Настройка безопасной среды для открытия файлов с помощью режима защищенного просмотра в Office 2016

Сводка. Узнайте, как открывать документы, презентации и книги в изолированной среде в Office 2016, используя параметры защищенного просмотра.

Вы можете изменить поведение функции предварительного просмотра в изолированной среде в Office 2016, настроив параметры режима защищенного просмотра. Защищенное представление в Office 2016 — это функция безопасности, предназначенная для минимизации рисков для компьютера. Он открывает файлы в ограниченной среде, что позволяет проверить их перед редактированием в Excel 2016, PowerPoint 2016 или Word 2016.

Примечание.

• Если вам нужна информация о защищенном просмотре в отдельных приложениях Office 2016, см. статью Что такое защищенный просмотр?
• Если вы ИТ-специалист и планируете настроить параметры защищенного просмотра для Office 2016 в своей организации, вы находитесь в нужном месте, поэтому продолжайте читать.

Планирование параметров защищенного просмотра в Office 2016

Режим защищенного просмотра помогает предотвратить несколько видов эксплойтов, открывая документы, презентации и книги в изолированной среде, "песочнице". Песочница — это память компьютера или процесс, изолированный от определенных системных компонентов и приложений. Из-за такой изоляции программы и процессы, работающие в "песочнице", считаются менее опасными. Изолированные среды часто используются для тестирования новых приложений и служб, которые в противном случае могут сделать работу компьютера нестабильной. Изолированные среды также используются для предотвращения повреждений компьютера в результате работы небезопасных приложений и процессов.

Открыв файл в защищенном представлении, можно просмотреть его содержимое. Однако редактирование, сохранение, печать или просмотр сведений о любых цифровых подписях в файле невозможно. Активное содержимое файлов, например элементы ActiveX, надстройки, подключения к базам данных, гиперссылки и макросы Visual Basic для приложений (VBA), не включено. Однако пользователи могут копировать содержимое файлов и вставлять их в другой документ.

Действия по умолчанию для режима защищенного просмотра в Office 2016

Режим защищенного просмотра в Excel 2016, PowerPoint 2016 и Word 2016 включен по умолчанию, но файлы открываются в режиме защищенного просмотра только при определенных условиях. В некоторых случаях файлы обходят режим защищенного просмотра и открываются для редактирования. Например, файлы, открытые из доверенных расположений, и файлы, которые являются доверенными документами, обходят несколько проверок безопасности и не открываются в защищенном представлении.

По умолчанию файлы открываются в режиме защищенного просмотра, если выполняется одно из следующих условий:

• Файл пропускает или сбой проверки файлов Office Проверка файлов Office — это функция безопасности, которая проверяет файлы на наличие эксплойтов в формате файлов. Если проверка файлов Office обнаруживает возможные эксплойты или другие небезопасные повреждения файла, файл откроется в защищенном представлении.

• Сведения о зоне определяют, что файл не является безопасным Службы выполнения вложений (AES) добавляют сведения о зоне в файлы, скачанные Microsoft Outlook, Internet Explorer и некоторыми другими приложениями. Кроме того, в Windows 8.1 и более поздних версиях Windows добавляет сведения о зоне в файлы, которые редактируются с помощью приложений Microsoft Store. Если сведения о зоне файла указывают на то, что файл получен с ненадежного веб-сайта или Интернета, файл открывается в защищенном представлении.

• Пользователь открывает файл в режиме защищенного просмотра. Чтобы открыть файлы в режиме защищенного просмотра, необходимо выбрать параметр Открыть в режиме защищенного просмотра в диалоговом окне Открытие или, удерживая клавишу SHIFT, выбрать имя файла и параметр Открыть в режиме защищенного просмотра в контекстном меню.

• Файл открывается из небезопасного расположения По умолчанию небезопасные расположения включают папку Временные файлы Интернета пользователя и папку скачанных программных файлов. Но с помощью параметров групповой политики можно указать другие небезопасные расположения.

В некоторых случаях режим защищенного просмотра обходится, даже если выполняется одно или несколько указанных выше условий. В частности, файлы открываются за пределами защищенного просмотра в следующих случаях:

• файл открывается из надежного расположения;

• файл считается надежным документом;

• файл изменен с помощью доверенного приложения Microsoft Store.

Изменение действий по умолчанию для режима защищенного просмотра в Office 2016

Не рекомендуется изменять поведение защищенного представления по умолчанию. Этот режим — важная часть многоуровневой стратегии защиты в Office 2016 и предназначен для работы с другими функциями безопасности, такими как проверка и блокировка файлов Office. Мы понимаем, что некоторым организациям может потребоваться изменить параметры защищенного просмотра в соответствии с особыми требованиями безопасности. Для этого можно использовать следующие параметры:

• запрет открытия файлов, загруженных из Интернета, в режиме защищенного просмотра;

• запрет открытия файлов, сохраненных в небезопасных расположениях, в режиме защищенного просмотра;

• запрет открытия вложений, открытых в Outlook 2016, в режиме защищенного просмотра;

• добавление расположений в список небезопасных расположений.

• Добавление доверенных приложений Microsoft Store.

Кроме того, можно использовать параметры блокировки файлов и параметры проверки файлов Office, чтобы принудительно открывать файлы в защищенном режиме. Дополнительные сведения см. в разделе Принудительное открытие файлов в режиме защищенного просмотра в Office 2016 далее в этой статье.

Запрет открытия файлов в режиме защищенного просмотра в Office 2016

Вы можете изменить параметры защищенного просмотра, чтобы не открывать некоторые файлы в режиме защищенного просмотра. Для этого необходимо отключить некоторые параметры в центре управления безопасностью. Эти параметры не применяются, если параметры блокировки файлов принудительно открывают файл в защищенном представлении. Кроме того, эти параметры не применяются, если файл не проходит проверку файлов Office. Каждый из этих параметров можно настроить отдельно для Excel 2016, PowerPoint 2016 и Word 2016.

