Планирование параметров блокировки форматов файлов для выпуска 2007 системы Microsoft Office

Обновлено: Февраль 2009

Назначение: Office Resource Kit

 

Последнее изменение раздела: 2015-03-09

Параметры блокировки форматов файлов не позволяют пользователям открывать или сохранять файлы определенных типов и форматов в Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 и Microsoft Office Word 2007. Единственный параметр блокировки форматов файлов, настраиваемый по умолчанию, — Блокировка открытия файлов предыдущих версий. Этот параметр запрещает пользователям открывать файлы Office Word 2007, сохраненные в форматах версии ранее Word 6.0. Файлы, сохраненные с помощью бета-версии Word 6.0, считаются старее формата Word 6.0 и не могут открываться по умолчанию. Параметры блокировки форматов файлов могут использоваться в следующих целях:

  • Реализация требований к типу и формату файлов в организации.

  • Управление использование файлов в процессе и после переноса.

  • Перенос угроз безопасности, относящихся к определенным типам и форматам файлов.

Поддерживается два вида параметров блокировки форматов файлов: параметры блокировки открытия и параметры блокировки сохранения. Параметры блокировки открытия не позволяют открывать файлы определенных типов и форматов, а параметры блокировки сохранения не позволяют сохранять файлы в определенных форматах.

В таблице далее перечислены типы и форматы файлов, блокирующихся параметров блокировки открытия. Представлен не полный список расширений файлов, который блокируются данным параметром, а наиболее распространенные примеры блокируемых типов и форматов файлов.

Имя параметра Типы файлов, заблокированные в Office Excel 2007 Типы файлов, блокируемые в Office PowerPoint 2007 Типы файлов, блокируемые в Office Word 2007

Снятие блокировки предварительных версий форматов файлов, не поддерживающихся в Microsoft Office 2007

XLSB

XLSX

XLSM

XLTX

XLTM

XLAM

PPTX

PPTM

POTX

POTM

ppsx

PPSM

docx

docm

dotx

dotm

Снятие блокировки с типов файлов Open XML

XLSX

XLSX

XLSM

XLTX

XLTM

XLAM

PPTX

PPTM

POTX

POTM

ppsx

PPSM

PPAM

THMX

.xml

docx

dotx

docm

dotm

.xml

Блокировка открытия 12 типов двоичных файлов

XLSB

Не определен

Не определен

Блокировка открытия двоичных типов файлов

XLS

XLA

XLT

XLM

XLW

XLB

PPT

POT

PPS

PPA

DOC

DOT

Снятие блокировки с типов файлов HTML и XMLSS

MHT

MHTML

HTM

HTLM

.xml

XMLSS

Не определен

Не определен

Снятие блокировки с типов файлов HTML

Не определен

HTM

HTLM

MHT

MHTML

HTM

HTLM

MHT

MHTML

Блокировка открытия Outlines

Не определен

RTF

TXT

DOC

WPD

docx

docm

WPS

Не определен

Блокировка открытия конвертеров

Не определен

PPT

POT

PPS

PPA

Не определен

Блокировка открытия конвертеров

Не определен

Не определен

Не позволяет конвертерам открывать документы всех типов и форматов.

Снятие блокировки с типов файлов Word 2003 XML

Не определен

Не определен

.xml

Снятие блокировки с типов файлов RTF

Не определен

Не определен

RTF

Снятие блокировки с типов файлов XML

.xml

Не определен

Не определен

Снятие блокировки с типов файлов DIF и SYLK

DIF

slk

Не определен

Не определен

Снятие блокировки с текстовых типов файлов

TXT

CSV

prn

Не определен

TXT

Снятие блокировки с типов файлов XML

XLL

Не определен

Не определен

Снятие блокировки с типов внутренних файлов

Не определен

Не определен

Не позволяет открывать файлы Word, сохраненные в бета-версии двоичного формата, включая Word 2003 и более ранние версии.

Блокировка открытия файлов предыдущих версий

Не определен

Не определен

Не позволяет открывать файлы в форматах ранее указанной версии Word.

Дополнительные сведения о каждом параметре блокировки открытия см. в разделе "Параметры блокировки форматов файлов" в статьеПолитика и параметры безопасности в версии 2007 системы Office.

В таблице далее перечислены типы и форматы файлов, блокирующихся параметрами блокировки сохранения. Представлен не полный список расширений файлов, который блокируются данным параметром, а наиболее распространенные примеры блокируемых типов и форматов файлов.

