Microsoft Intune的企业安全基线设置参考Microsoft 365 应用版

本文是Microsoft Intune企业安全基线Microsoft 365 应用版中提供的设置的参考。

关于此参考文章

每个安全基线都是一组预配置设置,可帮助你应用和强制实施相关安全团队建议的精细安全设置。 还可以自定义部署的每个基线,以仅强制执行所需的设置和值。 在 Intune 中创建安全基线配置文件时,将创建一个模板,其中包含多个 设备配置 配置文件。

本文中显示的详细信息基于在文章顶部选择的基线版本。 对于每个选择,本文显示:

  • 该基线版本中每个设置的列表。
  • 该基线版本中每个设置的默认配置。
  • 如果可用,则指向基础配置服务提供程序的链接 (CSP) 文档或相关产品组中的其他相关内容,这些内容提供上下文和可能的其他详细信息以供设置使用。

当新版本的基线可用时,它将替换以前的版本。 在新版本可用之前创建的配置文件实例:

  • 变为只读。 可以继续使用这些配置文件,但无法编辑它们以更改其配置。
  • 可以更新到最新版本。 将配置文件更新到当前基线版本后,可以编辑配置文件以修改设置。

若要详细了解如何使用安全基线,请参阅:

2023 年 5 月企业安全基线Microsoft 365 应用版

此基线版本于 2023 年 5 月首次推出。 它已替换为基线 版本 2306

有关此基线中包含的以下设置的详细信息,请从 Microsoft 下载中心下载 Microsoft Security Compliance Toolkit 1.0,并查看 Enterprise-2206-FINAL.zip文件的Microsoft 365 应用版

适用于企业的安全基线版本 2306 Microsoft 365 应用版

此基线版本于 2023 年 11 月首次推出,并取代 了 2023 年 5 月 版本。

有关此基线中包含的以下设置的详细信息,请从Microsoft下载中心下载安全合规性工具包和基线,然后查看 Microsoft 365 应用版 for Enterprise 2306.zip 文件。

管理模板

MS 安全指南

  • 在 Office 文档中阻止 Flash 激活
    基线默认值: 已启用

    • 在 Office (设备) 中阻止 Flash 播放器
      基线默认值:阻止所有激活*
  • 限制 Office 的旧 JScript 执行
    基线默认值: 已启用

    • Excel: (设备)
      基线默认值: 69632

    • PowerPoint: (设备)
      基线默认值: 69632

    • OneNote: (设备)
      基线默认值: 69632

    • 发布者: (设备)
      基线默认值: 69632

    • 访问: (设备)
      基线默认值: 69632

    • 项目: (设备)
      基线默认值: 69632

    • Visio: (设备)
      基线默认值: 69632

    • Outlook: (设备)
      基线默认值: 69632

    • Word: (设备)
      基线默认值: 69632

Microsoft Access 2016

应用程序设置 > 安全 > 信任中心

  • 阻止宏从 Internet (User) 在 Office 文件中运行
    基线默认值: 已启用

  • 对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
    基线默认值: 已启用

  • 要求应用程序加载项由受信任的发布者 (用户) 签名
    基线默认值: 已启用
  • VBA 宏通知设置 (用户)
    基线默认值: 已启用
    • 基线默认值: 使用通知禁用全部

