Office 自定义工具 (OCT) 2016 帮助:Office 安全设置
适用于:Office 专业增强版 2016、Office 标准版 2016
摘要:自定义 Office 应用程序的安全设置。
备注
在安装程序自定义 (.msp) 文件中指定的安全设置将成为用户计算机上的默认设置;但是,用户可以在安装后对其进行更改。 若要帮助锁定并强制实施安全设置,必须使用 组策略。
“受信任的发布者”列表标识 Office 应用程序使用的数字签名宏、加载项、Microsoft ActiveX 控件和其他可执行代码的受信任源。 选择“将以下数字证书添加到受信任的发布者”列表框旁边的“添加”,将数字证书 (CER 文件) 添加到“受信任的发布者”列表。
Office 应用程序与 Microsoft Internet Explorer 共享基于证书的受信任源列表。 “受信任位置”列表标识无需信任中心安全功能检查即可从中打开任何文件的位置。
若要添加新位置,请选择 “ 将 以下路径添加到”受信任位置“列表旁边的”添加“,键入以下信息,然后选择” 确定“:
展开“ 应用程序 ”菜单,然后选择使用此位置的 Office 应用程序。
在“ 路径 ”框中,键入受信任位置的路径。 输入具有驱动器号或 UNC 路径的完全限定路径。 路径可以包含环境变量。
选择 此位置的子文件夹也受信任 ,以包含子文件夹作为受信任位置。
在“ 说明 ”框中,键入描述位置用途的文本。
若要从此列表中删除受信任位置,请选择该位置,然后选择 “删除”。
备注
在此处指定一个或多个受信任位置时,将清除以前在用户计算机上定义的“受信任位置”列表,并将其替换为此列表。
在 安装过程中,选择“删除 OCT 编写的所有受信任位置” ,以清除用户计算机上的“受信任位置”列表。 如果要清除用户计算机上的“受信任位置”列表,即使此页上没有定义受信任位置,也可以选中此复选框。
在 “默认安全设置” 列表中,设置 Office 应用程序的默认安全级别。 对于每个 Office 应用程序,可以设置以下一些选项:
允许的受信任位置选项
允许不在用户计算机上的受信任位置
仅允许用户计算机上的受信任位置 (应用程序默认)
禁用所有受信任位置 , (只有受信任的发布者签名的文件才会受信任)
应用程序加载项警告选项
禁用所有应用程序扩展
要求应用程序扩展由受信任的发布者签名
要求对扩展进行签名,并且以无提示方式禁用未签名的扩展
启用所有已安装的应用程序加载项 (应用程序默认)
VBA 宏警告选项
禁用所有 VBA 宏
对未签名的 VBA 宏禁用信任栏警告 , (将禁用未签名的代码)
使用通知 (应用程序默认) 禁用所有 VBA 宏
不建议对 VBA 宏进行安全检查 (,所有文档中的代码都可以运行)
对于 Microsoft Project,还可以为加载项和模板设置默认安全设置。 选项为“信任所有已安装的加载项和模板”和“不信任已安装的加载项和模板”。
对于 不安全的 ActiveX 初始化,请确定 ActiveX 控件是否可以使用持久化数据(即从控件的一个实例保存到下一个实例的数据)进行初始化,从而可能不安全。 可取值为:
<不配置> - 安装程序不会修改用户计算机上指定的设置。 使用默认设置( 即提示用户使用持久化数据)安装新应用程序。
提示用户使用控件默认值 - 在应用程序启动可能不安全的 ActiveX 控件之前,系统会警告用户。 如果用户信任文档的源,则会使用控件的默认设置进行初始化。
提示用户使用持久化数据 - 在应用程序启动可能不安全的 ActiveX 控件之前,系统会警告用户。 如果用户信任文档的源,则使用持久化数据初始化控件。
不提示 - 所有未签名的 ActiveX 控件都在不提示用户的情况下运行。 此设置提供最少的保护,不建议这样做。
不要提示和禁用所有控件 - 不会运行所有未签名的 ActiveX 控件,并且不会警告用户。
反馈
https://aka.ms/ContentUserFeedback。
即将推出:在整个 2024 年,我们将逐步取消以“GitHub 问题”作为内容的反馈机制,并将其替换为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