规划 Office 2010 加载项的安全设置
适用于: Office 2010
上一次修改主题: 2016-11-29
如果要控制加载项的行为方式,或者禁止用户运行加载项,可以修改 Microsoft Office 2010 加载项设置。
本文内容:
关于规划加载项设置
基于每个应用程序禁用加载项
要求由受信任发布者签署应用程序加载项
禁用未签署加载项通知
关于规划加载项设置
Microsoft Office 2010 提供了一些相关设置,允许您控制加载项的行为方式。通过配置这些设置,可以执行下列操作:
基于每个应用程序禁用加载项。
要求由受信任的发布者签署加载项。
禁用未签署加载项通知。
此外,只能基于每个应用程序配置加载项设置。不存在全局加载项设置。
有关本文中讨论的设置的详细信息,请参阅 Security policies and settings in Office 2010。有关如何在 Office 自定义工具 (OCT) 和 Office 2010 管理模板中配置安全设置的信息,请参阅为 Office 2010 配置安全性。
默认情况下,已安装和注册的任何加载项无需用户干预即可运行,并且不会向用户显示相关警告。已安装和注册的加载项可能包括:
组件对象模型 (COM) 加载项
Visual Studio Tools for Office (VSTO) 加载项
自动化加载项
RealTimeData (RTD) 服务器
应用程序加载项(例如 .wll, .xll 和 .xlam 文件)
XML 扩展包
XML 样式表
此默认行为与在 Microsoft Office 2003 或更早 Microsoft Office 系统中选择“信任所有安装的加载项和模板”设置相同。
基于每个应用程序禁用加载项
Office 2010 提供了相关设置,允许您禁用加载项。使用以下准则可以确定是否使用此设置。
**设置名称:**禁用所有应用程序加载项
**说明:**此设置禁用所有加载项。默认情况下,所有已安装和注册的加载项都可以运行。
**影响:**启用此设置时,将禁用加载项,并且不会通知用户已禁用加载项。启用此设置可能会严重影响使用加载项的用户。如果用户安装了关键业务加载项,可能无法启用此设置。
**准则:**大多数组织可使用此设置的默认配置而无需更改此设置。
要求由受信任发布者签署应用程序加载项
Office 2010 提供了相关设置,允许您要求由受信任发布者签署所有加载项。使用以下准则可以确定是否使用此设置。
**设置名称:**要求由受信任发布者签署应用程序加载项
**说明:**此设置控制加载项是否必须由受信任发布者数字签署。默认情况下,加载项的发布者不必位于“受信任的发布者”列表中加载项即可运行。
**影响:**启用此设置时,将运行由“受信任的发布者”列表中的发布者签署的加载项,并且不发出通知。将禁用未签署加载项和未包含在“受信任的发布者”列表中的发布者签署的加载项。但是会提示用户启用加载项。启用此设置可能会影响依赖未经受信任发布者签署的加载项的用户。这些用户必须获取此类加载项的签署版本或停止使用此类加载项。
**准则:**具有限制性较强的安全环境的组织通常应启用此设置。
禁用未签署加载项通知
Office 2010 提供了相关设置,允许您禁止在未签署加载项无法运行时向用户显示消息栏警告。使用以下准则可以确定是否使用此设置。
**设置名称:**禁用针对未签署的应用程序加载项的信任栏通知
**说明:**此设置控制在加载未签署的应用程序加载项时通知用户,还是无提示方式禁用此类加载项而不提供通知。默认情况下,未签署加载项尝试运行时,会在消息栏中显示警告。
**影响:**如果启用此设置,未签署的加载项尝试运行时将不会在消息栏中显示警告,并且用户无法启用未签署的加载项。启用此设置可能会影响依赖未经受信任发布者签署的加载项的用户。这些用户必须获取此类加载项的签署版本或停止使用此类加载项。
**准则:**如果具有限制性较强的安全环境的组织要求由受信任发布者签署所有加载项,则此类组织通常启用此设置。
备注
有关策略设置的最新信息,请参考 Microsoft Excel 2010 工作簿 Office2010GroupPolicyAndOCTSettings_Reference.xls,可从 Office 2010 管理模板文件(ADM、ADMX、ADML)和 Office 自定义工具(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x804)(该链接可能指向英文页面) 下载页上的“此下载中的文件”部分获得该工作簿。