Microsoft Intune 的 Microsoft 365 Apps 企業版安全性基準設定參考
本文是適用於 Microsoft Intune 的 Microsoft 365 Apps 企業版安全性基準中可用設定的參考。
關於此參考文章
每個安全性基準都是一組預先設定的設定,可協助您套用並強制執行相關安全性小組建議的細微安全性設定。 您也可以自定義您部署的每個基準,只強制執行所需的設定和值。 在 Intune 中建立安全性基準設定檔時,您是在建立由多個裝置組態設定檔組成的範本。
本文中顯示的詳細數據是以文章頂端選取的基準版本為基礎。 針對每個選取專案,本文會顯示:
- 該基準版本中每個設定的清單。
- 該基準版本中每個設定的預設組態。
- 可用時,基礎設定服務提供者的連結 (CSP) 檔,或相關產品群組中提供內容的其他相關內容,以及可能用於設定的其他詳細數據。
當基準的新版本變成可用時,它會取代舊版。 您在新版本可用之前所建立的設定檔實例:
- 變成唯讀。 您可以繼續使用這些配置檔,但無法編輯它們來變更其組態。
- 可以更新為最新版本。 將設定檔更新為目前的基準版本之後,您可以編輯配置檔來修改設定。
若要深入瞭解如何使用安全性基準,請參閱:
Microsoft 2023 年 5 月的 365 Apps 企業版安全性基準
如需此基準中包含下列設定的詳細資訊,請從 Microsoft 下載中心下載 Microsoft Security Compliance Toolkit 1.0 ,然後檢閱 Microsoft 365 Apps for Enterprise-2206-FINAL.zip 檔案。
Microsoft 365 Apps 企業版安全性基準版本 2306
如需此基準中包含下列設定的詳細資訊,請從 Microsoft 下載中心下載 安全性合規性工具組和基準 ,然後檢閱 Microsoft 365 Apps for Enterprise 2306.zip 檔案。
Microsoft 365 Apps 企業版
Microsoft Access 2016
應用程式設定安全>性>信任中心
從因特網封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 使用通知停用所有
停用未簽署應用程式載入宏的信任列通知,並 (使用者)
基準預設值: 已啟用
應用程式設定安全>性>信任中心>信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Microsoft Excel 2016
[資料修復]
-
開啟損毀的活頁簿時,請勿顯示數據擷取選項 (使用者)
基準預設值: 已啟用
Excel 選項 > 進階
-
要求更新使用者) (自動連結
基準預設值: 已啟用
Excel 選項 > 進階 > 一般
-
從 Excel 中未建立的網頁載入圖片 (使用者)
基準預設值: 已停用
Excel 選項儲存>
停用自動重新發佈 (使用者)
基準預設值: 已啟用請勿在使用者) (顯示自動發佈警告警示
基準預設值: 已停用
Excel 選項 > 安全性
強制擴展名符合使用者) (的檔類型
基準預設值: 已啟用- 基準預設值: 一律比對文件類型
在 Excel Open XML 活頁簿中掃描加密的宏 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的宏 (預設)
關閉使用者) (檔案驗證
基準預設值: 已停用使用者) (WEBSERVICE 函式通知設定
基準預設值: 已啟用- 基準預設值: 使用通知停用所有
Excel 選項 > 安全性 > 信任中心
從因特網封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用防止 Excel 在使用者) (執行 XLM 宏
基準預設值: 已啟用要求應用程式載入宏由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式載入宏的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名宏以外的所有宏
-
封鎖來自不受信任來源的 Excel XLL 載入宏
基準預設值: 封鎖
Excel 選項 > 安全性 > 信任中心 > 外部內容
-
一律防止不受信任的Microsoft查詢檔案開啟 (使用者)
基準預設值: 已啟用
不允許在 Excel (User) 中啟動 Dynamic Data Exchange (DDE) 伺服器
基準預設值: 已啟用不允許在 Excel (User) 中進行動態數據交換 (DDE) 伺服器查閱
基準預設值: 已啟用
Excel 選項 > 安全性 > 信任中心 > 檔案區塊設定
使用者) (dBase III / IV 檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Dif 和 Sylk 檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 2 宏表和載入宏檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 2 工作表
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 3 宏表和載入宏檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 3 工作表
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 4 宏表和載入宏檔案
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 4 活頁簿
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 4 工作表
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 95 活頁簿
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 95-97 活頁簿和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Excel 97-2003 活頁簿和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
使用者) (網頁和 Excel 2003 XML 電子錶格
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Excel 選項 > 安全性 > 信任中心 > 受保護的檢視
一律在受保護的檢視中開啟不受信任的資料庫檔案 (使用者)
