Visão geral de segurança no sistema 2007 Office
Atualizado: fevereiro de 2009
Aplica-se a: Office Resource Kit
Tópico modificado em: 2015-03-09
O sucesso financeiro de uma organização geralmente depende da produtividade de seus profissionais de informação e da integridade e confidencialidade de seus ativos intelectuais. No passado, a satisfação dessas necessidades era difícil para os profissionais de TI, pois geralmente a proteção era feita às custas da produtividade. Com um modelo de segurança redesenhado e muitos recursos de segurança novos e aprimorados, o Microsoft Office 2007 permite que os profissionais de TI desenvolvam configurações da área de trabalho que reduzem ameaças de segurança mantendo a produtividade dos profissionais de informação.
Princípios básicos de segurança
Antes do 2007 Office system, a criação de uma configuração segura da área de trabalho geralmente era uma escolha entre proteção e produtividade. De um lado, era possível reduzir a superfície de ataque da configuração da área de trabalho desabilitando funcionalidades com potencial de risco, como controles ActiveX, suplementos e macros do VBA (Visual Basic for Applications), mas a perda de funcionalidade geralmente se traduzia em uma perda de produtividade dos profissionais de informação, que tinha um efeito prejudicial sobre o desempenho financeiro da organização. Por outro lado, era possível maximizar a produtividade dos profissionais de informação e fortalecer o desempenho financeiro da organização, ao permitir que esses profissionais usassem livremente recursos de ferramentas e aplicativos de alto risco, mas o aumento na superfície de ataque representava um risco maior para os ativos intelectuais e um custo total de propriedade maior por causa de ataques de segurança permanentes.
Confrontada com essa situação, a maioria dos profissionais de TI escolheu um caminho intermediário, que forçou os profissionais de informação a tomar decisões de segurança críticas. Se um documento contivesse controles ActiveX ou macros de origem desconhecida, os usuários precisavam responder se desejavam habilitar os controles ActiveX ou as macros. Os usuários não tinham permissão para acessar o documento até responderem a pergunta. Embora essa não fosse uma solução perfeita, ela forneceu um mecanismo para reduzir as ameaças de segurança sem prejudicar demais a produtividade. O principal problema era que a maioria dos usuários, quando recebia um aviso de segurança, descartava o aviso para poder acessar o documento e realizar seu trabalho. Isso era aceitável para documentos internos de baixo risco que provavelmente não continham conteúdo mal-intencionado, mas não era aceitável para documentos externos de alto risco que passam pela Internet e podem conter conteúdo mal-intencionado. Infelizmente, os usuários nem sempre distinguiam entre arquivos de alto e baixo risco e tratavam ambos os arquivos da mesma forma — ou seja, eles aceitavam o risco e habilitavam os controles ActiveX e as macros.
Para superar os problemas descritos anteriormente, o modelo geral de segurança do 2007 Office system foi desenvolvido com os quatro princípios-chave a seguir:
Tornar a funcionalidade do aplicativo segura por padrão.
Evitar fazer perguntas que os usuários talvez não sejam capazes de responder.
Manter a produtividade do usuário reduzindo ameaças sem limitar a funcionalidade do aplicativo.
Fornecer um modelo de segurança flexível que pode ser modificado para atender a situações específicas.
Juntos, esses princípios fornecem uma base para os objetivos de segurança do 2007 Office system — maximizar a proteção e a produtividade e reduzir o custo total de propriedade.
Seguro por padrão
Um dos princípios básicos do modelo de segurança do 2007 Office system permanece inalterado em relação às versões anteriores do Microsoft Office: manter o sistema e os dados seguros por padrão. Esse princípio leva em conta o fato de que alguns recursos, embora úteis, têm uma probabilidade inerente alta de ataque (por exemplo, macros). Em muitos casos, esses recursos foram configurados de tal modo que a proteção seja a prioridade e a funcionalidade seja secundária.