Имя параметра Типы файлов, заблокированные в Office Excel 2007 Типы файлов, блокируемые в Office PowerPoint 2007 Типы файлов, блокируемые в Office Word 2007

Сохранение блокировки типов файлов Open XML

XLSX

XLSM

XLTX

XLTM

XLAM

PPTX

PPTM

POTX

POTM

ppsx

PPSM

PPAM

THMX

.xml

docx

dotx

docm

dotm

.xml

Блокирование сохранения 12 типов двоичных файлов

XLSB

Не определен

Не определен

Сохранение блокировки двоичных типов файлов

XLS

XLA

XLT

XLM

XLW

XLB

PPT

POT

PPS

PPA

DOC

DOT

Сохранение блокировки типов файлов HTML и XMLSS

MHT

MHTML

HTM

HTLM

.xml

XMLSS

Не определен

Не определен

Сохранение блокировки типов файлов HTML

Не определен

HTM

HTLM

MHT

MHTML

HTM

HTLM

MHT

MHTML

Блокировка сохранения Outlines

Не определен

RTF

TXT

DOC

WPD

docx

docm

WPS

Не определен

Блокировка сохранения конвертеров

Не определен

Не определен

Не позволяет конвертерам сохранять документы всех типов и форматов.

Блокировка сохранения GraphicFilters

Не определен

JPG

PNG

TIF

BMP

WMF

EMF

Не определен

Сохранение блокировки типов файлов Word 2003 XML

Не определен

Не определен

.xml

Сохранение блокировки типов файлов RTF

Не определен

Не определен

RTF

Сохранение блокировки типов файлов XML

.xml

Не определен

Не определен

Сохранение блокировки типов файлов DIF и SYLK

DIF

slk

Не определен

Не определен

Сохранение блокировки текстовых типов файлов

TXT

CSV

prn

Не определен

TXT

Дополнительные сведения о каждом параметре блокировки сохранения см. в статье Политика и параметры безопасности в версии 2007 системы Office.

Когда пользователь пытается открыть файл заблокированного типа или формата, механизм форматов файлов оценивает файл на уровне синтаксиса (при загрузке файла), что позволяет точнее определить тип и формат файла, чем использование проверки по расширению файла. В связи с этим изменение расширения файла не отменит его блокировку. например, если файл был сохранен в двоичном формате Word 2003 с расширением DOC, а после этого был переименован с расширением RTF, параметры блокировки форматов файлов Word 2003 не позволят открыть файл с новым расширением.

Если пользователь пытается сохранить файл в заблокированном формате или типе, появляется сообщение об ошибке. В нем сказано, что выполняется попытка сохранения файла, заблокированного системным администратором. Также в сообщении об ошибке содержится ссылка на следующую статью базы знаний Майкрософт: Сообщение об ошибке появляется при попытке открыть или сохранить файл в одной из программ 2007 Office или Office 2003 (https://go.microsoft.com/fwlink/?linkid=79656\&clcid=0x419).

Помните об этих общих соображениях при планировании параметров блокировки форматов файлов, которые применяются при использовании данных параметров

  • Настройка параметров блокировки форматов файлов поддерживается только в файлах Office Excel 2007, Office PowerPoint 2007 и Office Word 2007.

  • Параметры блокировки форматов файлов можно настроить только с помощью групповой политики. OCT не может использоваться для данного вида настройки.

  • Большинство параметров блокировки открытия можно настроить только с помощью групповой политики. Существует один параметр, который можно настроить с помощью OCT.

  • Параметры блокировки открытия не применяются к файлам, открываемым из надежных расположений.

  • Параметры блокировки форматов файлов относятся к отдельным приложения. Нельзя запретить пользователям применять другие приложения для открытия или сохранения заблокированных форматов. Например, можно заблокировать открытие файлов формата DOT в Office Word 2007, однако пользователи смогут открыть данный тип файлов в приложении Microsoft Office Publisher 2007, который поддерживает конвертер для чтения этих файлов.

  • Отключение оповещений в панели сообщений не оказывает влияния на параметры блокировки форматов файлов. Диалоговое окно с предупреждением появляется до уведомления на панели сообщений.

Хотя параметры блокировки форматов файлов можно использовать для управления использованием файлов в различных сценариях, чаще всего эти параметры используются в следующих целях:

  • Обеспечение использования в организации новых форматов файлов, содержащихся в Выпуск 2007 системы Office.

  • Устранение атак нулевого дня, временно запрещая пользователям открывать определенные виды файлов.

  • Запретить в организации открывать файлы, сохраненные в форматах предыдущих версий Office Word.

  • Запретить в организации использование бета-версий форматов файлов.

