Planejar configurações de Validação de Arquivo do Office para o Office 2013
Aplica-se a: Office 365 ProPlus, Office client
Tópico modificado em: 2016-12-16
Resumo: Explica como as configurações de Validação de Arquivo do Office podem ajudar a evitar ataques de formato de arquivo no Office 2013.
Público: profissionais de TI
Validação de Arquivos do Office é um recurso de segurança do Office 2013 que ajuda a evitar ataques de formato de arquivo por varredura de formatos de arquivo binários do Office, antes deles serem abertos no Excel 2013, PowerPoint 2013, ou Word 2013. É possível alterar a forma como o Office 2013 valida os arquivos que são armazenados nos formatos de arquivos binários do Microsoft Office definindo as configurações de Validação de Arquivo do Office.
Este artigo faz parte do Guia para a segurança do Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013. Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com. |
Neste artigo:
Planejar configurações de Validação de Arquivo do Office no Office 2013
Desativar a Validação de Arquivo do Office no Office 2013
Alterar o comportamento de documentos quando a validação falhar no Office 2013
Desativar o relatório de Validação de Arquivo do Office no Office 2013
Planejar configurações de Validação de Arquivo do Office no Office 2013
Validação de Arquivo do Office ajuda a detectar e evitar um tipo de façanha conhecida como ataque de formato de arquivo ou um ataque difuso de arquivos. Os ataques de formato de arquivo exploram a integridade de um arquivo. Eles ocorrem quando alguém modifica a estrutura de um arquivo com a intenção de adicionar códigos mal-intencionados. Geralmente o código mal-intencionado é executado de forma remota e utilizado para elevar o privilégio de contas restritas no computador. Como resultado, um invasor pode obter acesso a um computador que anteriormente não tinha acesso. Isto poderia permitir que um invasor lesse informações confidenciais da unidade de disco rígido do computador ou instalasse malware, como worm ou um programa chave de registro. O recurso Validação de Arquivo do Office ajuda a evitar ataques de formato de arquivo por varredura e validação dos arquivos antes de serem abertos. Para validar os arquivos. A Validação de Arquivo do Office compara a estrutura de um arquivo a um esquema de arquivos pré-definido, o qual é um conjunto de regras que determinam a aparência de um arquivo legível. Se a Validação de Arquivo do Office detectar que a estrutura de um arquivo não segue todas as regras descritas no esquema, o arquivo não passa na validação.
Os ataques de formato de arquivo ocorrem com mais frequência, com arquivos armazenados no formato de arquivo binário do Office. Por isso, a Validação de Arquivo do Office realiza varredura e valida os seguintes tipos de arquivos:
Arquivos de pasta de trabalho do Excel 97-2003. Esses arquivos possuem uma extensão .xls e inclui todos os arquivos do Binary Interchange File Format 8 (BIFF8).
Arquivos de modelo do Excel 97-2003. Estes arquivos possuem uma extensão .xlt e incluem todos os arquivos BIFF8.
Arquivos do Microsoft Excel 5.0/95. Esses arquivos têm uma extensão .xls e inclui todos os arquivos BIFF5.
Arquivos de apresentação do PowerPoint 97-2003. Esses arquivos têm uma extensão .ppt.
Arquivos de exibição do PowerPoint 97-2003. Esses arquivos têm uma extensão .pps.
Arquivos de modelo do PowerPoint 97-2003. Esses arquivos têm uma extensão .pot.
Arquivos de documentos do Word 97-2003. Esses arquivos têm uma extensão .doc
Arquivos de modelo do Word 97-2003. Esses arquivos têm uma extensão .dot.
O Office 2013 fornece diversas configurações que lhe permitem alterar a forma como o recurso de Validação de Arquivo do Office se comporta. É possível utilizar essas configurações para fazer o seguinte:
Desabilitar a Validação de Arquivo do Office.
Especificar comportamento de documentos quando a validação de um arquivo falhar.
Impedir o Office 2013 de enviar informações da Validação de Arquivo do Office para a Microsoft.
