設定 Office 2010 的安全性
適用版本: Office 2010
上次修改主題的時間: 2016-11-29
您可以使用 Office 自訂工具 (OCT) 以及群組原則,在 Microsoft Office 2010 中設定安全性設定。
本文章包含在 Office 2010 中設定安全性設定所需的資訊和程序。
本文內容:
程序概觀
開始之前
使用 OCT 設定安全性設定
使用群組原則設定安全性設定
程序概觀
若要設定安全性設定,您可以使用 Office 自訂工具 (OCT),及內含群組原則的 Office 2010 系統管理範本 (.adm 或 admx 檔案)。您還可以在 [信任中心] 設定一些安全性設定 (每個 Office 2010 應用程式的使用者介面都可存取 [信任中心])。但是,從管理和部署角度而言,[信任中心] 設定僅有助於解決個人電腦上的安裝和設定問題,[信任中心] 無法用於部署安全性設定,或用於統一管理安全性設定。
當您使用 OCT 設定安全性設定時,所做的設定並非永久的。OCT 建立的是該設定的初始值。使用者可以在 Office 2010 安裝完成後,使用 [信任中心] 設定部分 (並非全部) 安全性設定。如果您必須強制並避免使用者擅自變更安全性設定,請使用群組原則。
如需如何管理 Office for Mac 的安全性,請參閱部署 Office for Mac 2011 安全性喜好設定 (可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=212912\&clcid=0x404) (可能為英文網頁)。
開始之前
在設定安全性設定之前,請先檢閱下列有關規劃、權限及工具需求的資訊。
規劃安全性設定
您必須先完成安全性規劃程序中的下列步驟,才能設定安全性設定:
閱讀<Office 2010 安全性概觀>。本文說明 Office 2010 的新安全性架構,並解釋這些新安全性功能如何全面提供分層式的防護。建議您切勿在未瞭解所有安全性設定的運作方式之前,變更任何安全性設定。
閱讀<了解 Office 2010 的安全性威脅與計數器測量>。本文說明哪些安全性風險和威脅與 Office 2010 相關。此外,本文也會協助您判斷這些安全性風險和威脅中,有哪些會對組織的商務資產或流程帶來風險。
閱讀<規劃 Office 2010 的安全性>中的規劃文章。這些文章會說明許多您可用以自訂 Office 2010 安全性功能的安全性設定。
檢閱必要的權限
下表列出使用各種不同部署和管理工具設定安全性設定時,所必需的管理憑證。
| 若要執行以下動作 | 您必須是此 (或這些) 群組的成員 |
|---|---|
執行 OCT。 |
本機電腦上的系統管理員群組 |
使用本機群組原則編輯器設定本機群組原則設定。 |
本機電腦上的系統管理員群組 |
使用群組原則管理主控台設定網域型群組原則設定。 |
Domain Admins、Enterprise Admins 或 Group Policy Creator Owners 群組 |
工具必要條件
您可以使用多個不同工具來設定安全性設定。使用這些工具之前,您必須確定以下事項:
瞭解如何使用 OCT 自訂 Office 2010。如需 OCT 的詳細資訊,請參閱<Office Customization Tool in Office 2010>和<Office 2010 自訂概觀>。
已建立您可以執行 OCT 的網路安裝點。如需網路安裝點的詳細資訊,請參閱<建立 Office 2010 的網路安裝點>。
瞭解什麼是系統管理範本 (也就是 .adm 或 .admx 檔案)。如需系統管理範本的詳細資訊,請參閱<Office 2010 的群組原則概觀>。
視您想在網域上設定一部電腦或多部電腦而定,將群組原則 Office 2010 系統管理範本載入集中存放區,或者是本機群組原則編輯器。
大量授權版本的 Office 2010 和 2007 Microsoft Office 系統 才有提供 OCT。若要判斷 Office 2010 安裝是否為大量授權版本,請查看 Office 2010 安裝磁片中是否有一個名為 Admin 的資料夾。如果有 Admin 資料夾存在,該磁片便是大量授權版本;如果 Admin 資料夾不存在,該磁片就是零售版本。
使用 OCT 設定安全性設定
下列程序說明如何使用 OCT 設定安全性設定。
使用 OCT 設定安全性設定
開啟命令提示字元視窗,瀏覽至 Office 2010 來源檔案所在的網路安裝點根目錄。
在命令提示字元中輸入 setup.exe /admin,然後按 ENTER。
在 OCT 的功能窗格中,按一下 [Office 安全性設定]。
在右邊窗格中,變更要設定的安全性設定。
使用群組原則設定安全性設定
下列程序說明如何使用群組原則設定安全性設定。
使用群組原則設定安全性設定
如果要設定本機群組原則設定,請開啟本機群組原則編輯器。
若要執行這項操作,請在 [執行] 命令中,輸入 gpedit.msc,然後按 ENTER。
或者,如果要設定網域型群組原則設定,請開啟網域控制站上的群組原則管理編輯器。
若要執行這項操作,請開啟群組原則管理主控台嵌入式管理單元,以滑鼠右鍵按一下要設定的群組原則物件 (GPO),然後按一下 [編輯]。
在本機群組原則編輯器樹狀目錄或群組原則管理編輯器樹狀目錄中,從下列其中一個位置找出要設定的安全性設定:
使用者設定/原則/系統管理範本/Microsoft Access 2010/應用程式設定/安全性
使用者設定/原則/系統管理範本/Microsoft Excel 2010/Excel 選項/安全性
使用者設定/原則/系統管理範本/Microsoft InfoPath 2010/安全性
使用者設定/原則/系統管理範本/Microsoft Office 2010/安全性設定
使用者設定/原則/系統管理範本/Microsoft OneNote 2010/OneNote 選項/安全
使用者設定/原則/系統管理範本/Microsoft Outlook 2010/安全性
使用者設定/原則/系統管理範本/Microsoft PowerPoint 2010/PowerPoint 選項/安全性
使用者設定/原則/系統管理範本/Microsoft Project 2010/安全性
使用者設定/原則/系統管理範本/Microsoft Publisher 2010/安全性
使用者設定/原則/系統管理範本/Microsoft Visio 2010/Visio 選項/安全性
使用者設定/原則/系統管理範本/Microsoft Word 2010/Word 選項/安全性
按兩下安全性設定,然後進行您要變更的項目。
提示
如果找不到要設定的安全性設定,請在「電腦設定/原則/系統管理範本」節點中嘗試搜尋前述所列的位置。