Обзор системы безопасности для выпуска 2007 системы Microsoft Office
Обновлено: Февраль 2009
Назначение: Office Resource Kit
Последнее изменение раздела: 2015-03-09
Финансовый успех организации часто зависит от производительности ее информационных работников, а также целостности и конфиденциальности интеллектуальной собственности. В прошлом эти цели были практически недостижимы для ИТ-специалистов, поскольку для обеспечения защиты приходилось жертвовать производительностью. Благодаря измененной модели обеспечения безопасности и другим новым и улучшенным параметрам безопасности Выпуск 2007 системы Microsoft Office ИТ-специалисты могут создавать настольные конфигурации, защищающие от угроз безопасности и поддерживающие высокую производительность информационных работников.
Базовые принципы обеспечения безопасности
До выхода в свет Выпуск 2007 системы Office разработка безопасной настольной конфигурации чаще всего была компромиссом между защитой и производительностью. Уменьшение возможных уязвимых мест настольной конфигурации путем отключения таких потенциально опасных объектов, как элементы управления ActiveX, надстройки и макросы Visual Basic for Applications (VBA) обычно приводило к ухудшению производительности работы информационных сотрудников, что, в свою очередь, отрицательно сказывалось на финансовых показателях работы организации. С другой стороны, предоставление свободного доступа к опасным средствам и возможностям приложений приводило к повышению производительности работников и улучшению финансовых показателей компании, но ставило под угрозу интеллектуальную собственность организации и повышало совокупную стоимость владения в связи с постоянными атаками на систему безопасности.
В подобной ситуации большинство ИТ-специалистов предпочитали компромиссные подходы, основанные на важных решениях, связанных с защитой системы. Если в документе присутствовали элементы управления ActiveX или макросы из неизвестного источника, пользователи должны были дать свое согласие на включение таких элементов управления ActiveX или макросов. До получения ответа от пользователей доступ к документу не предоставлялся. Хотя такое решение трудно назвать оптимальным, оно позволяло контролировать угрозы системы безопасности и незначительно сказывалось на производительности. Основная проблема заключалась в том, что большинство пользователей игнорировали предупреждения об угрозе безопасности и продолжали выполнять свою работу. Это не имеет большого значения при использовании относительно безопасных внутренних документов, но совершенно неприемлемо для внешних документов, полученных через Интернет с потенциально опасным содержимым. К сожалению, пользователям обычно не удавалось различить файлы с высокой и низкой степенью риска и элементы управления ActiveX и макросы подключались в любом случае.
В целях преодоления описанных выше проблем общая модель обеспечения безопасности Выпуск 2007 системы Office основывается на следующих четырех основных принципах:
Обеспечение безопасности приложений по умолчанию.
Отказ от вопросов, на которые пользователи могут не знать ответа.
Поддержание производительности пользователей путем устранения угроз, не ограничивая возможности приложений.
Предоставление гибкой модели безопасности, настраиваемой для конкретных ситуаций.
В целом представленные принципы направлены на достижение следующих целей системы безопасности Выпуск 2007 системы Office: обеспечение максимальной защиты и производительности и сокращение совокупной стоимости владения.
Безопасность по умолчанию
Принцип обеспечения безопасности системы и данных по умолчанию остается неизменным в Выпуск 2007 системы Office, как и в предыдущих версиях систем Microsoft Office. В основе принципа лежит тот факт, что некоторые, даже самые привлекательные, возможности могут представлять потенциально большую угрозу для атаки (например, макросы). Во многих подобных функциях основное внимание уделено защите, а не функциональным возможностям.
Например, документы и сообщения электронной почты часто содержат ссылки на связанные рисунки, хранящиеся на удаленном компьютере; за счет этого рисунки легко обновляются, а размер документов и сообщений становится меньше, поскольку требуется меньше дискового пространства и пропускной способности. Однако лица, рассылающие нежелательную почту, и злоумышленники могут использовать связанные рисунки для подтверждения правильности адресов электронной почты или получения IP-адреса компьютера. Чтобы избежать подобных ситуаций, рисунки блокируются в Выпуск 2007 системы Office по умолчанию; в то же время пользователи могут открывать сообщения электронной почты и документы с такими рисунками и получать полный доступ к тексту. Таким образом, удовлетворяются требования как к защите, так и производительности.
