Office 2016 の保護されたビューを使用してファイルを開く安全な環境をセットアップする
概要: Office 2016 のサンド ボックス環境で、保護ビューの設定を使用して、ドキュメント、プレゼンテーション、およびワークブックを開く方法について説明します。
保護ビュー設定を構成することによって、Office 2016 におけるサンドボックス プレビュー機能の動作方法を変更します。 Office 2016 の保護ビューは、コンピューターのリスクを最小限に抑えるように設計されたセキュリティ機能です。 制限された環境でファイルが開き、Excel 2016、PowerPoint 2016、またはWord 2016で編集する前にファイルを検査できます。
注:
- 個々の Office 2016 アプリケーションの保護ビューに関する情報を探している場合は、代わりに「保護ビューとは」を参照してください。
- IT プロフェッショナルであり、organizationで Office 2016 の保護ビュー設定を構成する予定の場合は、適切な場所にいるので、読み続けてください。
Office 2016 の保護ビューの設定を計画する
保護ビューによって、ドキュメント、プレゼンテーション、ワークブックなどをサンドボックス環境で開く際に起こる様々なファイル悪用を防止することができます。 サンドボックスとは、特定のオペレーティング システム コンポーネントおよびアプリケーションから独立したコンピューター メモリまたは特定のコンピューター プロセスの一部です。 この独立によって、サンドボックス環境で実行されるプログラムとプロセスの危険度は軽減したとみなされます。 サンドボックス環境は、コンピューターを不安定な状態にしたり停止させる可能性もある新しいアプリケーションやサービスのテストに多用されています。 また、アプリケーションおよびプロセスがコンピューターに問題を起こすことを防止するために使用されています。
保護ビューでファイルを開くと、そのコンテンツを表示できます。 ただし、ファイル内のデジタル署名の詳細を編集、保存、印刷、または表示することはできません。 ActiveX コントロール、アドイン、データベース接続、ハイパーリンク、Visual Basic for Applications (VBA) マクロなどのアクティブなファイル コンテンツは有効になっていません。 ただし、ファイルのコンテンツをコピーして他のドキュメントに貼り付けることができます。
Office 2016 の保護ビューの既定の動作
既定では、Excel 2016、PowerPoint 2016、および Word 2016 で保護ビューが有効になりますが、ファイルは一定の条件でのみ保護ビューで開かれます。 場合によっては、ファイルは保護ビューを回避して開かれ、編集が可能な状態になります。 たとえば、信頼された場所から開かれたファイルや、信頼されたドキュメントであるファイルは、複数のセキュリティ チェックをバイパスし、保護ビューで開いていません。
既定では、以下の条件のいずれかが該当する場合、ファイルは保護ビューで開かれます。
ファイルが Office ファイル検証をスキップする、または失敗するOffice ファイル検証とは、ファイル形式の悪用を検出するための、ファイルをスキャンするセキュリティ機能です。 Office のファイル検証によって、悪用された可能性のあるファイル、または安全ではないファイルの破損が検出された場合、そのファイルは保護ビューで開かれます。
ゾーン情報は、ファイルが安全でないことを判別する 添付ファイル実行サービス (AES) は、Microsoft Outlook、Internet Explorer、その他のアプリケーションなどによってダウンロードされるファイルにゾーン情報を追加します。 また、Windows 8.1以降のバージョンでは、Windows は Microsoft Store アプリケーションを使用して編集されたファイルにゾーン情報を追加します。 ファイルのゾーン情報が、そのファイルが信頼できない Web サイトやインターネットからのものであることを示している場合、そのファイルは保護ビューで開かれます。
ファイルを保護ビューで開く[開く] ダイアログ ボックスで [保護ビューで開く] を選択するか、または Shift キーを押したままファイル名を選択し、そのショートカット メニュー (右クリック) から [保護ビューで開く] を選択することによって、ファイルを保護ビューで開くことができます。
安全でない場所からファイルを開く 既定では、[インターネット一時ファイル] フォルダーと、ダウンロードされた [プログラム ファイル] フォルダーは安全でない場所となります。 [グループ ポリシー] 設定を使用して、安全でない他の場所を指定することもできます。
場合によっては、前述の条件が 1 つ以上満たされる場合でも、保護ビューが回避されることがあります。 具体的には、保護ビューの外部で開くファイルは、次の場合に表示されます。
ファイルを信頼できる場所から開く.
