使用 OCT 或组策略为 Office 2013 配置安全性
适用于: Office 2013, Office 365 ProPlus
上一次修改主题: 2017-09-29
摘要:使用 Office 自定义工具 (OCT)、管理模板和组策略或者信任中心配置 Office 安全性。
目标用户: IT 专业人员
您可以使用 Office 自定义工具 (OCT) 和 Office 2013 管理模板文件以及组策略为企业 .MSI 部署配置安全设置。也可以在通过每个 Office 2013 应用程序的用户界面访问的信任中心配置一些安全设置。但从管理和部署的角度来看,信任中心设置仅有利于解决个人计算机上的安装和配置问题。您无法使用信任中心部署或集中管理安全设置。
本文是 Office 2013 安全性指南的一部分。可以使用该指南作为起点来获取可帮助您评估 Office 2013 安全的文章、下载、海报和视频。 您是否要查找有关单独的 Office 2013 应用程序的安全信息?您可以通过在 Office.com 上搜索"2013 安全"来查找此信息。 |
本文内容:
Office 2013 安全过程概述
在开始 Office 2013 安全过程之前
使用 OCT 配置安全设置
使用组策略配置安全设置
Office 2013 安全过程概述
在使用 OCT 配置安全设置时,此设置不是永久性的。OCT 会为设置建立初始值。在安装 Office 2013 后,用户可以使用信任中心配置一些(但非所有)安全设置。若您必须强制并阻止用户更改安全设置,请使用组策略。
有关如何管理 Office for Mac 安全性的信息,请参阅 Deploy Office for Mac 2011 security preferences(部署 Office for Mac 2011 安全首选项)。
在开始 Office 2013 安全过程之前
在开始配置安全设置之前,请查看以下关于规划、权限和工具要求的信息。
为 Office 2013 规划安全设置
在配置安全设置之前,您必须按照安全规划过程中的步骤进行操作:
阅读 Office 2013 中的安全概述。此文介绍了 Office 2013 中新的安全体系结构,并解释了新的安全性功能如何协同工作,以帮助提供分层防御。建议您在了解所有安全功能的工作方式之前,不要更改任何安全设置。
阅读了解 Office 2013 的安全威胁和对策。此文介绍了与 Office 2013 相关的安全风险和威胁,还可以帮助您确定哪些安全风险和威胁会给您组织的业务资产或流程带来风险。
查看配置安全性所需的权限
下表列出了使用各种部署和管理工具配置安全设置所需的管理凭据。
所需的安全设置管理凭据
若要执行这些操作… | 您必须是这些组的成员 |
---|---|
运行 OCT。 |
本地计算机上的管理员组 |
使用本地组策略编辑器配置本地组策略设置。 |
本地计算机上的管理员组 |
使用组策略管理控制台配置基于域的组策略设置。 |
Domain Admins、Enterprise Admins 或组策略创建者所有者组 |
安全配置工具先决条件
您可以使用多种不同的工具配置安全设置。在使用这些工具之前,确保您已满足以下先决条件:
已了解如何使用 OCT 自定义 Office 2013。有关 OCT 的详细信息,请参阅 Office 2013 的 Office 自定义工具 (OCT) 参考和 Office 2010 自定义概述。
已创建可以运行 OCT 的网络安装点。有关网络安装点的详细信息,请参阅从网络安装点部署 Office 2013。
已了解如何使用 Office 2013 管理模板文件。有关管理模板的详细信息,请参阅Office 2013 组策略概述。
已将组策略 Office 2013 管理模板加载到中央存储或本地组策略编辑器,具体取决于您是计划对域上的单个计算机还是多个计算机进行配置。
OCT 仅在 Office 2013 和 2007 Microsoft Office System 的批量许可版本中提供。若要确定您安装的 Office 2013 是否为批量许可版本,请检查 Office 2013 安装磁盘以确定其中是否包含一个名为 Admin 的文件夹。如果存在 Admin 文件夹,则该磁盘是批量许可版本。如果不存在 Admin 文件夹,则磁盘是零售版本。
使用 OCT 配置 Office 2013 安全设置
注意: |
---|
可以使用鼠标、键盘快捷方式或触摸完成所有 Office 2013 套件中的任务。若要了解如何结合使用 Office 产品和服务与键盘快捷方式和触摸,请参阅 Keyboard shortcuts(键盘快捷方式)和 Office 触摸指南。 |
以下过程展示如何使用 OCT 配置安全设置。
使用 OCT 配置 Office 2013 安全设置
打开命令提示符窗口,并导航到包含 Office 2013 源文件的网络安装点根目录。
在命令提示符处,键入 setup.exe /admin,然后选择 "ENTER"。
在 OCT 导航窗格中,选择"Office 安全设置"。
在详细信息窗格中,更改要配置的安全设置。
使用组策略配置 Office 2013 安全设置
以下过程展示如何使用组策略配置安全设置。
使用组策略配置 Office 2013 安全设置
如果要配置本地组策略设置,打开本地组策略编辑器。
为此,在"运行"命令处,键入 gpedit.msc,然后选择 "ENTER"。
或者,如果要配置基于域的组策略设置,打开域控制器上的组策略管理编辑器。
为此,打开组策略管理控制台管理单元,选择(右键单击)要配置的组策略对象 (GPO) ,然后选择"编辑"。
在本地组策略编辑器树或组策略管理管理编辑器树中,从以下位置之一查找要配置的安全设置:
用户配置/策略/管理模板/Microsoft Access 2013/应用程序设置/安全性
用户配置/策略/管理模板/Microsoft Excel 2013/Excel 选项/安全性
用户配置/策略/管理模板/Microsoft InfoPath 2013/安全性
用户配置/策略/管理模板/Microsoft Office 2013/安全设置
用户配置/策略/管理模板/Microsoft OneNote 2013/OneNote 选项/安全性
用户配置/策略/管理模板/Microsoft Outlook 2013/安全性
用户配置/策略/管理模板/Microsoft PowerPoint 2013/PowerPoint 选项/安全性
用户配置/策略/管理模板/Microsoft Project 2013/安全性
用户配置/策略/管理模板/Microsoft Publisher 2013/安全性
用户配置/策略/管理模板/Microsoft Visio 2013/Visio 选项/安全性
用户配置/策略/管理模板/Microsoft Word 2013/Word 选项/安全性
在列表中打开(双击)要配置的安全设置,然后进行更改。
提示: |
---|
如果您无法查找到想要配置的安全设置,尝试在Computer Configuration/Policies/Administrative Templates节点内搜索上述列出的位置。 |