Обеспечить в организации использование новых форматов файлов 2007 Office

В Выпуск 2007 системы Office содержатся новые форматы файлов, называемые форматами Office Open XML;они улучшают функциональные возможности, безопасность и программируемость приложений и рекомендуются для файлов, созданных с помощью Выпуск 2007 системы Office.

Чтобы использовать форматы Office Open XML в организации, примените параметры, перечисленные в таблице далее.

Имя параметра Рекомендуемая конфигурация Описание

Сохранение блокировки двоичных типов файлов

Выберите параметр: включено

По умолчанию данный параметр отключен и не запрещает пользователям открывать двоичные файлы, но пользователи не смогут сохранять в этих форматах файлы, использованные в более ранних версиях системы Office. Данный параметр необходимо настроить для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, если не планируется обеспечит выполнение файлов новых форматов во всех приложениях.

Сохранение блокировки типов файлов Open XML

Выберите вариант: отключено

По умолчанию пользователи могут сохранять файлы форматов Office Open XML Formats, поэтому не нужно выбирать данный параметр для использования новых форматов файлов. Однако использование данного параметра рекомендуется, если необходимо сохранить файлы в новых форматах. Необходимо выбрать данный параметр для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, если только не планируется выполнять новый формат файлов во всех приложениях.

Снятие блокировки с типов файлов Open XML

Выберите вариант: отключено

По умолчанию пользователи могут открывать файлы форматов Office Open XML Formats, поэтому не нужно выбирать данный параметр для использования новых форматов файлов. Однако использование данного параметра рекомендуется, если необходимо открывать файлы, сохраненные в новых форматах. Необходимо выбрать данный параметр для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, если только не планируется выполнять новый формат файлов во всех приложениях.

Параметры, указанные в предыдущей таблице, не запрещают пользователям сохранять или открывать файлы в текстовых форматах, как, например TXT, RTF, CSV или XML. Чтобы запретить открытие или сохранение файлов в данных форматах, настройте параметры блокировки открытия и сохранения, перечисленные в таблице далее.

Настройка параметра блокировки открытия или закрытия Для этого состояния Для этих приложений

Снятие блокировки с типов файлов HTML и XMLSS

Включено

Office Excel 2007

Снятие блокировки с типов файлов HTML

Включено

Office PowerPoint 2007 и Office Word 2007

Снятие блокировки с типов файлов Word 2003 XML

Включено

Office Word 2007

Снятие блокировки с типов файлов RTF

Включено

Office Word 2007

Снятие блокировки с типов файлов XML

Включено

Office Excel 2007

Снятие блокировки с типов файлов DIF и SYLK

Включено

Office Excel 2007

Снятие блокировки с текстовых типов файлов

Включено

Office Excel 2007

Снятие блокировки с типов файлов XML

Включено

Office Excel 2007 и Office Word 2007

Сохранение блокировки типов файлов HTML и XMLSS

Включено

Office Excel 2007

Сохранение блокировки типов файлов HTML

Включено

Office PowerPoint 2007 и Office Word 2007

Сохранение блокировки типов файлов Word 2003 XML

Включено

Office Word 2007

Сохранение блокировки типов файлов RTF

Включено

Office Word 2007

Сохранение блокировки типов файлов XML

Включено

Office Excel 2007

Сохранение блокировки типов файлов DIF и SYLK

Включено

Office Excel 2007

Сохранение блокировки текстовых типов файлов

Включено

Office Excel 2007 и Office Word 2007

Необходимо записать каждый параметр в документы планирования безопасности. Следует знать имя каждого параметра и состояния конфигурации, чтобы настроить параметры блокировки форматов файлов с помощью OCT или групповой политики.

Дополнительные сведения о форматах Office Open XML см. в статье Вопросы и ответы: формат файлов.

Устранение атак нулевого дня

Чтобы устранить атаки нулевого дня, можно запретить пользователям открывать определенные типы или форматы файлов, которые могут воспользоваться уязвимостями в системе безопасности. Атаки нулевого дня называются так, потому что используют уязвимости в системе безопасности в период между обнаружением такой уязвимости и развертыванием ПО для устранения потенциальной угрозы. Обновления ПО для устранения уязвимостей в системе безопасности обычно распространяются в бюллетенях по безопасности или пакетах исправлений.

Используйте следующие шаги для устранения атак нулевого дня.

Устранение атак нулевого дня

  1. Определите тип или формат файла, представляющего угрозу. Обычно этот вопрос обсуждается в бюллетенях по безопасности или документации к пакетам исправлений, в которых содержатся обновления ПО для конкретной уязвимости.

