Планирование параметров режима защищенного просмотра в Office 2013
Применимо к: Office 365 ProPlus, Office client
Последнее изменение раздела: 2016-12-16
Сводка. Сведения о настройке параметров режима защищенного просмотра в Office 2013.
Аудитория: ИТ-специалисты
Вы можете изменить поведение функции предварительного просмотра в изолированной среде в Office 2013, настроив параметры режима защищенного просмотра. Этот режим Office 2013 помогает защитить компьютер от уязвимостей, открывая файлы в ограниченной среде, чтобы их можно было изучить перед открытием для редактирования в Excel 2013, PowerPoint 2013 и Word 2013.
Если вам нужна информация о защищенном просмотре в индивидуальных приложениях Office 2013, см. статью Что такое защищенный просмотр? |
|
Если вы ИТ-специалист и планируете настроить параметры защищенного просмотра для Office 2013 в своей организации, то вы находитесь в нужном месте, продолжайте читать. |
Эта статья входит в состав набора Руководство по безопасности Office 2013. Используйте этот обзор в качестве начального этапа для поиска статей, загружаемых файлов, примеров и видеозаписей, помогающих оценить совместимость Office 2013. |
В этой статье
Планирование параметров режима защищенного просмотра в Office 2013
Отключение открытия файлов в режиме защищенного просмотра в Office 2013
Принудительное открытие файлов в режиме защищенного просмотра в Office 2013
Добавление файлов в список небезопасных файлов
Планирование параметров режима защищенного просмотра в Office 2013
Режим защищенного просмотра помогает устранить несколько видов уязвимостей, открывая документы, презентации и книги в изолированной среде, "песочнице". Песочница — это часть памяти компьютера или определенный процесс, который изолирован от некоторых системных компонентов и приложений. Из-за такой изоляции программы и процессы, работающие в "песочнице", считаются менее опасными. Изолированные среды часто используются для тестирования новых приложений и служб, которые в противном случае могут сделать работу компьютера нестабильной. Изолированные среды также используются для предотвращения повреждений компьютера в результате работы небезопасных приложений и процессов.
При открытии файла в режиме защищенного просмотра пользователи могут просматривать содержимое файла, но не могут редактировать, сохранять или печатать его, а также просматривать данные цифровых подписей в файле. Активное содержимое файлов, например элементы управления ActiveX, надстройки, подключения к базам данных, гиперссылки и макросы Visual Basic для приложений (VBA), отключено. Однако пользователи могут копировать содержимое файлов и вставлять их в другой документ.
Поведение режима защищенного просмотра в Office 2013 по умолчанию
Режим защищенного просмотра в Excel 2013, PowerPoint 2013 и Word 2013 включен по умолчанию, но файлы открываются в режиме защищенного просмотра только при определенных условиях. В некоторых случаях файлы обходят режим защищенного просмотра и открываются для редактирования. Например, файлы, которые открываются из надежных расположений, и файлы доверенных документов обходят несколько проверок безопасности и не открываются в режиме защищенного просмотра.
По умолчанию файлы открываются в режиме защищенного просмотра, если выполняется одно из следующих условий:
Файл пропускает или не проходит проверку файлов Office. Проверка файлов Office — это функция безопасности, которая проверяет файлы на наличие уязвимостей формата файлов. Если проверка файлов Office обнаруживает возможную уязвимость или небезопасное повреждение файла, он открывается в режиме защищенного просмотра.
Сведения о зоне AES указывают, что файл небезопасен. Службы AES добавляют сведения о зоне в файлы, загружаемые Outlook, Internet Explorer и некоторыми другими приложениями. Если в сведениях о зоне файла указано, что он получен из ненадежного веб-сайта или Интернета, загруженный файл открывается в режиме защищенного просмотра.
Пользователь открывает файл в режиме защищенного просмотра. Пользователи могут открыть файлы в режиме защищенного просмотра, выбрав параметр Открыть в режиме защищенного просмотра в диалоговом окне Открытие или, удерживая клавишу SHIFT, выбрав имя файла и параметр Открыть в режиме защищенного просмотра в контекстном меню.
Файл открывается из ненадежного расположения. По умолчанию к небезопасным расположениям относятся папка Temporary Internet Files и папка загруженных файлов. Но с помощью параметров групповой политики вы можете указать другие небезопасные расположения.
В некоторых случаях режим защищенного просмотра обходится, даже если выполняется одно или несколько указанных ранее условий. В частности, файлы не открываются в режиме защищенного просмотра, если выполняется одно из следующих условий:
файл открывается из надежного расположения;
файл считается надежным документом.
Изменение поведения режима защищенного просмотра в Office 2013
Мы не рекомендуем изменять настройки режима защищенного просмотра по умолчанию. Этот режим — важная часть многоуровневой стратегии защиты в Office 2013. Он разработан для применения с другими функциями безопасности, такими как проверка и блокирование файлов Office. Но мы понимаем, что некоторым организациям может потребоваться изменить параметры режима защищенного просмотра для выполнения определенных требований безопасности. Office 2013 предоставляет несколько параметров, позволяющих изменить поведение режима защищенного просмотра. Вы можете использовать их для выполнения следующих задач:
запрет открытия файлов, загруженных из Интернета, в режиме защищенного просмотра;
запрет открытия файлов, сохраненных в небезопасных расположениях, в режиме защищенного просмотра;
запрет открытия вложений, открытых в Outlook 2013, в режиме защищенного просмотра;
добавление расположений в список небезопасных расположений.