基準預設值: 已啟用請勿在受保護的檢視中開啟來自因特網區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False- 基準預設值: 在受保護的檢視中開啟
- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
Excel 選項 > 安全性 > 信任中心 > 信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用+
Microsoft Lync 功能原則
設定SIP安全性模式 基準預設值: 已啟用
停用 SIP 連線的 HTTP 後援 基準預設值: 已啟用
Microsoft Office 2016
自訂
停用從使用者 (檔和範本擴充的UI)
基準預設值: 已啟用不允許使用PowerPoint (使用者)
基準預設值: True在發行者 (使用者) 中不允許
基準預設值: True在 Visio 中不允許 (使用者)
基準預設值: True不允許 InfoPath (使用者)
基準預設值: True不允許在 Outlook (使用者)
基準預設值: True不允許 Project (User)
基準預設值: True不允許存取 (使用者)
基準預設值: True不允許使用 Word (使用者)
基準預設值: True不允許在 Excel 中 (使用者)
基準預設值: True
安全性設定
ActiveX 控件初始化 (用戶)
基準預設值: 已啟用-
ActiveX 控件初始化: (使用者)
基準預設值: 6
-
ActiveX 控件初始化: (使用者)
-
允許來自網路 Proxy 的基本身份驗證提示
基準預設值: 已停用
允許 VBA 依路徑從不受信任的內部網路位置載入 typelib 參考 (使用者)
基準預設值: 已停用自動化安全性 (使用者)
基準預設值: 已啟用-
設定使用者) (自動化安全性層級
基準預設值: 使用應用程式巨集安全性層級
-
設定使用者) (自動化安全性層級
控制 Office 如何處理使用者) (表單型登入提示
基準預設值: 已啟用-
指定允許向使用者顯示表單型登入提示的主機: (使用者)
基準預設值: ; -
行為: (使用者)
基準預設值: 封鎖所有提示
-
指定允許向使用者顯示表單型登入提示的主機: (使用者)
停用可能參考本機計算機上不安全位置之 VBA 連結庫參考的其他安全性檢查 (使用者)
基準預設值: 已停用停用使用者 (安全性問題的所有信任列通知)
基準預設值: 已停用
-
信息版權管理 (IRM) 的加密模式
基準預設值: 已啟用-
加密類型: (使用者)
基準預設值: 加密區塊鏈結 (CBC)
-
加密類型: (使用者)
受密碼保護的 Office 97-2003 檔案加密類型 (使用者)
基準預設值: 已啟用-
加密類型: (使用者)
基準預設值: Microsoft增強式 RSA 和 AES 密碼編譯提供者,AES 256,256
-
加密類型: (使用者)
受密碼保護的 Office Open XML 檔案加密類型 (使用者)
基準預設值: 已啟用-
加密類型: (使用者)
基準預設值: Microsoft增強式 RSA 和 AES 密碼編譯提供者,AES 256,256
-
加密類型: (使用者)
在 Forms3 中載入控件 (使用者)
基準預設值: 已啟用-
Forms3 中的載入控件: (使用者)
基準預設值: 1
-
Forms3 中的載入控件: (使用者)
宏運行時間掃描範圍 (使用者)
基準預設值: 已啟用- 基準預設值: 針對所有文件啟用
保護受控 Office Open XML 檔案 (使用者) 的文件元數據
基準預設值: 已啟用
安全性 > 設定信任中心
-
允許混合使用原則和使用者位置 (使用者)
基準預設值: 已停用
伺服器設定
-
停用 Office 用戶端輪詢 SharePoint Server 中已發佈的連結 (使用者)
基準預設值: 已啟用
Smart Documents (Word、Excel)
-
停用智慧檔在使用者) (使用指令清單
基準預設值: 已啟用
Microsoft Office 2016 (Machine)
安全性設定 IE 安全性>
附加元件管理
基準預設值: 已啟用mspub.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: True
一致的 MIME 處理
基準預設值: 已啟用exprwd.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: True
停用使用者名稱和密碼
基準預設值: 已啟用pptview.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
資訊列
基準預設值: 已啟用pptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: True
本機電腦區域鎖定安全性
基準預設值: 已啟用mse7.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
MIME 探查安全功能
基準預設值: 已啟用onent.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
瀏覽 URL
基準預設值: 已啟用powerpnt.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: True
物件快取保護
基準預設值: 已啟用excel.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: True
從區域提高許可權保護
基準預設值: 已啟用msaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: True
限制 ActiveX 安裝
基準預設值: 已啟用mse7.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: True
限制檔案下載
基準預設值: 已啟用onent.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truevisio.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: True
從 URL 中儲存
基準預設值: 已啟用visio.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
已撰寫指令碼的視窗安全性限制
基準預設值: 已啟用visio.exe (裝置)
