在測試環境中設定 Office 安全
注意事項
你可以在支援巨集的文件、工作表或簡報中, (VBA) 程式碼中加入 Visual Basic for Applications,或僅在 COM 外掛程式中執行。 你可以透過在 Word 中儲存 .docm 或 .dotm 副檔名的文件,在 Excel 中儲存 .xlsm、.xltm 或 .xlam 副檔名;或在 PowerPoint 中儲存 .pptm、.potm、.ppam 或 .ppsm 副檔名,來建立啟用巨集的檔案。
若要安裝並執行未簽署的 COM 外掛,必須在信任中心的外掛標籤中清除「要求應用程式外掛必須由受信任發佈者簽署」及「停用所有應用程式外掛」選項。 要開啟 「附加元件 」標籤,請選擇 「檔案 」標籤,然後選擇 「選項>」、信任中心>、信任中心設定>、「附加元件」。
要執行所有 VBA 巨集,包括未數位簽署的巨集,必須在信任中心選擇 「啟用所有巨集 」選項。 要查看 巨集設定 選項,請選擇 「檔案 」標籤,然後選擇 「選項>」、信任中心>、信任中心設定>、巨集設定。 出於安全考量,強烈建議僅在測試環境中進行此操作。 測試完成後,將選項恢復到原始狀態。
在信任中心的 巨集設定 標籤中,設定為 「無通知停用所有巨集」、「 停用所有有通知的巨集」,或 「除數位簽署巨集外巨集停用所有」。 請將Word文件、Excel 工作表或 PowerPoint 簡報儲存為巨集停用檔案 (.docm、.xlsm 或 .pptm) 來停用巨集。 透過選擇或清除對 VBA 專案物件模型的信任權限選項,從巨集設定標籤中設定或停用對 VBA 專案物件模型的存取權。
注意事項
在 Office Fluent 使用者介面功能區中,當啟用並載入 COM 及特定應用程式的附加元件時,它們的控制項會顯示在 附加 元件分頁上。
請參閱信任中心的 附加 元件標籤中的可用附加元件清單。 在同一分頁中,透過管理標籤旁的下拉選單選擇外掛類型,然後選擇「開始」按鈕,啟用、停用、新增或移除 COM 或 Word 附加元件。
修改 Windows 登錄檔
無論是在登錄檔編輯器或程式化方式修改 Windows 登錄檔,都存在一定程度的風險。 不正確的修改會導致嚴重的問題,而可能需要重新安裝作業系統。 在修改電腦登錄檔前,先備份檔案總是個好習慣。 如果你使用的是Microsoft Windows NT、Windows 2000、Windows XP 或 Windows Server 2003,也應該更新你的緊急修復磁碟 (ERD) 。
如需如何編輯登錄檔,請參閱登錄檔編輯器 (Regedit.exe) 中的「變更鍵與值」說明主題,或登錄檔編輯器 (Regedt32.exe) 的登錄檔與編輯登錄檔資訊主題中的新增與刪除資訊。
讓 Windows API 函式呼叫
在呼叫 Windows 應用程式介面 (API) 函式之前,你應該了解 Windows API DLL 如何處理參數和資料型別。 錯誤呼叫 Windows 函式可能導致無效的頁面錯誤或其他意外行為。 欲了解更多如何呼叫 Windows 函式的資訊,請參閱 Office 2000 開發者線上文件中的主題「Windows API 與其他 Dynamic-Link 函式庫」。
數位簽章代碼
數位簽署文件是指對文件進行「蓋章」的過程,讓收件人確信文件來自特定來源,並能偵測文件內容自簽署以來是否有變化。 此外,數位簽章可用來標記文件為唯讀,以保護其真實性與完整性。
除了數位簽章外,文件中也可能包含文件內的簽章,這些簽名在文件內容中可見。 文件發起人可以製作帶有簽名行的無簽名文件,並可傳送給收件人簽署。 收件人打開文件,找到簽名行,簽署文件,然後將文件退回給寄件人。
基本上,數位簽署文件的步驟包括:
- 文件的發起者會使用一種稱為「雜湊」的過程,將文件內容壓縮成幾行。壓縮後的內容稱為訊息摘要。 雜湊是由專門為此目的開發的軟體執行的。
- 文件的發起者隨後會利用從簽署機構取得的私鑰加密訊息摘要。 結果就是數位簽章。
- 發起人會將數位簽章附加於文件上。 所有被雜湊的資料現在都已簽署,簽名也已加密並附加到文件上。
- 發起人接著將文件寄送給收件人。
- 收件人首先會使用從發起者那裡收到的公開金鑰解密文件。 這會將簽名改回訊息摘要。 如果這方法成立,就證明文件是由起始人簽署的。
- 收件人使用數位簽章軟體將文件雜湊成訊息摘要,並將此雜湊值與發送者的雜湊值進行比較。 若匹配,即可確認文件內容自發起人寄出以來未曾更改。
數位簽章自 Office XP 起就已提供給客戶。 然而,Office 2007 新增了讓使用者更容易數位簽署文件、簽署文件以使其為唯讀,以及在文件中新增內嵌簽名線的功能。 Office 使用者可透過 檔案標籤上的 Office 使用者介面執行這些任務。
Office 2007 也引入了成員,讓程式化處理線上簽章與數位簽章變得更簡單。
在 Office 中安全部署管理型 COM 外掛
為了符合 Office 安全,針對通用語言執行) 的受管理 COM 外掛 (必須數位簽約,且使用者的安全設定應在 Office Trust Center 設定,允許外掛程式進入 Office 應用程式。 此外,你必須在您的受管理的 COM 外掛專案中加入一個稱為 shim 的小型未管理代理,以避免意外的安全警告。
自動化 Visual Basic 編輯器
在 Office 中,當呼叫 Visual Basic for Applications 擴充性物件模型的功能時,可能會收到錯誤訊息,表示對 Visual Basic 專案的程式存取不被信任。 為了避免此訊息出現,請選擇「檔案>選項>」信任中心標籤,然後選擇「信任中心設定」。 接著,在 巨集設定 標籤中,選擇 VBA 專案物件模型框的信任存取 權。 勾選此框後,任何啟用巨集的文件中,巨集都能存取核心的 Visual Basic 物件、方法與屬性。
設定該選項可能存在安全風險。 建議的做法是,只在存取 Visual Basic 物件模型的巨集期間,勾選 Trust access 對 VBA 專案物件模型 的選項。 確保在巨集執行完畢後,清除 VBA 專案物件模型框的信任存取 權限。
使用密碼
Avoid using hard-coded passwords in your applications. If a password is required in a procedure, request the password from the user, store it in a variable, and then use the variable in your code.
一定要使用強密碼。 強密碼應包含:
- 小寫與大寫字元皆可使用
- 數字
- 符號 (如 #、$、% 和 ^)
- 至少有八個角色
強密碼不應包含字典中出現的模式、主題或詞彙。
強密碼的範例包括:
$tR0n9p@$sG80dn[s$M4!
注意事項
你應該經常更改密碼;例如每到三個月一次。
支援和意見反應
有關於 Office VBA 或這份文件的問題或意見反應嗎? 如需取得支援服務並提供意見反應的相關指導,請參閱 Office VBA 支援與意見反應。