Microsoft 365 Apps企業版安全性基準設定參考Microsoft Intune
本文是企業安全性基準Microsoft 365 Apps中可用設定的參考Microsoft Intune。
關於此參考文章
每個安全性基準都是一組預先設定的設定,可協助您套用並強制執行相關安全性小組建議的細微安全性設定。 您也可以自訂您部署的每個基準,只強制執行所需的設定和值。 在 Intune 中建立安全性基準設定檔時,您是在建立由多個裝置組態設定檔組成的範本。
本文中顯示的詳細資料是以文章頂端選取的基準版本為基礎。 針對每個選取專案,本文會顯示:
- 該基準版本中每個設定的清單。
- 該基準版本中每個設定的預設組態。
- 可用時,基礎設定服務提供者的連結 (CSP) 檔,或相關產品群組中提供內容的其他相關內容,以及可能用於設定的其他詳細資料。
當基準的新版本變成可用時,它會取代舊版。 您在新版本可用之前所建立的設定檔實例:
- 變成隻讀。 您可以繼續使用這些設定檔,但無法編輯它們來變更其組態。
- 可以更新為最新版本。 將設定檔更新為目前的基準版本之後,您可以編輯設定檔來修改設定。
若要深入瞭解如何使用安全性基準,請參閱:
2023 年 5 月企業安全性基準的Microsoft 365 Apps
如需此基準中包含下列設定的詳細資訊,請從 Microsoft 下載中心下載Microsoft 安全性合規性工具組 1.0,並檢閱Enterprise-2206-FINAL.zip檔案的Microsoft 365 Apps。
Microsoft 365 Apps企業版安全性基準版本 2306
如需此基準中所包含下列設定的詳細資訊,請從 Microsoft 下載中心下載安全性合規性工具組和基準,然後檢閱Enterprise 2306.zip檔案Microsoft 365 Apps。
Microsoft 365 Apps 企業版
Microsoft Access 2016
應用程式設定安全 > 性 > 信任中心
從網際網路封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 使用通知停用所有
停用未簽署應用程式增益集的信任列通知,並 (使用者)
基準預設值: 已啟用
應用程式設定安全 > 性 > 信任中心 > 信任的位置
- 允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Microsoft Excel 2016
[資料修復]
- 開啟損毀的活頁簿時,請勿顯示資料擷取選項 (使用者)
基準預設值: 已啟用
Excel 選項 > 進階
- 要求更新使用者) (自動連結
基準預設值: 已啟用
Excel 選項 > 進階 > 一般
- 從 Excel 中未建立的網頁載入圖片 (使用者)
基準預設值: 已停用
Excel 選項儲存 >
停用自動重新發佈 (使用者)
基準預設值: 已啟用請勿在使用者) (顯示自動發佈警告警示
基準預設值: 已停用
Excel 選項 > 安全性
強制副檔名符合使用者) (的檔案類型
基準預設值: 已啟用- 基準預設值: 一律比對檔案類型
在 Excel Open XML 活頁簿中掃描加密的宏 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的宏 (預設)
關閉使用者) (檔案驗證
基準預設值: 已停用使用者) (WEBSERVICE 函式通知設定
基準預設值: 已啟用- 基準預設值: 使用通知停用所有
Excel 選項 > 安全性 > 信任中心
從網際網路封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用防止 Excel 在使用者) (執行 XLM 宏
基準預設值: 已啟用要求應用程式增益集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式增益集的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽章宏以外的所有宏
- 封鎖來自不受信任來源的 Excel XLL 增益集
基準預設值: 封鎖
Excel 選項 > 安全性 > 信任中心 > 外部內容
- 一律防止不受信任的 Microsoft Query 檔案開啟 (使用者)
基準預設值: 已啟用
不允許在 Excel (User) 中啟動 Dynamic Data Exchange (DDE) 伺服器
基準預設值: 已啟用不允許在 Excel (User) 中進行動態資料交換 (DDE) 伺服器查閱
基準預設值: 已啟用
Excel 選項 > 安全性 > 信任中心 > 檔案區塊設定
使用者) (dBase III / IV 檔案
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Dif 和 Sylk 檔案
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 2 宏表和增益集檔案
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 2 工作表
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 3 宏表和增益集檔案
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 3 工作表
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 4 宏表和增益集檔案
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 4 活頁簿
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 4 工作表
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 95 活頁簿
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 95-97 活頁簿和範本
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
使用者) (Excel 97-2003 活頁簿和範本
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
使用者) (網頁和 Excel 2003 XML 試算表
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Excel 選項 > 安全性 > 信任中心 > 受保護的檢視
