Microsoft 365 Apps 企業版安全性基準設定參考 Microsoft Intune
本文是企業版安全性基準 Microsoft 365 Apps 中可用設定的參考 Microsoft Intune。
關於此參考文章
每個安全性基準都是一組預先設定的設定,可協助您套用並強制執行相關安全性小組建議的細微安全性設定。 您也可以自定義您部署的每個基準,只強制執行所需的設定和值。 在 Intune 中建立安全性基準設定檔時,您是在建立由多個裝置組態設定檔組成的範本。
本文中顯示的詳細數據是以文章頂端選取的基準版本為基礎。 針對每個選取專案,本文會顯示:
- 該基準版本中每個設定的清單。
- 該基準版本中每個設定的預設組態。
- 可用時,基礎設定服務提供者的連結 (CSP) 檔,或相關產品群組中提供內容的其他相關內容,以及可能用於設定的其他詳細數據。
當基準的新版本變成可用時,它會取代舊版。 您在新版本可用之前所建立的設定檔實例:
- 變成唯讀。 您可以繼續使用這些配置檔,但無法編輯它們來變更其組態。
- 可以更新為最新版本。 將設定檔更新為目前的基準版本之後,您可以編輯配置檔來修改設定。
若要深入瞭解如何使用安全性基準,請參閱:
2023年5月企業安全性基準的 Microsoft 365 Apps
此基準版本最初於 2023 年 5 月推出。 它已由基準版本 2306 取代
如需此基準中所包含下列設定的詳細資訊,請從 Microsoft 下載中心下載 Microsoft Security Compliance Toolkit 1.0,並檢閱 Enterprise-2206-FINAL.zip檔案的 Microsoft 365 Apps。
Microsoft 365 Apps 企業版安全性基準版本 2306
此基準版本最初於 2023 年 11 月推出,並取代 2023 年 5 月 版本。
如需此基準中包含下列設定的詳細資訊,請從 Microsoft 下載中心下載安全性合規性工具組和基準,然後檢閱 Enterprise 2306.zip檔案的 Microsoft 365 Apps。
系統管理範本
MS 安全性指南
在 Office 檔中封鎖 Flash 啟用
基準預設值: 已啟用-
在 Office (裝置) 中封鎖 Flash 播放程式
基準預設值:封鎖所有啟用*
-
在 Office (裝置) 中封鎖 Flash 播放程式
限制 Office 的舊版 JScript 執行
基準預設值: 已啟用Excel: (裝置)
基準預設值: 69632PowerPoint: (裝置)
基準預設值: 69632OneNote: (裝置)
基準預設值: 69632發行者: (裝置)
基準預設值: 69632存取: (裝置)
基準預設值: 69632專案: (裝置)
基準預設值: 69632Visio: (裝置)
基準預設值: 69632Outlook: (裝置)
基準預設值: 69632Word: (裝置)
基準預設值: 69632
Microsoft Access 2016
應用程式設定安全>性>信任中心
從因特網封鎖巨集在 Office 檔案中執行 (使用者)
基準預設值: 已啟用停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
基準預設值: 已啟用
-
要求應用程式載入巨集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用
-
使用者) (VBA 巨集通知設定
基準預設值: 已啟用- 基準預設值: 使用通知停用所有
應用程式設定安全>性>信任中心>信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Microsoft Excel 2016
[資料修復]
-
開啟損毀的活頁簿時,請勿顯示數據擷取選項 (使用者)
基準預設值: 已啟用
Excel 選項 > 進階
-
要求更新使用者) (自動連結
基準預設值: 已啟用
Excel 選項 > 進階 > 一般
-
從 Excel 中未建立的網頁載入圖片 (使用者)
基準預設值: 已停用
Excel 選項儲存>
停用自動重新發佈 (使用者)
基準預設值: 已啟用請勿在使用者) (顯示自動發佈警告警示
基準預設值: 已停用
Excel 選項 > 安全性
強制擴展名符合使用者) (的檔類型
基準預設值: 已啟用- 基準預設值: 一律比對文件類型
在 Excel Open XML 活頁簿中掃描加密的巨集 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的巨集 (預設)
關閉使用者) (檔案驗證
基準預設值: 已停用使用者) (WEBSERVICE 函式通知設定
基準預設值: 已啟用- 基準預設值: 使用通知停用所有
Excel 選項 > 安全性 > 信任中心
-
封鎖來自不受信任來源的 Excel XLL 載入巨集 (使用者)
基準預設值: 已啟用- 基準預設值: 封鎖
-
從因特網封鎖巨集在 Office 檔案中執行 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者) (已被取代)
基準預設值: 已啟用
防止 Excel 在使用者) (執行 XLM 巨集
基準預設值: 已啟用要求應用程式載入巨集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
使用者) (VBA 巨集通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名巨集以外的所有巨集
Excel 選項 > 安全性 > 信任中心 > 外部內容
-
一律防止不受信任的Microsoft查詢檔案開啟 (使用者)
基準預設值: 已啟用
不允許在 Excel (User) 中啟動 Dynamic Data Exchange (DDE) 伺服器
基準預設值: 已啟用不允許在 Excel (User) 中進行動態數據交換 (DDE) 伺服器查閱
基準預設值: 已啟用
Excel 選項 > 安全性 > 信任中心 > 檔案區塊設定
使用者) (dBase III / IV 檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Dif 和 Sylk 檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 2 巨集表和載入巨集檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 2 工作表
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 3 巨集表和載入巨集檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 3 工作表