Запрет открытия файлов в режиме защищенного просмотра в Office 2016

1. В приложении Office последовательно выберите пункты Файл>Параметры>Центр управления безопасностью>Параметры центра управления безопасностью.

2. Выберите, какие параметры защищенного просмотра необходимо отключить:

   • Включение защищенного представления для файлов, исходящих из Интернета Отключите этот параметр, чтобы заставить файлы обходить защищенное представление, если сведения о зоне указывают, что файл был скачан из зоны Интернета. Этот параметр применяется к файлам, скачанным с помощью Internet Explorer и Outlook, или к файлам, отредактируемым приложениями Microsoft Store.

   • Включение защищенного представления для файлов, которые находятся в потенциально небезопасных местах Отключите этот параметр, чтобы заставить файлы обходить защищенное представление, если файлы открываются из небезопасного расположения. Вы можете добавить папки в список небезопасных расположениях, используя параметр Указать список небезопасных расположений, описываемый далее.

   • Включить защищенный просмотр для вложений Outlook. Отключите этот параметр, чтобы не открывать файлы вложений Outlook 2016 в форматах Excel 2016, PowerPoint 2016 и Word 2016 в режиме защищенного просмотра.

Принудительное открытие файлов в режиме защищенного просмотра в Office 2016

Функции блокировки и проверки файлов Office предоставляют параметры, позволяющие принудительно открывать файлы в режиме защищенного просмотра при выполнении нескольких условий. Вы можете определить обстоятельства, в которых файлы открываются в режиме защищенного просмотра.

Использование блокировки файлов для принудительного открытия файлов Office 2016 в режиме защищенного просмотра

Функция блокировки файлов позволяет запретить пользователям открывать или сохранять определенные типы файлов. Если вы используете параметры блокировки файлов, чтобы заблокировать тип файла, вам доступны три следующих действия:

• блокировать и не разрешать открыть;

• блокировать и открывать только в режиме защищенного просмотра (пользователи не могут включить редактирование);

• блокировать и открывать в режиме защищенного просмотра (пользователи могут включить редактирование).

Выбрав второй или третий параметры, вы можете принудительно открывать заблокированные типы файлов в режиме защищенного просмотра. Параметры блокировки файлов можно настроить только для каждого приложения для Excel 2016, PowerPoint 2016 и Word 2016. Дополнительные сведения о параметрах блокировки файлов см. в разделе Блокировка определенных типов форматов файлов в Office 2016.

Использование параметров проверки файлов Office для принудительного открытия файлов Office 2016 в режиме защищенного просмотра

Проверка файлов Office — это функция безопасности. Он проверяет файлы на наличие эксплойтов форматирования, прежде чем приложение Office 2016 откроет их. По умолчанию файлы, которые не проходят проверку файлов Office, открываются в режиме защищенного просмотра, а пользователи могут разрешить редактирование, просмотрев файл в режиме защищенного просмотра. Вы можете изменить это действие по умолчанию, используя параметр групповой политики Задать поведение документов, не прошедших проверку файлов. Вы можете выбрать один из двух возможных вариантов для файлов, не прошедших проверку Office:

• Полностью блокировать. Файлы, не прошедшие проверку Office, невозможно открыть в режиме защищенного просмотра или для редактирования.

• Открыть в защищенном представлении Файлы, которые не прошли проверку файлов Office, открываются в защищенном представлении. Этот параметр используется по умолчанию.

Выбрав второй параметр, можно ограничить режим защищенного просмотра для файлов, которые не прошли проверку файлов Office. Этот параметр проверки файлов Office можно настроить только для отдельных приложений для Excel 2016, PowerPoint 2016 и Word 2016. Дополнительные сведения о параметрах проверки файлов Office см. в статье Предотвращение атак в формате файлов с помощью проверки файлов Office в Office 2016.

Добавление файлов в список небезопасных файлов

Чтобы добавить расположения в список небезопасных расположений, можно использовать параметр Указать список небезопасных расположений . Файлы, открытые из небезопасных расположений, всегда открываются в защищенном представлении. Функция небезопасных расположений не запрещает пользователям редактировать документ. Перед редактированием документ открывается только в защищенном представлении. Это глобальный параметр, который применяется к Excel 2016, PowerPoint 2016 и Word 2016.

Добавление доверенных приложений Microsoft Store

В Windows 8.1 и более поздних версиях Windows операционная система автоматически добавляет идентификатор зоны Интернета в файлы, которые редактируются приложениями Microsoft Store. В результате такие файлы открываются в защищенном представлении при открытии в Office 2016.

В Office 2016 можно указать доверенные приложения Microsoft Store. Это позволит не открывать отдельные файлы, измененные в этих приложениях, в Office 2016 в режиме защищенного просмотра. По умолчанию этот список доверенных приложений Microsoft Store включает приложения Word Mobile, Excel Mobile и PowerPoint Mobile. Пользователи с правами локального администратора или администраторы предприятия могут добавить в этот список дополнительные приложения Microsoft Store, добавив имя семейства пакетов Microsoft Store (PFN) в следующий раздел реестра:

HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\TrustedStoreApps\

Чтобы узнать PFN приложения для добавления к доверенному приложению Microsoft Store, обратитесь к разработчику. Это глобальный параметр, который применяется к Excel 2016, PowerPoint 2016 и Word 2016.

Статьи по теме

• Блокировка форматов файлов в Office 2016
• Предотвращение атак формата файлов с помощью проверки файлов в Office 2016