Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013
Применимо к: Office 2013, Office 365 ProPlus
Последнее изменение раздела: 2017-09-29
ИТ-специалисты могут настроить безопасность Office, используя центр развертывания Office (OCT), административные шаблоны, групповую политику и центр управления безопасностью.
Аудитория: ИТ-специалисты
Вы можете настроить параметры безопасности для развертывания пакета .MSI на предприятии с использованием центра развертывания Office, а также файлов административного шаблона Office 2013 с групповой политикой. Вы также можете настроить некоторые параметры безопасности в центре управления безопасностью, войти в который можно через интерфейс любого приложения Office 2013. Однако, с точки зрения администрирования и развертывания, параметры центра управления безопасностью используются только при устранении неполадок при установке и проблем с конфигурацией на отдельных компьютерах. Вы не можете использовать центр управления безопасностью для развертывания или централизованного управления параметрами безопасности.
Эта статья входит в состав набора Руководство по безопасности Office 2013. Используйте этот обзор в качестве начального этапа для поиска статей, загружаемых файлов, примеров и видеозаписей, помогающих оценить совместимость Office 2013. Вы ищете информацию о безопасности отдельных приложений Office 2013? Для этого можно выполнить поиск по словам "2013 security" (безопасность 2013) на сайте Office.com. |
В этой статье:
Общие сведения о процессе обеспечения безопасности Office 2013
Перед запуском процесса обеспечения безопасности Office 2013
Настройка параметров безопасности с использованием центра развертывания Office
Настройка параметров безопасности с использованием групповой политики
Общие сведения о процессе обеспечения безопасности Office 2013
При использовании центра развертывания Office для настройки параметров безопасности параметры не являются постоянными. Центр развертывания Office определяет начальное значение для параметра. После того, как Office 2013 установлен, пользователи могут с помощью центра управления безопасностью настроить некоторые, но не все, параметры безопасности. Если вам необходимо предоставить возможность или запретить пользователям изменять параметры безопасности, используйте групповую политику.
Сведения об управлении безопасностью Office для Mac см. в статье Параметры безопасности при развертывании Office для Mac 2011.
Перед запуском процесса обеспечения безопасности Office 2013
Перед настройкой параметров безопасности просмотрите следующие сведения о планировании, разрешениях и требованиях.
Планирование параметров безопасности Office 2013
Вы должны выполнить следующие действия в процессе планирования безопасности перед настройкой параметров безопасности:
Прочтите Обзор безопасности в Office 2013. В этой статье описывается новая архитектура системы безопасности в Office 2013 и объясняется принцип совместной работы новых функций системы безопасности для обеспечения многоуровневой обороны. Мы рекомендуем не изменять параметры безопасности до того времени, пока вы не поймете принцип работы всех функций системы безопасности.
Ознакомьтесь со статьей Угрозы безопасности и контрмеры для выпуска 2013 системы Microsoft Office. В этой статье описываются риски и угрозы системы безопасности, относящиеся к Office 2013. Эта статья также поможет вам определить, какие из этих рисков и угроз представляют опасность корпоративному имуществу и процессам внутри вашей организации.
Просмотрите перечень разрешений, требуемых для настройки параметров безопасности.
В следующей таблице предоставлены административные учетные данные, необходимые для настройки параметров безопасности с использованием различных инструментов развертывания и администрирования.
Административные учетные данные, необходимые для настройки параметров безопасности
Для того, чтобы выполнить нижеперечисленные действия | Вы должны состоять в следующих группах: |
---|---|
Запустить центр развертывания Office |
группа администраторов на локальном компьютере; |
Настроить параметры локальной групповой политики с использованием редактора локальных групповых политик |
группа администраторов на локальном компьютере; |
Настроить доменные параметры групповой политики с использованием консоли управления групповыми политиками |
группа администраторов домена, группа администраторов предприятия или группа владельцев-создателей групповой политики |
Обязательные условия использования инструмента настройки безопасности
Вы можете использовать несколько различных инструментов для настройки параметров безопасности. Перед использованием этих инструментов убедитесь, что вы отвечаете следующим обязательным условиям:
Вы умеете пользоваться центром развертывания Office для настройки Office 2013. Дополнительные сведения о центре развертывания Office см. в статьях Справочные сведения для центра развертывания для Office 2013 и Обзор настройки Office 2010.
