretrizes: organizações com um ambiente de segurança muito restritivo normalmente habilitam essa configuração e selecionam a opção Desabilitar tudo, exceto macros assinadas digitalmente. As organizações que não permitem aos usuários executar macros normalmente habilitam essa configuração e selecionam Desabilitar tudo sem notificação.

Desabilitar o VBA no Office 2013

O Office 2013 fornece uma configuração de política de grupo que permite que você desabilite o VBA. Por padrão, o VBA é habilitado. Use as seguintes diretrizes para determinar como definir essa configuração se desejar desabilitar o VBA.

ObservaçãoObservação
Você só pode desabilitar o VBA usando a Política de Grupo. Não há uma Central de Confiabilidade equivalente.

Nome da configuração de Política de Grupo: Desabilitar VBA para aplicativos do Office

  • Descrição: essa configuração desativa o VBA no Excel 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, SharePoint Designer 2013 e Word 2013 e impede que qualquer código VBA seja executado nesses aplicativos. Você não pode definir essa configuração por aplicativo. É um cenário global. Habilitar essa configuração não instala nem remove qualquer código relacionado ao VBA do computador de um usuário.

  • Impacto: se você habilitar essa configuração, o código do VBA não será executado. Se sua organização tiver necessidades críticas de negócios para o uso de documentos que possuem código VBA, não habilite essa configuração.

  • Diretrizes: organizações que têm ambientes de segurança altamente restritivos normalmente habilitam essa configuração.

Alterar a forma como as macros VBA do Office 2013 se comportam em aplicativos iniciados de forma programática

O Office 2013oferece uma configuração que permite que você altere o comportamento das macros VBA em aplicativos iniciados de forma programática por meio da Automação. Por padrão, quando um programa separado é usado para iniciar de forma programática o Excel 2013, PowerPoint 2013 ou Word 2013, as macros podem ser executadas no aplicativo que foi iniciado de forma programática. Use essas diretrizes para determinar como definir essa configuração se desejar fazer o seguinte:

  • Impedir a execução de macros em aplicativos iniciados de forma programática por meio da automação.

  • Permitir a execução de macros VBA de acordo com as configurações de segurança de macros VBA que são configuradas para os aplicativos iniciados de forma programática por meio da automação.

Nome da configuração de Política de Grupo: Automação de Segurança

  • Descrição: essa configuração controla se as macros podem ser executadas em um aplicativo que é aberto de forma programática por outro aplicativo. Essa é uma configuração global e se aplica ao Excel 2013, PowerPoint 2013 e Word 2013. Você não pode definir essa configuração por aplicativo. Você pode escolher uma das três opções para essa configuração:

    •   **Desabilitar macros por padrão**   Todas as macros são desativadas no aplicativo aberto de forma programática.

    •   **Macros habilitadas (padrão)**   Macros podem ser executadas no aplicativo aberto de forma programática. Essa opção impõe a configuração padrão.

    •   **Usar nível de segurança de macro do aplicativo**   A funcionalidade da macro é determinada de acordo com a forma como você define as **configurações de aviso de macro VBA** para cada aplicativo.

  • Impacto: se você habilitar essa configuração e selecionar a opção Desabilitar macros por padrão, as macros não serão executadas em aplicativos iniciados de forma programática. Isso pode ser um problema se um aplicativo é iniciado de forma programática e abre um documento ou um modelo que contenha macros. Nesse caso, a funcionalidade que é fornecida pelas macros não estará disponível. A mesma situação poderá ocorrer se você selecionar a opção Usar nível de segurança de macro do aplicativo e desabilitar macros usando a configuração Configurações de aviso de macro VBA .

  • Diretrizes: a maioria das organizações habilita essa configuração e seleciona a opção Usar nível de segurança de macro do aplicativo. Porém, as organizações que possuem um ambiente de segurança altamente restritivo normalmente habilitam essa configuração e selecionam a opção Desabilitar macros por padrão.