Por exemplo, documentos e mensagens de email normalmente contêm links para imagens que são armazenadas em um computador remoto. Isso torna mais fácil a atualização de imagens e diminui o tamanho de documentos e mensagens de email, reduzindo a demanda por largura de banda de rede e espaço em disco. Mas os remetentes de spam e os invasores mal-intencionados podem usar imagens vinculadas para confirmar que os endereços de email são válidos ou para obter o endereço IP de um computador. Para lidar com isso, as imagens vinculadas estão bloqueadas por padrão no 2007 Office system, mas os usuários ainda podem abrir mensagens de email e documentos que contenham imagens vinculadas, o que dá aos usuários acesso completo ao texto. Assim, a proteção e a produtividade são maximizadas.
Evitar fazer perguntas
Embora os modelos de segurança anteriores dependessem dos usuários para avaliar os riscos e reduzir possíveis ameaças de segurança, o 2007 Office system adota o princípio de que os usuários não precisam responder a perguntas que eles talvez não sejam capazes de responder. Esse princípio altera a forma como os usuários e aplicativos lidam com ameaças de segurança. Em primeiro lugar, o número e a frequência das perguntas que os usuários devem responder são reduzidos. Segundo, nas instâncias em que uma ameaça de segurança tem risco elevado e os comentários dos usuários são absolutamente necessários, as mensagens de aviso fornecem os detalhes de que os usuários precisam para tomar uma decisão. Em terceiro lugar, nos casos em que os comentários dos usuários são exigidos, isso acontece em um momento e em um contexto que faz mais sentido para os usuários.
Por exemplo, os usuários não precisam mais responder a um aviso de segurança sempre que abrem um documento que contém macros de origem não confiável ou desconhecida. Embora as macros de fontes não confiáveis ou desconhecidas estejam desabilitadas por padrão, o processo de notificação não requer que os usuários tomem uma decisão de segurança antes de trabalhar no documento. Em vez disso, as notificações de macro estão contidas em uma barra de notificação que aparece na parte superior do documento. Os usuários podem clicar na barra de notificação para ler a notificação e habilitar as macros. Além disso, a notificação agora fornece informações sobre o que é o risco, por que ele é uma ameaça de segurança, e sobre o que os usuários podem fazer para reduzir a ameaça.
Manter a produtividade do usuário
A manutenção da produtividade do usuário é outro princípio importante no modelo de segurança do 2007 Office system. No passado, se os usuários tentassem abrir um documento que contivesse uma ameaça de segurança em potencial, como uma macro ou um controle ActiveX, eles não poderiam trabalhar no arquivo até responderem a um aviso de segurança. Agora, os usuários podem acessar imediatamente o conteúdo do documento e trabalhar nele logo depois de abri-lo. Os usuários precisarão fornecer informações somente quando sua intervenção for necessária para manter um ambiente de trabalho seguro.
Por exemplo, um novo recurso de segurança chamado Locais Confiáveis permite diferenciar documentos de baixo e de alto risco, maximizando assim a produtividade. Exemplos de documentos de baixo risco são os provenientes de colegas de trabalho ou parceiros comerciais. Exemplos de documentos de alto risco são aqueles oriundos de pessoas desconhecidas ou transmitidos por uma conexão de Internet não segura.
Os documentos armazenados em um local confiável são considerados seguros, e todo o conteúdo em um documento confiável está habilitado. Os usuários não precisam responder a avisos de segurança e não precisam habilitar qualquer conteúdo em um documento confiável para trabalhar. Nesse caso, a produtividade não é afetada.
Os documentos que não são armazenados em um local confiável são considerados de alto risco, e todo o conteúdo em um documento não confiável é desabilitado por padrão. Os usuários podem abrir um documento de alto risco e trabalhar nele, mas devem responder à notificação para habilitar o conteúdo de alto risco no documento. Nesse caso, a produtividade é afetada apenas quando os usuários desejam habilitar o conteúdo de alto risco no documento.