应用程序设置 > 安全 > 信任中心 > 受信任位置

  • 允许网络上的受信任位置 (用户)
    基线默认值: 禁用

Microsoft Excel 2016

数据恢复

  • 打开损坏的工作簿 (用户) 时不显示数据提取选项
    基线默认值: 已启用

Excel 选项 > 高级

  • 请求更新用户) (自动链接
    基线默认值: 已启用

Excel 选项 > 高级 > 常规

  • 从未在 Excel (用户) 中创建的网页加载图片
    基线默认值: 禁用

Excel 选项 > 保存

  • 禁用自动重新发布 (用户)
    基线默认值: 已启用

  • 不显示用户) (自动重新发布警告警报
    基线默认值: 禁用

Excel 选项 > 安全性

  • 强制文件扩展名与文件类型匹配 (用户)
    基线默认值: 已启用

    • 基线默认值: 始终匹配文件类型
  • 扫描 Excel Open XML 工作簿中的加密宏 (用户)
    基线默认值: 已启用

    • 基线默认值: 扫描默认) (加密宏
  • 关闭用户) (文件验证
    基线默认值: 禁用

  • WEBSERVICE 函数通知设置 (用户)
    基线默认值: 已启用

    • 基线默认值: 使用通知禁用全部

Excel 选项 > 安全 > 信任中心

  • 阻止来自不受信任的源的 Excel XLL 外接程序 (用户)
    基线默认值: 已启用
    • 基线默认值: 阻止
  • 阻止宏从 Internet (User) 在 Office 文件中运行
    基线默认值: 已启用
  • 禁用未签名应用程序加载项的信任栏通知, (用户) (弃用) 阻止它们
    基线默认值: 已启用
  • 阻止 Excel (用户) 运行 XLM 宏
    基线默认值: 已启用

  • 要求应用程序加载项由受信任的发布者 (用户) 签名
    基线默认值: 已启用

    • 对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
      基线默认值: 已启用
  • VBA 宏通知设置 (用户)
    基线默认值: 已启用

    • 基线默认值: 禁用除数字签名宏以外的所有项

Excel 选项 > 安全 > 信任中心 > 外部内容

  • 始终防止不受信任的Microsoft查询文件打开 (用户)
    基线默认值: 已启用
  • 不允许在 Excel (用户) 中启动动态数据交换 (DDE) 服务器
    基线默认值: 已启用

  • 不允许在 Excel (用户) 中查找动态数据交换 (DDE) 服务器查找
    基线默认值: 已启用

Excel 选项 > 安全 > 信任中心 > 文件阻止设置

  • dBase III/IV 文件 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Dif 和 Sylk 文件 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 2 宏表和加载项文件 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 2 工作表 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 3 宏表和加载项文件 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 3 工作表 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 4 宏表和加载项文件 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 4 工作簿 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 4 工作表 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 95 工作簿 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 95-97 工作簿和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Excel 97-2003 工作簿和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • (用户) 设置默认文件阻止行为
    基线默认值: 已启用

    • 基线默认值: 未打开阻止的文件
  • 网页和 Excel 2003 XML 电子表格 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略

Excel 选项 > 安全 > 信任中心 > 保护视图

  • 始终在受保护的视图中打开不受信任的数据库文件 (用户)
    基线默认值: 已启用

  • 请勿在“受保护的视图”中打开 Internet 区域中的文件 (用户)
    基线默认值: 禁用

  • 请勿在受保护的视图中打开不安全位置的文件 (用户)
    基线默认值: 禁用

  • 在用户) (文件验证失败时设置文档行为
    基线默认值: 已启用

    • 已选中:允许编辑。 未选中:不允许编辑。 (用户)
      基线默认值: False
      • 基线默认值: 在受保护的视图中打开
  • 关闭从 Outlook (用户) 打开的附件的受保护的视图
    基线默认值: 禁用

