在 2007 Office system 中設定 ActiveX 控制項、增益集和巨集的安全性設定
更新日期: 2009年2月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
您可以使用 Office 自訂工具 (OCT) 和群組原則物件編輯器設定 ActiveX 控制項、增益集及 Visual Basic for Applications (VBA) 巨集。
開始之前
開始進行設定之前,請先確定您符合本節所述的規劃需求、系統管理需求及工具需求。
規劃需求 您必須完成安全性規劃程序的下列步驟,才能有效地設定信任位置和受信任的發行者設定:
針對 2007 Office system 中的安全性設定和隱私權選項選擇部署工具
系統管理需求 下表列出執行設定組態動作所需的系統管理認證。
若要執行以下動作 您必須是以下群組的成員 執行 OCT
本機電腦上的系統管理員群組
使用群組原則物件編輯器設定本機群組原則設定
本機電腦上的系統管理員群組
使用群組原則物件編輯器設定網域型群組原則設定
Domain Admins、Enterprise Admins 或 Group Policy Creator Owners
工具需求 假設:
瞭解如何使用 OCT 自訂 2007 Microsoft Office 系統。如需 OCT 的詳細資訊,請參閱<2007 Office 系統的 Office 自訂工具>。
已建立您可以執行 OCT 的網路安裝點。
瞭解什麼是系統管理範本 (也就是 .adm 檔案)。
已經將 Office 2007 系統管理範本載入群組原則物件編輯器。
請使用下列各節來決定如何進行下列設定:
ActiveX 控制項
增益集
巨集
設定 ActiveX 控制項的設定
下列程序示範如何使用 OCT 和群組原則物件編輯器,來停用 ActiveX 控制項並變更初始化 ActiveX 控制項的方式。如需 Active X 控制項設定的詳細資訊,請參閱<ActiveX 控制項設定>與<規劃 ActiveX 控制項的安全性設定>。
停用 ActiveX 控制項
您可以使用下列程序停用 ActiveX 控制項。在這些程序中所述的設定僅適用於 2007 Microsoft Office 系統 中的應用程式;也就是,在 Office 舊版中開啟的文件不會停用 ActiveX 控制項。除此之外,即使在文件中停用 ActiveX 控制項,如果文件是從信任位置中開啟,則 ActiveX 控制項仍然會初始化 (不事先通知)。
使用 OCT 停用 ActiveX 控制項
在 OCT 左邊窗格的 [功能] 之下,按一下 [修改使用者設定]。
在 OCT 的樹狀檢視中,開啟 [Microsoft Office 2007 system],然後按一下 [安全性設定]。
在詳細資料窗格中,按兩下 [停用所有 ActiveX]。
按一下 [已啟用],選取 [停用所有 ActiveX] 核取方塊,然後按一下 [確定]。
.gif "Note") 附註: |
|---|
| 您也可以在 OCT 中將 [不安全的 ActiveX 初始化] 設定設為 [不提示並停用所有控制項] 來停用 ActiveX 控制項。 |
使用群組原則物件編輯器停用 ActiveX 控制項
在 [群組原則物件編輯器] 樹狀目錄中,瀏覽至下列位置:
使用者設定/系統管理範本/Microsoft Office 2007 system/安全性設定
在詳細資料窗格中,按兩下 [停用所有 ActiveX],按一下 [已啟用],選取 [停用所有 ActiveX] 核取方塊,然後按一下 [確定]。
變更初始化 ActiveX 控制項的方式
下列程序示範如何使用 OCT 及「群組原則物件編輯器 」來變更初始化 ActiveX 控制項的方式。ActiveX 控制項初始化取決於多項因素,包括 VBA 專案是否會出現在文件中,以及控制項是標示為安全的初始化 (SFI) 或不安全的初始化 (UFI)。
變更使用 OCT 初始化 ActiveX 控制項的方式
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [不安全的 ActiveX 初始化] 之下,按一下下列其中一項:
[提示使用者使用控制項預設值]。這項設定會初始化具有預設值的 ActiveX 控制項,而且可能需要使用者在初始化 ActiveX 控制項之前先進行輸入的動作。
[提示使用者使用持續性資料]。這個設定會初始化含有持續值的 ActiveX 控制項,而且在初始化 ActiveX 控制項之前可能需要使用者輸入。
[不提示]。這個設定會初始化所有的控制項,但是不需要使用者輸入。
變更使用群組原則物件編輯器來初始化 ActiveX 控制項的方式
在 [群組原則物件編輯器] 樹狀目錄中,瀏覽至下列位置:
使用者設定/系統管理範本/Microsoft Office 2007 system/安全性設定
在詳細資料窗格中,按兩下 [ActiveX 控制項初始化],然後按一下 [已啟用]。在 [ActiveX 控制項初始化] 中,按一下您想要的初始化設定。
ActiveX 控制項有六個可能的安裝設定。在初始化 ActiveX 控制項之前,某些設定可能需要使用者輸入。
按一下 [確定]。
設定增益集的設定
下列程序示範如何使用 OCT 和群組原則物件編輯器來執行下列動作:
停用增益集。
需要受信任的發行者簽署增益集。
停用未簽署增益集的通知。
若要深入瞭解增益集的安全性設定,請參閱<增益集設定>和<規劃增益集的安全性設定>。
停用增益集
您可以使用下列程序來停用增益集。當您停用增益集時,不會通知使用者增益集已停用。另外,增益集只能以每個程式為基礎來停用。並沒有停用增益集的全域設定。
使用 OCT 來停用增益集