Fornecer um modelo de segurança flexível
Esse último princípio estabelece que o modelo de segurança padrão não é adequado para todos os ambientes de computação ou para todos os usuários. Apesar dos três primeiros princípios, há casos em que os usuários são impedidos de acessar conteúdo de baixo risco, a menos que respondam a uma notificação ou a um aviso de segurança. Para perceber melhor os objetivos dos três primeiros princípios, o 2007 Office system fornece um conjunto de configurações de segurança que permite modificar o modelo de segurança padrão.
O que há de novo e o que mudou
Usando os quatro princípios descritos anteriormente, um novo modelo de segurança foi desenvolvido para o 2007 Office system. O novo modelo de segurança inclui novos recursos, novas configurações e nova funcionalidade. Além disso, o novo modelo de segurança pode afetar a maneira como os usuários respondem a riscos em seus ambientes de trabalho individuais e alterar o modo como os administradores atenuam e gerenciam as ameaças de segurança em toda a organização. As principais alterações no novo modelo de segurança incluem:
A interface do usuário Essas alterações ajudam os usuários a visualizar e definir melhor as configurações de segurança e a responder a avisos e notificações de segurança.
Configurações e recursos administrativos Essas alterações ajudam os profissionais de TI a desenvolver e implementar configurações seguras de área de trabalho que atenuam melhor as ameaças de segurança.
Funcionalidade padrão Essas alterações ajudam a aumentar a produtividade do usuário ao mesmo tempo em que ajudam a proteger os recursos corporativos e a atenuar as ameaças de segurança.
Alterações na interface do usuário
Três alterações foram feitas na interface do usuário do 2007 Office system. Em primeiro lugar, a maioria das configurações de segurança e privacidade específicas de aplicativos agora aparecem em um único local, chamado de Central de Confiabilidade. Em segundo, algumas configurações de proteção de documentos agora aparecem com outras configurações de preparação do documento, como Salvar e Imprimir. Em terceiro, a maioria dos avisos e notificações de segurança agora aparecem em um nova área de notificação, chamada Barra de Mensagens. Essas alterações de interface do usuário aprimoram a experiência do usuário, ajudando-o a localizar, exibir e definir configurações de segurança e ajudando-o a se manter produtivo diante de ameaças de segurança.
Central de Confiabilidade
A Central de Confiabilidade é um console central que permite aos usuários exibir e definir configurações de segurança e as opções de privacidade. A figura a seguir ilustra a Central de Confiabilidade.
Os usuários podem definir as seguintes configurações na Central de Confiabilidade:
Editores Confiáveis e Locais Confiáveis Essas configurações são usadas para especificar o conteúdo seguro.
Controles ActiveX, suplementos e macros Essas configurações são usadas para controlar o comportamento de conteúdo de alto risco, como controles ActiveX, suplementos e macros.
Barra de Mensagens e opções de privacidade Essas configurações são usadas para controlar o comportamento de notificação e a maneira como um aplicativo gerencia informações pessoais ou privadas.
No Microsoft Office Access 2007, no Microsoft Office Excel 2007, no Microsoft Office PowerPoint 2007 e no Microsoft Office Word 2007, os usuários podem acessar a Central de Confiabilidade clicando no Botão Microsoft Office e em Opções do Programa, em que Programa é o programa em execução. No Microsoft Office InfoPath 2007, no Microsoft Office Outlook 2007, no Microsoft Office Publisher 2007 e no Microsoft Office Visio 2007, os usuários podem clicar em Central de Confiabilidade no menu Ferramentas.
Controles de proteção de documentos
Embora a Central de Confiabilidade contenha a maioria das configurações de segurança e privacidade específicas de aplicativos, algumas configurações de segurança específicas de documentos foram intencionalmente deixadas de fora da Central de Confiabilidade: em especial, configurações de proteção de documentos que permitem aos usuários criptografar um documento. Como as configurações de proteção de documentos tendem a ser usadas quando um usuário salva ou envia um documento, as configurações estão localizadas com outras configurações de preparação de documentos. Os usuários podem acessar as configurações de preparação de documentos, clicando no Botão Microsoft Office e clicando em Preparar.
