Planejar e configurar as configurações de Editores Confiáveis para o Office 2013
Aplica-se a: Office 365 ProPlus
Tópico modificado em: 2016-12-16
Resumo: explica como utilizar a lista de Editores Confiáveis no Office 2013 para designar editores de conteúdo de sua confiança.
Público: profissionais de TI
É possível utilizar a lista de Editores Confiáveis para designar editores de conteúdo de sua confiança. Isso pode ser útil se sua organização utiliza conteúdo publicado, como controles do Microsoft ActiveX, suplementos e macros do Visual Basic for Applications (VBA).
Um editor é qualquer desenvolvedor, empresa de software, ou organização que criou e distribuiu um controle do ActiveX assinado digitalmente, suplemento, ou macro VBA. Um editor confiável é qualquer editor que foi adicionado à lista de Editores Confiáveis. Quando um usuário abre um arquivo e o mesmo contém conteúdo ativo criado por um editor confiável, o conteúdo dos editores confiáveis é habilitado e os usuários não são notificados sobre quaisquer riscos potenciais que poderiam estar contidos no arquivo.
Para obter informações sobre como adicionar editores confiáveis, confira Adicionar, remover ou exibir um editor confiável.
|
Este artigo faz parte do Mapa de conteúdo para compatibilidade com o Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013. Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com. |
.jpg "Seta do mapa para o guia de segurança do Office.")
Neste artigo:
Planejar configurações de Editores Confiáveis no Office 2013
Obter certificados a partir de editores conhecidos
Determinar quais certificados devem ser adicionados à lista de Editores Confiáveis
Configurações de Editores Confiáveis relacionados para o Office 2013
Planejar configurações de Editores Confiáveis no Office 2013
Para designar um editor como um editor confiável, você deve adicionar o certificado de editor para a lista de Editores Confiáveis. Neste contexto, o certificado de editor é o certificado digital (arquivo .cer) utilizado pelo editor para assinar digitalmente seu conteúdo publicado. Na maioria dos casos, é possível obter o arquivo .cer a partir do editor, ou é possível exportá-lo do arquivo .cab, .dll, .exe, ou .ocx associado ao conteúdo publicado. Caso não saiba ao certo qual conteúdo publicado é utilizado pela organização, você também poderá ter que determinar se qualquer outro conteúdo publicado é executado com os aplicativos do Office 2013 da organização e, em seguida, obter certificados para esse conteúdo publicado.
Existem dois métodos que você pode utilizar para adicionar um certificado de editor à lista de Editores Confiáveis: a Ferramenta de Personalização da Office (OCT) ou a Política de Grupo. A OCT não fornece qualquer configuração para gerenciar certificados além de adicionar um certificado de editor confiável à lista de Fornecedores Confiáveis. Se você deseja gerenciar certificados confiáveis ou se você deseja estabelecer relações de confiabilidade específicas para satisfazer cenários empresariais, você deve utilizar a Política de Grupo. Para obter mais informações sobre como adicionar editores confiáveis à lista de Editores Confiáveis e como gerenciar certificados raiz confiáveis, confira Gerenciar Certificados Raiz Confiáveis e Gerenciar Fornecedores Confiáveis.
Obter certificados a partir de editores conhecidos
Em geral, você pode obter um certificado para o conteúdo publicado solicitando ao editor para enviá-lo para você. Se não for possível obter o certificado desta maneira e o nome do arquivo .cab, .dll, .exe, ou .ocx assinado digitalmente que contém o conteúdo publicado for conhecido, você pode tomar as seguintes medidas para exportar o arquivo de certificado.
.gif "Observação") Observação |
|---|
| É possível realizar tarefas no Pacotes do Office 2013 usando um mouse, atalhos de teclado ou toque. Confira mais informações sobre como usar atalhos de teclado e toque em produtos e serviços do Office em Atalhos de teclado e Guia de Toques do Office. |
.gif "Importante") Importante |
|---|
| Para utilizar este procedimento, seu computador deve estar executando o sistema operacional Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, ou Windows Server 2012 R2. |
Para exportar um certificado de um arquivo .dll
Selecione o arquivo assinado pelo editor, abra seu menu de atalho (clique com o botão direito do mouse) e, em seguida, escolha Propriedades.
Escolha a guia Assinaturas Digitais.
Na Lista de assinaturas, escolha o certificado e Detalhes.
Na caixa de diálogo Detalhes de Assinatura Digital, escolha Exibir Certificado.
Escolha a guia Detalhes e Copiar para Arquivo.
Na página de boas vindas do Assistente de Exploração de Certificado, escolha Avançar.
Na página Formato do Arquivo de Exportação, escolha X.509 binário codificado por DER (*.cer) e, em seguida, escolha Avançar.
Na página Arquivo para Exportação, digite um caminho e nome para o arquivo .cer, escolha Avançar e, em seguida, escolha Concluir.