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [預設安全性設定] 之下,針對您要設定的應用程式按兩下 [應用程式增益集警告選項]。
在 [指定安全性設定] 對話方塊中,按一下 [停用所有應用程式延伸模組],然後按一下 [確定]。
| 附註: |
|---|
| 您也可以在 OCT 中將 [停用所有應用程式增益集] 設定為 [已啟用],來停用增益集。 |
使用群組原則物件編輯器來停用增益集
視您要設定哪些應用程式而定,瀏覽至群組原則物件編輯器樹狀目錄中的下列其中一項:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項//安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Publisher 2007/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具 | 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,按兩下 [停用所有應用程式增益集],按一下 [已啟用],然後按一下 [確定]。
需要受信任的發行者簽署增益集
您可以使用下列程序來要求由受信任的發行者簽署增益集。您只能針對每個應用程式來完成此設定。並沒有要求由受信任的發行者簽署增益集的全域設定。
使用 OCT 來要求受信任的發行者簽署增益集
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [預設安全性設定] 之下,針對您要設定的應用程式按兩下 [應用程式增益集警告選項]。
在 [指定安全性設定] 對話方塊中,按一下 [應用程式延伸模組必須經過受信任的發行者簽署],然後按一下 [確定]。
使用群組原則物件編輯器來要求受信任的發行者簽署增益集
視您要設定哪些應用程式而定,瀏覽至群組原則物件編輯器樹狀目錄中的下列其中一項:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項//安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Publisher 2007/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具 | 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,按兩下 [應用程式增益集必須經過受信任的發行者簽署],按一下[已啟用],然後按一下 [確定]。
停用未簽署增益集的通知
您可以使用下列程序來停用未簽署的增益集之通知。您只能針對每個應用程式來完成此設定。並沒有停用未簽署增益集以及停用未簽署增益集的通知之全域設定。
使用 OCT 來停用未簽署增益集的通知
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [預設安全性設定] 之下,針對您要設定的應用程式按兩下 [應用程式增益集警告選項]。
在 [指定安全性設定] 對話方塊中,按一下 [延伸模組必須經過簽署,且會自動停用未簽署的延伸模組],然後按一下 [確定]。
使用群組原則物件編輯器來停用未簽署增益集的通知
視您要設定哪些應用程式而定,瀏覽至群組原則物件編輯器樹狀目錄中的下列其中一項:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項//安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Publisher 2007/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具 | 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,按兩下 [停用未簽署應用程式增益集的信任列通知],按一下[已啟用],然後按一下 [確定]。
| 附註: |
|---|
| 您必須使用 [停用未簽署應用程式增益集的信任列通知] 設定以及 [應用程式增益集必須經過受信任的發行者簽署] 設定。 |
設定巨集的設定
下列程序示範如何使用 OCT 和群組原則物件編輯器來設定:
巨集的預設安全性設定。
停用 VBA。
提供自動化用戶端以程式設計方式存取 VBA 專案。
巨集的自動安全性。
避免掃描加密的巨集是否有病毒。
若要深入瞭解巨集的安全性設定,請參閱<VBA 巨集設定>和<規劃巨集的安全性設定>。
設定巨集的預設安全性設定
您可以使用下列程序來設定巨集的預設安全性設定。您只能針對每個應用程式來完成此設定。
使用 OCT 來設定巨集的預設安全性設定
在 OCT 的左邊窗格中,按一下 [Office 安全性設定]。
在詳細資料窗格的 [預設安全性設定] 之下,針對您要設定的應用程式按兩下 [VBA 巨集警告選項]。
在 [指定安全性設定] 對話方塊中,按一下所需的預設安全性設定,然後按一下 [確定]。
使用群組原則物件編輯器來設定巨集的預設安全性設定
視您要設定哪些應用程式而定,瀏覽至群組原則物件編輯器樹狀目錄中的下列其中一項:
使用者設定/系統管理範本/Microsoft Office Access 2007/應用程式設定/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項//安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Publisher 2007/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Visio 2007/工具 | 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,按兩下 [VBA 巨集警告設定],按一下 [已啟用],然後選擇所需的預設安全性設定。
