評估 2007 Office system 的預設安全性設定和隱私選項
更新日期: 2009年2月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
在 2007 Office System 中的預設安全性和隱私權設定,可以協助您降低六個主要類型的安全性和隱私權威脅。某些預設安全性設定及隱私權選項可能不足以降低組織中的威脅,而且其他預設設定和選項可能提供比貴組織所需更嚴格的威脅降低。不論是哪一種情況,您都可能必須修改預設設定和選項,以符合組織的安全性需要與要求。
若要決定是否需要修改任何預設設定或選項,請執行下列動作:
使用威脅評估來識別在組織中需要降低的威脅。如果您已評估過在組織中的威脅,請參閱<評估 2007 Office system 的安全性和隱私權威脅>。
使用本文中所提供的指引來為與組織相關的每個威脅評估預設設定和選項,並決定預設設定和選項是否適合貴組織。
如果指定威脅的預設設定和選項不適合貴組織,可以移至安全性規劃程序的最後一個步驟,在這個步驟中,您可規劃安全性設定及隱私權選項。
評估程式碼和應用程式威脅的預設安全性設定
若要決定降低程式碼和應用程式威脅的預設設定是否適合貴組織,您需要評估下列項目的預設設定:
ActiveX 控制項
增益集
信任位置
受信任的發行者
Visual Basic for Applications (VBA) 巨集。
ActiveX 控制項的預設設定
ActiveX 控制項的預設設定可能會造成 ActiveX 控制項根據 ActiveX 控制項本身的特性以及包含 ActiveX 控制項之文件的特性,以四種不同的方式來運作。
如果 ActiveX 控制項在登錄中有設定「刪除位元」,則不會載入控制項,而且在任何情況下都無法載入。Kill Bit (刪除位元) 這項功能可防止載入有已知惡意探索的控制項。
如果 ActiveX 控制項包含在不含 VBA 專案的文件中,而且 ActiveX 控制項是標示為安全的初始化 (SFI),則會以最少的限制 (也就是,持續值) 在安全模式下載入 ActiveX 控制項。[訊息列] 不會出現,而且使用者不會收到在其文件中出現 ActiveX 控制項的任何通知。必須將文件中的所有 ActiveX 控制項標示為 SFI 才不會產生通知。
如果 ActiveX 控制項是包含在不含 VBA 專案的文件中,而且文件包含標示為不安全的初始化 (UFI) 之 ActiveX 控制項,會在 [訊息列] 中通知使用者已經停用 ActiveX 控制項。如果使用者按一下 [訊息列],會出現對話方塊詢問使用者是否要啟用 ActiveX 控制項。如果使用者啟用 ActiveX 控制項,會以最少的限制 (也就是,具有持續值) 載入所有的 ActiveX 控制項 (標記為 SFI 和 UFI)。
如果包含 ActiveX 控制項的文件,其中也包含 VBA 專案,會在 [訊息列] 中出現通知,以通知使用者已停用 ActiveX 控制項。如果使用者按一下 [訊息列],會出現對話方塊詢問使用者是否要啟用 ActiveX 控制項。如果使用者啟用 ActiveX 控制項,會以最少的限制 (也就是,具有持續值) 載入所有的 ActiveX 控制項 (標記為 SFI 和 UFI)。
如果 ActiveX 控制項的預設設定適合貴組織,則不需要規劃 ActiveX 控制項的安全性設定。另一方面,如果您要執行下列任一項動作,必須規劃 ActiveX 控制項的安全性設定:
停用 ActiveX 控制項。
允許所有 ActiveX 控制項執行,而不通知使用者。
根據 SFI、UFI 和安全模式參數修改初始化 ActiveX 控制項的方式。
若要深入瞭解 ActiveX 控制項安全性設定和規劃 ActiveX 控制項的安全性設定,請參閱<在 2007 Office system 中規劃 ActiveX 控制項、增益集和巨集的安全性設定>。
增益集的預設設定
根據預設,會允許執行任何已安裝和登錄的增益集,而不需要使用者介入或警告。已安裝和登錄的增益集可能包括:
元件物件模型 (COM) 增益集。
智慧標籤。
自動化增益集。
RealTimeData (RTD) 伺服器。
應用程式增益集 (例如,.wll, .xll 和.xlam 檔案)。
XML 擴充套件。
XML 樣式表。
這個預設行為相當於選取舊版 Microsoft Office system 中的 [信任所有已安裝的增益集和範本] 設定。
如果增益集的預設設定適合貴組織,則不需要規劃增益集的安全性設定。另一方面,如果您要執行下列任何一項動作,必須規劃增益集的安全性設定:
針對每個應用程式停用增益集。