Excel 选项 > 安全 > 信任中心 > 受信任位置

  • 允许网络上的受信任位置 (用户)
    基线默认值: 禁用

Microsoft Lync 功能策略

  • 配置 SIP 安全模式
    基线默认值: 已启用

  • 为 SIP 连接禁用 HTTP 回退
    基线默认值: 已启用

Microsoft Office 2016

自定义

  • 禁用从文档和模板 (用户) 的 UI 扩展
    基线默认值: 已启用

    • PowerPoint (用户) 中不允许
      基线默认值: True

    • 发布服务器 (用户) 中不允许
      基线默认值: True

    • 在 Outlook (用户) 中不允许
      基线默认值: True

    • 项目 (用户) 中不允许
      基线默认值: True

    • 在 Access (User) 中不允许
      基线默认值: True

    • InfoPath (用户) 中不允许
      基线默认值: True

    • 在 Word (用户) 中不允许
      基线默认值: True

    • 在 Excel (用户) 中不允许
      基线默认值: True

    • 在 Visio (用户) 中不允许
      基线默认值: True

安全设置

  • ActiveX 控件初始化 (用户)
    基线默认值: 已启用
    - ActiveX 控件初始化: (用户)
    基线默认值: 6
  • 允许来自网络代理 (用户) 的基本身份验证提示
    基线默认值: 禁用
  • 允许 VBA 按路径从不受信任的 Intranet 位置加载 typelib 引用 (用户)
    基线默认值: 禁用

  • 自动化安全 (用户)
    基线默认值: 已启用

    • (用户) 设置自动化安全级别
      基线默认值: 使用应用程序宏安全级别
  • 控制 Office 如何处理基于表单的登录提示 (用户)
    基线默认值: 已启用

    • 指定允许向用户显示基于表单的登录提示的主机: (用户)
      基线默认值: ;
    • 行为: (用户)
      基线默认值: 阻止所有提示
  • 对可能引用本地计算机上的不安全位置的 VBA 库引用禁用其他安全检查 (用户)
    基线默认值: 禁用

  • 禁用用户) (安全问题的所有信任栏通知
    基线默认值: 禁用

  • 信息权限管理 (IRM) (用户) 的加密模式
    基线默认值: 已启用
    • IRM 加密模式: (用户)
      基线默认值: 加密块链接 (CBC)
  • 受密码保护的 Office 97-2003 文件的加密类型 (用户)
    基线默认值: 已启用

    • 加密类型: (用户)
      基线默认值: Microsoft增强型 RSA 和 AES 加密提供程序,AES 256,256
  • 受密码保护的 Office Open XML 文件的加密类型 (用户)
    基线默认值: 已启用

    • 加密类型: (用户)
      基线默认值: Microsoft增强型 RSA 和 AES 加密提供程序,AES 256,256
  • 在 Forms3 (用户) 中加载控件
    基线默认值: 已启用

    • 在 Forms3 中加载控件: (用户)
      基线默认值: 1
  • 宏运行时扫描范围 (用户)
    基线默认值: 已启用

    • 基线默认值: 为所有文档启用
  • 保护权限托管 Office Open XML 文件 (用户) 的文档元数据
    基线默认值: 已启用

安全设置 > 信任中心

  • 允许混合策略和用户位置 (用户)
    基线默认值: 禁用

服务器设置

  • 禁止 Office 客户端轮询 SharePoint Server 以获取已发布链接 (用户)
    基线默认值: 已启用

智能文档 (Word、Excel)

  • 禁用智能文档对清单的使用 (用户)
    基线默认值: 已启用

Microsoft Office 2016 (计算机)

