Configurar um ambiente de seguro para abrir arquivos usando o Modo de Exibição Protegido no Office 2016
Resumo: Explica como utilizar as definições da Vista Protegida para abrir documentos, apresentações e livros num ambiente de sandbox no Office 2016.
Altere o comportamento da funcionalidade de pré-visualização do sandbox no Office 2016 ao configurar as definições da Vista Protegida. A Vista Protegida no Office 2016 é uma funcionalidade de segurança concebida para minimizar os riscos para o seu computador. Abre ficheiros num ambiente restrito, permitindo-lhe inspecioná-los antes de editar no Excel 2016, PowerPoint 2016 ou Word 2016.
Observação
- Se estiver à procura de informações sobre a vista protegida em aplicações individuais do Office 2016, consulte o artigo O que é a Vista Protegida .
- Se for um Profissional de TI e planear configurar as definições da Vista Protegida para o Office 2016 na sua organização, está no local certo, por isso continue a ler.
Planear definições de Vista Protegida no Office 2016
A Vista Protegida ajuda a evitar vários tipos de exploits ao abrir documentos, apresentações e livros num ambiente de sandbox. Um sandbox é uma parte da memória do computador ou um processo de computador específico que está isolado de determinados componentes e aplicações do sistema operativo. Devido a este isolamento, os programas e processos que são executados num ambiente de sandbox são considerados menos perigosos. Os ambientes de sandbox são frequentemente utilizados para testar novas aplicações e serviços que, de outra forma, podem tornar um computador instável ou falhar. Os ambientes de sandbox também são utilizados para impedir que aplicações e processos prejudiquem um computador.
Quando abre um ficheiro na Vista Protegida, pode ver o respetivo conteúdo. No entanto, não é possível editar, guardar, imprimir ou visualizar detalhes de quaisquer assinaturas digitais no ficheiro. O conteúdo de ficheiro ativo, como controlos ActiveX, suplementos, ligações de base de dados, hiperligações e macros VBA (Visual Basic for Applications), não está ativado. No entanto, os utilizadores podem copiar conteúdos do ficheiro e colá-lo noutro documento.
Comportamento predefinido da Vista Protegida no Office 2016
Por predefinição, a Vista Protegida está ativada no Excel 2016, PowerPoint 2016 e Word 2016, mas os ficheiros são abertos na Vista Protegida apenas em determinadas condições. Em alguns casos, os arquivos ignoram o Modo de Exibição Protegido e são abertos para edição. Por exemplo, os ficheiros abertos a partir de localizações e ficheiros fidedignos que são documentos fidedignos ignoram várias verificações de segurança e não são abertos na Vista Protegida.
Por predefinição, os ficheiros são abertos na Vista Protegida se uma das seguintes condições for verdadeira:
Um ficheiro ignora ou falha na Validação de Ficheiros do Office A Validação de Ficheiros do Office é uma funcionalidade de segurança que analisa ficheiros relativamente a exploits de formato de ficheiro. Se a Validação de Ficheiros do Office detetar uma possível exploração ou outros danos em ficheiros não seguros, o ficheiro é aberto na Vista Protegida.
As informações da zona determinam que um ficheiro não é seguro Os Serviços de Execução de Anexos (AES) adicionam informações de zona a ficheiros transferidos pelo Microsoft Outlook, Internet Explorer e outras aplicações. Além disso, no Windows 8.1 e versões posteriores, o Windows adiciona informações de zona a ficheiros que são editados através de aplicações da Microsoft Store. Se as informações de zona de um ficheiro indicarem que o ficheiro teve origem num site não fidedigno ou na Internet, o ficheiro é aberto na Vista Protegida.
Um utilizador abre um ficheiro na Vista Protegida Os utilizadores podem abrir ficheiros na Vista Protegida ao selecionar Abrir na Vista Protegida na caixa de diálogo Abrir ou ao manter premida a tecla SHIFT, selecionar um nome de ficheiro e, no menu de atalho (clique com o botão direito do rato), selecionar Abrir na Vista Protegida.
Um ficheiro é aberto a partir de uma localização não segura Por predefinição, as localizações não seguras incluem a pasta Ficheiros Temporários da Internet do utilizador e a pasta de ficheiros do programa transferido. Também pode utilizar as definições da Política de Grupo para designar outras localizações não seguras.