需要受信任的發行者簽署增益集。
停用未簽署增益集的通知。
若要深入瞭解增益集的安全性設定和規劃增益集的安全性設定,請參閱<規劃增益集的安全性設定>。
信任位置的預設設定
信任位置的設定可讓您指定使用者電腦硬碟上或是網路共用上的資料夾,以做為信任的文件來源。將資料夾指定為信任的文件來源時,任何儲存在資料夾中的文件都會假設是信任的文件。開啟信任文件時,所有的內容都會啟用並為使用中,而且不會通知使用者在文件中可能包含的任何潛在性風險,例如未簽署的巨集、ActiveX 控制項或是網際網路上的內容連結。
.gif "Note") 附註: |
|---|
| 您只能為 Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007 和 Microsoft Office Word 2007 設定信任位置。 |
下列清單說明信任位置的預設設定:
會啟用信任位置。
使用者無法將網路共用指定為信任位置。不過,使用者可以變更此設定。
使用者可以將資料夾加入 [信任位置] 清單。
您可以同時使用使用者定義和原則定義的信任位置。
除此之外,可以將數個資料夾指定為信任位置。下表中列出每個應用程式的預設資料夾 ( Office Visio 2007 預設沒有任何信任位置)。
下表列出 Office Access 2007 預設的信任位置。
| 預設的信任位置 | 資料夾描述 | 信任的子資料夾 |
|---|---|---|
Program Files\Microsoft Office\Office12\ACCWIZ |
精靈資料庫 |
不允許 |
下表列出 Office Excel 2007 的預設信任位置。
| 預設的信任位置 | 資料夾描述 | 信任的子資料夾 |
|---|---|---|
Program Files\Microsoft Office\Templates |
應用程式範本 |
允許 |
Users\username\Appdata\Roaming\Microsoft\Templates |
使用者範本 |
不允許 |
Program Files\Microsoft Office\Office12\XLSTART |
Excel 啟動 |
允許 |
Users\username\Appdata\Roaming \Microsoft\Excel\XLSTART |
使用者啟動 |
不允許 |
Program Files\Microsoft Office\Office12\STARTUP |
Office 啟動 |
允許 |
Program Files\Microsoft Office\Office12\Library |
增益集 |
允許 |
下表列出 Office PowerPoint 2007 的預設信任位置。
| 預設的信任位置 | 資料夾描述 | 信任的子資料夾 |
|---|---|---|
Program Files\Microsoft Office\Templates |
應用程式範本 |
允許 |
Users\username\Appdata\Roaming \Microsoft\Templates |
使用者範本 |
允許 |
Users\username\Appdata\Roaming \Microsoft\Addins |
增益集 |
不允許 |
Program Files\Microsoft Office\Document Themes 12 |
應用程式佈景主題 |
允許 |
下表列出 Office Word 2007 的預設信任位置。
| 預設的信任位置 | 資料夾描述 | 信任的子資料夾 |
|---|---|---|
Program Files\Microsoft Office\Templates |
應用程式範本 |
允許 |
Users\username\Appdata\Roaming \Microsoft\Templates |
使用者範本 |
不允許 |
Users\username\Appdata\Roaming \Microsoft\Word\Startup |
使用者啟動 |
不允許 |
如果信任位置的預設設定適合貴組織,就不需要規劃信任位置的安全性設定。不過,如果您要執行下列任何一項動作,就必須規劃信任位置的安全性設定:
關閉信任位置。
在使用者電腦上將資料夾加入信任位置。
清除使用者電腦上的信任位置。
允許使用者指定網路共用上的信任位置。
防止使用者指定網路共用上的信任位置。
防止使用者指定信任位置並且只能透過 [群組原則] 管理信任位置。
修改任何預設信任位置。
若要深入瞭解信任位置設定並規劃信任位置的安全性設定,請參閱<規劃 2007 Office system 信任的位置及信任的發行者設定>。
受信任的發行者之預設設定
就如同先前的 Office 版本,2007 Office System 可讓您建立受信任的發行者清單。發行者是任何已經建立並散佈 ActiveX 控制項、增益集或巨集的開發人員、軟體公司或組織。受信任的發行者是任何已新增至 [受信任的發行者] 清單之有信譽的發行者。根據預設,在 [受信任的發行者] 清單上沒有任何發行者。不過,當受信任的發行者簽署 ActiveX 控制項和巨集時,有一些預設設定會影響它們的運作方式。
根據預設,會啟用在 [受信任的發行者] 清單上的發行者所簽署的 ActiveX 控制項和巨集,而且如果下列條件成立,將會不顯示任何警告即執行。
使用數位簽章簽署 ActiveX 控制項或巨集。
數位簽章有效。
這是現用的數位簽章 (尚未過期)。
與此數位簽章相關聯的憑證是由有信譽的憑證授權單位 (CA) 所發行。
如果您不想要指定任何受信任的發行者或使用受信任的發行者功能,則不需要規劃受信任的發行者設定。不過,如果您要將發行者新增到受信任的發行人清單,需要規劃受信任的發行者設定。如果您需要受信任的發行者簽署所有的增益集,則也需要規劃受信任的發行者設定。這是因為 2007 Office System 包含數個不會執行的增益集,除非您將適當的 Microsoft 憑證新增至受信任的發行者清單。若要深入瞭解受信任的發行者設定並規劃受信任的發行者設定,請參閱<規劃 2007 Office system 信任的位置及信任的發行者設定>。
巨集的預設設定
根據預設,允許執行信任的巨集。這包括儲存在信任位置中的文件所含的巨集,以及符合下列準則的巨集:
巨集已經由開發人員利用數位簽章完成簽署。
數位簽章有效。
這是現用的數位簽章 (尚未過期)。
與此數位簽章相關聯的憑證是由有信譽的憑證授權單位 (CA) 所發行。
簽署該巨集的開發人員為受信任的發行者。
不受信任的巨集將不允許執行,使用者必須按一下 [訊息列] 並選擇啟用巨集才能執行。在舊版的 Office system 中,會停用未簽署的巨集,而且使用者沒有選項可以啟用它們。反過來說,在 2007 Office System 中,當文件包含未簽署的巨集時會通知使用者,而且使用者可以視需求啟用該巨集。
如果巨集的預設設定適合貴組織,您不需要規劃巨集的安全性設定。不過,如果您要執行下列任一項動作,則必須規劃巨集的安全性設定:
讓 VBA 無法使用。
使巨集無法使用。
允許以程式設計方式存取 VBA 專案。
修改通知使用者巨集的方式。
防止加密的巨集掃描 Office Open XML Formats 檔案中的病毒。根據預設,加密的巨集會掃描 Office Open XML Formats 檔案中加密的巨集。
變更由「自動化」啟動應用程式時執行巨集的方式。
若要深入瞭解巨集的安全性設定和規劃巨集的安全性設定,請參閱<規劃巨集的安全性設定>。
評估文件威脅的預設安全性設定
您可以讓使用者使用密碼保護功能來加密 Office Excel 2007、Microsoft Office OneNote 2007、Office PowerPoint 2007 和 Office Word 2007 中的文件,以降低文件威脅。在 2007 Office System 中預設未加密文件,而且沒有系統管理設定可讓您強制使用者加密文件。不過,有幾個預設設定會影響加密文件的方式,如果預設設定不符合組織的需求,可以修改這些設定。
| 附註: |
|---|
| 資訊版權管理 (IRM) 也可用以協助降低文件威脅。 |
根據預設,使用者加密文件時,Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 會使用下列設定:
對於以 Office Open XML 格式所儲存的文件,密碼編譯服務提供者 (CSP) 為:
在 Microsoft Windows XP Professional 作業系統上的 Microsoft 增強型 RSA 和 AES 密碼編譯提供者 (原型)。
在 Windows Vista 作業系統上的 Microsoft 增強型 RSA 和 AES 密碼編譯提供者。
在這兩種情況中,密碼編譯演算法是 AES-128,密碼編譯金鑰長度是 128 位元。
對於以 Office 97-2003 格式儲存的文件,會使用 Office 97/2000 相容的加密方法,這是一種專屬的加密方法。
此外,Office OneNote 2007 會使用下列預設的加密設定:
備忘稿會使用有 192 位元金鑰長度的三重資料加密標準 (DES)。您無法變更密碼編譯演算法或是 Office OneNote 2007 用以加密備忘稿的金鑰長度。
閒置 10 分鐘的加密文字會自動鎖定,而且在使用者輸入密碼以解除鎖定文字之前無法檢視。如果使用者未瀏覽文字或編輯文字,文字會被視為閒置。
允許增益集存取使用者解除鎖定的文字區段。
使用者可以新建加密的文字區段,並且可以加密現有的文字區段。
如果預設的加密設定適合貴組織,您不需要規劃文件威脅的安全性設定。不過,如果您要執行下列任何一項動作,則必須規劃文件威脅的安全性設定:
變更預設的 CSP、密碼編譯演算法或是 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 使用的金鑰長度。
變更加密文字區段時 Office OneNote 2007 的運作方式。
若要深入瞭解文件威脅設定並規劃文件威脅的安全性設定,請參閱<規劃 2007 Office system 中的文件保護設定>。
評估外部威脅的預設安全性設定
根據預設,2007 Office System 可以降低外部內容威脅,如下所示:
使用者無法存取文件的外部內容。
通知會出現在 [訊息列] 上,以通知使用者會封鎖外部內容的連結。
使用者可按一下 [訊息列] 通知並啟用外部內容,以解除封鎖外部內容的連結。
如果使用者解除封鎖 Office 文件的超連結,文件將會在 Office 應用程式中開啟。
| 附註: |
|---|
| 儲存在信任位置中的文件,其外部內容的連結已解除封鎖 (也就是,已啟用)。因此,您需要評估信任位置的預設設定以決定設定是否足以保護外部威脅。請參閱本文中稍早的<信任位置的預設設定>。 |
如果預設的外部威脅設定適合貴組織,則不需要規劃外部威脅的安全性設定。不過,如果您要執行下列任一項動作,就必須規劃外部威脅的安全性設定:
停用超連結警告。
允許自動下載 Office PowerPoint 2007 中的圖像。
若要深入瞭解外部威脅設定並規劃外部威脅的安全性設定,請參閱<規劃 2007 Office system 的外部內容設定>。
評估 Internet Explorer 威脅的預設安全性設定
2007 Office System 包含數個設定,可協助您降低 Internet Explorer 威脅。這些設定稱為 Internet Explorer 功能控制項設定,可讓您按照每個應用程式來限制 Internet Explorer 行為。
在 2007 Office System 中可以設定 15 個 Internet Explorer 功能控制項設定。如需每個 Internet Explorer 功能控制設定的詳細說明,請參閱<Office 系統中的安全性原則和設定>。
啟用應用程式的 Internet Explorer 功能控制項設定通常稱為「選擇加入應用程式」,因為應用程式會採用此設定所指定之更嚴格的 Internet Explorer 行為。同樣地,停用應用程式的 Internet Explorer 功能控制設定通常稱為「選擇退出應用程式」,因為應用程式不會採用此設定所指定之更嚴格的 Internet Explorer 行為。
根據預設,會將 Microsoft Office Groove 2007 (Groove.exe)、Office Outlook 2007 (Outlook.exe) 和 Microsoft Office SharePoint Designer 2007 (Spdesign.exe) 選擇加入所有的 15 個 Internet Explorer 功能控制項設定。也會將 Microsoft Office InfoPath 2007 (Infopath.exe) 選擇加入這些 Internet Explorer 功能控制項設定,以及三個 Office InfoPath 2007 元件:文件資訊面板、工作流程表單和協力廠商主控。
如果這些預設設定適合貴組織,則您不需要規劃 Internet Explorer 功能控制項設定。不過,如果您要執行下列任一項動作,必須規劃 Internet Explorer 功能控制項設定:
將 2007 Office System 的全新安裝部署至執行舊版 Office system 的電腦。
為任何預設選擇加入的應用程式,修改 Internet Explorer 功能控制項設定。
在 2007 Office System 中選擇加入其他應用程式。
修改要選擇加入哪些 Office InfoPath 2007 元件。
若要深入瞭解 Internet Explorer 功能控制項設定並計劃 Internet Explorer 功能控制項設定,請參閱<規劃 2007 Office system 中的 Internet Explorer 功能控制項設定>。