按一下 [確定]。
| 附註: |
|---|
| 您也可以變更 Microsoft Office Outlook 2007 中巨集的預設安全性設定。如需詳細資訊,請參閱 Office Outlook 2007 的安全性文件。 |
停用 VBA
您可以使用下列程序以停用 VBA。您只能以全域方式來完成此設定。
使用 OCT 停用 VBA
在 OCT 左邊窗格的 [功能] 之下,按一下 [修改使用者設定]。
在 OCT 的樹狀檢視中,開啟 [Microsoft Office 2007 system],然後按一下 [安全性設定]。
在詳細資料窗格中,按兩下 [停用 Office 應用程式的 VBA]。
按一下 [已啟用],然後按一下 [確定]。
使用群組原則物件編輯器停用 VBA
在 [群組原則物件編輯器] 樹狀目錄中,瀏覽至下列位置:
使用者設定/系統管理範本/Microsoft Office 2007 system/安全性設定
在詳細資料窗格中,按兩下 [在 Office 應用程式中停用 VBA],按一下[已啟用],然後按一下 [確定]。
提供自動化用戶端以程式設計方式存取 VBA 專案
您可以使用下列程序提供自動化用戶端以程式設計方式存取 VBA 專案。您只能針對每個應用程式來完成此設定。
透過使用 OCT 來提供自動化用戶端以程式設計方式存取 VBA 專案
在 OCT 左邊窗格的 [功能] 之下,按一下 [修改使用者設定]。
在 OCT 的樹狀檢視中,瀏覽至下列其中一個位置:
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,按兩下 [信任存取 Visual Basic 專案]。
按一下 [已啟用],然後按一下 [確定]。
透過使用群組原則物件編輯器來提供自動化用戶端以程式設計方式存取 VBA 專案
視您要設定哪些應用程式而定,瀏覽至群組原則物件編輯器樹狀目錄中的下列其中一項:
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項//安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,按兩下 [信任存取 Visual Basic 專案]。
按一下 [已啟用],然後按一下 [確定]。
設定巨集的自動安全性
您可以使用下列程序來設定巨集的自動化安全性。您只能以全域方式來完成此設定。
使用 OCT 來設定巨集的自動化安全性
在 OCT 左邊窗格的 [功能] 之下,按一下 [修改使用者設定]。
在 OCT 的樹狀檢視中,開啟 [Microsoft Office 2007 system],然後按一下 [安全性設定]。
在詳細資料窗格中,按兩下 [自動安全性],然後按一下 [已啟用]。
在 [設定自動安全性層級] 對話方塊中,按一下所需的設定,然後按一下 [確定]。
使用群組原則物件編輯器來設定巨集的「自動化」 安全性
在 [群組原則物件編輯器] 樹狀目錄中,瀏覽至下列位置:
使用者設定/系統管理範本/Microsoft Office 2007 system/安全性設定
在詳細資料窗格中,按兩下 [自動安全性],然後按一下 [已啟用]。
在 [設定自動安全性層級] 對話方塊中,按一下所需的設定,然後按一下 [確定]。
避免掃描加密的巨集是否有病毒
您可以使用下列程序來防止掃描加密的巨集是否有病毒。您只能針對每個應用程式來完成此設定。
使用 OCT 來防止掃描加密的巨集是否有病毒
在 OCT 左邊窗格的 [功能] 之下,按一下 [修改使用者設定]。
在 OCT 的樹狀檢視中,瀏覽至下列其中一個位置:
Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
Microsoft Office PowerPoint 2007/PowerPoint 選項/安全性/信任中心
Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,根據您要設定的應用程式,按兩下下列其中一項:
[決定是否強制掃描 Microsoft Excel Open XML 活頁簿中加密的巨集]
[決定是否強制掃描 Microsoft PowerPoint Open XML 簡報中加密的巨集]
[決定是否強制掃描 Microsoft Word Open XML 文件中加密的巨集]
按一下 [已啟用],然後按一下 [確定]。
防止使用群組原則物件編輯器來掃描加密的巨集是否有病毒
視您要設定哪些應用程式而定,瀏覽至群組原則物件編輯器樹狀目錄中的下列其中一項:
使用者設定/系統管理範本/Microsoft Office Excel 2007/Excel 選項/安全性/信任中心
使用者設定/系統管理範本/Microsoft Office PowerPoint 2007/PowerPoint 選項//安全性/信任中心
使用者設定/系統管理範本/Microsoft Office Word 2007/Word 選項/安全性/信任中心
在詳細資料窗格中,根據您要設定的應用程式,按兩下下列其中一項:
[決定是否強制掃描 Microsoft Excel Open XML 活頁簿中加密的巨集]
[決定是否強制掃描 Microsoft PowerPoint Open XML 簡報中加密的巨集]
[決定是否強制掃描 Microsoft Word Open XML 文件中加密的巨集]
按一下 [已啟用],然後按一下 [確定]。