Barra de Mensagens
A Barra de Mensagens é um novo recurso da interface do usuário que fornece aos usuários notificações e avisos quando eles abrem um documento que contém conteúdo potencialmente prejudicial. A figura a seguir mostra a Barra de Mensagens.
Observação: |
---|
No Office Outlook 2007 e no Office Publisher 2007, os alertas de segurança aparecem em caixas de diálogo, não na Barra de Mensagens. |
A Barra de Mensagens informa aos usuários que alguma funcionalidade em um documento está bloqueada. De alguma maneira, a Barra de Mensagens substitui os avisos que apareciam sempre que um usuário abria um documento não confiável que continha macros. No passado, os avisos impediam os usuários de acessar o documento até que eles respondessem aos avisos e habilitassem ou desabilitassem as macros. Com a Barra de Mensagens, por outro lado, o documento é aberto e os usuários podem trabalhar no documento sem responder ao aviso da Barra de Mensagens. Controles ActiveX e macros não confiáveis, bem como outros conteúdos potencialmente perigosos estarão desabilitados até que os usuários cliquem na Barra de Mensagens e respondam a uma notificação ou a um aviso. A figura a seguir mostra o aviso que os usuários recebem quando clicam na Barra de Mensagens.
Configurações e recursos novos e avançados
O 2007 Office system contém configurações e recursos novos e avançados, incluindo:
Um novo grupo de configurações conhecido como configurações de Locais Confiáveis.
Um novo grupo de configurações conhecido como configurações de bloqueio de formato de arquivo.
Alterações na maneira como são gerenciados controles ActiveX, suplementos e macros.
As seguintes seções descrevem as configurações e os recursos novos e avançados.
Configurações de Locais Confiáveis
As configurações de Locais Confiáveis permitem diferenciar documentos seguros de inseguros. Quando você especifica um Local Confiável, como uma pasta no disco rígido de um usuário, e um usuário abre um documento que é salvo nesse local confiável, todo o conteúdo no documento é habilitado e inicializado, incluindo controles ActiveX, links externos e macros. Além disso, nenhum aviso ou alerta aparece na Barra de Mensagens ou na interface de usuário quando um documento é aberto a partir de um local confiável.
Para reduzir o risco de alguém criar um local confiável para fins mal-intencionados e, assim, executar código mal-intencionado, as configurações padrão do 2007 Office system não permitem que você designe pastas remotas como locais confiáveis. Por padrão, os locais confiáveis só podem existir localmente no disco rígido de um usuário. Além disso, os locais confiáveis podem ser facilmente revogados no caso de um ataque de segurança. O 2007 Office system também impede permanentemente que você designe determinadas pastas de alto risco como locais confiáveis, por exemplo, o cache do Office Outlook 2007 para anexos, a pasta Temp e outras pastas em que os documentos são temporariamente armazenados.
Configurações de controles ActiveX, suplementos e macros
No 2007 Office system, você pode gerenciar o comportamento de controles ActiveX, suplementos e macros, definindo configurações globais ou configurações específicas de aplicativos. No passado, era possível reduzir ameaças de segurança de macros escolhendo uma entre apenas quatro configurações globais: Baixa, Média, Alta e Muito Alta. Cada uma dessas configurações correspondia a uma situação progressivamente mais restritiva. A configuração Baixa permitia que os usuários executassem todas as macros, a configuração Alta permitia que os usuários executassem apenas macros assinadas por um editor confiável. Além disso, não havia configurações globais ou específicas de aplicativos para gerenciar controles ActiveX (além de fazer alterações no Registro), e não havia configurações de segurança específicas de aplicativos para gerenciar suplementos.
Configurações de controles ActiveX
Existem várias novas configurações para controlar o comportamento dos controles ActiveX. Você pode selecionar as seguintes opções:
Desabilitar todos controles ActiveX Impede que todos os controles ActiveX sejam carregados e não notifica os usuários de que os controles ActiveX estão desabilitados. A única exceção são os controles ActiveX que estão contidos em um documento em um local confiável.
