Планирование параметров безопасности для макросов VBA в Office 2010
Применимо к: Office 2010
Последнее изменение раздела: 2014-09-29
Для управления поведением Visual Basic для приложений (VBA) и макросов VBA можно изменить параметры VBA и макросов VBA Microsoft Office 2010 для следующих приложений: Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010, Microsoft Publisher 2010, Microsoft Visio 2010 и Microsoft Word 2010.
Содержание:
Планирование параметров макросов VBA
Изменение параметров предупреждений системы безопасности для макросов VBA
Отключение VBA
Изменение поведения макросов VBA в приложениях, автоматически запускаемых программным способом
Изменение способа проверки зашифрованных макросов VBA на наличие вирусов
Связанные параметры макросов VBA
Планирование параметров VBA и макросов VBA
Office 2010 поддерживает несколько параметров, позволяющих управлять поведением VBA и макросов VBA. Настраивая эти параметры, можно выполнить следующие действия:
Изменение параметров предупреждений системы безопасности для макросов VBA. Данный параметр позволяет отключать макросы VBA, включать все макросы VBA и изменять способ оповещения пользователей о макросах VBA.
Отключение VBA.
Изменение поведения макросов VBA в приложениях, запускаемых программным способом через средства автоматизации.
Изменение способа проверки зашифрованных макросов VBA с использованием антивирусных программ.
Сведения о настройке параметров безопасности в центре развертывания Office и административных шаблонах Office 2010 см. в статье Настройка безопасности Office 2010.
По умолчанию VBA включен и разрешается выполнение надежных макросов VBA. К числу таких макросов относятся макросы VBA в документах, сохраненных в надежных расположениях, макросы VBA в надежных документах и макросы VBA, удовлетворяющие следующим требованиям:
макрос должен быть удостоверен цифровой подписью разработчика;
цифровая подпись должна быть действительной;
цифровая подпись должна быть действующей (не просроченной);
сертификат цифровой подписи должен быть выдан общепризнанным центром сертификации;
разработчик, удостоверивший макрос, должен быть надежным.
Примечание
В Microsoft Outlook 2010 используется другой параметр безопасности для макросов по умолчанию. Дополнительные сведения см. в документации по вопросам безопасности Outlook 2010.
Выполнение ненадежных макросов VBA допускается только после разрешения пользователем запуска макроса VBA на панели сообщений.
Изменение параметров предупреждений системы безопасности для макросов VBA
Office 2010 поддерживает параметр, позволяющий управлять предупреждениями системы безопасности и поведением макросов VBA. Ниже приведены рекомендации по настройке этого параметра в тех случаях, когда требуется изменить способ уведомления пользователей о ненадежных макросах VBA или изменить поведение макросов VBA по умолчанию.
Имя параметра. Настройка уведомлений о макросах VBA.
Описание. Этот параметр определяет способ уведомления пользователя приложением о макросах Visual Basic для приложений (VBA). Настройка данного параметра осуществляется для отдельных приложений Access 2010, Excel 2010, PowerPoint 2010, Publisher 2010, Visio 2010 и Word 2010. Для этого параметра можно выбрать одно из четырех возможных значений:
Отключить все с уведомлением. Панель безопасности отображается в приложении для всех макросов независимо от того, подписаны они или нет. Это значение установлено по умолчанию.
Отключить все, кроме макросов с цифровой подписью. Панель безопасности отображается в приложении только для макросов с цифровой подписью. Это позволяет пользователям включать такие макросы или оставлять их отключенными. Все неподписанные макросы отключаются без уведомления пользователя и без возможности их включения.
Отключить все без уведомления. В приложении отключены все макросы (как подписанные, так и неподписанные), и не отображаются уведомления.
Включить все макросы (не рекомендуется). Включены все макросы (как подписанные, так и неподписанные). Выбор этого значения может привести к значительному снижению безопасности из-за того, что выполнение вредоносного кода может быть не обнаружено.