一律在受保護的檢視中開啟不受信任的資料庫檔案 (使用者)
基準預設值: 已啟用請勿在受保護的檢視中開啟來自網際網路區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False- 基準預設值: 在受保護的檢視中開啟
- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
Excel 選項 > 安全性 > 信任中心 > 信任的位置
- 允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用+
Microsoft Lync 功能原則
設定 SIP 安全性模式 基準預設值: 已啟用
停用 SIP 連線的 HTTP 後援 基準預設值: 已啟用
Microsoft Office 2016
自訂
停用從使用者 (檔和範本擴充的 UI)
基準預設值: 已啟用不允許使用 PowerPoint (使用者)
基準預設值: True在發行者 (使用者) 中不允許
基準預設值: True在 Visio 中不允許 (使用者)
基準預設值: True不允許 InfoPath (使用者)
基準預設值: True不允許在 Outlook (使用者)
基準預設值: True不允許 Project (User)
基準預設值: True不允許存取 (使用者)
基準預設值: True不允許Word (使用者)
基準預設值: True不允許在 Excel 中 (使用者)
基準預設值: True
安全性設定
ActiveX 控制項初始化 (使用者)
基準預設值: 已啟用- ActiveX 控制項初始化: (使用者)
基準預設值: 6
- ActiveX 控制項初始化: (使用者)
- 允許來自網路 Proxy 的基本驗證提示
基準預設值: 已停用
允許 VBA 依路徑從不受信任的內部網路位置載入 typelib 參考 (使用者)
基準預設值: 已停用自動化安全性 (使用者)
基準預設值: 已啟用- 設定使用者) (自動化安全性層級
基準預設值: 使用應用程式宏安全性層級
- 設定使用者) (自動化安全性層級
控制 Office 如何處理使用者) (表單型登入提示
基準預設值: 已啟用- 指定允許向使用者顯示表單型登入提示的主機: (使用者)
基準預設值: ; - 行為: (使用者)
基準預設值: 封鎖所有提示
- 指定允許向使用者顯示表單型登入提示的主機: (使用者)
停用可能參考本機電腦上不安全位置之 VBA 程式庫參考的其他安全性檢查 (使用者)
基準預設值: 已停用停用使用者 (安全性問題的所有信任列通知)
基準預設值: 已停用
- 資訊版權管理 (IRM) 的加密模式
基準預設值: 已啟用- 加密類型: (使用者)
基準預設值: 加密區塊鏈結 (CBC)
- 加密類型: (使用者)
受密碼保護的 Office 97-2003 檔案加密類型 (使用者)
基準預設值: 已啟用- 加密類型: (使用者)
基準預設值: Microsoft Enhanced RSA 和 AES 密碼編譯提供者,AES 256,256
- 加密類型: (使用者)
受密碼保護的 Office Open XML 檔案加密類型 (使用者)
基準預設值: 已啟用- 加密類型: (使用者)
基準預設值: Microsoft Enhanced RSA 和 AES 密碼編譯提供者,AES 256,256
- 加密類型: (使用者)
在 Forms3 中載入控制項 (使用者)
基準預設值: 已啟用- Forms3 中的載入控制項: (使用者)
基準預設值: 1
- Forms3 中的載入控制項: (使用者)
宏執行時間掃描範圍 (使用者)
基準預設值: 已啟用- 基準預設值: 針對所有檔啟用
保護受控 Office Open XML 檔案 (使用者) 的檔中繼資料
基準預設值: 已啟用
安全性 > 設定信任中心
- 允許混合使用原則和使用者位置 (使用者)
基準預設值: 已停用
伺服器設定
- 停用 Office 用戶端輪詢 SharePoint Server 中已發佈的連結 (使用者)
基準預設值: 已啟用
智慧檔 (Word、Excel)
- 停用智慧檔在使用者) (使用資訊清單
基準預設值: 已啟用
Microsoft Office 2016 (Machine)
安全性設定 IE 安全性 >
附加元件管理
基準預設值: 已啟用mspub.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: True
一致的 MIME 處理
基準預設值: 已啟用exprwd.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: True
停用使用者名稱和密碼
基準預設值: 已啟用pptview.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
資訊列
基準預設值: 已啟用pptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: True
本機電腦區域鎖定安全性
基準預設值: 已啟用mse7.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
MIME 探查安全功能
基準預設值: 已啟用onent.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
瀏覽 URL
基準預設值: 已啟用powerpnt.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: True
物件快取保護
基準預設值: 已啟用excel.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: True
從區域提高許可權保護
基準預設值: 已啟用msaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: True
限制 ActiveX 安裝
基準預設值: 已啟用mse7.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: True
限制檔案下載
基準預設值: 已啟用onent.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: True
從 URL 中儲存
基準預設值: 已啟用visio.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
已撰寫指令碼的視窗安全性限制
