Планирование параметров блокировки форматов файлов для выпуска 2007 системы Microsoft Office
Обновлено: Февраль 2009
Назначение: Office Resource Kit
Последнее изменение раздела: 2015-03-09
Параметры блокировки форматов файлов не позволяют пользователям открывать или сохранять файлы определенных типов и форматов в Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 и Microsoft Office Word 2007. Единственный параметр блокировки форматов файлов, настраиваемый по умолчанию, — Блокировка открытия файлов предыдущих версий. Этот параметр запрещает пользователям открывать файлы Office Word 2007, сохраненные в форматах версии ранее Word 6.0. Файлы, сохраненные с помощью бета-версии Word 6.0, считаются старее формата Word 6.0 и не могут открываться по умолчанию. Параметры блокировки форматов файлов могут использоваться в следующих целях:
Реализация требований к типу и формату файлов в организации.
Управление использование файлов в процессе и после переноса.
Перенос угроз безопасности, относящихся к определенным типам и форматам файлов.
Поддерживается два вида параметров блокировки форматов файлов: параметры блокировки открытия и параметры блокировки сохранения. Параметры блокировки открытия не позволяют открывать файлы определенных типов и форматов, а параметры блокировки сохранения не позволяют сохранять файлы в определенных форматах.
В таблице далее перечислены типы и форматы файлов, блокирующихся параметров блокировки открытия. Представлен не полный список расширений файлов, который блокируются данным параметром, а наиболее распространенные примеры блокируемых типов и форматов файлов.
Имя параметра | Типы файлов, заблокированные в Office Excel 2007 | Типы файлов, блокируемые в Office PowerPoint 2007 | Типы файлов, блокируемые в Office Word 2007 |
---|---|---|---|
Снятие блокировки предварительных версий форматов файлов, не поддерживающихся в Microsoft Office 2007 |
XLSB XLSX XLSM XLTX XLTM XLAM |
PPTX PPTM POTX POTM ppsx PPSM |
docx docm dotx dotm |
Снятие блокировки с типов файлов Open XML |
XLSX XLSX XLSM XLTX XLTM XLAM |
PPTX PPTM POTX POTM ppsx PPSM PPAM THMX .xml |
docx dotx docm dotm .xml |
Блокировка открытия 12 типов двоичных файлов |
XLSB |
Не определен |
Не определен |
Блокировка открытия двоичных типов файлов |
XLS XLA XLT XLM XLW XLB |
PPT POT PPS PPA |
DOC DOT |
Снятие блокировки с типов файлов HTML и XMLSS |
MHT MHTML HTM HTLM .xml XMLSS |
Не определен |
Не определен |
Снятие блокировки с типов файлов HTML |
Не определен |
HTM HTLM MHT MHTML |
HTM HTLM MHT MHTML |
Блокировка открытия Outlines |
Не определен |
RTF TXT DOC WPD docx docm WPS |
Не определен |
Блокировка открытия конвертеров |
Не определен |
PPT POT PPS PPA |
Не определен |
Блокировка открытия конвертеров |
Не определен |
Не определен |
Не позволяет конвертерам открывать документы всех типов и форматов. |
Снятие блокировки с типов файлов Word 2003 XML |
Не определен |
Не определен |
.xml |
Снятие блокировки с типов файлов RTF |
Не определен |
Не определен |
RTF |
Снятие блокировки с типов файлов XML |
.xml |
Не определен |
Не определен |
Снятие блокировки с типов файлов DIF и SYLK |
DIF slk |
Не определен |
Не определен |
Снятие блокировки с текстовых типов файлов |
TXT CSV prn |
Не определен |
TXT |
Снятие блокировки с типов файлов XML |
XLL |
Не определен |
Не определен |
Снятие блокировки с типов внутренних файлов |
Не определен |
Не определен |
Не позволяет открывать файлы Word, сохраненные в бета-версии двоичного формата, включая Word 2003 и более ранние версии. |
Блокировка открытия файлов предыдущих версий |
Не определен |
Не определен |
Не позволяет открывать файлы в форматах ранее указанной версии Word. |
Дополнительные сведения о каждом параметре блокировки открытия см. в разделе "Параметры блокировки форматов файлов" в статьеПолитика и параметры безопасности в версии 2007 системы Office.
В таблице далее перечислены типы и форматы файлов, блокирующихся параметрами блокировки сохранения. Представлен не полный список расширений файлов, который блокируются данным параметром, а наиболее распространенные примеры блокируемых типов и форматов файлов.