Отказ от вопросов
В отличие от предыдущих моделей безопасности, где оценка рисков и устранение потенциальных угроз системы безопасности выполнялись пользователями, в Выпуск 2007 системы Office используется принцип отказа от вопросов, на которые пользователи могут не знать ответов. Реализация данного принципа трансформирует способы противодействия пользователей и приложений угрозам безопасности. Во-первых, в новой модели сокращено количество и частота вопросов, на которые должны отвечать пользователи. Во-вторых, в случае возникновения рисков, требующих участия пользователей, в предупреждающих сообщениях предоставляются все сведения, необходимые для принятия решений. В третьих, если необходимо получить информацию от пользователей, запрос такой информации производится во время и в обстоятельствах, наиболее удобных для пользователей.
Например, пользователям больше не нужно отвечать на запросы безопасности при каждом открытии документа, содержащего макросы из ненадежного или неизвестного источника. Хотя подобные макросы отключаются по умолчанию, процесс уведомления больше не требует от пользователей принятия решений, связанных с безопасностью, при открытии документов. Вместо этого уведомления макросов находятся на панели уведомлений, расположенный в верхней части документа. Для ознакомления с уведомлением и включения макроса пользователям достаточно щелкнуть панель уведомлений. Кроме того, в уведомлениях новой модели представлены сведения о предполагаемых рисках, их воздействии на систему безопасности и о возможных действиях пользователей по устранению данной угрозы.
Поддержание производительности пользователей
Поддержание производительности пользователей — еще один важный принцип модели системы безопасности Выпуск 2007 системы Office. В предыдущих моделях пользователь не мог работать с файлами, содержащими потенциальную угрозу для системы безопасности (например, макрос или элемент управления ActiveX), до тех пор, пока не ответит на предупреждение системы безопасности. Теперь пользователи получают доступ к содержимому документа сразу после его открытия. Получение информации от пользователей необходимо только в том случае, если это необходимо для поддержания безопасности рабочей среды.
Например, новая функция система безопасности "Надежные расположения" позволяет различать документы с высокой степенью от риска и документы с низкой степенью риска, что гарантирует максимальную производительность. Документы, полученные от коллег или деловых партнеров являются документам с низкой степенью риска, а документы от неизвестных лиц или файлы, полученные через небезопасное подключение Интернет, представляют риск высокого уровня.
Документы, хранящиеся в надежных расположениях, считаются безопасными; все содержимое таких документов подключено. Для работы с такими документами пользователям не нужно отвечать на какие-либо предупреждения системы безопасности или включать содержимое. Производительность в этом случае поддерживается на прежнем высоком уровне.
Документы, хранящиеся в ненадежных расположениях, считаются документами с высокой степенью риска и все их содержимое отключается по умолчанию. Для работы с такими документами и подключения опасного содержимого пользователям необходимо ответить на уведомление. В этом случае производительность ухудшается только в случае подключения содержимого высокого риска в документе.
Гибкая модель безопасности
Основная идея данного принципа заключается в том, что модель обеспечения безопасности может подстраиваться под конкретные требования вычислительной среды или пользователей. Несмотря на указанные выше принципы, существуют среды, в которых пользователю необходимо ответить на уведомление или предупреждение системы безопасности, чтобы получить доступ к содержимому низкого уровня риска. Для лучшей реализации первых трех принципов Выпуск 2007 системы Office поддерживает ряд параметров, которые позволяют изменять модель обеспечения безопасности по умолчанию.
Новые и дополненные возможности
На основании четырех, представленных выше, принципов была разработана новая модель обеспечения безопасности для Выпуск 2007 системы Office, поддерживающая ряд новых возможностей, параметров и функций. Кроме того, новая модель оказывает воздействие на реакцию пользователей на риски в отдельных рабочих средах и способы устранения угроз безопасности и управления ими со стороны администраторов в рамках организаций. К числу основных изменений в новой модели обеспечения безопасности относятся следующие:
Пользовательский интерфейс Данные изменения позволяют пользователям лучше понимать и более эффективно настраивать параметры обеспечения безопасности и реагировать на предупреждения и уведомления системы безопасности.
Параметры и функции администрирования Эти нововведения помогают ИТ-специалистам разрабатывать и реализовывать защищенные настольные конфигурации, прекрасно защищающие от угроз безопасности.
Функциональные возможности по умолчанию Эти изменения способствуют увеличению производительности пользователей, а также защищают ресурсы организации и устраняют угрозы безопасности.