Configurar inicialização do controle ActiveX Especifica como os controles ActiveX são carregados com base nos parâmetros SFI (Seguro para Inicialização) e UFI (Não Seguro para Inicialização). No passado, você definia essa configuração fazendo alterações no Registro. Agora, ela é definida por meio do uso dos Modelos Administrativos (arquivos .adm) ou através da OCT (Ferramenta de Configuração do Office).
Configurar avisos do ActiveX Especifica como os usuários são avisados quando os controles ActiveX são carregados. Você pode definir essa configuração de tal modo que os usuários sejam avisados ou não quando um controle ActiveX tenta carregar.
Configurações de suplementos
O 2007 Office system não tem uma configuração Confiar em todos os suplementos e modelos instalados. Em vez disso, existem várias novas configurações para controlar o comportamento de suplementos, incluindo:
Desabilitar todos os suplementos de aplicativo Impede a execução de todos os suplementos. Os usuários não são notificados de que os suplementos estão desabilitados.
Exigir que os suplementos de aplicativo sejam assinados por um editor confiável Verifica a existência de uma assinatura digital no arquivo que contém o suplemento. Se o editor não for confiável, o programa não carregará o suplemento, e a Barra de Mensagens exibirá uma notificação de que o suplemento foi desabilitado.
Desabilitar a Notificação da Barra de Mensagens do Aplicativo para suplementos de aplicativo não assinados Relevante apenas se você estiver exigindo que os suplementos tenham uma assinatura digital. Em algumas situações, o arquivo que contém o suplemento talvez não esteja assinado. Nesses casos, os suplementos assinados por um editor confiável são habilitados, mas os suplementos não assinados são desabilitados sem fornecer aos usuários uma notificação.
Macros
Existem várias novas configurações para controlar o comportamento de macros. As configurações permitem que você controle as macros das seguintes maneiras:
Desabilitar o Visual Basic for Applications Desabilita o Visual Basic for Applications para todos os aplicativos do Office.
Definir configurações de aviso de macro Especifica as condições em que os usuários são notificados sobre macros. As quatro seguintes opções estão disponíveis:
Sempre fornecer notificações sobre macros.
Sempre fornecer notificações somente para macros digitalmente assinadas.
Não fornecer notificações e desabilitar todas as macros.
Não executar qualquer verificação de segurança e permitir que todas as macros sejam executadas.
Forçar a verificação de macros criptografadas em documentos nos Formatos Microsoft Office Open XML Especifica que as verificações de segurança de macro sejam realizadas em arquivos criptografados que usam os novos Formatos Microsoft Office Open XML. Essa configuração não pode ser definida na interface gráfica do usuário; você pode defini-la apenas usando Modelos Administrativos (arquivos .adm) ou a OCT. Além disso, essa configuração está habilitada por padrão: ou seja, as macros criptografadas nos documentos Formatos Microsoft Office Open XML são verificadas por padrão.
A tabela a seguir resume como várias combinações de configurações de segurança no Microsoft Office 2003 se comparam às novas configurações de segurança no 2007 Office system.
