Definir configurações de segurança para controles ActiveX, suplementos e macros no sistema 2007 Office
Atualizado: fevereiro de 2009
Aplica-se a: Office Resource Kit
Tópico modificado em: 2015-03-09
Você pode definir configurações para controles ActiveX, suplementos e macros do Visual Basic for Applications (VBA) usando a Ferramenta de Personalização do Office (OCT) e o Editor de Objeto da Diretiva de Grupo.
Antes de começar
Antes de iniciar as definições de configurações, verifique se você está cumprindo os requisitos de planejamento, administrativos e de ferramentas descritos nesta seção.
Requisitos de planejamento Conclua estas etapas do processo de planejamento de segurança para que seja possível configurar efetivamente os locais confiáveis e as definições de editores confiáveis:
Avaliar as configurações de segurança e as opções de privacidade padrão para o sistema 2007 Office
Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office
Requisitos administrativos A tabela a seguir lista as credenciais administrativas necessárias à execução das ações de configuração de definições.
Para executar estas ações Você precisa ser membro destes grupos Executar OCT
Grupo Administradores no computador local
Configurar as definições locais da Diretiva de Grupo com o Editor de Objeto de Diretiva de Grupo
Grupo Administradores no computador local
Configurar as definições da Diretiva de Grupo baseada em domínio com o Editor de Objeto de Diretiva de Grupo
Admins. de Domínio, Administradores de Empresa ou Proprietários Criadores de Diretiva de Grupo
Requisitos de ferramentas Pressupõe-se que você:
Sabe como usar a OCT para personalizar o Microsoft Office 2007. Para obter mais informações sobre OCT, consulte Ferramenta de Personalização do Office no 2007 Office system.
Criou um ponto de instalação de rede, a partir do qual é possível executar a OCT.
Sabe quais são os modelos administrativos (ou seja, os arquivos .adm).
Carregou os modelos administrativos do Office 2007 no Editor de Objeto de Diretiva de Grupo.
Use estas seções para determinar como definir configurações para:
Definir configurações para controles ActiveX
Definir configurações para suplementos
Definir configurações para macros
Definir configurações para controles ActiveX
Os procedimentos a seguir mostram como usar a OCT e o Editor de Objeto de Diretiva de Grupo para desabilitar controles ActiveX e alterar a maneira como os controles ActiveX são inicializados. Para obter mais informações sobre configurações de controles ActiveX, consulte Diretivas de segurança e configurações no 2007 Office system e Planejar configurações de segurança para controles ActiveX, suplementos e macros no 2007 Office system.
Desabilitar controles ActiveX
Siga os próximos procedimentos para desabilitar controles ActiveX. As configurações descritas nesses procedimentos somente são aplicáveis aos aplicativos no Microsoft Office 2007; ou seja, os controles ActiveX não são desabilitados em documentos abertos nas versões anteriores do Office. Além disso, mesmo que você desabilite os controles ActiveX em um documento, esses controles ainda serão inicializados e executados sem notificação se um documento for aberto de um local confiável.
Desabilitar controles ActiveX usando a OCT
No painel esquerdo da OCT, em Recursos, clique em Modificar as configurações do usuário
No modo de exibição de árvore da OCT, abra o Microsoft Office 2007 System e clique em Configurações de Segurança.
No painel de detalhes, clique duas vezes em Desabilitar Todo ActiveX.
Clique em Habilitado, marque a caixa de seleção Desabilitar Todo ActiveX e clique em OK.
.gif "Note") Observação: |
|---|
| Também é possível desabilitar os controles ActiveX definindo a configuração Inicialização ActiveX não segura na OCT como Não avisar e desabilitar todos os controles. |
Desabilitar controles ActiveX usando o Editor de Objeto de Diretiva de Grupo
Na árvore Editor de Objeto de Diretiva de Grupo, navegue até este local:
Configuração do Usuário/Modelos Administrativos/Microsoft Office 2007 System/Configurações de Segurança
No painel de detalhes, clique duas vezes em Desabilitar Todo ActiveX, clique em Habilitado, marque a caixa de seleção Desabilitar Todo ActiveX e clique em OK.
