Compartilhar via


Planejar configurações de categorização de objeto COM do Office 2013

 

Aplica-se a: Office 365 ProPlus

Tópico modificado em: 2016-12-16

Resumo:  explica como usar a categorização de objeto COM para controlar o comportamento de determinados objetos COM no Office 2013.

Público: profissionais de TI

Os objetos COM podem incluir objetos ActiveX, objetos OLE (vinculação e incorporação de objeto), servidores Excel RTD ( RealTimeData) e provedores de fontes de dados do OWC (Office Web Components). Você pode controlar o comportamento de determinados objetos COM no Office 2013 usando a categorização de objetos COM. Por exemplo, você pode criar uma lista de permissões de segurança para permitir o carregamento de objetos COM ou optar pela substituição do kill bit do Internet Explorer.

Seta do mapa para o guia de segurança do Office.

Este artigo faz parte do Mapa de conteúdo para compatibilidade com o Office 2013. Use o mapa como um ponto inicial para artigos, downloads, scripts e vídeos que ajudam você a avaliar a segurança do Office 2013.

Você está procurando informações de segurança sobre aplicativos individuais do Office 2013? Você pode encontrar essas informações procurando por "segurança 2013" no Office.com.

Neste artigo:

  • Sobre a categorização de objeto COM

  • Definir as configurações de segurança da Política de Grupo para a categorização de objeto COM

  • Adicionar a categorização de objeto COM ao registro

Sobre a categorização de objeto COM

O Office 2013 primeiro verificará se alguma configuração da Política de Grupo para a categorização de objeto COM está definida. Se houver alguma configuração habilitada para usar tal categorização, o Office 2013 verificará se os objetos COM especificados estão devidamente categorizados dentro do Registro.

Para habilitar a categorização de objeto COM em sua organização, primeiro determine a definição de segurança da Política de Grupo de modo a atender às necessidades da organização. Em seguida, inclua o ID da categoria dos objetos COM alvo no Registro.

Definir as configurações de segurança da Política de Grupo para a categorização de objeto COM

Há quatro configurações de Política de Grupo de categorização de objeto COM:

  • Verificar provedores de fontes de dados OWC

  • Verificar servidores Excel RTD

  • Verificar objetos OLE

  • Verificar objetos ActiveX

Você pode configurar Verificar provedores de fontes de dados OWC e Verificar servidores Excel RTD como habilitado ou desabilitado. Se você habilitar essas configurações, o Office 2013 carregará apenas objetos COM corretamente categorizados.

Quando você selecionar Habilitado, perceberá que Verificar objetos OLE e Verificar objetos ActiveX têm opções adicionais. Essas opções estão listadas na tabela abaixo.

Opções para configurações de Verificar objetos OLE e de Verificar objetos ActiveX

Opção

Descrição

Não verificar

O Office carrega objetos (OLE/ActiveX) sem verificar previamente se eles estão devidamente categorizados.

Substituir lista de kill bits do IE (comportamento padrão)

O Office usa a lista de categorias para substituir as verificações de kill bits do IE.

Lista de permissões restrita

O Office carrega apenas objetos ActiveX corretamente categorizados.

A opção Substituir lista de kill bits do IE permite que você liste especificamente os controles OLE e ActiveX que terão permissão para serem carregados no Office 2013, desde que estejam devidamente categorizados, mesmo quando incluídos na lista de kill bits do Internet Explorer. Use esse controle quando quiser permitir que um objeto COM designado como inseguro seja carregado no Internet Explorer por saber que é seguro carregá-lo no Office. O Office também verifica se o kill bit COM do Office está habilitado. Para saber mais sobre esse kill bit e como ele afeta as configurações de controle do ActiveX, confira Planejar configurações de segurança para os controles ActiveX do Office 2013. Se o kill bit COM do Office estiver habilitado e não houver qualquer CLSID alternativo, também conhecido como “Phoenix bit”, o objeto não será carregado. Para saber mais sobre o comportamento do kill bit, confira o artigo Como parar a execução de um controle ActiveX no Internet Explorer.

Use a opção Lista de permissões restrita quando desejar criar uma lista de permissões de segurança que autorize o carregamento apenas de controles especificados e não permita objetos OLE ou ActiveX que não estejam na lista.

Se você habilitar qualquer configuração de categorização de objeto COM dentro da Política de Grupo, a próxima etapa será adicionar a categorização de objeto COM no Registro.

Adicionar categorização de objeto COM ao Registro

Cada configuração de Política de Grupo tem uma configuração de categorização de objeto COM correspondente dentro do Registro. Essas configurações estão listadas na tabela a seguir.

Configurações de política de grupo e IDs de categoria

Configuração da Política de Grupo

CATID (ID da Categoria)

Verificar provedores de fontes de dados OWC

{A67A20DD-16B0-4831-9A66-045408E51786}

Verificar servidores Excel RTD

{8F3844F5-0AF6-45C6-99C9-04BF54F620DA}

Verificar objetos OLE

{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Verificar objetos ActiveX

{4FED769C-D8DB-44EA-99EA-65135757C156}

Para adicionar a ID de categoria de objeto COM correspondente no registro

  1. Adicione uma CATID correta para os objetos COM designados, exceto quando a configuração de Política de Grupo estiver configurada como desabilitada ou habilitada | Não verificar. No registro, procure uma chave chamada Categorias Implementadas. Se já não existir, adicione-a ao CLSID do objeto COM. Em seguida, adicione uma subchave que contém a CATID para a chave de Categorias Implementadas.

    Por exemplo, se você criar uma lista de permissões e autorizar apenas que o objeto OLE seja usado no Office, antes de mais nada, procure o CLSID de tal objeto COM no Registro, neste local:

    HKEY_CLASSES_ROOT\CLSID

    Em seguida, se você estiver procurando o gráfico do Microsoft Graph para o objeto OLE, pode esperar o CLSID {00020803-0000-0000-C000-000000000046}. Depois de localizá-lo, verifique se a chave Categorias Implementadas já existe ou crie uma se não existir. O caminho neste exemplo é:

    HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories

  2. Por fim, adicione uma nova subchave para a CATID que corresponde à configuração de política de grupo Verificar objeto OLE para a chave Categorias Implementadas.

    O caminho final e os valores para este exemplo: HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

ObservaçãoObservação
Para saber mais, confira o artigo da TechNet arquivos do Modelo Administrativo (ADMX/ADML) do Office 2013 e arquivos da Ferramenta de Personalização do Office.

Consulte também

Guia para a segurança do Office 2013
Visão geral da segurança no Office 2013
Configurações da Política de Grupo e da Ferramenta de Personalização do Office no Office 2013 para formatos OpenDocument e Office Open XML

Como fazer um controle ActiveX parar de ser executado no Internet Explorer
arquivos do modelo Administrativo do Office 2013 (ADMX/ADML) e arquivos da Ferramenta de Personalização do Office