Observação |
---|
Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2013, confira Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013. |
Por padrão, a Validação de Arquivo do Office está habilitada no Excel 2013, PowerPoint 2013 e Word 2013. Quaisquer arquivos não aprovados na validação são abertos no Modo de Exibição Protegido. Os usuários podem optar por habilitar edição para esses arquivos. Além disso, os usuários são solicitados a enviarem informações da Validação de Arquivo do Office para a Microsoft. Se os usuários concederem permissão, apenas as informações para arquivos não aprovados na validação são coletadas e enviadas para a Microsoft.
Recomendamos que você não altere as configurações padrão para a Validação de Arquivo do Office. No entanto, algumas organizações podem ter que definir as configurações de Validação de Arquivo do Office para adaptarem-se aos requisitos de segurança especial. Especificamente, os seguintes tipos de organizações têm requisitos de segurança que podem exigir uma mudança para as configurações padrão para o recurso de Validação de Arquivo do Office:
Organizações que restringem o acesso à Internet. Validação de Arquivo do Office solicita que os usuários enviem informações de erro de validação para a Microsoft, aproximadamente a cada duas semanas. Isso poderia violar uma política de acesso à Internet da organização. Neste caso, você pode optar por impedir que a Validação de Arquivo do Office envie a informação para a Microsoft. Para obter mais informações, consulte Desativar relatório de Validação de Arquivo do Office no Office 2013 posteriormente, neste artigo.
Organizações que possuem ambientes de segurança muito restritivos. É possível configurar a Validação de Arquivo do Office para que os arquivos não aprovados na validação não possam ser abertos ou possam ser abertos apenas no Modo de Exibição Protegido. Isso é mais restritivo do que as configurações padrão para a Validação de Arquivo do Office e pode ser adequado para organizações que têm um ambiente de segurança bloqueado. Para obter mais informações sobre como alterar o comportamento de documentos, consulte Alterar o comportamento de documentos quando a validação falhar no Office 2013 posteriormente, neste artigo.
**Organizações que não desejam que seus arquivos sejam enviados para a Microsoft.**Se os usuários permitirem, a Validação de Arquivo do Office envia uma cópia de todos os arquivos não aprovados na validação para a Microsoft. É possível configurar a Validação de Arquivo do Office para que os usuários não sejam solicitados a enviar informações de validação para a Microsoft.
Desativar a Validação de Arquivo do Office no Office 2013
É possível utilizar a configuração Desativar validação do arquivo para desabilitar a Validação de Arquivo do Office. Esta configuração deve ser definida de acordo com cada aplicativo para o Excel 2013, PowerPoint 2013 e o Word 2013. Esta configuração evita que os arquivos armazenados no formato de arquivo binário do Office sejam verificados e validados. Por exemplo, se você habilitar a configuração Desativar validação de arquivo para o Excel 2013, a Validação de Arquivo do Office não verifica ou valida os arquivos de pasta de trabalho do Excel 97-2003, arquivos de modelo do Excel 97-2003, ou os arquivos do Microsoft Excel 5.0/95. Se um usuário abrir um desses tipos de arquivo e o arquivo tiver um ataque de formato de arquivo, o ataque não será detectado ou evitado a menos que alguns outros controles de segurança detectem e evitem um ataque.
Recomendamos não desativar a Validação de Arquivo do Office. Validação de Arquivo do Office é uma parte importante da estratégia de defesa em camadas no Office 2013 e deve ser habilitada em todos os computadores dentro de uma organização. Se você deseja impedir que os arquivos sejam validados pelo recurso Validação de Arquivo do Office, recomendamos a utilização do recurso Locais Confiáveis. Os arquivos abertos a partir de locais confiáveis ignoram verificações da Validação de Arquivo do Office. Também é possível utilizar o recurso Documentos Confiáveis para impedir que um arquivo seja validado pela Validação de Arquivo do Office. Os arquivos considerados documentos confiáveis não são submetidos a verificações da Validação de Arquivo do Office.
