在 2007 Office system 中配置文档保护设置
更新时间: 2009年2月
应用到: Office Resource Kit
上一次修改主题: 2015-03-09
您可以使用 Office 自定义工具 (OCT) 或组策略对象编辑器配置文档保护设置。
开始之前
在开始配置设置之前,请确保满足本节中介绍的规划要求、管理要求和工具要求。
规划要求 必须完成安全规划过程中的下列步骤之后,才能有效地配置文档保护设置:
管理要求 下表列出了执行设置配置操作所需的管理凭据。
要执行的操作 您必须是这些组的成员 运行 OCT
本地计算机上的 Administrators 组
通过组策略对象编辑器配置本地组策略设置
本地计算机上的 Administrators 组
通过组策略对象编辑器配置基于域的组策略设置
Domain Admins、Enterprise Admins 或 Group Policy Creator Owners
工具要求 假设您已经完成以下任务:
了解如何使用 OCT 自定义 2007 Microsoft Office system。有关 OCT 的详细信息,请参阅 2007 Office system 中的 Office 自定义工具。
已创建可运行 OCT 的网络安装点。
了解什么是管理模板(即 .adm 文件)。
已将 Office 2007 管理模板加载到组策略对象编辑器中。
使用 OCT 配置文档保护设置
使用以下过程为 Office Open XML 格式文件配置加密设置。在执行此过程之前,您必须知道加密服务提供程序 (CSP)、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
为 Office Open XML 格式文件配置加密设置
在 OCT 左窗格中的“功能”下,单击“修改用户设置”。
在 OCT 的树状视图中,打开“Microsoft Office System 2007”,然后单击“安全设置”。
在细节窗格中,双击“受密码保护的 Office Open XML 文件的加密类型”。
单击“启用”,然后在“加密类型”中键入以下信息,并以逗号分隔:
CSP
加密算法
密钥长度
请验证您的项是否与下例类似(逗号两侧不需要空格):
Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128
单击“确定”保存设置。
使用以下过程为 Office 97-2003 格式文件配置加密设置。在执行此过程之前,您必须知道 CSP、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
配置 Office 97-2003 格式文件的加密设置
在 OCT 左窗格中的“功能”下,单击“修改用户设置”。
在 OCT 的树状视图中,打开“Microsoft Office System 2007”,然后单击“安全设置”。
在细节窗格中,双击“受密码保护的 Office 97-2003 文件的加密类型”。
单击“启用”,然后在“加密类型”中键入以下信息,并以逗号分隔:
CSP
加密算法
密钥长度
请验证您的项是否与下例类似(逗号两侧不需要空格):
Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128
单击“确定”保存设置。
使用以下过程配置 Microsoft Office OneNote 2007 加密设置。
配置 Office OneNote 2007 加密设置
在 OCT 左窗格中的“功能”下,单击“修改用户设置”。
在 OCT 的树状视图中,打开“Microsoft Office OneNote 2007”,再打开“工具”|“选项”,然后单击“密码”。
在细节窗格中,双击要配置的加密设置。
单击“启用”以启用某个设置,或单击“禁用”禁用某个设置。
单击“确定”保存设置。
您可以使用安装程序或 Windows Installer 程序部署文档保护设置。有关详细信息,请参阅在用户的计算机上运行 2007 Office system 的安装程序和在安装 2007 Office system 后更改用户的配置。
使用组策略配置文档保护设置
使用以下过程为 Office Open XML 格式文件配置加密设置。在执行此过程之前,您必须知道 CSP、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
为 Office Open XML 格式文件配置加密设置
在组策略对象编辑器的树中,导航至以下路径:
用户配置/管理模板/Microsoft Office System 2007/安全设置
在细节窗格中,双击“受密码保护的 Office Open XML 文件的加密类型”。
单击“启用”,然后在“加密类型”中键入以下信息,并以逗号分隔:
CSP
加密算法
密钥长度
请验证您的项是否与下例类似(逗号两侧不需要空格):
Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128
单击“确定”保存设置。
使用以下过程为 Office 97-2003 格式文件配置加密设置。在执行此过程之前,您必须知道 CSP、加密算法以及要用于加密设置的密钥长度。以下注册表项包含安装在计算机上的 CSP 列表:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
配置 Office 97-2003 格式文件的加密设置
在组策略对象编辑器的树中,导航至以下路径:
用户配置/管理模板/Microsoft Office System 2007/安全设置
在细节窗格中,双击“受密码保护的 Office 97-2003 文件的加密类型”。
单击“启用”,然后在“加密类型”中键入以下信息,并以逗号分隔:
CSP
加密算法
密钥长度
请验证您的项是否与下例类似(逗号两侧不需要空格):
Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128
单击“确定”保存设置。
使用以下过程配置 Office OneNote 2007 加密设置。
配置 Office OneNote 2007 加密设置
在组策略对象编辑器的树中,导航至以下路径:
用户配置/管理模板/Microsoft Office OneNote 2007/工具|选项/安全设置/密码
在细节窗格中,双击要配置的加密设置。
单击“启用”以启用某个设置,或单击“禁用”禁用某个设置。
单击“确定”保存设置。