Вы создали точку сетевой установки, из которой можно запустить центр развертывания Office. Дополнительные сведения о точке сетевой установки см. в статье Развертывание Office 2013 из сетевой точки установки.
Вы умеете пользоваться файлами административного шаблона Office 2013. Дополнительные сведения об административных шаблонах см. в статье Обзор групповой политики для Office 2013.
Вы загрузили административный шаблон групповой политики Office 2013 в центральное хранилище или в редактор локальных групповых политик, в зависимости от того, собираетесь ли вы настроить параметры одного или нескольких компьютеров в домене.
Центр развертывания Office доступен только в корпоративных версиях Office 2013 и Система Microsoft Office 2007. Чтобы определить, является ли версия установки Office 2013 корпоративной, проверьте наличие на диске установки Office 2013 папки Admin. В случае ее наличия на диске содержится корпоративная версия. Если папка Admin отсутствует, на диске содержится версия для розничной продажи.
Настройка параметров безопасности Office 2013 с использованием групповой политики
Примечание |
---|
Для работы во всех наборах Наборы приложений Office 2013 можно использовать мышь, сочетания клавиш и сенсорные жесты. Дополнительные сведения об использовании сочетаний клавиш и сенсорных жестов в службах и продуктах Office см. в следующих статьях: Сочетания клавиш, Справочник по сенсорному управлению в Office. |
В следующей процедуре показано, как использовать центр развертывания Office для настройки параметров безопасности.
Для того, чтобы использовать центр развертывания Office для настройки параметров безопасности Office 2013
Откройте окно командной строки и перейдите в корневой каталог точки сетевой установки, содержащий исходные файлы Office 2013.
В командной строке наберите setup.exe /admin, а затем нажмите ENTER.
В области переходов центра развертывания Office выберите вкладку Параметры безопасности Office.
В области сведений измените нужные параметры безопасности.
Настройка параметров безопасности Office 2013 с использованием групповой политики
В следующей процедуре показано, как использовать центр развертывания Office для настройки параметров безопасности.
Для того, чтобы использовать групповую политику для настройки параметров безопасности Office 2013
Если вам нужно настроить параметры локальной групповой политики, откройте редактор локальных групповых политик.
Для этого после команды Run наберите gpedit.mscи нажмите ENTER.
Или откройте редактор управления групповыми политиками на котроллере домена, если вам нужно настроить доменные параметры групповой политики.
Для этого откройте модуль оснастки консоли управления групповыми политиками, правой кнопкой мыши щелкните нужный объект групповой политики и выберите пункт Изменить.
В дереве редактора локальных групповых политик или редактора управления групповыми политиками найдите нужные параметры безопасности в следующих местоположениях:
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Access 2013/Параметры приложения/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Excel 2013/Параметры Excel/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Publisher 2013/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Publisher 2013/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Excel 2013/Параметры Excel/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Publisher 2013/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft PowerPoint 2013/Параметры PowerPoint/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Publisher 2013/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Publisher 2013/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Excel 2013/Параметры Excel/Безопасность
Конфигурация пользователя/Политики/Административные шаблоны/Microsoft Excel 2013/Параметры Excel/Безопасность
Двойным нажатием левой кнопки мыши откройте из списка нужный параметр безопасности и внесите изменения.
Совет
Если вы не можете найти нужный параметр безопасности, произведите поиск в ранее перечисленных местоположениях в рамках узла Computer Configuration/Policies/Administrative Templates.
См. также
Руководство по безопасности Office 2013
Обзор безопасности в Office 2013