Alterar a maneira como os controles ActiveX são inicializados
Os procedimentos a seguir mostram como usar a OCT e o Editor de Objeto de Diretiva de Grupo para alterar a maneira como os controles ActiveX são inicializados. A inicialização de controles ActiveX depende de vários fatores, inclusive se há um projeto VBA presente em um documento e se um controle está marcado como seguro para inicialização (SFI) ou não seguro para inicialização (UFI).
Alterar a maneira como os controles ActiveX são inicializados com o uso da OCT
No painel esquerdo da OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Inicialização não segura do ActiveX, clique em uma destas opções:
Solicitar que o usuário use controles padrão. Essa configuração inicializa controles ActiveX com valores padrão e pode exigir entrada do usuário antes da inicialização de controles ActiveX.
Solicitar que o usuário use dados persistentes. Essa configuração inicializa controles ActiveX com valores persistentes e pode exigir entrada do usuário antes da inicialização de controles ActiveX.
Não solicitar. Essa configuração inicializa todos os controles e não exige entrada de usuário.
Alterar a maneira como os controles ActiveX são inicializados usando o Editor de Objeto de Diretiva de Grupo
Na árvore Editor de Objeto de Diretiva de Grupo, navegue até este local:
Configuração do Usuário/Modelos Administrativos/Microsoft Office 2007 System/Configurações de Segurança
No painel de detalhes, clique duas vezes em Inicialização de Controle ActiveX e clique em Habilitada. Na inicialização do controle ActiveX, clique na configuração de inicialização desejada.
Há seis configurações de inicialização possíveis para controles ActiveX. Algumas configurações talvez exijam entrada do usuário antes da inicialização de controles ActiveX.
Clique em OK.
Definir configurações para suplementos
Os procedimentos a seguir mostram como usar a OCT e o Editor de Objeto de Diretiva de Grupo:
Desabilite os suplementos.
Exija que os complementos sejam assinados por um editor confiável.
Desabilite notificações de suplementos não assinados.
Para obter mais informações sobre configurações de segurança para suplementos, consulte Diretivas de segurança e configurações no 2007 Office system e Planejar configurações de segurança para controles ActiveX, suplementos e macros no 2007 Office system
Desabilitar suplementos
Siga os próximos procedimentos para desabilitar suplementos. Quando você desabilita suplementos, os usuários não são notificados sobre a desabilitação dos suplementos. Além disso, os suplementos somente poderão ser desabilitados por aplicativo. Não há configuração global que desabilite os suplementos.
Desabilitar suplementos usando a OCT
No painel esquerdo da OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Configurações de segurança padrão, clique duas vezes em Opções de avisos de suplementos do aplicativo referente ao aplicativo a ser configurado.
Na caixa de diálogo Especificar Configurações de Segurança, clique em Desabilitar todas as extensões de aplicativo e clique em OK.
| Observação: |
|---|
| Também é possível desabilitar suplementos definindo a configuração Desabilitar todos os suplementos de aplicativo como Habilitada na OCT. |
Desabilitar suplementos usando o Editor de Objeto de Diretiva de Grupo
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Access 2007/Configurações do Aplicativo/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Publisher 2007/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Visio 2007/Ferramentas|Opções/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em Desabilitar todos os suplementos de aplicativo, clique em Habilitado e em OK.
Exigir que os suplementos sejam assinados por um editor confiável
Siga os próximos procedimentos para exigir que os suplementos sejam assinados por um publicador confiável. Somente é possível definir essa configuração por aplicativo. Não há configuração global que exija a assinatura de suplementos por um publicador confiável.
Usar a OCT para exigir que os suplementos sejam assinados por um publicador confiável
No painel esquerdo da OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Configurações de segurança padrão, clique duas vezes em Opções de avisos de suplementos do aplicativo referente ao aplicativo a ser configurado.
Na caixa de diálogo Especificar Configurações de Segurança, clique em Exigir que as extensões de aplicativo sejam assinadas por um publicador confiável e clique em OK.