基準預設值: Trueonent.exe (裝置)
基準預設值: Truewinword.exe (裝置)
基準預設值: Trueexprwd.exe (裝置)
基準預設值: Truemspub.exe (裝置)
基準預設值: Trueoutlook.exe (裝置)
基準預設值: Truepowerpnt.exe (裝置)
基準預設值: Truegroove.exe (裝置)
基準預設值: Truemse7.exe (裝置)
基準預設值: Truemsaccess.exe (裝置)
基準預設值: Trueexcel.exe (裝置)
基準預設值: TruespDesign.exe (裝置)
基準預設值: Truepptview.exe (裝置)
基準預設值: Truewinproj.exe (裝置)
基準預設值: True
Microsoft Outlook 2016
安全性安全 > 性表單設定
「Outlook 安全性模式」原則會控制如何強制執行 Outlook 中的安全性設定。 若要使用 Microsoft Intune、Office 雲端原則服務或組策略來管理任何相依的 Outlook 安全策略,必須啟用此原則,並將 Outlook 安全策略下拉式清單設定為 [使用 Outlook 安全組原則]。
-
Outlook 安全性模式 (使用者)
基準預設值: 已啟用Outlook 安全策略: (使用者)
基準預設值: 使用 Outlook 安全組原則-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
設定 Outlook 物件模型提示 存取 UserProperty 物件的 Formula 屬性時 (User)
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
使用 Exchange Server (使用者) 進行驗證
基準預設值: 已啟用- 選取 [使用 Exchange Server 進行驗證]。 (使用者)
基準預設值: Kerberos 密碼驗證
- 選取 [使用 Exchange Server 進行驗證]。 (使用者)
在使用者) (讀取地址資訊時,設定 Outlook 物件模型提示
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
啟用 RPC 加密 (使用者)
基準預設值: 已啟用允許在可疑的網路釣魚電子郵件訊息中使用超連結 (使用者)
基準預設值: 已停用在傳送郵件時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用允許使用者將附件降級為層級 2 (使用者)
基準預設值: 已停用允許使用中 X One Off Forms (使用者)
基準預設值: 已啟用-
設定要允許的 ActiveX 控制件。
基準預設值: 僅載入 Outlook 控制項
-
設定要允許的 ActiveX 控制件。
允許一次性 Outlook 窗體中的腳本 (使用者)
基準預設值: 已停用防止使用者 (使用者) 自定義附件安全性設定
基準預設值: 已啟用拿掉封鎖為層級 2 的擴展名 (使用者)
基準預設值: 已啟用-
已移除擴充功能: (使用者)
基準預設值: ;
-
已移除擴充功能: (使用者)
) (使用者) 擷取證書吊銷清單 (CRL
基準預設值: 已啟用- 基準預設值: 在線時一律擷取 CRL
存取通訊簿時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
不允許針對使用者 (的公用資料夾執行 Outlook 物件模型腳本)
基準預設值: 已啟用在安全區域中包含因特網以自動下載圖片 (使用者)
基準預設值: 已停用使用者) (簽章警告
基準預設值: 已啟用-
使用者) (簽章警告
基準預設值: 一律警告無效簽章
-
使用者) (簽章警告
將電子郵件訊息拖曳至文件系統時,請使用 Unicode 格式 (使用者)
基準預設值: 已停用在使用者) (設定 Outlook 物件模型自定義動作執行提示
基準預設值: 已啟用-
執行自定義動作時: (使用者)
基準預設值: 自動拒絕
-
執行自定義動作時: (使用者)
使用者) (宏的安全性設定
基準預設值: 已啟用-
使用者 (安全性層級)
基準預設值: 警告已簽署、停用不帶正負號
-
使用者 (安全性層級)
拿掉封鎖為層級 1 的擴展名 (使用者)
基準預設值: 已啟用-
已移除擴充功能: (使用者)
基準預設值: ;
-
已移除擴充功能: (使用者)
-
使用者) (垃圾郵件保護層級
基準預設值: 已停用
顯示使用者) (層級 1 附件
基準預設值: 已停用使用者) (加密設定下限
基準預設值: 已啟用-
以位) 為單位的最小金鑰大小 (: (使用者)
基準預設值: 168
-
以位) 為單位的最小金鑰大小 (: (使用者)
不允許 Outlook 物件模型腳本針對共用資料夾執行, (使用者)
基準預設值: 已啟用執行 [另存新檔] 時設定 Outlook 物件模型提示 (使用者)
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
在使用者 (回應會議和工作要求時,設定 Outlook 物件模型提示)
基準預設值: 已啟用-
防護行為: (用戶)
基準預設值: 自動拒絕
-
防護行為: (用戶)
Microsoft PowerPoint 2016
PowerPoint 選項 > 安全性
執行程式 (使用者)
基準預設值: 已啟用- 停用 (不執行任何程式)
在 PowerPoint Open XML 簡報中掃描加密的宏 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的宏 (預設)
關閉使用者) (檔案驗證
基準預設值: 已停用
PowerPoint 選項 > 安全性 > 信任中心
從因特網封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用要求應用程式載入宏由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式載入宏的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名宏以外的所有宏
PowerPoint 選項 > 安全性 > 信任中心 > 檔案區塊設定
PowerPoint 97-2003 簡報、顯示、範本和載入宏檔案 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
PowerPoint 選項 > 安全性 > 信任中心 > 受保護的檢視