基準預設值: 已啟用visio.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
Microsoft Outlook 2016
安全性安全 > 性表單設定
「Outlook 安全性模式」原則會控制如何強制執行 Outlook 中的安全性設定。 若要使用Microsoft Intune、Office 雲端原則服務或群組原則來管理任何相依的 Outlook 安全性原則,必須啟用此原則,並將 Outlook 安全性原則下拉式清單設定為 [使用 Outlook 安全性群組原則]。
- Outlook 安全性模式 (使用者)
基準預設值: 已啟用Outlook 安全性原則: (使用者)
基準預設值:使用 Outlook 安全性群組原則- 防護行為: (使用者)
基準預設值: 自動拒絕
- 防護行為: (使用者)
設定 Outlook 物件模型提示 存取 UserProperty 物件的 Formula 屬性時 (User)
基準預設值: 已啟用- 防護行為: (使用者)
基準預設值: 自動拒絕
- 防護行為: (使用者)
使用Exchange Server (使用者) 進行驗證
基準預設值: 已啟用- 選取 [使用 Exchange Server 進行驗證]。 (使用者)
基準預設值: Kerberos 密碼驗證
- 選取 [使用 Exchange Server 進行驗證]。 (使用者)
在使用者) (讀取位址資訊時,設定 Outlook 物件模型提示
基準預設值: 已啟用- 防護行為: (使用者)
基準預設值: 自動拒絕
- 防護行為: (使用者)
啟用 RPC 加密 (使用者)
基準預設值: 已啟用允許在可疑的網路釣魚電子郵件訊息中使用超連結 (使用者)
基準預設值: 已停用在傳送郵件時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用允許使用者將附件降級為層級 2 (使用者)
基準預設值: 已停用允許使用中 X One Off Forms (使用者)
基準預設值: 已啟用- 設定要允許的 ActiveX 控制項。
基準預設值: 僅載入 Outlook 控制項
- 設定要允許的 ActiveX 控制項。
允許一次性 Outlook 表單中的腳本 (使用者)
基準預設值: 已停用防止使用者 (使用者) 自訂附件安全性設定
基準預設值: 已啟用移除封鎖為層級 2 的副檔名 (使用者)
基準預設值: 已啟用- 已移除擴充功能: (使用者)
基準預設值: ;
- 已移除擴充功能: (使用者)
) (使用者) 擷取憑證撤銷清單 (CRL
基準預設值: 已啟用- 基準預設值: 線上時一律擷取 CRL
存取通訊錄時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用- 防護行為: (使用者)
基準預設值: 自動拒絕
- 防護行為: (使用者)
不允許針對使用者 (的公用資料夾執行 Outlook 物件模型腳本)
基準預設值: 已啟用在安全區域中包含網際網路以自動下載圖片 (使用者)
基準預設值: 已停用使用者) (簽章警告
基準預設值: 已啟用- 使用者) (簽章警告
基準預設值: 一律警告無效簽章
- 使用者) (簽章警告
將電子郵件訊息拖曳至檔案系統時,請使用 Unicode 格式 (使用者)
基準預設值: 已停用在使用者) (設定 Outlook 物件模型自訂動作執行提示
基準預設值: 已啟用- 執行自訂動作時: (使用者)
基準預設值: 自動拒絕
- 執行自訂動作時: (使用者)
使用者) (宏的安全性設定
基準預設值: 已啟用- 使用者 (安全性層級)
基準預設值: 警告已簽署、停用不帶正負號
- 使用者 (安全性層級)
移除封鎖為層級 1 的副檔名 (使用者)
基準預設值: 已啟用- 已移除擴充功能: (使用者)
基準預設值: ;
- 已移除擴充功能: (使用者)
- 使用者) (垃圾郵件保護層級
基準預設值: 已停用
顯示使用者) (層級 1 附件
基準預設值: 已停用使用者) (加密設定下限
基準預設值: 已啟用- 以位) 為單位的最小金鑰大小 (: (使用者)
基準預設值: 168
- 以位) 為單位的最小金鑰大小 (: (使用者)
不允許 Outlook 物件模型腳本針對共用資料夾執行, (使用者)
基準預設值: 已啟用執行 [另存新檔] 時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用- 防護行為: (使用者)
基準預設值: 自動拒絕
- 防護行為: (使用者)
在使用者 (回應會議和工作要求時,設定 Outlook 物件模型提示)
基準預設值: 已啟用- 防護行為: (使用者)
基準預設值: 自動拒絕
- 防護行為: (使用者)
Microsoft PowerPoint 2016
PowerPoint 選項 > 安全性
執行程式 (使用者)
基準預設值: 已啟用- 停用 (不執行任何程式)
在 PowerPoint Open XML 簡報中掃描加密的宏 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的宏 (預設)
關閉使用者) (檔案驗證
基準預設值: 已停用
PowerPoint 選項 > 安全性 > 信任中心
從網際網路封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用要求應用程式增益集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式增益集的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽章宏以外的所有宏
PowerPoint 選項 > 安全性 > 信任中心 > 檔案區塊設定
PowerPoint 97-2003 簡報、顯示、範本和增益集檔案 (使用者)
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
PowerPoint 選項 > 安全性 > 信任中心 > 受保護的檢視
請勿在受保護的檢視中開啟來自網際網路區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用- 基準預設值: 在受保護的檢視中開啟
- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
PowerPoint 選項 > 安全性 > 信任中心 > 信任的位置
- 允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Microsoft Project 2016
專案選項 > 安全性 > 信任中心