Configuração do Office 2003 | Configuração do 2007 Office system |
---|---|
Muito Alta (Habilitada) Confiar em todos os suplementos e modelos instalados. (Habilitada) |
Não exibir avisos, mas desabilitar todas as macros. (Habilitada) |
Muito Alta (Habilitada) Confiar em todos os suplementos e modelos instalados. (Desabilitada) |
Não exibir avisos, mas desabilitar todas as macros. (Habilitada) Desabilitar todos os suplementos. (Habilitada) |
Alta (Habilitada) Confiar em todos os suplementos e modelos instalados. (Habilitada) |
Avisar somente para macros assinadas digitalmente. (Habilitada) |
Alta (Habilitada) Confiar em todos os suplementos e modelos instalados. (Desabilitada) |
Avisar somente para macros assinadas digitalmente. (Habilitada) Exigir que todos os suplementos sejam assinados por um editor confiável. (Habilitada) Desabilitar notificações de suplementos não assinados. (Habilitada) Desabilitar todos os locais confiáveis, somente arquivos assinados por editores confiáveis serão confiáveis. (Habilitada) |
Média (Habilitada) Confiar em todos os suplementos e modelos instalados. (Habilitada) |
Não defina configurações de segurança no 2007 Office system. Por padrão, os usuários são notificados quando um documento contém uma macro, e os suplementos e modelos são confiáveis. |
Média (Habilitada) Confiar em todos os suplementos e modelos instalados. (Desabilitada) |
Exigir que todos os suplementos sejam assinados por um editor confiável. (Habilitada) Desabilitar todos os locais confiáveis. (Habilitada) |
Baixa (Habilitada) |
Nenhuma verificação de segurança para macros. (Habilitada) |
Configurações de bloqueio de formato de arquivo
Várias novas configurações permitem que você evite que os usuários abram ou salvem determinados tipos de arquivos no Office Excel 2007, no Office PowerPoint 2007 e no Office Word 2007. Essas configurações são úteis quando você deseja forçar a organização a usar formatos de arquivo específicos ou quando deseja diminuir os ataques e vulnerabilidades do tipo zero-day até implementar uma correção. Usando as configurações de bloqueio de formato de arquivo, você pode:
Reduzir ataques e vulnerabilidades do tipo zero-day até implementar uma correção.
Impedir que os usuários abram ou salvem tipos específicos de arquivos.
Impedir que os usuários abram arquivos compatíveis com versões anteriores do Office Excel 2007, do Office PowerPoint 2007 e do Office Word 2007.
Impedir que os usuários abram documentos por meio de conversores externos.
Impedir que os usuários abram versões de pré-lançamento (beta) de arquivos.
Inspetor de Documento
O Inspetor de Documento é uma nova ferramenta de privacidade que pode ajudar os usuários a removerem informações pessoais e ocultar informações de um documento. O Inspetor de Documento está disponível por padrão no Office Excel 2007, no Office PowerPoint 2007 e no Office Word 2007, embora cada programa use um conjunto diferente de módulos do Inspetor para remover diferentes tipos de conteúdo. Por exemplo, o Office Excel 2007 tem um módulo Inspetor que permite aos usuários removerem planilhas ocultas. O Office Word 2007, por sua vez, não tem esse módulo do Inspetor porque ele não é relevante para os documentos do Office Word 2007.
Os usuários podem especificar o tipo de conteúdo que desejam remover de arquivos, incluindo:
Comentários, marcas de revisão de alterações controladas, versões e anotações à tinta.
Propriedades de documentos e informações pessoais (metadados).
Cabeçalhos, rodapés e marcas d'água.
Texto oculto.
Linhas, colunas e planilhas ocultas.
Conteúdo invisível.
Conteúdo fora do slide.
Anotações da apresentação.
Propriedades do servidor de documentos.
Dados XML personalizados.
Você pode habilitar e desabilitar os módulos do Inspetor, mas não há configurações administrativas que permitam gerenciar o modo como cada módulo do Inspetor se comporta. No entanto, é possível criar módulos personalizados do Inspetor por meio de programação.
Novos comportamentos e funcionalidades padrão
Várias configurações de segurança padrão foram alteradas no 2007 Office system. As seções a seguir descrevem novas configurações padrão.
Documentos sempre abrem
Quando os usuários tentam abrir um documento que contém conteúdo potencialmente prejudicial, como controles ActiveX e macros não confiáveis ou links para fontes de dados externas não confiáveis, o documento sempre tem permissão para ser aberto. No entanto, o conteúdo não confiável não tem permissão para ser executado, e os usuários são notificados de que alguns conteúdos foram bloqueados.
Conteúdo externo sempre bloqueado
Os usuários são sempre impedidos de acessar conteúdo externo. Isso inclui conteúdo externo que é acessado por meio de conexões de dados, hiperlinks, imagens e mídias vinculadas. Quando os usuários abrem um documento que contém conteúdo externo, o documento é aberto e os usuários podem trabalhar no documento, mas o conteúdo externo é desabilitado (não acessível) e uma notificação aparece na Barra de Mensagens para informar aos usuários que alguns conteúdos foram bloqueados. Se um usuário clicar na Barra de Mensagens, uma caixa diálogo aparecerá perguntando se ele deseja habilitar o conteúdo externo.