Влияние. Если включить этот параметр и выбрать параметр Отключить все, кроме макросов с цифровой подписью, в документах и шаблонах, содержащих неподписанные макросы, будут недоступны функциональные возможности, которые предоставляются этими макросами. Чтобы предотвратить потерю функциональных возможностей, можно поместить файлы, содержащие макросы, в надежное расположение.Важно!
Если выбран параметр Отключить все, кроме макросов с цифровой подписью, пользователи не смогут открывать неподписанные базы данных Access 2010.
Если выбран параметр Отключить все без уведомления, в документах и шаблонах, содержащих неподписанные и подписанные макросы, будут недоступны функциональные возможности, которые предоставляются этими макросами. Такие возможности будут недоступны даже в том случае, если макрос подписан, а его издатель находится в списке надежных издателей.
Рекомендации. В организациях со строгими требованиями к безопасности среды этот параметр обычно включается вместе с параметром Отключить все, кроме макросов с цифровой подписью. В организациях, в которых запрещено выполнение макросов пользователями, этот параметр обычно включается вместе с параметром Отключить все без уведомления.
Отключение VBA
Office 2010 поддерживает параметр, позволяющий отключать VBA. По умолчанию VBA включен. Ниже приведены рекомендации по настройке этого параметра и отключению VBA.
Имя параметра. Отключить VBA для приложений Office.
Описание. Отключение VBA в приложениях Excel 2010, Microsoft Outlook 2010, PowerPoint 2010, Publisher 2010, Microsoft SharePoint Designer 2010 и Word 2010, а также запрет на выполнение любого кода VBA в этих приложениях. Этот параметр нельзя настраивать для отдельных приложений, поскольку он является глобальным. При включении этого параметра на компьютере пользователя не устанавливается и не удаляется какой-либо код VBA.
Влияние. При выборе этого параметра код VBA не выполняется. Если в организации используются важные документы, содержащие код VBA, не включайте этот параметр.
Рекомендации. В организациях со строгими требованиями к безопасности среды этот параметр обычно включается.
Изменение поведения макросов VBA в приложениях, автоматически запускаемых программным способом
Office 2010 поддерживает параметр, позволяющий изменять поведение макросов VBA в приложениях, запускаемых программным способом через средства автоматизации. По умолчанию при использовании отдельной программы для запуска приложения Excel 2010, PowerPoint 2010 или Word 2010 программным способом в запущенном таким образом приложении могут выполняться любые макросы. Ниже приведены рекомендации по настройке этого параметра, если необходимо выполнить следующие действия:
Запретить выполнение макросов в приложениях, запускаемых программным способом через средства автоматизации.
Разрешить выполнение макросов VBA в соответствии с параметрами безопасности макросов VBA, которые настроены для приложений, запускаемых программным способом через средства автоматизации.
Имя параметра. Безопасность автоматизации.
Описание. Этот параметр определяет возможность выполнения макросов в приложениях, запускаемых программным способом с помощью другого приложения. Этот параметр является глобальным и применяется к приложениям Excel 2010, PowerPoint 2010 и Word 2010. Этот параметр нельзя настраивать для отдельных приложений. Для него можно выбрать одно из трех значений:
Отключить макросы по умолчанию. В приложениях, запускаемых программным способом, все макросы отключены.
Включить макросы (по умолчанию). В приложениях, запускаемых программным способом, разрешено выполнение макросов. При выборе этого параметра применяется конфигурация по умолчанию.
Использовать уровень безопасности макросов в приложениях. Функциональные возможности макроса определяются в соответствии со значением параметра Настройка предупреждений о макросах VBA для каждого приложения.