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 4 巨集表和載入巨集檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 4 活頁簿
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 4 工作表
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 95 活頁簿
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 95-97 活頁簿和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 97-2003 活頁簿和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
使用者) (網頁和 Excel 2003 XML 電子錶格
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Excel 選項 > 安全性 > 信任中心 > 受保護的檢視
一律在受保護的檢視中開啟不受信任的資料庫檔案 (使用者)
基準預設值: 已啟用請勿在受保護的檢視中開啟來自因特網區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False- 基準預設值: 在受保護的檢視中開啟
- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
Excel 選項 > 安全性 > 信任中心 > 信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Microsoft Lync 功能原則
設定SIP安全性模式
基準預設值: 已啟用停用 SIP 連線的 HTTP 後援
基準預設值: 已啟用
Microsoft Office 2016
自訂
停用從使用者 (檔和範本擴充的UI)
基準預設值: 已啟用不允許使用PowerPoint (使用者)
基準預設值: True在發行者 (使用者) 中不允許
基準預設值: True不允許在 Outlook (使用者)
基準預設值: True不允許 Project (User)
基準預設值: True不允許存取 (使用者)
基準預設值: True不允許 InfoPath (使用者)
基準預設值: True不允許 Word (使用者)
基準預設值: True不允許在 Excel 中 (使用者)
基準預設值: True在 Visio 中不允許 (使用者)
基準預設值: True
安全性設定
-
ActiveX 控件初始化 (用戶)
基準預設值: 已啟用
- ActiveX 控件初始化: (使用者)
基準預設值: 6
-
允許來自網路 Proxy (使用者) 的基本身份驗證提示
基準預設值: 已停用
允許 VBA 依路徑從不受信任的內部網路位置載入 typelib 參考 (使用者)
基準預設值: 已停用自動化安全性 (使用者)
基準預設值: 已啟用-
設定使用者) (自動化安全性層級
基準預設值: 使用應用程式巨集安全性層級
-
設定使用者) (自動化安全性層級
控制 Office 如何處理使用者) (表單型登入提示
基準預設值: 已啟用-
指定允許向使用者顯示表單型登入提示的主機: (使用者)
基準預設值: ; -
行為: (使用者)
基準預設值: 封鎖所有提示
-
指定允許向使用者顯示表單型登入提示的主機: (使用者)
停用可能參考本機計算機上不安全位置之 VBA 連結庫參考的其他安全性檢查 (使用者)
基準預設值: 已停用停用使用者 (安全性問題的所有信任列通知)
基準預設值: 已停用
-
信息版權管理 (IRM) (使用者) 的加密模式
基準預設值: 已啟用-
IRM 加密模式: (使用者)
基準預設值: 加密區塊鏈結 (CBC)
-
IRM 加密模式: (使用者)
受密碼保護的 Office 97-2003 檔案加密類型 (使用者)
基準預設值: 已啟用-
加密類型: (使用者)
基準預設值: Microsoft增強式 RSA 和 AES 密碼編譯提供者,AES 256,256
-
加密類型: (使用者)
受密碼保護的 Office Open XML 檔案加密類型 (使用者)
基準預設值: 已啟用-
加密類型: (使用者)
基準預設值: Microsoft增強式 RSA 和 AES 密碼編譯提供者,AES 256,256
-
加密類型: (使用者)
在 Forms3 中載入控件 (使用者)
基準預設值: 已啟用-
Forms3 中的載入控件: (使用者)
基準預設值: 1
-
Forms3 中的載入控件: (使用者)
巨集運行時間掃描範圍 (使用者)
基準預設值: 已啟用- 基準預設值: 針對所有文件啟用
保護受控 Office Open XML 檔案 (使用者) 的文件元數據
基準預設值: 已啟用
安全性 > 設定信任中心
-
允許混合使用原則和使用者位置 (使用者)
基準預設值: 已停用
伺服器設定
-
停用 Office 用戶端輪詢 SharePoint Server 中已發佈的連結 (使用者)
基準預設值: 已啟用
智慧檔 (Word、Excel)
-
停用智慧檔在使用者) (使用指令清單
基準預設值: 已啟用
Microsoft Office 2016 (Machine)
安全性設定 IE 安全性>
附加元件管理
基準預設值: 已啟用mspub.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: True
一致的 MIME 處理
基準預設值: 已啟用exprwd.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: True
停用使用者名稱和密碼
基準預設值: 已啟用excel.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: True
資訊列
基準預設值: 已啟用pptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: True
本機電腦區域鎖定安全性
基準預設值: 已啟用mse7.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
MIME 探查安全功能
基準預設值: 已啟用onent.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: True
瀏覽 URL
基準預設值: 已啟用groove.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: True
物件快取保護
基準預設值: 已啟用winword.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: True