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用要求應用程式增益集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式增益集的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽章宏以外的所有宏
Microsoft Publisher 2016
安全性
- 發行者自動化安全性層級 (使用者)
基準預設值: 已啟用- 基準預設值: 依 UI (提示)
安全性 > 信任中心
- 封鎖宏從網際網路在 Office 檔案中執行 基準預設值: 已啟用
要求應用程式增益集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用不帶正負號應用程式增益集的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽章宏以外的所有宏
Microsoft Visio 2016
Visio 選項 > 安全性 > 信任中心
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用從網際網路封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用要求應用程式增益集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式增益集的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽章宏以外的所有宏
Visio 選項 > 安全性 > 信任中心 > 檔案區塊設定
Visio 2000-2002 二進位繪圖、範本和樣板 (使用者)
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
- 檔案區塊設定: (使用者)
Visio 2003-2010 二進位繪圖、範本和樣板 (使用者)
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
- 檔案區塊設定: (使用者)
Visio 5.0 或更早的二進位繪圖、範本和樣板 (使用者)
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
- 檔案區塊設定: (使用者)
Microsoft Word 2016
Word選項 >安全性 > 信任中心
從網際網路封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用動態資料交換 (使用者)
基準預設值: 已停用要求應用程式增益集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式增益集的信任列通知,並 (使用者)
基準預設值: 已啟用Word開啟 XML 檔中掃描加密的宏 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的宏 (預設)
使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽章宏以外的所有宏
Word選項 >安全性 > 信任中心 > 檔案區塊設定
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
Word使用者) (2 和更早版本的二進位檔案和範本
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word使用者) (2000 個二進位檔案和範本
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word 2003 二進位檔案和範本 (使用者)
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word 2007 及更新版本的二進位檔案和範本 (使用者)
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word使用者 (6.0 二進位檔案和範本)
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word使用者) (95 個二進位檔案和範本
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word使用者) (97 個二進位檔案和範本
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word使用者) (XP 二進位檔案和範本
基準預設值: 已啟用- 檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
- 檔案區塊設定: (使用者)
Word選項 >安全性 > 信任中心 > 受保護的檢視
請勿在受保護的檢視中開啟來自網際網路區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用基準預設值: 在受保護的檢視中開啟
已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
Word選項 >安全性 > 信任中心 > 信任的位置
- 允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Word選項 >安全
- 關閉使用者) (檔案驗證
基準預設值: 已停用
系統管理範本
MS 安全性指南
在 Office 檔中封鎖 Flash 啟用
基準預設值: 已啟用- 在 Office (裝置) 中封鎖 Flash 播放程式
基準預設值:封鎖所有啟用*
- 在 Office (裝置) 中封鎖 Flash 播放程式
限制 Office 的舊版 JScript 執行
基準預設值: 已啟用Outlook: (裝置)
基準預設值: 69632Excel: (裝置)
基準預設值: 69632PowerPoint: (裝置)
基準預設值: 69632OneNote: (裝置)
基準預設值: 69632發行者: (裝置)
基準預設值: 69632存取: (裝置)
基準預設值: 69632Visio: (裝置)
基準預設值: 69632專案: (裝置)
基準預設值: 69632Word: (裝置)
基準預設值: 69632
後續步驟
意見反映
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交及檢視以下的意見反映: