Office 2010 の保護されたビューの設定を計画する

 

適用先: Office 2010

トピックの最終更新日: 2017-01-18

Microsoft Office 2010 のサンドボックス プレビュー機能の動作を変更するには、保護されたビューの設定を構成します。保護されたビューは Office 2010 の新しいセキュリティ機能であり、Microsoft Excel 2010、Microsoft PowerPoint 2010、または Microsoft Word 2010 でファイルを開いて編集する前に、制限された環境でファイルを開いて確認することにより、コンピューターに対する悪用を軽減します。

この記事の内容

  • 保護されたビューの設定の計画について

  • 保護されたビューでファイルを開かないようにする

  • 保護されたビューでファイルを開くようにする

  • 安全でない可能性のあるファイルの一覧にファイルを追加する

保護されたビューの設定の計画について

保護されたビューは、ドキュメント、プレゼンテーション、およびブックをサンドボックス環境で開くことにより、さまざまな種類の悪用を軽減します。サンドボックスは、特定のオペレーティング システム コンポーネントやアプリケーションから分離された、コンピューター メモリの一部または特定のコンピューター プロセスです。このように分離していることで、サンドボックス環境で実行されるプログラムやプロセスは、危険が少ないと見なされます。サンドボックス環境は、多くの場合、コンピューターの状態が不安定になったり異常終了したりする可能性がある新しいアプリケーションやサービスをテストするのに使用されます。サンドボックス環境はまた、アプリケーションやプロセスがコンピューターに悪影響を及ぼすのを防ぐためにも使用されます。

保護されたビューでファイルを開くと、そのコンテンツは表示できますが、編集、保存、または印刷することはできません。ActiveX コントロール、アドイン、データベース接続、Visual Basic for Applications (VBA) マクロなどのアクティブ ファイル コンテンツは使用できません。ファイルのコンテンツをコピーして、別のドキュメントに貼り付けることはできます。また、保護されたビューでは、ドキュメント、プレゼンテーション、またはブックの署名に使用されているデジタル署名の詳細を表示できません。

保護されたビューの既定の動作

既定では、保護されたビューは Excel 2013、PowerPoint 2013、および Word 2010 で使用できます。ただし、特定の条件でのみ、保護されたビューでファイルは開かれます。場合によっては、保護されたビューを使用せずにファイルが開かれ、編集できる状態になります。たとえば、信頼できる場所から開いたファイルや、信頼できるドキュメントであるファイルは、さまざまなセキュリティ チェックが省略され、保護されたビューでは開かれません。

既定では、次のいずれかの条件が該当する場合に、保護されたビューでファイルが開かれます。

  • ファイルが Office ファイル検証を省略または失敗した場合   Office ファイル検証は、ファイルをスキャンしてファイルの形式が悪用されていないかを確認する新しいセキュリティ機能です。Office ファイル検証で悪用の可能性やその他の安全でないファイル破損が検出された場合、保護されたビューでファイルが開かれます。

  • AES ゾーン情報でファイルが安全でないと判断された場合   Attachment Execution Services (AES) は、Microsoft Outlook または Microsoft Internet Explorer によってダウンロードされるファイルにゾーン情報を追加します。ファイルのゾーン情報が、信頼できない Web サイトやインターネットからのファイルであることを示している場合、ダウンロードされたファイルは保護されたビューで開かれます。

  • ユーザーがファイルを保護されたビューで開く場合   [開く] ダイアログ ボックスの [保護されたビューで開く] を選択することにより、または、Shift キーを押しながらファイルを右クリックし、[保護されたビューで開く] を選択することにより、ユーザーはファイルを保護されたビューで開くことができます。

  • 安全でない可能性のある場所からファイルが開かれた場合   既定では、ユーザーのインターネット一時ファイル フォルダーと、ダウンロードされたプログラム ファイル フォルダーが、安全でない可能性のある場所に含まれます。ただし、グループ ポリシーの設定を使用して、別の安全でない可能性のある場所を指定できます。

上記の条件が 1 つ以上該当していても、保護されたビューが使用されない場合があります。特に、次のどちらかに該当する場合は、保護されたビューでファイルは開かれません。

  • 信頼できる場所からファイルが開かれる。

  • ファイルが信頼できるドキュメントと見なされる。

保護されたビューの動作を変更する

保護されたビューの既定の動作は、変更しないことをお勧めします。保護されたビューは、Office 2010 の多層防御戦略の重要な部分であり、Office ファイル検証、ファイル制限機能など、他のセキュリティ機能と連携するように設計されています。ただし、企業によっては、保護されたビューの設定を変更して、特別なセキュリティ要件を満たす必要があります。そのため、Office 2010 には、保護されたビュー機能の動作を変更できるさまざまな設定が用意されています。これらの設定を使用すると、次の操作を実行できます。

  • インターネットからダウンロードされたファイルを、保護されたビューで開かないようにする。

  • 安全でない可能性のある場所に保存されているファイルを、保護されたビューで開かないようにする。

  • Microsoft Outlook 2010 で開いた添付ファイルを、保護されたビューで開かないようにする。

  • 安全でない可能性のある場所の一覧に、場所を追加する。

さらに、ファイル制限機能の設定や Office ファイル検証の設定を使用して、保護されたビューでファイルを開くようにすることができます。詳細については、この記事の「保護されたビューでファイルを開くようにする」を参照してください。