Кроме того, вы можете использовать параметры блокировки файлов и проверки файлов Office, чтобы принудительно открывать файлы в режиме защищенного просмотра. Дополнительные сведения см. в разделе Принудительное открытие файлов в режиме защищенного просмотра Office 2013 далее в этой статье.
Примечание |
---|
Сведения о настройке параметров безопасности в центре развертывания Office и административных шаблонах Office 2013 см. в статье Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013. |
Отключение открытия файлов в режиме защищенного просмотра в Office 2013
Вы можете изменить параметры режима защищенного просмотра, чтобы определенные файлы обходили его. Для этого отключите следующие параметры в центре управления безопасностью:
Чтобы найти параметры центра управления безопасностью в приложениях Office, в меню Файл последовательно выберите элементы Параметры, Центр управления безопасностью и Параметры центра управления безопасностью.
Включить защищенный просмотр для файлов из Интернета. Отключите этот параметр, чтобы принудительно обходить режим защищенного просмотра, если в сведениях о зоне AES указано, что файл был загружен из зоны Интернета. Этот параметр применяется к файлам, загруженным с помощью Internet Explorer и Outlook.
Включить защищенный просмотр для файлов в потенциально небезопасных расположениях. Отключите этот параметр, чтобы принудительно обходить режим защищенного просмотра, если файлы открываются из небезопасных расположений. Вы можете добавить папки в список небезопасных расположениях, используя параметр Указать список небезопасных расположений, описываемый далее.
Включить защищенный просмотр для вложений Outlook. Отключите этот параметр, чтобы принудительно обходить режим защищенного просмотра для файлов Excel 2013, PowerPoint 2013 и Word 2013, открываемых как вложения Outlook 2013.
Эти параметры не применяются, если настройки блокировки файлов приводят к принудительному открытию файла в режиме защищенного просмотра. Кроме того, эти параметры не применяются, если файл не проходит проверку файлов Office. Вы можете настроить каждый из параметров для приложений Excel 2013, PowerPoint 2013 и Word 2013 по отдельности.
Принудительное открытие файлов в режиме защищенного просмотра в Office 2013
Функции блокировки и проверки файлов Office предоставляют параметры, позволяющие принудительно открывать файлы в режиме защищенного просмотра при выполнении нескольких условий. Вы можете определить обстоятельства, в которых файлы открываются в режиме защищенного просмотра.
Использование блокировки файлов для принудительного открытия файлов в режиме защищенного просмотра Office 2013
Функция блокировки файлов позволяет запретить пользователям открывать или сохранять определенные типы файлов. Если вы используете параметры блокировки файлов, чтобы заблокировать тип файла, вам доступны три следующих действия:
блокировать и не разрешать открыть;
блокировать и открывать только в режиме защищенного просмотра (пользователи не могут включить редактирование);
блокировать и открывать в режиме защищенного просмотра (пользователи могут включить редактирование).
Выбрав второй или третий параметры, вы можете принудительно открывать заблокированные типы файлов в режиме защищенного просмотра. Вы можете настроить параметры блокировки файлов только отдельно для приложений Excel 2013, PowerPoint 2013 и Word 2013. Дополнительные сведения о параметрах блокировки файлов см. в статье Планирование параметров блокировки файлов в Office 2013.
Использование параметров проверки файлов Office для принудительного открытия файлов в режиме защищенного просмотра Office 2013
Проверка файлов Office — это функция безопасности, которая проверяет файлы на наличие уязвимостей формата файла перед их открытием в приложении Office 2013. По умолчанию файлы, которые не проходят проверку файлов Office, открываются в режиме защищенного просмотра, а пользователи могут включить редактирование, сначала изучив файл в режиме защищенного просмотра. Но вы можете использовать параметр групповой политики Задать поведение документов, не прошедших проверку файлов, чтобы изменить поведение по умолчанию. Вы можете использовать этот параметр, чтобы выбрать один из двух возможных вариантов для файлов, не прошедших проверку Office:
Полностью блокировать. Файлы, не прошедшие проверку Office, не могут быть открыты в режиме защищенного просмотра или открыты для редактирования.
Открывать в режиме защищенного просмотра. Файлы, не прошедшие проверку Office, открываются в режиме защищенного просмотра, но пользователи не могут их изменять. Это значение по умолчанию.
Выбрав второй параметр, вы можете ограничить поведение защищенного просмотра для файлов, не прошедших проверку Office. Этот параметр проверки файлов Office можно настроить только отдельно для приложений Excel 2013, PowerPoint 2013 и Word 2013. Дополнительные сведения о параметрах проверки файлов Office см. в статье Планирование параметров проверки файлов для Office 2013.
Добавление файлов в список небезопасных файлов
С помощью параметра Указать список небезопасных расположений вы можете добавить расположения в список небезопасных расположений. Файлы, открываемые из небезопасных расположений, всегда открываются в режиме защищенного просмотра. Список небезопасных расположений не запрещает пользователям редактировать документ, а только принудительно открывает его в режиме защищенного просмотра перед его изменением. Это глобальный параметр, применяемый к Excel 2013, PowerPoint 2013 и Word 2013.
Примечание |
---|
Последние сведения о параметрах политики см. в статье Файлы административных шаблонов Office 2013 (ADM, ADMX, ADML) и центр развертывания Office. |
См. также
Руководство по безопасности Office 2013
Обзор безопасности в Office 2013
Угрозы безопасности и контрмеры для выпуска 2013 системы Microsoft Office
Планирование параметров блокировки файлов в Office 2013
Планирование параметров проверки файлов для Office 2013