excel.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: True從區域提高許可權保護
基準預設值: 已啟用winproj.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: True
限制 ActiveX 安裝
基準預設值: 已啟用mse7.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: True
限制檔案下載
基準預設值: 已啟用onent.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: True
從 URL 中儲存
基準預設值: 已啟用mspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
已撰寫指令碼的視窗安全性限制
基準預設值: 已啟用visio.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: True
Microsoft Outlook 2016
安全性安全 > 性表單設定
「Outlook 安全性模式」原則會控制如何強制執行 Outlook 中的安全性設定。 若要使用 Microsoft Intune、Office 雲端原則服務或組策略來管理任何相依的 Outlook 安全策略,必須啟用此原則,並將 Outlook 安全策略下拉式清單設定為 [使用 Outlook 安全性 群組原則]。
-
Outlook 安全性模式 (使用者)
基準預設值: 已啟用Outlook 安全策略: (使用者)
基準預設值:使用 Outlook 安全性 群組原則-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
防止使用者 (使用者) 自定義附件安全性設定
基準預設值: 已啟用擷取 #D65EB682C31F84792B5A670FA9D1EF130) (使用者) (憑證撤銷的CRL
基準預設值: 已啟用- 基準預設值: 在線時一律擷取 CRL
-
使用者) (垃圾郵件保護層級
基準預設值: 已停用
設定 Outlook 物件模型提示 存取 UserProperty 物件的 Formula 屬性時 (User)
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
使用 Exchange Server (使用者) 進行驗證
基準預設值: 已啟用- 選取 [使用 Exchange Server 進行驗證]。 (使用者)
基準預設值: Kerberos 密碼驗證
- 選取 [使用 Exchange Server 進行驗證]。 (使用者)
啟用 RPC 加密 (使用者)
基準預設值: 已啟用允許在可疑的網路釣魚電子郵件訊息中使用超連結 (使用者)
基準預設值: 已停用在使用者) (讀取地址資訊時,設定 Outlook 物件模型提示
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
在傳送郵件時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用允許使用者將附件降級為層級 2 (使用者)
基準預設值: 已停用允許 Active X One 關閉 Forms (使用者)
基準預設值: 已啟用-
設定要允許的 ActiveX 控制件。
基準預設值: 僅載入 Outlook 控制項
-
設定要允許的 ActiveX 控制件。
允許一次性 Outlook 窗體中的腳本 (使用者)
基準預設值: 已停用拿掉封鎖為層級 2 的擴展名 (使用者)
基準預設值: 已啟用-
已移除擴充功能: (使用者)
基準預設值: ;
-
已移除擴充功能: (使用者)
將電子郵件訊息拖曳至文件系統時,請使用 Unicode 格式 (使用者)
基準預設值: 已停用在使用者) (設定 Outlook 物件模型自定義動作執行提示
基準預設值: 已啟用-
執行自定義動作時: (使用者)
基準預設值: 自動拒絕
-
執行自定義動作時: (使用者)
不允許針對使用者 (的公用資料夾執行 Outlook 物件模型腳本)
基準預設值: 已啟用在安全區域中包含因特網以自動下載圖片 (使用者)
基準預設值: 已停用使用者) (巨集 的安全性設定
基準預設值: 已啟用-
使用者 (安全性層級)
基準預設值: 警告已簽署、停用不帶正負號
-
使用者 (安全性層級)
拿掉封鎖為層級 1 的擴展名 (使用者)
基準預設值: 已啟用-
已移除擴充功能: (使用者)
基準預設值: ;
-
已移除擴充功能: (使用者)
使用者) (簽章警告
基準預設值: 已啟用-
使用者) (簽章警告
基準預設值: 一律警告無效簽章
-
使用者) (簽章警告
顯示使用者) (層級 1 附件
基準預設值: 已停用使用者) (加密設定下限
基準預設值: 已啟用-
以位) 為單位的最小金鑰大小 (: (使用者)
基準預設值: 168
-
以位) 為單位的最小金鑰大小 (: (使用者)
不允許 Outlook 物件模型腳本針對共用資料夾執行, (使用者)
基準預設值: 已啟用執行 [另存新檔] 時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕 -
在使用者) (讀取地址資訊時,設定 Outlook 物件模型提示
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
-
防護行為: (用戶)
在使用者 (回應會議和工作要求時,設定 Outlook 物件模型提示)
基準預設值: 已啟用- **防護行為: (使用者)
基準預設值: 自動拒絕
- **防護行為: (使用者)
Microsoft PowerPoint 2016
PowerPoint 選項 > 安全性
-
執行程式 (使用者)
基準預設值: 已停用
-
執行程式 (使用者)
基準預設值: 已啟用- 停用 (不執行任何程式)
在 PowerPoint Open XML 簡報中掃描加密的巨集 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的巨集 (預設)
關閉使用者) (檔案驗證
基準預設值: 已停用
PowerPoint 選項 > 安全性 > 信任中心
- 從因特網封鎖巨集在 Office 檔案中執行 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者) (已被取代)
基準預設值: 已啟用
要求應用程式載入巨集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
使用者) (VBA 巨集通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名巨集以外的所有巨集