Изменения пользовательского интерфейса
В пользовательском интерфейсе Выпуск 2007 системы Office было сделано три основных изменения. Прежде всего, большинство параметров обеспечения безопасности и конфиденциальности, относящихся к приложениям, теперь представлены в едином месте под названием Центр управления безопасностью. Во-вторых, некоторые функции защиты документов теперь объединены с другими параметрами подготовки документов, как, например "Сохранить" и "Печать". В-третьих, большинство предупреждений и уведомлений системы безопасности теперь находятся в новой области уведомлений под названием панель сообщений. Все описанные изменения позволяют сделать работу пользователей более эффективной: поиск, просмотр и настройка параметров безопасности стали гораздо удобнее, а производительность пользователей больше не зависит от угроз безопасности.
Центр управления безопасностью.
Центр управления безопасностью представляет собой центральную консоль для просмотра и настройки параметров обеспечения безопасности и конфиденциальности. На следующем рисунке представлены основные компоненты центра управления безопасности.
В центре управления безопасностью можно настроить следующие параметры:
Доверенные издатели и надежные расположения Эти параметры используются для определения безопасного контента.
Элементы управления ActiveX**, надстройки** и макросы Данные параметры позволяют управлять поведением контента высокого риска, включая элементы управления ActiveX, надстройки и макросы.
Панель сообщений и параметры обеспечения конфиденциальности С помощью данных параметров выполняется управление уведомлениями и способами обработки личных или конфиденциальных сведений со стороны приложений.
В Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 и Microsoft Office Word 2007 для доступа к центру управления безопасностью нажмите кнопку Microsoft Office и выберите пункты ProgramOptions, где Program означает запущенную программу. В Microsoft Office InfoPath 2007, Microsoft Office Outlook 2007, Microsoft Office Publisher 2007 и Microsoft Office Visio 2007 пользователи могут выбрать Центр управления безопасностью в меню Сервис.
Элементы управления защиты документа
Хотя центр управления безопасностью поддерживает большинство параметров обеспечения безопасности и конфиденциальности для конкретных приложений, некоторые параметры безопасности документов были специально исключены; в частности это относится к тем параметрам защиты, которые позволяют пользователям зашифровывать документы. Поскольку параметры защиты документов наиболее часто используются при сохранении или отправке документа, они находятся вместе с другими настройками подготовки документов. Чтобы получить доступ к настройкам подготовки документов, нажмите кнопку Microsoft Office и выберите пункт Подготовка.
Панель сообщений
Панель сообщений является новой возможностью пользовательского интерфейса, которая предоставляет предупреждения и уведомления при открытии документа с потенциально вредоносным содержимым. См. далее рисунок панели сообщений.
Примечание: |
---|
В Office Outlook 2007 и Office Publisher 2007 предупреждения системы безопасности появляются в диалоговых окнах, а не на панели сообщений. |
Панель сообщений уведомляет пользователей о блокировке определенных функций в документе. В некоторых ситуациях панель безопасности заменяет предупреждения, появляющиеся при открытии ненадежного документа с макросами. В прошлом пользователи не могли получить доступ к документу до ответа на предупреждения и включения или отключения макросов. Панель сообщений позволяет открывать документ и работать с ним, не отвечая на запрос. Ненадежные элементы управления ActiveX, макросы и другое потенциально опасное содержимое будет отключено до тех пор, пока пользователь не щелкнет панель сообщений и не ответит на уведомление или предупреждение. На рисунке далее показано предупреждение, которое пользователь получает при нажатии на панель сообщений.
Новые и усовершенствованные параметры и возможности
В Выпуск 2007 системы Office содержатся новые и усовершенствованные параметры и возможности, включая следующие:
Новая группа параметров, известная как настройки надежных расположений.
Новая группа параметров, известная как настройки блокировки форматов файлов.
Изменения в способах контроля элементов управления ActiveX, надстроек и макросов.
В разделах далее описаны новые и улучшенные параметры и возможности.
Параметры надежных расположений
Параметры надежных расположений позволяют отличать безопасные документы от небезопасных. Если выбрано надежное расположение, например, папка на жестком диске компьютера пользователя, а пользователь открывает документ, сохраненный в этом расположении, все содержимое в этом документе включено и запущено, включая элементы управления ActiveX, внешние ссылки и макросы. Также при открытии документа из надежного расположения сообщения или предупреждения на панели сообщений и в пользовательском интерфейсе отсутствуют.