ファイルが信頼できるドキュメントだと見なされる
ファイルが信頼された Microsoft Store アプリケーションを使用して編集されている。
Office 2016 の保護ビューの動作を変更する
保護ビューの既定の動作は変更しないことをお勧めします。 保護ビューは Office 2016 におけるレイヤード ディフェンス ストラテジの重要な部分であり、Office ファイル検証およびファイル制限などのような他のセキュリティ機能と連動するように設計されています。 組織によっては、特殊なセキュリティ要件に合わせて保護ビューの設定を変更する必要が生じることもあります。 そのような場合は、以下の設定を使用して、保護ビューの動作を変更することができます。
インターネットからダウンロードされたファイルが保護ビューで開かないようにする。
安全でない場所に保存されたファイルが保護ビューで開かないようにする。
Outlook 2016 で開かれた添付ファイルが保護ビューで開かないようにする。
安全でない場所の一覧に場所を追加する。
信頼された Microsoft Store アプリケーションを追加する。
この他、ファイル制限機能の設定と Office ファイル検証の設定を使用して、ファイルが保護ビューで開くように強制することもできます。 詳細については、この記事で後述するOffice 2016 の保護ビューでファイルを強制的に開くを参照してください。
Office 2016 の保護ビューでファイルが開かないようにする
特定のファイルが保護ビューを回避するように保護ビューの設定を変更できます。 そのためには、セキュリティ センターのいくつかの設定を無効にする必要があります。 これらの設定は、ファイル ブロック設定によって保護ビューでファイルが強制的に開かれる場合は適用されません。 また、ファイルが Office ファイルの検証に失敗した場合、これらの設定は適用されません。 Excel 2016、PowerPoint 2016、および Word 2016 では、これらの設定をそれぞれアプリケーション単位で設定できます。
Office 2016 の保護ビューでファイルが開かないようにするには
Office アプリケーションで、 [ファイル]>[オプション]>[セキュリティ センター]>[セキュリティ センターの設定] の順に移動します。
無効にする保護ビューの設定を、次のオプションから選択します。
[インターネットから取得したファイルに対して、保護ビューを有効にする] この設定を無効にすると、「ファイルがインターネット ゾーンからダウンロードされた」ことをゾーン情報が示している場合、強制的にファイルが保護ビューを回避するようにします。 この設定は、Internet Explorer および Outlook を使用してダウンロードされたファイル、または Microsoft Store アプリケーションで編集されたファイルに適用されます。
[安全でない可能性がある場所に存在するファイルに対して、保護ビューを有効にする] この設定を無効にすると、安全でない場所からのファイルを開く場合、ファイルは強制的に保護ビューを回避します。 安全でない場所の一覧にフォルダーを追加するには、この記事で後述する [安全でない場所の一覧を指定する] を使用します。
[Outlook の添付ファイルに対して、保護ビューを有効にする] この設定を無効にすると、Outlook 2016 の添付ファイルとして開かれる Excel 2016、PowerPoint 2016、および Word 2016 のファイルは、強制的に保護ビューを回避します。
Office 2016 の保護ビューでファイルを強制的に開く
ファイル制限機能と Office ファイル検証機能には、一定の条件が満たされる場合にファイルを強制的に保護ビューで開くことができる設定があります。 これらの設定で、ファイルが保護ビューで開かれる状況を特定できます。
ファイル制限機能によって強制的に Office 2016 ファイルを保護ビューで開く
ファイル制限機能によって、特定のファイル タイプを開いたり保存したりできないように設定できます。 ファイル制限機能でファイル タイプをブロックする際には、以下の 3 つのファイル制限アクションのうちの 1 つを選択できます。
ブロックして開かないようにする
ブロックして保護ビューでのみ開く (編集を有効にできない)