Alterar o comportamento do documento quando a validação falhar no Office 2013
É possível utilizar a configuração de Política de Grupo Definir comportamento de documentos se a validação de arquivos falhar para alterar o modo como os documentos se comportam quando a validação deles falha. Ao habilitar esta configuração, é possível selecionar uma das duas opções a seguir:
Bloquear arquivos Arquivos não aprovados na validação não abrem no Modo de Exibição Protegido e os usuários não podem abri-los para edição.
Se você selecionar a opção Abrir arquivos no Modo de Exibição Protegido, quando um arquivo não é aprovado na validação, os usuários vêem o seguinte texto na Barra de Mensagens:
MODO DE EXIBIÇÃO PROTEGIDO Office detectou um problema com este arquivo. Clique para obter informações mais detalhadas.
Se um usuário clicar na Barra de Mensagens, o modo de exibição Microsoft Office Backstage é exibido, o que fornece uma descrição mais longa do problema e permite que os usuários habilitem o arquivo para edição.
Abrir arquivos no Modo de Exibição Protegido Os arquivos são abertos no Modo de Exibição Protegido para que os usuários possam ver o conteúdo do arquivo, mas os usuários não podem abrir arquivos para edição. Esta opção representa o comportamento padrão do recurso Validação de Arquivo do Office.
Se você selecionar a opção Bloquear arquivos, os usuários vêem o seguinte texto em uma caixa de diálogo quando um arquivo não é aprovado na validação:
Office detectou um problema com este arquivo. Para ajudar a proteger seu computador, este arquivo não pode ser aberto.
Os usuários podem expandir a caixa de diálogo e ver uma explicação mais detalhada do motivo pelo qual os arquivos não abrem, ou podem fechar a caixa de diálogo selecionando OK.
Desativar relatório de Validação de Arquivo do Office no Office 2013
É possível utilizar a configuração de Política de Grupo Desativar relatórios de erros para arquivos não aprovados na validação para suprimir a caixa de diálogo que solicita que os usuários enviem informações para a Microsoft. Esta configuração também impede que informações sobre validação sejam enviadas para a Microsoft.
Toda vez que um arquivo falhar na validação, o Office 2013 coleta informações sobre o motivo pelo qual o arquivo não foi aprovado na validação. Aproximadamente duas semanas após um arquivo não ser aprovado na validação, o Office 2013 solicita que o usuário envie informações sobre a Validação de Arquivo do Office para a Microsoft. As informações sobre a validação incluem dados como os tipos de arquivo, tamanhos de arquivo, tempo decorrido para abertura dos arquivos e tempo decorrido para validar os arquivos. Cópias de arquivos que não obtiveram sucesso na validação também são enviadas para a Microsoft. Os usuários vêem a lista de arquivos quando são avisados para enviar informações sobre a validação para a Microsoft. Os usuários podem se recusar a enviar informações sobre a validação para a Microsoft, o que significa que nenhuma informação sobre validações sem sucesso e nenhum arquivo é enviado à Microsoft. Se uma organização restringe o acesso à Internet, tem políticas restritivas de acesso à Internet, ou não deseja que os arquivos sejam enviados à Microsoft, você pode ter que habilitar a configuração de Política de Grupo Desativar relatórios de erros para arquivos não aprovados na validação .
Importante |
---|
O recurso Validação de Arquivo do Office pode ocasionalmente indicar que um arquivo não foi aprovado na validação, quando de fato o arquivo é válido. O recurso de relatório de validação ajuda a Microsoft a melhorar o recurso Validação de Arquivo do Office e minimizar a ocorrência de resultados falsos positivos. |
Observação |
---|
Para obter as informações mais recentes sobre configurações da Política de Grupo, confira o artigo Arquivos do Modelo Administrativo (ADM, ADMX, ADML) do Office 2013 e arquivos da Ferramenta de Personalização do Office. |
Consulte também
Visão geral da segurança no Office 2013
Compreender ameaças de segurança e medidas defensivas para o Office 2013
Planejar configurações de bloco de arquivo para o Office 2013
Planejar configurações de Validação de Arquivo do Office para o Office 2013
Planeja as configurações do Modo de Exibição Protegido para o Office 2013
Configurar a segurança usando a OCT ou a Política de Grupo para o Office 2013