安全设置 > IE 安全性

  • 加载项管理
    基线默认值: 已启用

    • mspub.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

  • 一致性 Mime 处理
    基线默认值: 已启用

    • exprwd.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

  • 禁用用户名和密码
    基线默认值: 已启用

    • excel.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

  • 信息栏
    基线默认值: 已启用

    • pptview.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

  • 本地计算机区域锁定安全
    基线默认值: 已启用

    • mse7.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

  • Mime 探查安全功能
    基线默认值: 已启用

    • onent.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

  • URL 导航
    基线默认值: 已启用

    • groove.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

  • 对象缓存保护
    基线默认值: 已启用

    • winword.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

  • excel.exe (设备)
    基线默认值: True

  • visio.exe (设备)
    基线默认值: True

  • pptview.exe (设备)
    基线默认值: True

  • winproj.exe (设备)
    基线默认值: True

  • exprwd.exe (设备)
    基线默认值: True

  • 区域提升保护
    基线默认值: 已启用

    • winproj.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

  • 限制 ActiveX 安装
    基线默认值: 已启用

    • mse7.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

  • 限制文件下载
    基线默认值: 已启用

    • onent.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

  • 从 URL 保存
    基线默认值: 已启用

    • mspub.exe (设备)
      基线默认值: True

    • visio.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

  • 脚本化 Window 安全限制
    基线默认值: 已启用

    • visio.exe (设备)
      基线默认值: True

    • onent.exe (设备)
      基线默认值: True

    • winproj.exe (设备)
      基线默认值: True

    • winword.exe (设备)
      基线默认值: True

    • exprwd.exe (设备)
      基线默认值: True

    • mse7.exe (设备)
      基线默认值: True

    • mspub.exe (设备)
      基线默认值: True

    • outlook.exe (设备)
      基线默认值: True

    • msaccess.exe (设备)
      基线默认值: True

    • powerpnt.exe (设备)
      基线默认值: True

    • groove.exe (设备)
      基线默认值: True

    • excel.exe (设备)
      基线默认值: True

    • pptview.exe (设备)
      基线默认值: True

    • spDesign.exe (设备)
      基线默认值: True

Microsoft Outlook 2016

安全 > 安全表单设置

“Outlook 安全模式”策略控制如何强制实施 Outlook 中的安全设置。 若要使用 Microsoft Intune、Office 云策略服务或组策略管理任何从属 Outlook 安全策略,必须启用此策略,并将 Outlook 安全策略下拉列表设置为“使用 Outlook 安全组策略”。

  • Outlook 安全模式 (用户)
    基线默认值: 已启用
    • Outlook 安全策略: (用户)
      基线默认值:使用 Outlook 安全组策略

      • 保护行为: (用户)
        基线默认值: 自动拒绝
    • 阻止用户自定义附件安全设置 (用户)
      基线默认值: 已启用

    • 检索 CRL (证书吊销Lists) (用户)
      基线默认值: 已启用

      • 基线默认值: 联机时始终检索 CRL
  • 垃圾邮件保护级别 (用户)
    基线默认值: 禁用
  • 配置 Outlook 对象模型提示 访问 UserProperty 对象的 Formula 属性 (User)
    基线默认值: 已启用

    • 保护行为: (用户)
      基线默认值: 自动拒绝
  • 使用 Exchange Server (用户) 进行身份验证
    基线默认值: 已启用

    • 选择 Exchange 服务器的身份验证。 (用户)
      基线默认值: Kerberos 密码身份验证
  • (用户) 启用 RPC 加密
    基线默认值: 已启用

  • 允许可疑钓鱼电子邮件中的超链接 (用户)
    基线默认值: 禁用

  • (用户) 读取地址信息时配置 Outlook 对象模型提示
    基线默认值: 已启用

    • 保护行为: (用户)
      基线默认值: 自动拒绝
  • (用户) 发送邮件时配置 Outlook 对象模型提示
    基线默认值: 已启用

  • 允许用户将附件降级到级别 2 (用户)
    基线默认值: 禁用

  • 允许活动 X 一次性Forms (用户)
    基线默认值: 已启用

    • 设置要允许的 ActiveX 控件。
      基线默认值: 仅加载 Outlook 控件
  • 允许一次性 Outlook 窗体中的脚本 (用户)
    基线默认值: 禁用

  • 删除阻止为级别 2 的文件扩展名 (用户)
    基线默认值: 已启用

    • 删除了扩展: (用户)
      基线默认值: ;
  • 将电子邮件拖动到文件系统时使用 Unicode 格式 (用户)
    基线默认值: 禁用

  • (用户) 设置 Outlook 对象模型自定义操作执行提示
    基线默认值: 已启用

    • 执行自定义操作时: (用户)
      基线默认值: 自动拒绝
  • 不允许为公用文件夹运行 Outlook 对象模型脚本, (用户)
    基线默认值: 已启用