ブロックして保護ビューで開く (編集を有効にできる)
上記の 2 つ目または 3 つ目のアクションを選択すると、ブロックされたファイル タイプを強制的に保護ビューで開くことができます。 ファイル制限機能の設定は、Excel 2016、PowerPoint 2016、および Word 2016 のアプリケーションごとに構成することができます。 ファイル制限機能の設定についての詳細は、Office 2016 で特定のファイル形式の種類をブロックする を参照してください。
Office ファイル検証の設定によって強制的に Office 2016 ファイルを保護ビューで開く
Office ファイルの検証はセキュリティ機能です。 Office 2016 アプリケーションがファイルを開く前に、ファイルの形式の悪用をスキャンします。 既定では、Office ファイル検証に失敗するファイルは保護ビューで開かれ、保護ビューでファイルをプレビューした後に編集を有効にすることができます。 この既定の動作は、グループ ポリシーの [保護ビュー] 設定の [ファイル検証に失敗した場合のドキュメントの処理の設定] で変更できます。 この設定で、Office ファイル検証に失敗するファイルに使用できる 2 つのオプションのうちの 1 つを選択できます。
[完全にブロックする] Office ファイル検証に失敗するファイルは保護ビューで開くことができず、開いて編集することもできません。
[保護ビューで開く] Office ファイル検証に失敗するファイルは保護ビューで開かれます。 これは既定値です。
2 つ目のオプションを選択した場合、Office ファイル検証に失敗するファイルの保護ビュー動作を限定できます。 この Office ファイル検証設定は、Excel 2016、PowerPoint 2016、および Word 2016 のアプリケーションごとにのみ構成することができます。 Office ファイル検証の詳細については、Office 2016 の Office ファイル検証を使ったファイル形式攻撃の防止 を参照してください。
安全でないファイルの一覧にファイルを追加する
[安全でない場所の一覧を指定する] の設定で、安全でない場所の一覧に場所を追加できます。 安全でない場所から開かれるファイルは、常に保護ビューで開かれます。 安全でない場所機能では、ユーザーがドキュメントを編集できなくなります。 ドキュメントを編集する前に、保護ビューで開くよう強制するだけです。 これは、Excel 2016、PowerPoint 2016、Word 2016 に適用されるグローバル設定です。
信頼された Microsoft Store アプリケーションを追加する
Windows 8.1以降のバージョンの Windows では、オペレーティング システムによって、Microsoft Store アプリケーションによって編集されたファイルにインターネット ゾーン識別子が自動的に追加されます。 その結果、このようなファイルは、Office 2016 で開くと保護ビューで開きます。
Office 2016 では、信頼できる Microsoft Store アプリケーションを指定できます。 これにより、それらのアプリケーションで編集された特定のファイルが Office 2016 で開かれたとき、保護ビューを回避できるようになります。 既定では、この信頼された Microsoft Store アプリケーションのリストには、Word Mobile、Excel Mobile、PowerPoint Mobile が含まれています。 ローカル管理者特権またはエンタープライズ管理者を持つユーザーは、次のレジストリ キーに Microsoft Store パッケージ ファミリ名 (PFN) を追加することで、Microsoft Store アプリケーションをさらにこの一覧に追加できます。
HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\TrustedStoreApps\
信頼された Microsoft Store アプリケーションに追加するアプリケーションの PFN を入手するには、アプリケーションの開発者に問い合わせてください。 これは、Excel 2016、PowerPoint 2016、Word 2016 に適用されるグローバル設定です。