PowerPoint 選項 > 安全性 > 信任中心 > 檔案區塊設定
PowerPoint 97-2003 簡報、顯示、範本和載入巨集檔案 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
PowerPoint 選項 > 安全性 > 信任中心 > 受保護的檢視
請勿在受保護的檢視中開啟來自因特網區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False - 基準預設值: 在受保護的檢視中開啟
- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
PowerPoint 選項 > 安全性 > 信任中心 > 信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Microsoft Project 2016
項目選項 > 安全性 > 信任中心
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者) (已被取代)
基準預設值: 已啟用
要求應用程式載入巨集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
使用者) (VBA 巨集通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名巨集以外的所有巨集
Microsoft Publisher 2016
安全性
-
發行者自動化安全性層級 (使用者)
基準預設值: 已啟用- 基準預設值: 依 UI (提示)
安全性 > 信任中心
從因特網封鎖巨集在 Office 檔案中執行 (使用者) 基準預設值:已啟用
停用使用者) (已淘汰 (應用程式載入巨集的信任列通知)
基準預設值: 已啟用
要求應用程式載入巨集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用-
停用使用者 (未簽署應用程式載入巨集的信任列通知)
基準預設值:已啟用*
-
停用使用者 (未簽署應用程式載入巨集的信任列通知)
使用者) (VBA 巨集通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名巨集以外的所有巨集
Microsoft Visio 2016
Visio 選項 > 安全性 > 信任中心
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用從因特網封鎖巨集在 Office 檔案中執行 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者) (已被取代)
基準預設值: 已啟用
要求應用程式載入巨集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
使用者) (VBA 巨集通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名巨集以外的所有巨集
Visio 選項 > 安全性 > 信任中心 > 檔案區塊設定
Visio 2000-2002 二進製繪圖、範本和樣板 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
-
檔案區塊設定: (使用者)
Visio 2003-2010 二進製繪圖、範本和樣板 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
-
檔案區塊設定: (使用者)
Visio 5.0 或更早的二進製繪圖、範本和樣板 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
-
檔案區塊設定: (使用者)
Microsoft Word 2016
Word 選項>安全性>信任中心
-
從因特網封鎖巨集在 Office 檔案中執行 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者) (已被取代)
基準預設值: 已啟用
動態數據交換 (使用者)
基準預設值: 已停用要求應用程式載入巨集由受信任的發行者簽署 (使用者)
基準預設值: 已啟用-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
基準預設值: 已啟用
-
停用未簽署應用程式載入巨集的信任列通知,並 (使用者)
Word 開啟 XML 檔中掃描加密的巨集 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的巨集 (預設)
使用者) (VBA 巨集通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名巨集以外的所有巨集
Word 選項>安全性>信任中心>檔案區塊設定
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
Word 使用者) (2 和更早版本的二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 使用者) (2000 個二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 2003 二進位檔和範本 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 2007 及更新版本的二進位檔和範本 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 使用者) (6.0 二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 使用者) (95 個二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 使用者) (97 個二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 使用者) (XP 二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 選項>安全性>信任中心>受保護的檢視
請勿在受保護的檢視中開啟來自因特網區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用基準預設值: 在受保護的檢視中開啟
已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
Word 選項>安全
-
關閉使用者) (檔案驗證
基準預設值: 已停用
Word 選項>安全性>信任中心>信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用