Чтобы избежать риска создания надежного расположения злоумышленниками для выполнения вредоносного кода, параметры по умолчанию в Выпуск 2007 системы Office не позволяют выбирать удаленные папки в качестве надежных расположений. По умолчанию надежные расположения могут находиться только локально на жестком диске компьютера пользователя. Более того, надежные расположения можно с легкостью отменить в случае атаки на систему безопасности. Выпуск 2007 системы Office также не позволяет назначать некоторые папки высокого риска в качестве надежных расположений, включая кэш Office Outlook 2007 для вложений, папку Temp и другие папки для периодического временного хранения документов.
Параметры элементов управления ActiveX, надстроек и макросов
В Выпуск 2007 системы Office управления элементами управления ActiveX, надстройками и макросами осуществляется за счет настройки глобальных параметров или параметров для конкретных приложений. Раньше для устранения угроз безопасности, исходящих от макросов, выбирался один из четырех глобальных параметров: Low, Medium, High и Very High. Каждый из этих параметров соответствует реализации определенного ограничивающего поведения. Параметр Low позволяет запускать все макросы, High поддерживает запуск только тех макросов, которые были подписаны доверенными издателями. Кроме того, в предыдущих версиях системы отсутствовали глобальные или относящиеся к отдельным приложениям параметры для управления элементами управления ActiveX (кроме тех, которые вносили изменения в реестр), как и параметры обеспечения безопасности для отдельных приложений по управлению надстройками.
Параметры элементов управления ActiveX
Для контроля элементов управления ActiveX предусмотрено несколько новых настроек. Можно выбрать один из следующих параметров:
Отключение всех элементов управления ActiveX Предотвращает загрузку всех элементов управления ActiveX и не предупреждает пользователей об отключении этих элементов управления. Единственным исключением являются элементы управления ActiveX, находящиеся в документе в надежном расположении.
Настройка инициализации элемента управления ActiveX Определяет способ загрузки элементов управления ActiveX в зависимости от параметров "Безопасно для инициализации" (SFI) или "Небезопасно для инициализации" (UFI). Ранее настройка этих параметров осуществлялась за счет изменений в реестре; теперь настройка выполняется с помощью административных шаблонов (файлы ADM) или центра развертывания Office.
Настройка запросов ActiveX Параметр указывает, как пользователи получают запрос при загрузке элементов управления ActiveX. Параметр позволяет запрашивать или не запрашивать пользователей при загрузке элемента управления ActiveX.
Параметры надстроек
В Выпуск 2007 системы Office отсутствует параметр Доверять всем установленным надстройкам и шаблонам. Вместо этого предусмотрено несколько новых параметров для управления надстройками:
Отключение всех надстроек приложений Запрещает выполнение всех надстроек. Пользователи не оповещаются об отключении надстроек.
Требование о подписании надстроек приложений доверенным издателем Проверяет наличие цифровой подписи в файле, содержащем надстройку. Если издатель не является доверенным, в данное приложение надстройка загружена не будет, а на панели сообщений отобразится уведомление, что надстройка отключена.
Отключение уведомления панели сообщений для неподписанных надстроек приложений Параметр активен только в том случае, если для надстроек требуется цифровая подпись. В некоторых случаях файл, содержащий надстройку, может оставаться неподписанных. Тогда будут включены надстройки, подписанные доверенным издателем, а неподписанные надстройки будут отключены без уведомления пользователей.
Макросы
Для управления макросами предусмотрено несколько новых параметров, которые контролируют макросы следующим образом:
Отключение Visual Basic для приложений Параметр отключает программу Visual Basic для всех приложений Microsoft Office.
Настройка параметров предупреждений о макросах Параметр определяет условия, при которых пользователи получают уведомления о макросах. Доступны следующие четыре возможности:
Всегда отправлять уведомление о макросах.
Всегда отправлять уведомления только о макросах с цифровой подписью.
Не отправлять уведомления и отключить все макросы.
Не выполнять никаких проверок безопасности и запустить все макросы.
Запустить проверку зашифрованных макросов в документах форматов Microsoft Office Open XML Указывается, что проверки безопасности макросов выполняются в зашифрованных файлах, использующих новые форматы Office Open XML. Настройка данного параметра не поддерживается в графическом интерфейсе пользователя и возможна только с помощью административных шаблонов (ADM) или центра развертывания Office. Кроме того, данный параметр включен по умолчанию, т.е. зашифрованные макросы в документах форматов Office Open XML проверяются по умолчанию.