Certifique-se de ter salvo todos os arquivos .cer em um compartilhamento de rede que pode ser acessado pelos computadores cliente durante a instalação.
Determinar quais certificados devem ser adicionados à lista de Editores Confiáveis
Em alguns casos, você pode não saber se uma organização usa conteúdo publicado ou pode não saber qual conteúdo publicado adicionar à lista de Editores Confiáveis. Isso normalmente é relevante apenas se você tiver um ambiente muito restritivo e exigir que todo o conteúdo publicado seja assinado. É possível testar os aplicativos do Office 2013 para o conteúdo assinado digitalmente utilizando o seguinte procedimento.
Para adicionar o conteúdo publicado e adicionar o editor de conteúdo à lista de Editores Confiáveis
Em um computador de teste, ou em um computador cliente que está executando a configuração padrão para a organização (incluindo quaisquer suplementos que os usuários precisem), habilite a configuração Requerer que os Suplementos de Aplicativo sejam assinados por um Editor Confiável na Central de Confiabilidade fazendo o seguinte:
Escolha a guia Arquivo.
Escolha Opções.
Escolha Central de Confiabilidade.
Escolha Configurações da Central de Confiabilidade.
Escolha Suplementos.
Escolha Requerer que os Suplementos de Aplicativo sejam assinados por um Editor Confiável.
Selecione OK.
Saia e reinicie o aplicativo do Office. Se os suplementos estiverem instalados, a Barra de Mensagens exibe a seguinte mensagem: Aviso de Segurança de Parte do conteúdo ativo foi desabilitado. Clique aqui para obter informações mais detalhadas.
Na Barra de Mensagens, escolha Parte do conteúdo ativo foi desabilitada. Clique aqui para obter informações mais detalhadas.
Escolha a guia Arquivo e, no Modo de Exibição de Backspace, escolha Habilitar Conteúdo e Opções Avançadas.
Na caixa de diálogo Alertas de Segurança - Várias Questões, instale cada certificado à lista de Editores Confiáveis seguindo essas etapas para cada suplemento que exibe uma assinatura digital válida:
Escolha Mostrar Detalhes da Assinatura.
Na janela Detalhes da Assinatura Digital, escolha Exibir Certificado.
Na janela Certificado, escolha Instalar Certificado.
No Assistente para Importação de Certificados, escolha Avançar, escolha Colocar todos os certificados no armazenamento a seguir, escolha Navegador, escolha Editores Confiáveis, escolha OK, escolha Avançar e, em seguida, escolha Concluir.
Preparar os arquivos de certificado para distribuição:
Escolha a guia Arquivo, escolha Opções, escolha Central de Confiabilidade, escolha Configurações da Central de Confiabilidade e, em seguida, escolhaEditores Confiáveis.
Para cada certificado, selecione o certificado, escolha Exibir e siga essas etapas:
Na janela Certificado, na guia Detalhes, escolha Copiar para Arquivo.
No Assistente para Exportação de Certificados, escolha Avançar e Avançar novamente para aceitar o formato de arquivo padrão, insira um nome de arquivo, selecione uma localização para armazenar o arquivo e, por fim, escolha Concluir.
Configurações dos Editores Confiáveis Relacionados para o Office 2013
As seguintes configurações da Política de Grupo e da Central de Confiabilidade frequentemente são utilizadas com as configurações dos Editores Confiáveis:
- Exigir que os suplementos de aplicativo sejam assinados pelo Editor Confiável
Essa configuração restringe suplementos para apenas aqueles que são assinados por um editor confiável. Esta é uma configuração por aplicativo.
- Desabilitar a Notificação da Barra de Confiabilidade para suplementos de aplicativo não assinados e bloqueá-los
Esta configuração impede que os usuários vejam avisos na Barra de Mensagens sobre os suplementos que não estão assinados por um editor confiável. Esta é uma configuração por aplicativo.
- Configurações de notificação para macros VBA
Essa configuração restringe macros VBA para apenas aqueles que são assinados por um editor confiável. Esta é uma configuração por aplicativo.
- Desabilitar todo o ActiveX
Essa configuração restringe controles do ActiveX para apenas aqueles que são assinados por um editor confiável. Esta é uma configuração por aplicativo.
| Observação |
|---|
| Para obter informações mais recentes sobre configurações de política, consulte a pasta de trabalho Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xlsx que faz parte dos arquivos de Modelo Administrativo do Office 2013. Para obter mais informações, consulte o artigo da TechNet sobre arquivos de Modelo Administrativo (ADMX/ADML) do Office 2013 e Ferramenta de Personalização do Office. |
Consulte também
Guia para a segurança do Office 2013
Visão geral da segurança no Office 2013
Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013
Compreender ameaças de segurança e medidas defensivas para o Office 2013
Planejar e definir as configurações de Locais Confiáveis do Office 2013