Usar o Editor de Objeto de Diretiva de Grupo para exigir que os suplementos sejam assinados por um publicador confiável
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Access 2007/Configurações do Aplicativo/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Publisher 2007/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Visio 2007/Ferramentas|Opções/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em Exigir que os suplementos de aplicativo sejam assinados por um publicador confiável, clique em Habilitado e em OK.
Desabilitar notificações de suplementos não assinados
Siga os próximos procedimentos para desabilitar as notificações para suplementos não assinados. Somente é possível definir essa configuração por aplicativo. Não há configuração global que desabilite suplementos não assinados e desabilite notificações para suplementos não assinados.
Desabilitar notificações par suplementos não assinados usando a OCT
No painel esquerdo da OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Configurações de segurança padrão, clique duas vezes em Opções de avisos de suplementos do aplicativo referente ao aplicativo a ser configurado.
Na caixa de diálogo Especificar Configurações de Segurança, clique em Exigir que as extensões sejam assinadas e desabilitar extensões não assinadas silenciosamente e clique em OK.
Desabilitar notificações para suplementos não assinados usando o Editor de Objeto de Diretiva de Grupo
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Access 2007/Configurações do Aplicativo/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Publisher 2007/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Visio 2007/Ferramentas|Opções/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em Desabilitar notificações da barra de confiança para suplementos de aplicativo não assinados, clique em Habilitado e em OK.
| Observação: |
|---|
| Use a configuração Desabilitar notificações da barra de confiança para suplementos de aplicativo não assinados em conjunto com a configuração Exigir que os suplementos de aplicativo sejam assinados por um publicador confiável. |
Definir configurações para macros
Os procedimentos a seguir mostram como usar a OCT e o Editor de Objeto de Diretiva de Grupo para configurar:
Configurações de segurança padrão para macros.
Desabilitar o VBA.
Fornecer acesso programático de automação de clientes a projetos VBA.
Segurança de automação para macros.
Evite que macros criptografadas sejam verificadas para detecção de vírus.
Para obter mais informações sobre configurações de segurança para macros, consulte Diretivas de segurança e configurações no 2007 Office system e Planejar configurações de segurança para controles ActiveX, suplementos e macros no 2007 Office system
Definir configurações de segurança padrão para macros
Use os procedimentos a seguir para definir configurações de segurança padrão para macros. Somente é possível definir essa configuração por aplicativo.
Definir configurações de segurança padrão para macros usando a OCT
No painel esquerdo da OCT, clique em Configurações de segurança do Office
No painel de detalhes, em Configurações de segurança padrão, clique duas vezes em Opções de avisos de macro VBA para o aplicativo que você deseja configurar.
Na caixa de diálogo Especificar Configurações de Segurança, clique na configuração de segurança padrão desejada e clique em OK.
Definir configurações de segurança padrão para macros usando o Editor de Objeto de Diretiva de Grupo
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Access 2007/Configurações do Aplicativo/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Publisher 2007/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Visio 2007/Ferramentas|Opções/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em Configurações de aviso de macro VBA, clique em Habilitado e escolha a configuração padrão desejada.
Clique em OK.
| Observação: |
|---|
| Também é possível alterar a configuração de segurança padrão para macros no Microsoft Office Outlook 2007. Para obter mais informações, consulte a documentação de segurança para o Office Outlook 2007. |
Desabilitar VBA
Siga os próximos procedimentos para desabilitar o VBA. Você pode definir essa configuração somente em uma base global.
Desabilitar o VBA usando a OCT
No painel esquerdo da OCT, em Recursos, clique em Modificar as configurações do usuário
No modo de exibição de árvore da OCT, abra o Microsoft Office 2007 System e clique em Configurações de Segurança.
No painel de detalhes, clique duas vezes em Desabilitar VBA for Office Applications.
Clique em Habilitado e clique em OK.
Desabilitar o VBA usando o Editor de Objeto de Diretiva de Grupo
Na árvore Editor de Objeto de Diretiva de Grupo, navegue até este local:
Configuração do Usuário/Modelos Administrativos/Microsoft Office 2007 System/Configurações de Segurança
No painel de detalhes, clique duas vezes em Desabilitar VBA for Office Applications, clique em Habilitado e em OK.