В следующей таблице сравниваются различные сочетания параметров безопасности в Microsoft Office 2003 с новыми параметрами безопасности в Выпуск 2007 системы Office.
Параметр Office 2003 | Параметр Выпуск 2007 системы Office |
---|---|
Very High (включено) Доверять всем установленным надстройкам и шаблонам (включено). |
Предупреждения для каких-либо макросов отсутствуют, но отключить все макросы (включено). |
Very High (включено) Доверять всем установленным надстройкам и шаблонам (отключено). |
Предупреждения для каких-либо макросов отсутствуют, но отключить все макросы (отключено). Отключить все надстройки (включено). |
High (включено) Доверять всем установленным надстройкам и шаблонам (включено). |
Предупреждать только о макросах с цифровой подписью (включено). |
High (включено) Доверять всем установленным надстройкам и шаблонам (отключено). |
Предупреждать только о макросах с цифровой подписью (включено). Требовать, чтобы все надстройки были подписаны доверенным издателем (включено). Отключить уведомления для неподписанных надстроек (включено). Отключить все надежные расположения; доверять только файлам, подписанным доверенными издателями (включено). |
Medium (включено) Доверять всем установленным надстройкам и шаблонам (включено). |
Не настраивать каких-либо параметров по умолчанию в Выпуск 2007 системы Office. По умолчанию пользователей предупреждают о наличии макроса в документе и надежных надстроек и шаблонов. |
Medium (включено) Доверять всем установленным надстройкам и шаблонам (отключено). |
Требовать, чтобы все надстройки были подписаны доверенным издателем (включено). Отключить все надежные расположения (включено). |
Low (включено) |
Проверки безопасности для макросов отключены (включено). |
Параметры блокировки форматов файлов
Некоторые из новых параметров запрещают открывать или сохранять некоторые виды файлов в Office Excel 2007, Office PowerPoint 2007 и Office Word 2007. Это позволяет реализовывать в рамках организации только определенные форматы файлов или предотвращать атаки нулевого дня и использование уязвимостей до реализации исправлений. Параметры функции блокировки форматов файлов поддерживают следующие возможности:
Устранение атак и уязвимостей нулевого дня до реализации исправлений.
Запрет на открытие или сохранение файлов определенных типов.
Запрет на открытие файлов, совместимых с предыдущими версиями Office Excel 2007, Office PowerPoint 2007 и Office Word 2007.
Запрет на открытие документов, поступивших через внешние конвертеры.
Запрет на открытие файлов предварительных версий (бета-версий).
Инспектор документов
Инспектор документов — это новое средство обеспечение конфиденциальности, которое позволяет удалять персональные и скрытые данные из документов. Инспектор документов используется по умолчанию в Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, вместе с тем в каждой программе для удаления различных видов контента применяется собственный набор модулей данного средства. Например, в Office Excel 2007 поддерживается модуль инспектора документов, предназначенный для удаления скрытых таблиц. В Office Word 2007 данный модуль недоступен, поскольку не используются документы Office Word 2007.
Пользователи могут указать тип контента, который нужно удалить из файлов:
Примечания, пометки режима исправлений, версии и рукописные примечания.
Свойства документа и персональные данные (метаданные).
Колонтитулы и "водяные знаки".
Скрытый текст.
Скрытые строки, столбцы и листы.
Невидимое содержание.
Данные за пределами кадра.
Примечания к презентации.
Свойства сервера документов.
Пользовательские XML-данные.
Модули инспектора документов можно включать или отключать, однако административные параметры управления отдельными модулями отсутствуют. Создавать настраиваемые модули можно с помощью программных средств.
Новое поведение и возможности по умолчанию
В Выпуск 2007 системы Office были изменены несколько параметров обеспечения безопасности по умолчанию. Описание новых параметров по умолчанию представлено в следующих разделах.
Документы всегда открываются
При попытке пользователей открыть документ с потенциально опасным содержимым (например, ненадежные элементы управления ActiveX, макросы или ссылки на ненадежные внешние источники данных) данный параметр всегда разрешает выполнить это действие. Однако ненадежное содержимое при этом не выполняется, а пользователей предупреждают о том, что некоторые сведения были заблокированы.