  • 在安全区域中包括 Internet,以便自动下载图片 (用户)
    基线默认值: 禁用

  • 用户) 宏 (安全设置
    基线默认值: 已启用

    • 安全级别 (用户)
      基线默认值: 警告已签名,禁用未签名
  • 删除阻止为级别 1 的文件扩展名 (用户)
    基线默认值: 已启用

    • 删除了扩展: (用户)
      基线默认值: ;
  • 用户) (签名警告
    基线默认值: 已启用

    • 用户) (签名警告
      基线默认值: 始终警告签名无效
  • 显示级别 1 附件 (用户)
    基线默认值: 禁用

  • 用户) (最低加密设置
    基线默认值: 已启用

    • 最小密钥大小 ((以位) 为单位): (用户)
      基线默认值: 168
  • 不允许为共享文件夹运行 Outlook 对象模型脚本 (用户)
    基线默认值: 已启用

  • 执行“另存为”时配置 Outlook 对象模型提示 (用户)
    基线默认值: 已启用

    • 保护行为: (用户)
      基线默认值: 自动拒绝
    • (用户) 读取地址信息时配置 Outlook 对象模型提示
      基线默认值: 已启用
      • 保护行为: (用户)
        基线默认值: 自动拒绝
  • (用户) 响应会议和任务请求时配置 Outlook 对象模型提示
    基线默认值: 已启用

    • **保护行为: (用户)
      基线默认值: 自动拒绝

Microsoft PowerPoint 2016

PowerPoint 选项 > 安全性

  • (用户) 运行程序
    基线默认值: 禁用
  • (用户) 运行程序
    基线默认值: 已启用
    • 禁用 (不运行任何程序)
  • 扫描 PowerPoint Open XML 演示文稿中的加密宏 (用户)
    基线默认值: 已启用

    • 基线默认值: 扫描默认) (加密宏
  • 关闭用户) (文件验证
    基线默认值: 禁用

PowerPoint 选项 > 安全 > 信任中心

  • 阻止宏从 Internet (User) 在 Office 文件中运行
    基线默认值: 已启用
  • 禁用未签名应用程序加载项的信任栏通知, (用户) (弃用) 阻止它们
    基线默认值: 已启用
  • 要求应用程序加载项由受信任的发布者 (用户) 签名
    基线默认值: 已启用

    • 对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
      基线默认值: 已启用
  • VBA 宏通知设置 (用户)
    基线默认值: 已启用

    • 基线默认值: 禁用除数字签名宏以外的所有项

PowerPoint 选项 > 安全 > 信任中心 > 文件块设置

  • PowerPoint 97-2003 演示文稿、节目、模板和加载项文件 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • (用户) 设置默认文件阻止行为
    基线默认值: 已启用

    • 基线默认值: 未打开阻止的文件

PowerPoint 选项 > 安全 > 信任中心 > 保护视图

  • 请勿在“受保护的视图”中打开 Internet 区域中的文件 (用户)
    基线默认值: 禁用

  • 请勿在受保护的视图中打开不安全位置的文件 (用户)
    基线默认值: 禁用

  • 在用户) (文件验证失败时设置文档行为
    基线默认值: 已启用

    • 已选中:允许编辑。 未选中:不允许编辑。 (用户)
      基线默认值: False
    • 基线默认值: 在受保护的视图中打开
  • 关闭从 Outlook (用户) 打开的附件的受保护的视图
    基线默认值: 禁用

PowerPoint 选项 > 安全 > 信任中心 > 受信任位置

  • 允许网络上的受信任位置 (用户)
    基线默认值: 禁用

Microsoft Project 2016

项目选项 > 安全 > 信任中心

  • 允许网络上的受信任位置 (用户)
    基线默认值: 禁用
  • 禁用未签名应用程序加载项的信任栏通知, (用户) (弃用) 阻止它们
    基线默认值: 已启用
  • 要求应用程序加载项由受信任的发布者 (用户) 签名
    基线默认值: 已启用

    • 对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
      基线默认值: 已启用
  • VBA 宏通知设置 (用户)
    基线默认值: 已启用

    • 基线默认值: 禁用除数字签名宏以外的所有项

Microsoft Publisher 2016

安全性

  • 发布者自动化安全级别 (用户)
    基线默认值: 已启用
    • 基线默认值: 按 UI (提示)