Fornecer acesso programático Automação para projetos do VBA
Siga os procedimentos a seguir para fornecer acesso programático de automação de clientes a projetos VBA. Somente é possível definir essa configuração por aplicativo.
Fornecer acesso programático de automação de clientes a projetos VBA usando a OCT
No painel esquerdo da OCT, em Recursos, clique em Modificar as configurações do usuário
No modo de exibição de árvore da OCT, navegue até um dos seguintes locais:
Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em Confiar no acesso ao projeto do Visual Basic.
Clique em Habilitado e clique em OK.
Fornecer acesso programático de automação de clientes a projetos VBA usando o Editor de Objeto de Diretiva de Grupo
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes em Confiar no acesso ao projeto do Visual Basic.
Clique em Habilitado e clique em OK.
Configurar a segurança de automação para macros
Use os procedimentos a seguir para definir a segurança da Automação para macros. Somente é possível definir essa configuração em uma base global.
Definir a segurança de automação para macros usando a OCT
No painel esquerdo da OCT, em Recursos, clique em Modificar as configurações do usuário
No modo de exibição de árvore da OCT, abra o Microsoft Office 2007 System e clique em Configurações de Segurança.
No painel de detalhes, clique duas vezes em Segurança de Automação e clique em Habilitado.
Em Configurar o nível de segurança Automação, clique na configuração desejada e clique em OK.
Definir a segurança de automação para macros usando o Editor de Objeto de Diretiva de Grupo
Na árvore Editor de Objeto de Diretiva de Grupo, navegue até este local:
Configuração do Usuário/Modelos Administrativos/Microsoft Office 2007 System/Configurações de Segurança
No painel de detalhes, clique duas vezes em Segurança de Automação e clique em Habilitado.
Em Configurar o nível de segurança Automação, clique na configuração desejada e clique em OK.
Evitar que macros criptografadas sejam verificadas para detecção de vírus
Siga os próximos procedimentos para impedir que as macros criptografadas sejam verificadas quanto à presença de vírus. Somente é possível definir essa configuração por aplicativo.
Impedir que macros criptografadas sejam verificadas quanto à presença de vírus usando a OCT
No painel esquerdo da OCT, em Recursos, clique em Modificar as configurações do usuário
No modo de exibição de árvore da OCT, navegue até um dos seguintes locais:
Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes no seguinte, baseando-se no aplicativo que estiver sendo configurado:
Determinar se as macros criptografadas devem ser verificadas nas pastas de trabalho XML Aberto do Microsoft Excel
Determinar se as macros criptografadas devem ser verificadas nas apresentações XML Aberto do Microsoft PowerPoint
Determinar se as macros criptografadas devem ser verificadas nos documentos XML Aberto do Microsoft Word
Clique em Habilitado e clique em OK.
Impedir que macros criptografadas sejam verificadas quanto à presença de vírus usando o Editor de Objeto de Diretiva de Grupo
Dependendo do aplicativo a ser configurado, navegue para um dos seguintes locais na árvore Editor de Objeto de Diretiva de Grupo:
Configuração do Usuário/Modelos Administrativos/Microsoft Office Excel 2007/Opções do Excel/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office PowerPoint 2007/Opções do PowerPoint/Segurança/Central de Confiabilidade
Configuração do Usuário/Modelos Administrativos/Microsoft Office Word 2007/Opções do Word/Segurança/Central de Confiabilidade
No painel de detalhes, clique duas vezes no seguinte, baseando-se no aplicativo que estiver sendo configurado:
Determinar se as macros criptografadas devem ser verificadas nas pastas de trabalho XML Aberto do Microsoft Excel
Determinar se as macros criptografadas devem ser verificadas nas apresentações XML Aberto do Microsoft PowerPoint
Determinar se as macros criptografadas devem ser verificadas nos documentos XML Aberto do Microsoft Word
Clique em Habilitado e clique em OK.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis na seção de conteúdo baixável do Office Resource Kit 2007.