Office 自定义工具 (OCT) 2016 帮助:Office 安全设置

适用于:Office 专业增强版 2016、Office 标准版 2016

摘要:自定义 Office 应用程序的安全设置。

备注

在安装程序自定义 (.msp) 文件中指定的安全设置将成为用户计算机上的默认设置;但是,用户可以在安装后对其进行更改。 若要帮助锁定并强制实施安全设置,必须使用 组策略。

“受信任的发布者”列表标识 Office 应用程序使用的数字签名宏、加载项、Microsoft ActiveX 控件和其他可执行代码的受信任源。 选择“将以下数字证书添加到受信任的发布者”列表框旁边的“添加”,将数字证书 (CER 文件) 添加到“受信任的发布者”列表。

Office 应用程序与 Microsoft Internet Explorer 共享基于证书的受信任源列表。 “受信任位置”列表标识无需信任中心安全功能检查即可从中打开任何文件的位置。

若要添加新位置,请选择 以下路径添加到”受信任位置“列表旁边的”添加“,键入以下信息,然后选择” 确定“

  1. 展开“ 应用程序 ”菜单,然后选择使用此位置的 Office 应用程序。

  2. 在“ 路径 ”框中,键入受信任位置的路径。 输入具有驱动器号或 UNC 路径的完全限定路径。 路径可以包含环境变量。

  3. 选择 此位置的子文件夹也受信任 ,以包含子文件夹作为受信任位置。

  4. 在“ 说明 ”框中,键入描述位置用途的文本。

若要从此列表中删除受信任位置,请选择该位置,然后选择 “删除”。

备注

在此处指定一个或多个受信任位置时,将清除以前在用户计算机上定义的“受信任位置”列表,并将其替换为此列表。

安装过程中,选择“删除 OCT 编写的所有受信任位置” ,以清除用户计算机上的“受信任位置”列表。 如果要清除用户计算机上的“受信任位置”列表,即使此页上没有定义受信任位置,也可以选中此复选框。

“默认安全设置” 列表中,设置 Office 应用程序的默认安全级别。 对于每个 Office 应用程序,可以设置以下一些选项:

  • 允许的受信任位置选项

    • 允许不在用户计算机上的受信任位置

    • 仅允许用户计算机上的受信任位置 (应用程序默认)

    • 禁用所有受信任位置 , (只有受信任的发布者签名的文件才会受信任)

  • 应用程序加载项警告选项

    • 禁用所有应用程序扩展

    • 要求应用程序扩展由受信任的发布者签名

    • 要求对扩展进行签名,并且以无提示方式禁用未签名的扩展

    • 启用所有已安装的应用程序加载项 (应用程序默认)

  • VBA 宏警告选项

    • 禁用所有 VBA 宏

    • 对未签名的 VBA 宏禁用信任栏警告 , (将禁用未签名的代码)

    • 使用通知 (应用程序默认) 禁用所有 VBA 宏

    • 不建议对 VBA 宏进行安全检查 (,所有文档中的代码都可以运行)

对于 Microsoft Project,还可以为加载项和模板设置默认安全设置。 选项为“信任所有已安装的加载项和模板”和“不信任已安装的加载项和模板”。

对于 不安全的 ActiveX 初始化,请确定 ActiveX 控件是否可以使用持久化数据(即从控件的一个实例保存到下一个实例的数据)进行初始化,从而可能不安全。 可取值为:

  • <不配置> - 安装程序不会修改用户计算机上指定的设置。 使用默认设置( 即提示用户使用持久化数据)安装新应用程序。

  • 提示用户使用控件默认值 - 在应用程序启动可能不安全的 ActiveX 控件之前,系统会警告用户。 如果用户信任文档的源,则会使用控件的默认设置进行初始化。

  • 提示用户使用持久化数据 - 在应用程序启动可能不安全的 ActiveX 控件之前,系统会警告用户。 如果用户信任文档的源,则使用持久化数据初始化控件。

  • 不提示 - 所有未签名的 ActiveX 控件都在不提示用户的情况下运行。 此设置提供最少的保护,不建议这样做。

  • 不要提示和禁用所有控件 - 不会运行所有未签名的 ActiveX 控件,并且不会警告用户。