評估預設隱私權選項
2007 Office System 包含數個設定,可協助您降低隱私權威脅並控制私人和個人資訊的揭露。預設設定如下所示::
啟用文件檢查。文件檢查是一項新的工具,可協助使用者從文件中移除中繼資料、修訂、註解、自訂 XML 標籤及其他潛在的私人和個人內容。文件檢查是可延伸的,而且可以用程式設計方式修改以符合組織的隱私權需求。
在加密文件內的中繼資料受到保護。當使用者使用密碼保護功能來加密文件時,會加密文件內的中繼資料。這個設定只適用於 Office Open XML 格式的檔案。
受版權管理的文件內的中繼資料未受到保護。當使用者透過資訊版權管理 (IRM) 將限制的權限套用至文件時,該權限不適用於中繼資料,而且不會加密中繼資料。這項設定只適用於 Office Open XML 格式檔案。
未選取參與「客戶經驗改進計畫」的選項。「客戶經驗改進計劃」允許 Microsoft 自動且匿名地從使用者電腦收集資訊,包括軟體所產生的錯誤訊息、安裝在電腦上的設備種類、電腦執行 Microsoft 軟體是否有任何困難、硬體和軟體是否有良好的回應並快速地執行。
未選取定期下載檔案以協助決定系統問題的選項。這個設定允許電腦接收更新,可協助改善應用程式的可靠性,方法是偵測電腦何時變成不穩定或是當機,或是自動執行「Microsoft Office 診斷程式」工具,以協助診斷和修復問題。這個設定也允許 Microsoft 要求使用者為某種可能出現的錯誤訊息類型傳送錯誤報告。
選取線上內容選項設定。這個設定可以在使用者存取線上說明時,讓 [說明] 系統自動搜尋 Microsoft Office Online。它也可以讓使用者查看在 Web 上內容的連結,並允許下載更新的內容。請注意:在 2007 Office System 的法文、德文和義大利文版本中預設未選取此設定。
如果預設的隱私權選項適合貴組織,則不需要規劃隱私權選項。不過,如果您要執行下列任一項動作,則必須規劃隱私權選項:
將文件檢查使用的任何檢查模組設成無法使用。
保護受版權管理的文件內之中繼資料。
強制參與「客戶經驗改進計劃」。
強制定期下載改善可靠性的更新。
設定 Office PowerPoint 2007 或 Office Word 2007 的隱私權選項。
防止使用者搜尋 Microsoft Office Online 並在存取線上 [說明] 時接收 [說明] 更新。
隱藏使用者第一次在 2007 Office System 中執行應用程式時出現的 [隱私權選項] 對話方塊。
隱藏初次執行的 [註冊 Microsoft Update] 對話方塊,使其不會在使用者第一次在 2007 Office System 中啟動應用程式時出現。
若要深入瞭解隱私權選項和規劃隱私權選項,請參閱<規劃 2007 Office system 中的隱私權選項>。
評估安全性弱點的預設安全性設定
2007 Office System 提供數個設定,可協助您降低安全性弱點的威脅。這些設定稱為封鎖檔案格式設定,可讓您防止使用者開啟或儲存某些檔案類型和檔案格式。預設設定如下所示:
使用者可以開啟 Beta 版的 Office Open XML 格式。
使用者無法開啟使用比 Word 6.0 格式還舊的格式所儲存的檔案。會將使用 Word 6.0 Beta 版所儲存的檔案視為比 Word 6.0 格式還舊,而且預設無法開啟它。
如果您要執行下列任何一項動作,必須設計封鎖檔案格式的安全性設定:
降低「零天攻擊」 和惡意探索,直到您實作軟體更新為止。之所以會命名為零天攻擊,是因為他們在安全性弱點變成眾所周知以及實作軟體更新以降低潛在威脅之間的時間來利用安全性弱點。安全性弱點的軟體更新通常是在 Microsoft 安全佈告欄或是 Service Pack 中散佈。
防止使用者開啟 Office Open XML 格式的 Beta 版。
允許使用者開啟使用比 Word 6.0 還舊的檔案格式所儲存的檔案。
防止使用者開啟或儲存特定的檔案類型,例如 .htm, .rtf 和 .doc 檔案。
防止使用者開啟與 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 的舊版相容的檔案。
防止使用者開啟透過外部轉換程式轉換的文件,例如隨 2007 Office System 一起安裝的 WordPerfect 轉換程式。
若要深入瞭解封鎖檔案格式設定,並規劃封鎖檔案格式的安全性設定,請參閱<在 2007 Office system 中規劃封鎖檔案格式設定>。