Em alguns casos, a Vista Protegida é ignorada mesmo que uma ou mais das condições listadas anteriormente sejam cumpridas. Especificamente, os ficheiros são abertos fora da Vista Protegida nestes casos:
Um ficheiro é aberto a partir de uma localização fidedigna.
Um ficheiro é considerado um documento fidedigno.
Um ficheiro é editado através de uma aplicação fidedigna da Microsoft Store.
Alterar o comportamento da Vista Protegida no Office 2016
Recomendamos que não altere o comportamento predefinido da Vista Protegida. A Vista Protegida é uma parte importante da estratégia de defesa em camadas no Office 2016 e foi concebida para funcionar com outras funcionalidades de segurança, como a Validação de Ficheiros do Office e o Bloqueio de Ficheiros. Compreendemos que algumas organizações podem ter de alterar as definições da Vista Protegida de acordo com os requisitos de segurança especiais. Se isto se aplicar a si, pode utilizar estas definições para alterar o funcionamento da Vista Protegida:
Impedir que arquivos baixados da Internet sejam abertos no Modo de Exibição Protegido.
Impedir que arquivos armazenados em locais não seguros sejam abertos no Modo de Exibição Protegido.
Impedir que os anexos abertos no Outlook 2016 sejam abertos na Vista Protegida.
Adicionar locais à lista de locais não seguros.
Adicione aplicações fidedignas da Microsoft Store.
Além disso, pode utilizar as definições de Bloqueio de Ficheiros e as definições de Validação de Ficheiros do Office para forçar a abertura de ficheiros na Vista Protegida. Para obter mais informações, consulte Forçar a abertura de ficheiros na Vista Protegida no Office 2016 mais à frente neste artigo.
Impedir que os ficheiros sejam abertos na Vista Protegida no Office 2016
Pode alterar as definições da Vista Protegida para que determinados ficheiros ignorem a Vista Protegida. Para tal, tem de desativar algumas definições no Centro de Confiança. Estas definições não se aplicam se as definições de Bloqueio de Ficheiros forçarem a abertura do ficheiro na Vista Protegida. Além disso, estas definições não se aplicam se um ficheiro falhar na Validação de Ficheiros do Office. Pode configurar cada uma destas definições por aplicação para o Excel 2016, PowerPoint 2016 e Word 2016.
Para impedir que os ficheiros sejam abertos na Vista Protegida no Office 2016
A partir de qualquer aplicação do Office, aceda aOpções> de Ficheiros>Definições do CentrodeConfiança do Centro> de Confiança.
Escolha as definições da Vista Protegida que pretende desativar nas seguintes opções:
Ativar a Vista Protegida para ficheiros com origem na Internet Desative esta definição para forçar os ficheiros a ignorar a Vista Protegida se as informações da zona indicarem que o ficheiro foi transferido a partir da zona da Internet. Esta definição aplica-se a ficheiros transferidos através do Internet Explorer e do Outlook ou ficheiros editados pelas aplicações da Microsoft Store.
Ativar a Vista Protegida para ficheiros localizados em localizações potencialmente inseguras Desative esta definição para forçar os ficheiros a ignorar a Vista Protegida se os ficheiros forem abertos a partir de uma localização não segura. Pode adicionar pastas à lista de localizações não seguras através da definição Especificar lista de localizações não seguras , que é abordada mais à frente neste artigo.
Ativar anexos do Outlook de Vista Protegida Desative esta definição para forçar os ficheiros do Excel 2016, PowerPoint 2016 e Word 2016 abertos como anexos do Outlook 2016 a ignorar a Vista Protegida.
Forçar a abertura de ficheiros na Vista Protegida no Office 2016
As funcionalidades Bloqueio de Ficheiros e Validação de Ficheiros do Office têm definições que lhe permitem forçar a abertura de ficheiros na Vista Protegida quando determinadas condições são cumpridas. Pode utilizar estas definições para determinar as circunstâncias em que os ficheiros são abertos na Vista Protegida.