Влияние. Если включить этот параметр и выбрать параметр Отключить макросы по умолчанию, в приложениях, запущенных программным способом, макросы выполняться не будут. Это может привести к проблемам при программном запуске приложения и последующем открытии в нем документа или шаблона, в котором содержатся макросы. В этом случае функциональные возможности макросов будут недоступны. Такая же ситуация может возникнуть при выборе параметра Использовать уровень безопасности макросов в приложениях и отключении макросов с помощью параметра Настройка предупреждений о макросах VBA.
Рекомендации. В большинстве организаций этот параметр включается вместе с параметром Использовать уровень безопасности макросов в приложениях. Однако в организациях со строгими требованиями к безопасности среды этот параметр обычно включается вместе с параметром Отключить макросы по умолчанию.
Изменение способа проверки зашифрованных макросов VBA на наличие вирусов
Office 2010 поддерживает параметр, позволяющий изменить способ проверки зашифрованных макросов VBA с помощью антивирусных программ в приложениях Excel 2010, PowerPoint 2010 и Word 2010. По умолчанию, если на клиентском компьютере не установлена антивирусная программа, в зашифрованных документах, презентациях и книгах, содержащих макросы VBA, такие макросы отключаются. Кроме того, зашифрованные макросы VBA проверяются антивирусной программой клиентского компьютера при открытии документа, содержащего такие макросы. Ниже приведены рекомендации по настройке этого параметра, если необходимо выполнить следующие действия:
Разрешить выполнение всех зашифрованных макросов VBA без проверки с помощью антивирусной программы.
Проверять зашифрованные макросы VBA при наличии антивирусной программы, но разрешить их выполнение при отсутствии такой программы.
Имя параметра. Проверять зашифрованные макросы в книгах Excel в формате Open XML. Проверять зашифрованные макросы в презентациях PowerPoint в формате Open XML. Проверять зашифрованные макросы в документах Word в формате Open XML.
Описание. Этот параметр определяет способ проверки зашифрованных макросов VBA на наличие вирусов. Этот параметр настраивается отдельно для каждого приложения Excel 2010, PowerPoint 2010 и Word 2010. Для него можно выбрать одно из трех значений:
Проверять зашифрованные макросы (по умолчанию). Все зашифрованные макросы VBA, которые не проверяются антивирусной программой, отключаются. При выборе этого параметра применяется конфигурация по умолчанию.
Проверять, если антивирусная программа установлена. Зашифрованные макросы VBA, которые не проверяются антивирусной программой, отключаются. Если на клиентском компьютере не установлена антивирусная программа, все зашифрованные макросы VBA будут разрешены.
Загружать макросы без проверки. Зашифрованные макросы VBA включены и не проверяются независимо от наличия на клиентском компьютере антивирусной программы.
Влияние. Если включить этот параметр и выбрать параметрЗагружать макросы без проверки, возможно значительное снижение безопасности из-за выполнения зашифрованных макросов, не проверенных на наличие вирусов. Аналогичная ситуация возникает в тех случаях, когда на клиентском компьютере не установлена антивирусная программа, включен этот параметр и выбрано значение Проверять, если антивирусная программа установлена.
Рекомендации. В большинстве организаций используется значение этого параметра по умолчанию.
Связанные параметры макросов VBA
В приложениях Office 2010 также используется ряд других параметров, влияющих на поведение макросов VBA. При изменении параметров макросов VBA в соответствии со специальными требованиями безопасности среды может потребоваться настройка следующих параметров:
Доверять доступ к проекту VBAЭтот параметр определяет возможность доступа клиентов автоматизации к проекту VBA.
Отключить все уведомления панели безопасностиЭтот параметр отключает вывод предупреждений, в том числе предупреждений о небезопасных макросах VBA, на панели сообщений.
Примечание
Последние сведения о параметрах политики см. в книге Microsoft Excel 2010 Office2010GroupPolicyAndOCTSettings_Reference.xls, которую можно найти в разделе Файлы, включенные в данную загрузку страницы загрузки Файлы административных шаблонов Office 2010 (ADM, ADMX, ADML) и центр развертывания Office (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x419) (Возможно, на английском языке).