Внешний контент всегда блокируется
Пользователям всегда запрещается доступ к внешнему контенту: т. е. контенту, полученному через подключения к данным, гиперссылки, рисунки и связанное мультимедиа. Такой документ можно открыть и работать с ним, однако опасный контент при этом отключается (не доступно), а на панели сообщений появляется уведомление о блокировке некоторого контента. При нажатии пользователем на панель сообщений появляется диалоговое окно, в котором спрашивается разрешение пользователя на включение внешнего контента.
Примечание: |
---|
В документах в надежных расположениях включен внешний контент. |
Элементы управления ActiveX разрешается выполнять при определенных обстоятельствах
Существует четыре возможных типа поведения по умолчанию элементов управления ActiveX. Поведение по умолчанию зависит от характеристик самого элемента управления и характеристик документа, в котором находится элемент управления ActiveX.
Если у элемента управления ActiveX имеется в реестре набор флагов блокировки, то элемент управления не загружается и не может быть загружен ни при каких обстоятельствах. Флаг блокировки — это возможность, которая препятствует загрузке элементов управления, содержащего известные уязвимости.
Если элемент управления ActiveX находится в документе без проекта VBA и элемент управления помечен, как "Безопасный для инициализации" (SFI), элемент управления загружается с минимальными ограничениями. Панель сообщений не появляется и пользователи не получают уведомлений о присутствии элементов управления ActiveX в документах. Уведомления не создаются в том случае, если все элементы управления ActiveX в документе помечены, как SFI.
Если элемент управления ActiveX находится в документе без проекта VBA и элемент управления помечен, как "Небезопасный для инициализации" (UFI), пользователи получают уведомление в панели сообщений об отключении элемента управления ActiveX. При нажатии пользователем панели сообщений появляется диалоговое окно с запросом об инициализации элемента управления ActiveX. Если пользователь подключает элемент управления ActiveX, все элементы управления ActiveX (помеченные SFI и UFI) загружаются с минимальными ограничениями.
Если в документе, содержащем элемент управления ActiveX, также присутствует проект VBA, на панели сообщений появляется уведомление об отключении элемента управления ActiveX. При нажатии пользователем панели сообщений появляется диалоговое окно с запросом об инициализации элемента управления ActiveX. Если пользователь подключает элемент управления ActiveX, все элементы управления ActiveX (помеченные SFI и UFI) загружаются с минимальными ограничениями.
Примечание: |
---|
Если элемент управления ActiveX содержится в документе, сохраняемом в надежном расположении, элемент управления включается по умолчанию и пользователи не получают запрос о его подключении. |
Разрешается выполнять установленные и зарегистрированные надстройки
Любая установленная и зарегистрированная надстройка может выполняться по умолчанию без вмешательства пользователей и создания предупреждений. К числу установленных и зарегистрированных надстроек могут относиться следующие компоненты:
Надстройки для модели компонентных объектов (COM).
Смарт-теги.
Надстройки автоматизации.
Серверы RealTimeData (RTD).
Надстройки приложений (например, файлы WLL, XLL и XLAM).
Пакеты расширений XML.
Таблицы стилей XML.
Данное поведение по умолчанию соответствует выбору параметра Доверять всем установленным надстройкам и шаблонам, поддерживаемого в более ранних версиях системы Microsoft Office.
Разрешается выполнять только надежные макросы
Надежные макросы разрешается выполнять по умолчанию. К числу таких макросов относятся макросы в документах, сохраненных в надежные расположения, и макросы, удовлетворяющие следующим требованиям:
макрос должен быть удостоверен цифровой подписью разработчика;
цифровая подпись должна быть действительной;
цифровая подпись должна быть действующей (не просроченной);
Сертификат цифровой подписи должен быть выдан общепризнанным центром сертификации;
разработчик, удостоверивший макрос, должен быть надежным.
Не разрешается выполнять ненадежные макросы до тех пор, пока пользователь не подтвердит решение запустить макрос на панели сообщений. В предыдущих моделях безопасности неподписанные макросы отключались по умолчанию и пользователи не могли подключить их. В Выпуск 2007 системы Office поддерживается другой стиль поведения: пользователи получают уведомление о присутствии в документе неподписанных макросов, которые могут быть, при желании, подключены.
Загрузить эту книгу
Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:
Полный список доступных книг представлен в разделе Загружаемые материалы для набора ресурсов для выпуска 2007 системы Microsoft Office.