Office 自定義工具 (OCT) 2016 說明：Office 安全性設定

適用於：Office Professional Plus 2016、Office Standard 2016

摘要：自定義 Office 應用程式的安全性設定。

注意事項

在安裝程式自訂 (.msp) 檔案中指定的安全性設定會變成使用者電腦上的預設設定；但是使用者可以在安裝之後加以變更。 若要幫助鎖定以及強制執行安全性設定，您必須使用群組原則。

[信任的發行者] 列表會識別數位簽名巨集、載入巨集、Microsoft ActiveX 控件，以及 Office 應用程式所使用之其他可執行程式代碼的信任來源。 選擇 [將下列數位證書新增至信任的發行者] 清單框旁的 [新增]，將數字證書 (CER 檔案) 新增至 [信任的發行者] 清單。

Office 應用程式會與 Internet Explorer Microsoft共用憑證型信任來源清單。 信任位置清單會識別未以信任中心安全性功能檢查的所有檔案位置。

若要新增位置，請選擇 [將下列路徑新增至信任的位置] 清單旁的 [新增]，輸入下列資訊，然後選擇 [確定]：

1. 展開 [ 應用程式] 功能表，然後選取使用此位置的 Office 應用程式。

2. 在 [路徑] 方塊中，輸入信任位置的路徑。 輸入包含磁碟機代號或 UNC 路徑的完整路徑。 路徑可包含環境變數。

3. 選取 [同時信任此位置的子資料夾]，將子資料夾併入為信任位置。

4. 在 [描述] 方塊中，輸入描述位置用途的文字。

若要從此清單中移除信任的位置，請加以選取，然後選擇 [ 移除]。

注意事項

當您在這裡指定一或多個信任的位置時，先前在使用者計算機上定義的 [信任位置] 清單會被清除，並由此清單取代。

選取 [移除所有安裝時由 OCT 寫入的信任位置]，以清除使用者電腦上的信任位置清單。 即使此頁面上沒有定義信任的位置，您也可以選取此複選框，如果您想要清除用戶電腦上的 [信任的位置] 清單。

在 [ 預設安全性設定] 列表中 ，設定 Office 應用程式的預設安全性層級。 針對每個 Office 應用程式，您可以設定下列一些選項：

• 允許的信任位置選項

  • 允許不在使用者電腦上的信任位置

  • 只允許使用者機器中的信任位置 (應用程式預設值)

  • 停用所有信任位置 (只信任由信任的發行者簽署的檔案)

• 應用程式增益集警告選項

  • 停用所有應用程式延伸模組

  • 應用程式延伸模組必須經過信任的發行者簽署

  • 延伸模組必須經過簽署，且會自動停用未簽署的延伸模組

  • 啟用所有已安裝的應用程式增益集 (應用程式預設值)

• VBA 巨集警告選項

  • 停用所有 VBA 巨集

  • 停用未簽署之 VBA 巨集的信任列警告 (將停用未簽署的程式碼)

  • 停用所有 VBA 巨集 (事先通知) (應用程式預設值)

  • 不對 VBA 巨集執行安全性檢查 (不建議使用，因為所有文件中的程式碼都能執行)

針對 Microsoft Project，您也可以設定載入宏和範本的預設安全性設定。 選項為 [信任所有已安裝的載入宏和範本 ] 和 [ 不信任已安裝的載入宏和範本]。

針對 不安全的 ActiveX 初始化，判斷未簽署且可能不安全的 ActiveX 控制項是否可以使用保存的數據進行初始化，也就是從控件的一個實例儲存到下一個實例的數據。 可能的值為：

• <請勿設定> - 安裝程式不會修改使用者電腦上指定的設定。 以預設設定 ([提示使用者使用持續性資料]) 來安裝新應用程式。

• 提示使用者使用控件預設值 - 在應用程式起始可能不安全的 ActiveX 控制項之前，系統會警告使用者。 如果使用者信任文件的來源，就會使用其預設設定來初始化控制項。

• 提示使用者使用持續性資料 - 在應用程式初始化可能不安全的 ActiveX 控制項之前，會先警告使用者。 如果使用者信任文件的來源，就會使用持續性資料來初始化控制項。

• 不提示 - 所有未簽章的 ActiveX 控制項在不提示使用者的情況下執行。 此設定提供最低的保護，不建議使用。

• 請勿提示和停用所有控制 件 - 不會執行所有未簽署的 ActiveX 控制件，也不會警告使用者。