Planejar configurações de segurança de suplementos para o Office 2013

  • Artigo

 

Aplica-se a: Office 365 ProPlus, Office client

Tópico modificado em: 2016-12-16

Resumo: explica como controlar o modo de comportamento dos suplementos no Office 2013 e como impedir que os usuários executem suplementos.

Público: profissionais de TI

Modificar as configurações de suplementos do Office 2013 para reduzir os riscos de segurança potenciais apresentados por suplementos desconhecidos ou não confiáveis para aplicativos do Office 2013.

Seta do mapa para o guia de segurança do Office.

Este artigo faz parte do Guia para a segurança do Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013.

Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com.

Neste artigo:

  • Planejar as configurações de suplementos do Office 2013

  • Desabilitar suplementos por aplicativo no Office 2013.

  • Exigir que suplementos de aplicativo do Office 2013 sejam assinados por um fornecedor confiável

  • Desabilitar notificações para suplementos não assinados

Planejar as configurações de suplementos do Office 2013

O Office 2013 oferece várias configurações com as quais é possível controlar o comportamento de suplementos. Definindo essas configurações, você pode fazer o seguinte:

  • Desabilitar suplementos um a um, por aplicativo.

  • Exigir que os suplementos sejam assinados por um fornecedor confiável.

  • Desabilitar notificações de suplementos não assinados.

Você pode definir as configurações de suplemento somente por aplicativo. Não há configurações globais de suplementos.

Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2013, confira Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013.

Por padrão, todo suplemento instalado e registrado pode ser executado sem intervenção do usuário ou aviso. Os suplementos instalados e registrados podem incluir os seguintes:

  • Suplementos COM (Component Object Model)

  • Suplementos de VSTO (Visual Studio Tools for Office)

  • Suplementos de automação

  • Servidores RTD (RealTimeData)

  • Suplementos de aplicativo (por exemplo, arquivos .wll, .xll e .xlam)

  • Pacotes de expansão para XML

  • Folhas de estilo XML

Esse comportamento padrão é semelhante a selecionar a configuração Confiar em todos os suplementos e modelos instalados no Office 2003 ou em uma versão anterior do Office system.

Desabilitar suplementos por aplicativo no Office 2013.

O Office 2013 oferece uma configuração que permite desabilitar suplementos. Use as diretrizes a seguir para determinar se essa configuração será usada ou não.

Nome da configuração da Política de Grupo: Desabilitar todos os suplementos de aplicativo

  • Descrição: essa configuração desabilita todos os suplementos. Por padrão, todos os suplementos instalados e registrados poderão ser executados.

  • Impacto: se você habilitar essa configuração, os suplementos serão desabilitados e os usuários não serão notificados quando isso acontecer. A habilitação dessa configuração poderá causar interrupções para usuários que trabalham com suplementos. Se os usuários tiverem suplementos críticos para os negócios instalados, talvez não seja possível habilitar essa configuração.

  • Diretrizes: a maioria das organizações usa a definição padrão para essa configuração e não a altera.

Exigir que suplementos de aplicativo do Office 2013 sejam assinados por um fornecedor confiável

O Office 2013 oferece uma configuração que permite exigir que todos os suplementos sejam assinados por um fornecedor confiável. Use as diretrizes a seguir para determinar se essa configuração será usada ou não.

Nome da configuração da política de grupo: exigir que suplementos de aplicativo sejam assinados por um fornecedor confiável

  • Descrição: essa configuração controla se os suplementos devem ser assinados digitalmente por um fornecedor confiável. Por padrão, o fornecedor de um suplemento não precisa estar na lista Fornecedores Confiáveis para que um suplemento seja executado.

  • Impacto: quando você habilita essa configuração, os suplementos assinados por um fornecedor que esteja na lista Fornecedores Confiáveis são executados sem notificação. Suplementos não assinados e suplementos assinados por um fornecedor que não esteja na lista Fornecedores Confiáveis serão desabilitados, mas será solicitado que os usuários habilitem esses suplementos. A habilitação da configuração Exigir que os suplementos do aplicativo sejam assinados por um fornecedor confiável poderia causar interrupções para usuários que usam suplementos não assinados por fornecedores confiáveis. Esses usuários terão de obter versões assinadas de tais suplementos ou deverão interromper o seu uso.

  • Diretrizes: organizações com um ambiente de segurança altamente restritivo normalmente habilitam essa configuração.

Desabilitar notificações de suplementos não assinados

O Office 2013 oferece uma configuração que permite impedir que usuários vejam avisos na Barra de Mensagens quando suplementos assinados não puderem ser executados. Use as diretrizes a seguir para determinar se essa configuração será usada ou não.

Nome da configuração da política de grupo: Desabilitar a Notificação da Barra de Confiabilidade para suplementos de aplicativo não assinados

  • Descrição: essa configuração controla se os usuários serão ou não notificados quando suplementos de aplicativo não assinados forem carregados ou quando forem silenciosamente desabilitados sem notificação. Por padrão, um aviso aparece na Barra de Mensagens quando um suplemento não assinado tenta ser executado.

  • Impacto: se você habilitar essa configuração, os usuários não verão um aviso na Barra de Mensagens quando um suplemento não assinado tentar ser executado e quando os usuários forem incapazes de habilitar esse suplemento. A habilitação dessa configuração poderia causar problemas para usuários que usam suplementos não assinados por fornecedores confiáveis. Esses usuários terão de obter versões assinadas de tais suplementos ou deverão interromper o seu uso.

  • Diretrizes: organizações com um ambiente de segurança altamente restritivo normalmente habilitam essa configuração quando exigem que todos os suplementos sejam assinados por um fornecedor confiável.

ObservaçãoObservação
Para obter as informações mais recentes sobre configurações de política, confira o artigo da TechNet arquivos do Modelo Administrativo do Office 2013 (ADM, ADMX, ADML) e arquivos da Ferramenta de Personalização do Office.

Consulte também

Guia para a segurança do Office 2013
Visão geral da segurança no Office 2013
Compreender ameaças de segurança e medidas defensivas para o Office 2013
Planejar configurações de segurança para os controles ActiveX do Office 2013
Planejar configurações de segurança para macros VBA do Office 2013