Utilizar o Bloqueio de Ficheiros para forçar a abertura de ficheiros do Office 2016 na Vista Protegida
A funcionalidade Bloqueio de Ficheiros permite-lhe impedir que os utilizadores abram ou guardem determinados tipos de ficheiro. Quando utiliza as definições de Bloqueio de Ficheiros para bloquear um tipo de ficheiro, pode escolher uma das três ações de bloqueio de ficheiros:
Bloqueado e não permitido abrir.
Bloqueado e aberto apenas na Vista Protegida (os utilizadores não podem ativar a edição).
Bloqueado e aberto na Vista Protegida (os utilizadores podem ativar a edição).
Ao selecionar a segunda ou terceira opção, pode forçar a abertura de tipos de ficheiro bloqueados na Vista Protegida. Só pode configurar as definições de Bloqueio de Ficheiros por aplicação para o Excel 2016, PowerPoint 2016 e Word 2016. Para obter mais informações sobre as definições de Bloqueio de Ficheiros, consulte Bloquear tipos de formato de ficheiro específicos no Office 2016.
Utilizar as definições de Validação de Ficheiros do Office para forçar a abertura de ficheiros do Office 2016 na Vista Protegida
A Validação de Ficheiros do Office é uma funcionalidade de segurança. Analisa ficheiros para explorar o formato antes de uma aplicação do Office 2016 os abrir. Por predefinição, os ficheiros que falham na Validação de Ficheiros do Office são abertos na Vista Protegida e os utilizadores podem ativar a edição após pré-visualizar o ficheiro na Vista Protegida. Pode utilizar a definição Vista Protegida de Política de Grupo Definir comportamento do documento se a validação de ficheiros não alterar este comportamento predefinido. Pode utilizar esta definição para selecionar uma das duas opções possíveis para ficheiros que falham na Validação de Ficheiros do Office:
Bloquear completamente Os ficheiros que falham na Validação de Ficheiros do Office não podem ser abertos na Vista Protegida ou abertos para edição.
Abrir na Vista Protegida Os ficheiros que falham na Validação de Ficheiros do Office são abertos na Vista Protegida. Este é o padrão.
Ao selecionar a segunda opção, pode restringir o comportamento da Vista Protegida para ficheiros que falham na Validação de Ficheiros do Office. Só pode configurar esta definição de Validação de Ficheiros do Office por aplicação para o Excel 2016, PowerPoint 2016 e Word 2016. Para obter mais informações sobre as definições de Validação de Ficheiros do Office, consulte Impedir ataques de formato de ficheiro através da validação de ficheiros do Office no Office 2016.
Adicionar ficheiros à lista de ficheiros não seguros
Pode utilizar a definição Especificar lista de localizações não seguras para adicionar localizações à lista de localizações não seguras. Os ficheiros abertos a partir de localizações não seguras são sempre abertos na Vista Protegida. A funcionalidade localizações não seguras não impede que os utilizadores editem um documento. Só força um documento a abrir na Vista Protegida antes de ser editado. Esta é uma definição global que se aplica ao Excel 2016, PowerPoint 2016 e Word 2016.
Adicionar aplicações fidedignas da Microsoft Store
No Windows 8.1 e versões posteriores do Windows, o sistema operativo adiciona automaticamente o identificador da Zona de Internet aos ficheiros que são editados pelas aplicações da Microsoft Store. Como resultado, estes ficheiros são abertos na Vista Protegida quando abertos no Office 2016.
No Office 2016, pode especificar aplicações fidedignas da Microsoft Store. Isto permite que ficheiros específicos que são editados por estas aplicações ignorem a Vista Protegida quando são abertos no Office 2016. Por predefinição, esta lista de aplicações fidedignas da Microsoft Store inclui o Word Mobile, o Excel Mobile e o PowerPoint Mobile. Os utilizadores com privilégios de administrador local ou Administradores do Enterprise podem adicionar mais aplicações da Microsoft Store a esta lista ao adicionar o Nome da Família do Pacote da Microsoft Store (PFN) à seguinte chave de registo:
HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\TrustedStoreApps\
Contacte o programador da aplicação para obter o PFN da aplicação que pretende adicionar à aplicação Fidedigna da Microsoft Store. Esta é uma definição global que se aplica ao Excel 2016, PowerPoint 2016 e Word 2016.