Office 自定义工具 (OCT) 2016 帮助:Office 安全设置

  • 项目

适用于:Office Professional Plus 2016、Office Standard 2016

摘要:自定义 Office 应用程序的安全设置。

注意

安装程序自定义 (.msp) 文件中指定的安全设置成为用户计算机上的默认设置;但是用户可在安装后更改这些设置。 若要帮助锁定和强制执行安全设置,您必须使用组策略。

“受信任的发布者”列表标识 Office 应用程序使用的数字签名宏、加载项、Microsoft ActiveX 控件和其他可执行代码的受信任源。 选择“将下列数字证书添加到‘受信任的发布者’列表中”框旁边的“添加”,将数字证书(CER 文件)添加到“受信任的发布者”列表中。

Office 应用程序与 Microsoft Internet Explorer 共享基于证书的受信任源列表。 “受信任的位置”列表标识不经信任中心安全功能检查即可打开其中的任何文件的位置。

若要添加新位置,请选择“将下列路径添加到‘受信任位置’”列表中”旁边的“添加”,键入以下信息,然后选择“确定”

  1. 展开“ 应用程序 ”菜单,然后选择使用此位置的 Office 应用程序。

  2. 在“路径”框中,键入受信任位置的路径。 输入带驱动器号的完全限定路径或 UNC 路径。 该路径可包含环境变量。

  3. 选择“同时信任此位置的子文件夹”将子文件夹也成为受信任位置。

  4. 在“说明”框中,键入描述该位置的用途的文本。

若要从此列表中删除受信任位置,请选择位置,然后选择“删除”

注意

在此处指定一个或多个受信任位置时,将清除以前在用户计算机上定义的“受信任位置”列表,并将其替换为此列表。

选择“删除 OCT 在安装过程中写入的所有受信任位置”以清除用户计算机上的“受信任位置”列表。 如果需要清除用户计算机上的“受信任位置”列表,即使此页面中未定义受信任位置,也可以选中此复选框。

“默认安全设置” 列表中,设置 Office 应用程序的默认安全级别。 对于每个 Office 应用程序,可以设置以下一些选项:

  • 允许的受信任位置选项

    • 允许不在用户计算机上的受信任位置

    • 仅允许用户计算机上的受信任位置(应用程序默认)

    • 禁用所有受信任位置,仅信任由受信任的发布者签署的文件

  • 应用程序外接程序警告选项

    • 禁用所有应用程序扩展

    • 要求由受信任发布者签署应用程序扩展

    • 要求签署扩展;并以无提示方式禁用未签署的扩展

    • 启用所有已安装的应用程序外接程序(应用程序默认)

  • VBA 宏警告选项

    • 禁用所有 VBA 宏

    • 禁用针对未签署的 VBA 宏的信任栏警告(未签署的代码将被禁用)

    • 禁用所有 VBA 宏,并发出通知(应用程序默认)

    • 不执行 VBA 宏安全检查(不推荐;所有文档中的代码均可运行)

对于 Microsoft Project,您还可以为外接程序和模板设置默认安全设置。 选项有“信任所有安装的外接程序和模板”和“不信任安装的外接程序和模板”

对于不安全的 ActiveX 初始化,确定未签署(因此可能不安全)的 ActiveX 控件是否可使用持续数据(即从控件的一个实例保存到另一个实例的数据)进行初始化。 可能的值有:

  • <不配置> - 安装程序不会修改用户计算机上指定的设置。 使用默认设置(即“提示用户使用持续的数据”)安装新应用程序。

  • 提示用户使用控件默认值 - 在应用程序启动可能不安全的 ActiveX 控件之前警告用户。 如果用户信任文档的来源,则会使用其默认设置初始化该控件。

  • 提示用户使用持续的数据 - 在应用程序启动可能不安全的 ActiveX 控件之前警告用户。 如果用户信任文档的来源,则会使用持续的数据初始化该控件。

  • 不提示 - 运行所有未签署的 ActiveX 控件,而不提示用户。 此设置提供最少的保护,不建议这样做。

  • 不要提示和禁用所有控件 - 不会运行所有未签名的 ActiveX 控件,也不会警告用户。