注意

この記事で説明する設定の詳細については、「Security policies and settings in Office 2010」を参照してください。Office カスタマイズ ツール (OCT) および Office 2010 管理テンプレートでセキュリティ設定を構成する方法の詳細については、「Office 2010 のセキュリティを構成する」を参照してください。

保護されたビューでファイルを開かないようにする

保護されたビューの設定を変更して、特定のファイルが保護されたビューを使用しないようにできます。このためには、次の設定を有効にします。


  • [インターネット ゾーンからダウンロードされたファイルを保護されたビューで開かない]   この設定により、ファイルがインターネット ゾーンからダウンロードされたことが AES ゾーン情報で示されていても、ファイルは保護されたビューを使用しません。この設定は、Internet Explorer、Outlook Express、および Outlook を使用してダウンロードされるファイルに適用されます。


  • [安全でない可能性のある場所にあるファイルを保護されたビューで開かない]   この設定により、安全でない場所からファイルが開かれても、ファイルは保護されたビューを使用しません。[安全でない可能性のある場所の一覧を指定する] 設定を使用して、安全でない可能性のある場所の一覧にフォルダーを追加できます。これについては、この記事で後述します。


  • [Outlook から開かれた添付ファイルで保護されたビューをオフにする]   この設定により、Outlook 2013 の添付ファイルとして開かれる Excel 2013、PowerPoint 2013、および Word 2010 のファイルは、保護されたビューを使用しません。

これらの設定は、保護されたビューでファイルを開くようにファイル制限機能の設定で指定されている場合は適用されません。また、ファイルが Office ファイル検証に失敗した場合も、これらの設定は適用されません。これらの各設定は、Excel 2013、PowerPoint 2013、および Word 2010 のアプリケーション単位で構成できます。

保護されたビューでファイルを開くようにする

ファイル制限機能および Office ファイル検証機能には、特定の条件を満たす場合に保護されたビューでファイルを開く設定があります。これらの設定を使用して、保護されたビューでファイルを開く状況を決定できます。

ファイル制限機能を使用して、保護されたビューでファイルを開くようにする

ファイル制限機能を使用すると、ユーザーが特定の種類のファイルを開いたり、保存したりすることを防止できます。ファイル制限機能を使用してファイルの種類を制限する場合は、3 つのファイル制限アクションのうちの 1 つを選択できます。

  • ブロックし、開くことを禁止する。

  • ブロックし、保護されたビューでのみ開く (ユーザーは編集を有効にできない)。

  • ブロックし、保護されたビューで開く (ユーザーは編集を有効にできる)。

2 番目または 3 番目のオプションを選択すると、制限されたファイルの種類を、保護されたビューで開くことができます。ファイル制限機能の設定は、Excel 2013、PowerPoint 2013、および Word 2010 のアプリケーション単位でのみ構成できます。ファイル制限機能の設定の詳細については、「Office 2010 のファイル制限機能の設定を計画する」を参照してください。

Office ファイル検証の設定を使用して、保護されたビューでファイルを開くようにする

Office ファイル検証は、Office 2010 アプリケーションでファイルを開く前に、ファイルをスキャンしてファイルの形式が悪用されていないかを確認する新しいセキュリティ機能です。既定では、Office ファイル検証に失敗したファイルは保護されたビューで開かれ、ユーザーは保護されたビューでファイルをプレビューしてから編集を有効にできます。ただし、[ファイル検証に失敗した場合のドキュメントの処理の設定] を使用すると、この既定の動作を変更できます。この設定を使用すると、Office ファイル検証に失敗したファイルに対して、3 つのオプションのうちの 1 つを選択できます。

  • 完全にブロックする。   Office ファイル検証に失敗したファイルは、保護されたビューで開いたり、編集目的で開いたりできません。

  • 保護されたビューで開き、編集を許可しない。   Office ファイル検証に失敗したファイルは、保護されたビューで開かれますが、ユーザーはファイルを編集できません。

  • 保護されたビューで開き、編集を許可する   Office ファイル検証に失敗したファイルは、保護されたビューで開かれ、ユーザーはファイルを編集できます。これが既定です。

2 番目のオプションを選択することにより、Office ファイル検証に失敗したファイルに対する、保護されたビューの動作を制限できます。この Office ファイル検証の設定は、Excel 2013、PowerPoint 2013、および Word 2010 のアプリケーション単位でのみ構成できます。Office ファイル検証の設定の詳細については、「Office 2010 の Office ファイル検証の設定を計画する」を参照してください。

安全でない可能性のあるファイルの一覧にファイルを追加する

[安全でない可能性のある場所の一覧を指定する] 設定を使用して、安全でない可能性のある場所の一覧に、場所を追加できます。安全でない可能性のある場所から開かれたファイルは常に、保護されたビューで開かれます。安全でない可能性のある場所機能は、ユーザーがドキュメントを編集することを防止するものではありません。ドキュメントを編集する前に、保護されたビューでドキュメントが開かれるようにするだけです。これは、Excel 2013、PowerPoint 2013、および Word 2010 に適用されるグローバル設定です。

注意

ポリシー設定に関する最新情報については、Microsoft Excel 2010 ブック Office2010GroupPolicyAndOCTSettings_Reference.xls を参照してください。このブックは、「Office 2010 Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool (英語)」(https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x411) (英語) ダウンロード ページの [Files in this Download] セクションで入手できます。