Имя параметра | Типы файлов, заблокированные в Office Excel 2007 | Типы файлов, блокируемые в Office PowerPoint 2007 | Типы файлов, блокируемые в Office Word 2007 |
---|---|---|---|
Сохранение блокировки типов файлов Open XML |
XLSX XLSM XLTX XLTM XLAM |
PPTX PPTM POTX POTM ppsx PPSM PPAM THMX .xml |
docx dotx docm dotm .xml |
Блокирование сохранения 12 типов двоичных файлов |
XLSB |
Не определен |
Не определен |
Сохранение блокировки двоичных типов файлов |
XLS XLA XLT XLM XLW XLB |
PPT POT PPS PPA |
DOC DOT |
Сохранение блокировки типов файлов HTML и XMLSS |
MHT MHTML HTM HTLM .xml XMLSS |
Не определен |
Не определен |
Сохранение блокировки типов файлов HTML |
Не определен |
HTM HTLM MHT MHTML |
HTM HTLM MHT MHTML |
Блокировка сохранения Outlines |
Не определен |
RTF TXT DOC WPD docx docm WPS |
Не определен |
Блокировка сохранения конвертеров |
Не определен |
Не определен |
Не позволяет конвертерам сохранять документы всех типов и форматов. |
Блокировка сохранения GraphicFilters |
Не определен |
JPG PNG TIF BMP WMF EMF |
Не определен |
Сохранение блокировки типов файлов Word 2003 XML |
Не определен |
Не определен |
.xml |
Сохранение блокировки типов файлов RTF |
Не определен |
Не определен |
RTF |
Сохранение блокировки типов файлов XML |
.xml |
Не определен |
Не определен |
Сохранение блокировки типов файлов DIF и SYLK |
DIF slk |
Не определен |
Не определен |
Сохранение блокировки текстовых типов файлов |
TXT CSV prn |
Не определен |
TXT |
Дополнительные сведения о каждом параметре блокировки сохранения см. в статье Политика и параметры безопасности в версии 2007 системы Office.
Когда пользователь пытается открыть файл заблокированного типа или формата, механизм форматов файлов оценивает файл на уровне синтаксиса (при загрузке файла), что позволяет точнее определить тип и формат файла, чем использование проверки по расширению файла. В связи с этим изменение расширения файла не отменит его блокировку. например, если файл был сохранен в двоичном формате Word 2003 с расширением DOC, а после этого был переименован с расширением RTF, параметры блокировки форматов файлов Word 2003 не позволят открыть файл с новым расширением.
Если пользователь пытается сохранить файл в заблокированном формате или типе, появляется сообщение об ошибке. В нем сказано, что выполняется попытка сохранения файла, заблокированного системным администратором. Также в сообщении об ошибке содержится ссылка на следующую статью базы знаний Майкрософт: Сообщение об ошибке появляется при попытке открыть или сохранить файл в одной из программ 2007 Office или Office 2003 (https://go.microsoft.com/fwlink/?linkid=79656\&clcid=0x419).
Помните об этих общих соображениях при планировании параметров блокировки форматов файлов, которые применяются при использовании данных параметров
Настройка параметров блокировки форматов файлов поддерживается только в файлах Office Excel 2007, Office PowerPoint 2007 и Office Word 2007.
Параметры блокировки форматов файлов можно настроить только с помощью групповой политики. OCT не может использоваться для данного вида настройки.
Большинство параметров блокировки открытия можно настроить только с помощью групповой политики. Существует один параметр, который можно настроить с помощью OCT.
Параметры блокировки открытия не применяются к файлам, открываемым из надежных расположений.
Параметры блокировки форматов файлов относятся к отдельным приложения. Нельзя запретить пользователям применять другие приложения для открытия или сохранения заблокированных форматов. Например, можно заблокировать открытие файлов формата DOT в Office Word 2007, однако пользователи смогут открыть данный тип файлов в приложении Microsoft Office Publisher 2007, который поддерживает конвертер для чтения этих файлов.
Отключение оповещений в панели сообщений не оказывает влияния на параметры блокировки форматов файлов. Диалоговое окно с предупреждением появляется до уведомления на панели сообщений.
Хотя параметры блокировки форматов файлов можно использовать для управления использованием файлов в различных сценариях, чаще всего эти параметры используются в следующих целях:
Обеспечение использования в организации новых форматов файлов, содержащихся в Выпуск 2007 системы Office.
Устранение атак нулевого дня, временно запрещая пользователям открывать определенные виды файлов.
Запретить в организации открывать файлы, сохраненные в форматах предыдущих версий Office Word.
Запретить в организации использование бета-версий форматов файлов.
Обеспечить в организации использование новых форматов файлов 2007 Office
В Выпуск 2007 системы Office содержатся новые форматы файлов, называемые форматами Office Open XML;они улучшают функциональные возможности, безопасность и программируемость приложений и рекомендуются для файлов, созданных с помощью Выпуск 2007 системы Office.