Observação: |
---|
Documentos em locais confiáveis têm todo o conteúdo externo habilitado. |
Controles ActiveX podem ser executados sob determinadas circunstâncias
Há quatro possíveis comportamentos padrão para controles ActiveX. O comportamento padrão depende das características do próprio controle ActiveX e das características do documento que contém o controle ActiveX.
Se um controle ActiveX tiver um kill-bit definido no Registro, o controle não será carregado em nenhuma circunstância. Um kill-bit é um recurso que evita o carregamento de controles que têm uma vulnerabilidade conhecida.
Se um controle ActiveX estiver contido em um documento sem um projeto VBA e estiver marcado como SFI (Seguro para Inicialização), ele será carregado com restrições mínimas. A Barra de Mensagens não será exibida, e os usuários não receberão qualquer notificação sobre a presença de controles ActiveX em seus documentos. Todos os controles ActiveX no documento deverão ser marcados como SFI para não gerarem uma notificação.
Se um controle ActiveX estiver contido em um documento sem um projeto VBA e estiver marcado como UFI (Não Seguro para Inicialização), os usuários serão notificados na Barra de Mensagens de que um controle ActiveX foi desabilitado. Se um usuário clicar na Barra de Mensagens, uma caixa de diálogo será exibida perguntando se o usuário deseja habilitar o controle ActiveX. Se o usuário habilitar o controle ActiveX, todos os controles ActiveX (aqueles marcados como SFI e UFI) serão carregados com restrições mínimas.
Se um controle ActiveX estiver contido em um documento que também contém um projeto VBA, uma notificação será exibida na Barra de Mensagens informando aos usuários que um controle ActiveX foi desabilitado. Se um usuário clicar na Barra de Mensagens, uma caixa de diálogo será exibida perguntando se o usuário deseja habilitar o controle ActiveX. Se o usuário habilitar o controle ActiveX, todos os controles ActiveX (aqueles marcados como SFI e UFI) serão carregados com restrições mínimas.
Observação: |
---|
Se um controle ActiveX estiver contido em um documento salvo em um local confiável, o controle ActiveX será habilitado por padrão e os usuários não serão solicitados a habilitar o controle ActiveX. |
Suplementos instalados e registrados têm permissão para serem executados
Por padrão, todo suplemento instalado e registrado pode ser executado sem intervenção do usuário ou aviso. Os suplementos instalados e registrados podem incluir:
Suplementos COM (Component Object Model).
Marcas Inteligentes.
Suplementos de Automação.
Servidores RTD (RealTimeData).
Suplementos de aplicativo (por exemplo, arquivos .wll, .xll e .xlam).
Pacotes de expansão para XML.
Folhas de estilo XML.
Esse comportamento padrão é equivalente à seleção da configuração Confiar em todos os suplementos e modelos instalados, existente em versões anteriores do sistema Microsoft Office.
Somente macros confiáveis têm permissão para serem executadas
Por padrão, as macros confiáveis podem ser executadas. Isso inclui macros em documentos salvos em um local confiável e as macros que atendem aos seguintes critérios:
A macro é assinada pelo desenvolvedor, com uma assinatura digital.
A assinatura digital é válida.
Essa assinatura digital está vigente (não expirou).
O certificado associado à assinatura digital foi emitido por uma autoridade de certificação (CA) considerada confiável.
O desenvolvedor que assinou a macro é um editor confiável.
Macros não confiáveis não têm permissão para serem executadas até que um usuário clique na Barra de Mensagens e decida habilitar a macro. No passado, macros não assinadas eram desabilitadas e os usuários não tinham opção de habilitá-las. Esse comportamento é diferente do 2007 Office system. Os usuários agora são notificados quando um documento contém uma macro não assinada e eles podem habilitar a macro se desejarem.
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis em Conteúdo baixável para o 2007 Office Resource Kit.