  2. Оцените параметры блокировки открытия и сохранения, чтобы понять, могут ли они защитить систему от открытия и сохранения форматов высокой степени риска.

  3. Включите параметры блокировки открытия и сохранения для опасных типов и форматов файлов.

  4. Выберите значения Отключено или Не настроено для параметров блокировки открытия и сохранения после развертывания обновления ПО для программных уязвимостей.

  5. Запишите параметры в документах планирования безопасности или документах операций по безопасности. Необходимо определить параметры, которые необходимо настроить перед развертыванием обновления ПО и после его развертывания.

Запретить в организации открывать файлы, сохраненные в форматах предыдущих версий Office Word.

Чтобы запретить пользователям открывать файлы, сохраненные в предыдущих версиях Word, необходимо включить параметр Блокировка открытия файлов предыдущих версий. После этого необходимо указать самый ранний формат Word, которые пользователи могут открывать. Например, если параметр настроен для Word 95 RTM (для производственной среды), пользователи не могут открывать файлы, сохраненные в бета-версии Word 95 или более ранних версиях Word. По умолчанию данный параметр включен и настроен в Word 6.0.

В таблице далее содержатся 24 версии Word, которые можно выбрать в качестве значения параметра Блокировка открытия файлов предыдущих версий.

Параметр (как в графическом интерфейсе пользователя) Описание

Word 1.x for Windows

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 4.x for Macintosh

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 1.2 for Windows Japan

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 1.2 for Windows Korea

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 5.x for Macintosh

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 1.2 for Windows Taiwan

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 2.x for Windows

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 2.x for Windows BiDi

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 2.x for Windows Japan

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 2.x for Windows Korea

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 2.x for Windows Taiwan

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 6.0 for Windows

Запрещает открытие всех форматов Word с более ранней версией, чем Word 6. Это параметр по умолчанию.

Word 6.0 for Macintosh

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 95 RTM

Запрещает открытие всех форматов Word с более ранней версией, чем Word 95 в окончательной версии (публичной).

Word 95 Beta

Запрещает открытие всех форматов Word с более ранней версией, чем Word 95 в бета-версии.

Word 97 for Windows

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 98 for Macintosh

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 2001 for Macintosh

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word X for Macintosh

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 9 for Windows

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 10 for Windows

Запрещает открытие всех форматов Word с более ранней версией, чем Word XP.

Word 11 for Windows

Запрещает открытие всех форматов Word с более ранней версией, чем Word 2003.

Word 2004 for Macintosh

Запрещает открытие всех форматов Word с более ранней версией, чем указанная.

Word 11 saved by Word 12

Запрещает открытие всех форматов Word с более ранней версией, чем Word 2003, сохраненныйOffice Word 2007.

Необходимо записать каждый параметр в документы планирования безопасности. Следует знать имя каждого параметра и состояния конфигурации, чтобы настроить параметры блокировки форматов файлов с помощью OCT или групповой политики.

Запретить в организации использование бета-версий форматов файлов.

Чтобы запретить в организации использование файлов форматов бета-версии, воспользуйтесь параметрами, указанными в таблице далее.

Имя параметра Рекомендуемая конфигурация Описание

Снятие блокировки предварительных версий форматов файлов, не поддерживающихся в Microsoft Office 2007

Выберите параметр: включено

По умолчанию пользователям разрешается открывать бета-версии файлов форматов Office Open XML. Выбор данного параметра запрещает пользователя открывать данные файлы, если они были сохранены в бета-версии Выпуск 2007 системы Office. Необходимо настроить данный параметр для Office Excel 2007, Office PowerPoint 2007 и Office Word 2007.

Снятие блокировки с типов внутренних файлов

Выберите параметр: включено

По умолчанию пользователям разрешается открывать бета-версии файлов двоичного формата Word. С помощью данного параметра пользователям запрещается открывать файлы Word, если они были сохранены в бета-версиях двоичных форматов. К ним относятся все бета-версии двоичных форматов Word 2003 и более ранних версий Word. Настройка данного параметра поддерживается только для Office Word 2007.

Если файлы были сохранены с помощью бета-версий Office Excel 2007 и Office PowerPoint 2007 пользователям нельзя запретить открытие таких файлов. Однако параметр Блокировка открытия двоичных типов файлов позволяет предотвратить открытие файлов, сохраненных в двоичном формате.

Необходимо записать все параметры в документы планирования безопасности. Следует знать имя каждого параметра и состояния конфигурации, чтобы настроить параметры блокировки форматов файлов с помощью OCT или групповой политики.

Загрузить эту книгу

Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:

Полный список доступных книг см. на странице Загружаемое содержимое для ресурсов Office 2007.