請勿在受保護的檢視中開啟來自因特網區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用- 基準預設值: 在受保護的檢視中開啟
- 已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
PowerPoint 選項 > 安全性 > 信任中心 > 信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Microsoft Project 2016
項目選項 > 安全性 > 信任中心
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用要求應用程式載入宏由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式載入宏的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名宏以外的所有宏
Microsoft Publisher 2016
安全性
-
發行者自動化安全性層級 (使用者)
基準預設值: 已啟用- 基準預設值: 依 UI (提示)
安全性 > 信任中心
- 封鎖宏從因特網在 Office 檔案中執行 基準預設值: 已啟用
要求應用程式載入宏由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用不帶正負號應用程式載入宏的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名宏以外的所有宏
Microsoft Visio 2016
Visio 選項 > 安全性 > 信任中心
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用從因特網封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用要求應用程式載入宏由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式載入宏的信任列通知,並 (使用者)
基準預設值: 已啟用使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名宏以外的所有宏
Visio 選項 > 安全性 > 信任中心 > 檔案區塊設定
Visio 2000-2002 二進製繪圖、範本和樣板 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
-
檔案區塊設定: (使用者)
Visio 2003-2010 二進製繪圖、範本和樣板 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
-
檔案區塊設定: (使用者)
Visio 5.0 或更早的二進製繪圖、範本和樣板 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存
-
檔案區塊設定: (使用者)
Microsoft Word 2016
Word 選項 > 安全性 > 信任中心
從因特網封鎖宏在 Office 檔案中執行 (使用者)
基準預設值: 已啟用動態數據交換 (使用者)
基準預設值: 已停用要求應用程式載入宏由受信任的發行者簽署 (使用者)
基準預設值: 已啟用停用未簽署應用程式載入宏的信任列通知,並 (使用者)
基準預設值: 已啟用在 Word Open XML 檔中掃描加密的宏 (使用者)
基準預設值: 已啟用- 基準預設值: 掃描加密的宏 (預設)
使用者) (VBA 宏通知設定
基準預設值: 已啟用- 基準預設值: 停用數位簽名宏以外的所有宏
Word 選項 > 安全性 > 信任中心 > 檔案區塊設定
設定使用者) (預設檔案區塊行為
基準預設值: 已啟用- 基準預設值: 未開啟封鎖的檔案
使用者) (Word 2 和更早版本的二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Word 2000 二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 2003 二進位檔和範本 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 2007 及更新版本的二進位檔和範本 (使用者)
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Word 6.0 二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Word 95 二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Word 97 二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
使用者) (Word XP 二進位檔和範本
基準預設值: 已啟用-
檔案區塊設定: (使用者)
基準預設值: 已封鎖開啟/儲存、使用開啟原則
-
檔案區塊設定: (使用者)
Word 選項 > 安全 > 性信任中心 > 受保護的檢視
請勿在受保護的檢視中開啟來自因特網區域的檔案 (使用者)
基準預設值: 已停用請勿在受保護的檢視中開啟不安全位置的檔案 (使用者)
基準預設值: 已停用在使用者) (檔案驗證失敗時設定檔行為
基準預設值: 已啟用基準預設值: 在受保護的檢視中開啟
已核取:允許編輯。 未核取:不允許編輯。 (使用者)
基準預設值: False
針對從 Outlook 開啟的附件關閉 [受保護的檢視] (使用者)
基準預設值: 已停用
Word 選項 > 安全 > 性信任中心 > 信任的位置
-
允許在網路上使用信任的位置 (使用者)
基準預設值: 已停用
Word 選項 > 安全性
-
關閉使用者) (檔案驗證
基準預設值: 已停用
系統管理範本
MS 安全性指南
在 Office 檔中封鎖 Flash 啟用
基準預設值: 已啟用-
在 Office (裝置) 中封鎖 Flash 播放程式
基準預設值:封鎖所有啟用*
-
在 Office (裝置) 中封鎖 Flash 播放程式
限制 Office 的舊版 JScript 執行
基準預設值: 已啟用Outlook: (裝置)
基準預設值: 69632Excel: (裝置)
基準預設值: 69632PowerPoint: (裝置)
基準預設值: 69632OneNote: (裝置)
基準預設值: 69632發行者: (裝置)
基準預設值: 69632存取: (裝置)
基準預設值: 69632Visio: (裝置)
基準預設值: 69632專案: (裝置)
基準預設值: 69632Word: (裝置)
基準預設值: 69632