安全 > 信任中心

  • 阻止宏从 Internet (User) 在 Office 文件中运行 基线默认值: 已启用

  • 禁用未签名应用程序加载项的信任栏通知 (用户) (弃用)
    基线默认值: 已启用

  • 要求应用程序加载项由受信任的发布者 (用户) 签名
    基线默认值: 已启用

    • 为未签名的应用程序加载项禁用信任栏通知 (用户)
      基线默认值:已启用*
  • VBA 宏通知设置 (用户)
    基线默认值: 已启用

    • 基线默认值: 禁用除数字签名宏以外的所有项

Microsoft Visio 2016

Visio 选项 > 安全 > 信任中心

  • 允许网络上的受信任位置 (用户)
    基线默认值: 禁用

  • 阻止宏从 Internet (User) 在 Office 文件中运行
    基线默认值: 已启用

  • 禁用未签名应用程序加载项的信任栏通知, (用户) (弃用) 阻止它们
    基线默认值: 已启用
  • 要求应用程序加载项由受信任的发布者 (用户) 签名
    基线默认值: 已启用

    • 对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
      基线默认值: 已启用
  • VBA 宏通知设置 (用户)
    基线默认值: 已启用

    • 基线默认值: 禁用除数字签名宏以外的所有项

Visio 选项 > 安全 > 信任中心 > 文件阻止设置

  • Visio 2000-2002 二进制绘图、模板和模具 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存
  • Visio 2003-2010 二进制绘图、模板和模具 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存
  • Visio 5.0 或更早版本的二进制绘图、模板和模具 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存

Microsoft Word 2016

Word选项>安全>信任中心

  • 阻止宏从 Internet (User) 在 Office 文件中运行
    基线默认值: 已启用
  • 禁用未签名应用程序加载项的信任栏通知, (用户) (弃用) 阻止它们
    基线默认值: 已启用
  • 动态数据交换 (用户)
    基线默认值: 禁用

  • 要求应用程序加载项由受信任的发布者 (用户) 签名
    基线默认值: 已启用

    • 对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
      基线默认值: 已启用
  • 扫描 Word Open XML 文档中的加密宏 (用户)
    基线默认值: 已启用

    • 基线默认值: 扫描默认) (加密宏
  • VBA 宏通知设置 (用户)
    基线默认值: 已启用

    • 基线默认值: 禁用除数字签名宏以外的所有项

Word选项>安全>信任中心>文件阻止设置

  • (用户) 设置默认文件阻止行为
    基线默认值: 已启用

    • 基线默认值: 未打开阻止的文件
  • Word 2 及更早版本的二进制文档和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Word 2000 个二进制文档和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Word 2003 二进制文档和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Word 2007 及更高版本的二进制文档和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Word 6.0 二进制文档和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • (用户) Word 95 个二进制文档和模板
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • (用户) Word 97 个二进制文档和模板
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略
  • Word XP 二进制文档和模板 (用户)
    基线默认值: 已启用

    • 文件阻止设置: (用户)
      基线默认值: 已阻止打开/保存,使用打开策略

Word选项>安全>信任中心>保护视图

  • 请勿在“受保护的视图”中打开 Internet 区域中的文件 (用户)
    基线默认值: 禁用

  • 请勿在受保护的视图中打开不安全位置的文件 (用户)
    基线默认值: 禁用

  • 在用户) (文件验证失败时设置文档行为
    基线默认值: 已启用

    • 基线默认值: 在受保护的视图中打开

    • 已选中:允许编辑。 未选中:不允许编辑。 (用户)
      基线默认值: False

  • 关闭从 Outlook (用户) 打开的附件的受保护的视图
    基线默认值: 禁用

Word选项>安全

  • 关闭用户) (文件验证
    基线默认值: 禁用

Word选项>安全>信任中心>受信任位置

  • 允许网络上的受信任位置 (用户)
    基线默认值: 禁用

后续步骤