Чтобы использовать форматы Office Open XML в организации, примените параметры, перечисленные в таблице далее.
Имя параметра | Рекомендуемая конфигурация | Описание |
---|---|---|
Сохранение блокировки двоичных типов файлов |
Выберите параметр: включено |
По умолчанию данный параметр отключен и не запрещает пользователям открывать двоичные файлы, но пользователи не смогут сохранять в этих форматах файлы, использованные в более ранних версиях системы Office. Данный параметр необходимо настроить для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, если не планируется обеспечит выполнение файлов новых форматов во всех приложениях. |
Сохранение блокировки типов файлов Open XML |
Выберите вариант: отключено |
По умолчанию пользователи могут сохранять файлы форматов Office Open XML Formats, поэтому не нужно выбирать данный параметр для использования новых форматов файлов. Однако использование данного параметра рекомендуется, если необходимо сохранить файлы в новых форматах. Необходимо выбрать данный параметр для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, если только не планируется выполнять новый формат файлов во всех приложениях. |
Снятие блокировки с типов файлов Open XML |
Выберите вариант: отключено |
По умолчанию пользователи могут открывать файлы форматов Office Open XML Formats, поэтому не нужно выбирать данный параметр для использования новых форматов файлов. Однако использование данного параметра рекомендуется, если необходимо открывать файлы, сохраненные в новых форматах. Необходимо выбрать данный параметр для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, если только не планируется выполнять новый формат файлов во всех приложениях. |
Параметры, указанные в предыдущей таблице, не запрещают пользователям сохранять или открывать файлы в текстовых форматах, как, например TXT, RTF, CSV или XML. Чтобы запретить открытие или сохранение файлов в данных форматах, настройте параметры блокировки открытия и сохранения, перечисленные в таблице далее.
Настройка параметра блокировки открытия или закрытия | Для этого состояния | Для этих приложений |
---|---|---|
Снятие блокировки с типов файлов HTML и XMLSS |
Включено |
Office Excel 2007 |
Снятие блокировки с типов файлов HTML |
Включено |
Office PowerPoint 2007 и Office Word 2007 |
Снятие блокировки с типов файлов Word 2003 XML |
Включено |
Office Word 2007 |
Снятие блокировки с типов файлов RTF |
Включено |
Office Word 2007 |
Снятие блокировки с типов файлов XML |
Включено |
Office Excel 2007 |
Снятие блокировки с типов файлов DIF и SYLK |
Включено |
Office Excel 2007 |
Снятие блокировки с текстовых типов файлов |
Включено |
Office Excel 2007 |
Снятие блокировки с типов файлов XML |
Включено |
Office Excel 2007 и Office Word 2007 |
Сохранение блокировки типов файлов HTML и XMLSS |
Включено |
Office Excel 2007 |
Сохранение блокировки типов файлов HTML |
Включено |
Office PowerPoint 2007 и Office Word 2007 |
Сохранение блокировки типов файлов Word 2003 XML |
Включено |
Office Word 2007 |
Сохранение блокировки типов файлов RTF |
Включено |
Office Word 2007 |
Сохранение блокировки типов файлов XML |
Включено |
Office Excel 2007 |
Сохранение блокировки типов файлов DIF и SYLK |
Включено |
Office Excel 2007 |
Сохранение блокировки текстовых типов файлов |
Включено |
Office Excel 2007 и Office Word 2007 |
Необходимо записать каждый параметр в документы планирования безопасности. Следует знать имя каждого параметра и состояния конфигурации, чтобы настроить параметры блокировки форматов файлов с помощью OCT или групповой политики.
Дополнительные сведения о форматах Office Open XML см. в статье Вопросы и ответы: формат файлов.
Устранение атак нулевого дня
Чтобы устранить атаки нулевого дня, можно запретить пользователям открывать определенные типы или форматы файлов, которые могут воспользоваться уязвимостями в системе безопасности. Атаки нулевого дня называются так, потому что используют уязвимости в системе безопасности в период между обнаружением такой уязвимости и развертыванием ПО для устранения потенциальной угрозы. Обновления ПО для устранения уязвимостей в системе безопасности обычно распространяются в бюллетенях по безопасности или пакетах исправлений.
Используйте следующие шаги для устранения атак нулевого дня.
Устранение атак нулевого дня
Определите тип или формат файла, представляющего угрозу. Обычно этот вопрос обсуждается в бюллетенях по безопасности или документации к пакетам исправлений, в которых содержатся обновления ПО для конкретной уязвимости.
Оцените параметры блокировки открытия и сохранения, чтобы понять, могут ли они защитить систему от открытия и сохранения форматов высокой степени риска.
Включите параметры блокировки открытия и сохранения для опасных типов и форматов файлов.