Alterar o modo como as macros VBA criptografadas são verificadas para detectar vírus no Office 2013

O Office 2013 oferece uma configuração que permite que você mude a maneira como as macros VBA criptografadas são verificadas por um software antivírus no Excel 2013, PowerPoint 2013 e Word 2013. Por padrão, se um documento, apresentação ou pasta de trabalho é criptografado e contém macros VBA, as macros VBA são desabilitadas, a menos que um software antivírus esteja instalado no computador cliente. Além disso, macros VBA criptografadas são verificadas por um software antivírus do computador cliente quando um usuário abre um documento que contém macros criptografadas. Use estas diretrizes para determinar como definir essa configuração se desejar fazer o seguinte:

  • Permitir que todos os macros VBA criptografadas sejam executadas sem serem verificadas pelo software antivírus.

  • Verificar macros VBA criptografadas se o software antivírus está instalado, mas habilitar as macros VBA criptografadas se nenhum software antivírus está instalado.

Nomes de configuração de Política de Grupo: Verificar macros criptografadas em documentos Open XML do Excel, Verificar macros criptografadas em documentos Open XML do PowerPoint, Verificar macros criptografadas em documentos Open XML do Word

  • Descrição: essa configuração controla a forma como macros VBA criptografadas passam por verificação de vírus. Essa é uma configuração por aplicativo e pode ser configurado para o Excel 2013, PowerPoint 2013 e Word 2013. Você pode escolher uma das três opções para esta configuração:

    •   **Verificar macros criptografadas (padrão)**. Todas as macros VBA criptografadas são desabilitadas, a menos que sejam verificadas pelo software antivírus. Essa opção impõe a configuração padrão.

    •   **Verificar se um software antivírus está disponível**. Macros VBA criptografadas são desabilitadas, a menos que sejam verificadas pelo software antivírus. No entanto, se não houver um software antivírus instalado no computador cliente, todas as macros VBA criptografadas serão habilitadas.

    •   **Carregar macros sem verificar**. Macros VBA criptografadas são habilitadas e não são verificadas, independentemente do software antivírus instalado no computador cliente.

  • Impacto: se você habilitar essa configuração e selecionar a opção Carregar macros sem verificar, a segurança poderá ser significativamente reduzida por macros criptografadas que não tenham sido verificadas quanto à existência de vírus. Isso também será aplicável se o computador cliente não tiver um software antivírus instalado e você habilitar essa configuração e selecionar a opção Verificar se um software antivírus está disponível

  • Diretrizes: a maioria das organizações usa a opção padrão para essa configuração e não a altera.

Configurações de macros VBA relacionadas no Office 2013

Duas outras configurações afetam a maneira como as macros VBA se comportam em aplicativos do Office 2013. Se você alterar as configurações de macro VBA porque você tem um ambiente de segurança especial, convém avaliar as seguintes definições:

Nome de configuração de Política de Grupo: confiar no acesso ao projeto do Visual Basic

Descrição: essa configuração determina se os clientes de automação podem acessar o projeto do VBA. Essa é uma configuração por aplicativo e pode ser definida individualmente para o Excel 2013, PowerPoint 2013 e Word 2013.

Nome de configuração de Política de Grupo: Desabilitar todas as notificações de problemas de segurança na Barra de Confiabilidade

Descrição: essa configuração impede que os usuários vejam avisos na Barra de Mensagens, como avisos sobre macros VBA não seguras. Essa é uma configuração global que se aplica ao Excel 2013, PowerPoint 2013 e Word 2013. Você não pode definir essa configuração por aplicativo.

ObservaçãoObservação
Para obter as informações mais recentes sobre configurações de política, confira a pasta de trabalho do Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls que está incluída nos arquivos do Modelo Administrativo do Office 2013. Para obter mais informações, confira o artigo da Technet Arquivos do Modelo Administrativo do Office 2013 (ADMX/ADML) e Ferramenta de Personalização do Office.

Consulte também

Guia para a segurança do Office 2013
Visão geral da segurança no Office 2013
Compreender ameaças de segurança e medidas defensivas para o Office 2013
Planejar configurações de segurança de suplementos para o Office 2013
Planejar configurações de segurança para os controles ActiveX do Office 2013