規劃 2007 Office system 中的文件保護設定
更新日期: 2009年2月
適用於: Office Resource Kit
上次修改主題的時間: 2015-03-09
2007 Microsoft Office 系統 包含數個設定,可讓您控制加密文件的方式。使用這些設定,您可以:
指定密碼編譯服務提供者 (CSP)、密碼編譯演算法及金鑰長度,這些均可用來加密 Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007 及 Microsoft Office Word 2007 中的文件。
變更 Microsoft Office OneNote 2007 中利用密碼保護功能來加密文字節的方法。
如需每個加密設定的詳細說明,請參閱<Office 系統中的安全性原則和設定>中的<文件保護設定>。
當您在規劃加密設定時,請謹記下列準則:
沒有任何系統管理設定可讓您強制使用者加密文件。
有數種加密設定分別適用於以 Office 97-2003 格式儲存的檔案和以新 Office Open XML 格式儲存的檔案。
停用訊息列中的通知,不會影響加密設定。
除非您是密碼編譯和加密方面的專家且組織的安全性模型需要與預設設定不同的加密設定,否則建議您勿變更預設的 CSP、密碼編譯演算法或金鑰長度。
您僅能在下列應用程式中加密文件:Office Excel 2007、Office OneNote 2007、Office PowerPoint 2007 及 Office Word 2007。
將文件儲存於信任的位置,不會影響加密設定。如果文件已加密並儲存於信任的位置上,則使用者必須提供密碼才能開啟文件。
雖然您可以設定加密設定來處理各種不同案例,但是這些設定最常用於:
變更 Office Excel 2007、Office PowerPoint 2007 及 Office Word 2007 的加密設定。
變更 Office OneNote 2007 的加密設定。
變更 Excel 2007、PowerPoint 2007 及 Word 2007 的加密設定
若要變更 Office Excel 2007、Office PowerPoint 2007 及 Office Word 2007 中用來加密文件的 CSP、密碼編譯演算法及金鑰長度,請設定下表所列的設定。
| 這項設定 | 讓您能夠執行這項操作 |
|---|---|
受密碼保護的 Office Open XML 檔案的加密類型 |
針對以 Office Open XML 格式儲存的加密檔案,指定 CSP、密碼編譯演算法及金鑰長度。 |
受密碼保護的 Office 97-2003 檔案之加密類型 |
針對以 Office 97-2003 格式儲存的加密檔案,指定 CSP、密碼編譯演算法及金鑰長度。 |
如果您變更 CSP、密碼編譯演算法及金鑰長度的預設設定,請確定:
使用者對於您指定安裝在他們電腦上的設定會有適當的支援。
您會將設定記錄在安全性規劃文件及安全性作業文件中。
此外,如果組織會使用適用於 Word、Excel 及 PowerPoint 檔案格式的 Microsoft Office 相容性套件來加密 Office Open XML 格式檔案,則您應該檢閱下列內容:
根據預設,相容性套件會使用下列設定來加密 Office Open XML 格式檔案:
Microsoft 增強型 RSA 和 AES 密碼編譯提供者 (原型),AES 128,128 (在 Microsoft Windows XP Professional 作業系統上)。
Microsoft 增強型 RSA 和 AES 密碼編譯提供者,AES 128,128 (在 Microsoft Windows Server 2003 和 Windows Vista 作業系統上)。
使用者不會收到相容性套件會使用加密設定的通知。
若已安裝相容性套件,舊版 Office system 上的圖形化使用者介面可能會針對 Office Open XML 格式檔案顯示不正確的加密設定。
使用者無法在舊版 Office system 中使用圖形化使用者介面,來變更 Office Open XML 格式檔案的加密設定。
如果您使用 [受密碼保護的 Office Open XML 檔案的加密類型] 原則設定來變更加密設定,而且已將原則設定套用至已安裝相容性套件的電腦,則相容性套件會利用您在 [受密碼保護的 Office Open XML 檔案的加密類型] 原則設定中指定的加密設定來加密 Office Open XML 格式檔案。
變更 OneNote 2007 的加密設定
2007 Office System 提供數種設定,讓您可以變更密碼保護功能在 Office OneNote 2007 中運作的方式。雖然您可以針對為數眾多的不同案例進行這些設定,但是這些設定最常用於:
防止使用者使用密碼保護功能來加密文字節。
增強密碼保護功能設定。
防止使用者加密文字節
若要防止使用者加密 Office OneNote 2007 中新建的附註,可使用下表所列的設定。
| 設定名稱 | 建議的設定 | 描述 |
|---|---|---|
停用密碼保護節 |
選取此選項:停用 |
根據預設,會停用加密節。當您啟用此設定選項時,使用者無法:
選取此選項時,使用者仍然可以輸入密碼來存取已加密的文字節。 |
如果啟用此設定,請務必:
讓使用者知道無法使用密碼保護功能來加密文字節。
將設定記錄於安全性規劃文件和安全性作業文件中。
增強密碼保護功能設定
若要增強 Office OneNote 2007 的密碼保護功能設定,可使用下表所列的設定。
| 設定名稱 | 建議的設定 | 描述 |
|---|---|---|
禁止附加元件存取密碼保護節 |
選取此選項:啟用 |
根據預設,附加元件可存取已解除鎖定之加密的文字節。選取此選項可防止附加元件存取加密的文字節,即使使用者已解除鎖定該節文字也一樣。 |
一旦我離開受到密碼保護的節,請鎖定該節 |
選取此選項:啟用 |
根據預設,加密的文字節會在使用者輸入密碼以解除鎖定文字之後的一段時間維持解除鎖定的狀態。選取此選項,可確保加密的文字節會在使用者瀏覽至他處時,儘速變成鎖定狀態。 |
如果您變更這些設定的預設狀態,請務必:
通知使用者有關更嚴格設定的資訊。
將設定記錄於安全性規劃文件和安全性作業文件中。