Выберите значения Отключено или Не настроено для параметров блокировки открытия и сохранения после развертывания обновления ПО для программных уязвимостей.
Запишите параметры в документах планирования безопасности или документах операций по безопасности. Необходимо определить параметры, которые необходимо настроить перед развертыванием обновления ПО и после его развертывания.
Запретить в организации открывать файлы, сохраненные в форматах предыдущих версий Office Word.
Чтобы запретить пользователям открывать файлы, сохраненные в предыдущих версиях Word, необходимо включить параметр Блокировка открытия файлов предыдущих версий. После этого необходимо указать самый ранний формат Word, которые пользователи могут открывать. Например, если параметр настроен для Word 95 RTM (для производственной среды), пользователи не могут открывать файлы, сохраненные в бета-версии Word 95 или более ранних версиях Word. По умолчанию данный параметр включен и настроен в Word 6.0.
В таблице далее содержатся 24 версии Word, которые можно выбрать в качестве значения параметра Блокировка открытия файлов предыдущих версий.
Параметр (как в графическом интерфейсе пользователя) | Описание |
---|---|
Word 1.x for Windows |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 4.x for Macintosh |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 1.2 for Windows Japan |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 1.2 for Windows Korea |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 5.x for Macintosh |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 1.2 for Windows Taiwan |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 2.x for Windows |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 2.x for Windows BiDi |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 2.x for Windows Japan |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 2.x for Windows Korea |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 2.x for Windows Taiwan |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 6.0 for Windows |
Запрещает открытие всех форматов Word с более ранней версией, чем Word 6. Это параметр по умолчанию. |
Word 6.0 for Macintosh |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 95 RTM |
Запрещает открытие всех форматов Word с более ранней версией, чем Word 95 в окончательной версии (публичной). |
Word 95 Beta |
Запрещает открытие всех форматов Word с более ранней версией, чем Word 95 в бета-версии. |
Word 97 for Windows |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 98 for Macintosh |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 2001 for Macintosh |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word X for Macintosh |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 9 for Windows |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 10 for Windows |
Запрещает открытие всех форматов Word с более ранней версией, чем Word XP. |
Word 11 for Windows |
Запрещает открытие всех форматов Word с более ранней версией, чем Word 2003. |
Word 2004 for Macintosh |
Запрещает открытие всех форматов Word с более ранней версией, чем указанная. |
Word 11 saved by Word 12 |
Запрещает открытие всех форматов Word с более ранней версией, чем Word 2003, сохраненныйOffice Word 2007. |
Необходимо записать каждый параметр в документы планирования безопасности. Следует знать имя каждого параметра и состояния конфигурации, чтобы настроить параметры блокировки форматов файлов с помощью OCT или групповой политики.
Запретить в организации использование бета-версий форматов файлов.
Чтобы запретить в организации использование файлов форматов бета-версии, воспользуйтесь параметрами, указанными в таблице далее.
Имя параметра | Рекомендуемая конфигурация | Описание |
---|---|---|
Снятие блокировки предварительных версий форматов файлов, не поддерживающихся в Microsoft Office 2007 |
Выберите параметр: включено |
По умолчанию пользователям разрешается открывать бета-версии файлов форматов Office Open XML. Выбор данного параметра запрещает пользователя открывать данные файлы, если они были сохранены в бета-версии Выпуск 2007 системы Office. Необходимо настроить данный параметр для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007. |
Снятие блокировки с типов внутренних файлов |
Выберите параметр: включено |
По умолчанию пользователям разрешается открывать бета-версии файлов двоичного формата Word. С помощью данного параметра пользователям запрещается открывать файлы Word, если они были сохранены в бета-версиях двоичных форматов. К ним относятся все бета-версии двоичных форматов Word 2003 и более ранних версий Word. Настройка данного параметра поддерживается только для Office Word 2007. |
Если файлы были сохранены с помощью бета-версий Office Excel 2007 и Office PowerPoint 2007 пользователям нельзя запретить открытие таких файлов. Однако параметр Блокировка открытия двоичных типов файлов позволяет предотвратить открытие файлов, сохраненных в двоичном формате.
Необходимо записать все параметры в документы планирования безопасности. Следует знать имя каждого параметра и состояния конфигурации, чтобы настроить параметры блокировки форматов файлов с помощью OCT или групповой политики.
Загрузить эту книгу
Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:
Полный список доступных книг см. на странице Загружаемое содержимое для ресурсов Office 2007.
См. также
Понятия
Настройка параметров блокировки форматов файлов для выпуска 2007 системы Microsoft Office
Оценка параметров безопасности и конфиденциальности по умолчанию для выпуска 2007 системы Microsoft Office
Оценка угроз безопасности и конфиденциальности для выпуска 2007 системы Microsoft Office