Office のセキュリティ設定を Office カスタマイズ ツール (OCT) 2016 のヘルプ:Office Customization Tool (OCT) 2016 Help: Office security settings

に適用されます:Office Professional Plus 2016、Office 標準 2016年Applies to: Office Professional Plus 2016, Office Standard 2016

概要: Office アプリケーションのセキュリティ設定をカスタマイズします。Summary: Customizes security settings for Office applications.

注意

セットアップ カスタマイズ (.msp) ファイルで指定するセキュリティ設定は、ユーザーのコンピューターでの既定の設定になりますが、インストール後にユーザーが変更できます。セキュリティ設定をロックし、強制するには、グループ ポリシーを使用する必要があります。Security settings specified in a Setup customization (.msp) file become the default settings on users' computers; however, users can change them after installation. To help lock down and to enforce security settings, you must use Group Policy.

信頼できる発行元] ボックスの一覧では、デジタル署名されたマクロ、アドイン、Microsoft ActiveX コントロール、およびその他の実行可能コードを Office アプリケーションで使用されている信頼された作成元を識別します。デジタル証明書 (CER ファイル) を信頼できる発行元] ボックスの一覧に追加するのには [信頼できる発行元] ボックスの一覧に、次のデジタル証明書の追加] ボックスの横には、追加をクリックします。The Trusted Publishers list identifies trusted sources for digitally signed macros, add-ins, Microsoft ActiveX controls, and other executable code used by Office applications. Choose Add next to the Add the following digital certificates to the Trusted Publishers list box to add a digital certificate (CER file) to the Trusted Publishers list.

Office アプリケーションは、Microsoft Internet Explorer で、[証明書ベースの信頼できる発行元] ボックスの一覧を共有します。信頼できる場所] ボックスの一覧では、元となるセキュリティ センターのセキュリティ機能によるチェックを受けず、ファイルを開くことが場所を識別します。Office applications share a certificate-based trusted sources list with Microsoft Internet Explorer. The Trusted Locations list identifies locations from which any file can be opened without being checked by the Trust Center security feature.

新しい場所を追加するには、信頼できる場所の一覧に次のパスを追加するの横に追加」を選択、次の情報を入力し、 [ok]を選択し。To add a new location, choose Add next to Add the following paths to the Trusted Locations list, type the following information, and then choose OK:

  1. [アプリケーション] メニューを展開し、この場所を使用する Office アプリケーションを選択します。Expand the Application menu, and then select the Office application that uses this location.

  2. [パス] ボックスで、信頼できる場所のパスを入力します。ドライブ文字と完全修飾パスまたは UNC パスを入力します。パスは、環境変数を含めることができます。In the Path box, type the path of the trusted location. Enter a fully qualified path with drive letter or UNC path. The path can include environment variables.

  3. 信頼できる場所にサブフォルダーを含めるにはこの場所のサブフォルダーも信頼選択します。Select Subfolders of this location are also trusted to include subfolders as trusted locations.

  4. [説明] ボックスで、場所の目的を説明するテキストを入力します。In the Description box, type text that describes the purpose of the location.

をこの一覧から信頼できる場所を削除するには、選択し、[削除] を選択します。To remove a trusted location from this list, select it, and then choose Remove.

注意

1 つまたは複数信頼できる場所は、ここを指定すると、ユーザーのコンピューターで既に定義されている信頼できる場所の一覧がクリアされ、このリストに置き換えられます。When you specify one or more trusted locations here, the Trusted Locations list previously defined on the user's computer is cleared and replaced by this list.

インストール時に 10 月によって書き込まれたすべての信頼できる場所を削除するユーザーのコンピューターに信頼できる場所の一覧を消去するを選択します。でもがない場合、このページに定義されている、信頼できる場所をユーザーのコンピューター上の信頼できる場所の一覧をオフにする場合は、このチェック ボックスを選択します。Select Remove all Trusted Locations written by OCT during installation to clear the Trusted Locations list on the users' computers. You can select this check box even if there are no trusted locations defined on this page, if you want to clear the Trusted Locations list on the users' computers.

既定のセキュリティ設定] ボックスの一覧で、Office アプリケーションの既定のセキュリティ レベルを設定します。各 Office アプリケーションでは、次のオプションのいくつかを設定できます。In the Default Security Settings list, set default security levels for Office applications. For each Office application, you can set some of the following options:

  • 許可された信頼できる場所のオプションAllowed trusted locations options

    • ユーザーのコンピューター上にない信頼できる場所を許可します。Allow trusted locations that are NOT on user's computer

    • 信頼できる場所を許可します。(アプリケーションの既定値)Allow Trusted Locations on the Users machine only (application default)

    • すべての信頼できる場所を無効にします。(信頼できる発行元によって署名されたファイルのみが信頼されます)Disable all trusted locations (only files signed by trusted publishers will be trusted)

  • アプリケーション アドインの警告オプションApplication add-ins warnings options

    • すべてのアプリケーション拡張を無効にします。Disable all Application Extensions

    • アプリケーションの拡張子が信頼できる発行元によって署名されている必要があります。Require that Application Extensions are signed by a trusted publisher

    • 拡張機能が、署名が付いていて、サイレント モードで署名されていない拡張機能を無効にすることが必要Require that Extensions are signed, and silently disable unsigned Extensions

    • すべてインストールされているアプリケーションのアドインを有効にします。(アプリケーションの既定値)Enable all installed Application Add-ins (application default)

  • VBA マクロの警告オプションVBA macro warnings options

    • すべての VBA マクロを無効にします。Disable all VBA macros

    • 署名されていない VBA マクロに関するセキュリティ バーを無効にする警告(署名されていないコードは無効になります)Disable Trust Bar warning for unsigned VBA macros (unsigned code will be disabled)

    • 通知するメッセージのすべての VBA マクロを無効にします。(アプリケーションの既定値)Disable all VBA macros with notification (application default)

    • VBA マクロのセキュリティをチェック(お勧めはしませんが、すべてのドキュメント内のコードを実行できます)No security checks for VBA macros (not recommended, code in all documents can run)

、Microsoft Project のアドインとテンプレートの既定のセキュリティ設定を設定することもできます。オプションは、インストールされているすべてのアドインとテンプレートを信頼し、インストール済みのアドインとテンプレートを信頼しませんFor Microsoft Project, you can also set the default security setting for add-ins and templates. The options are Trust all installed add-ins and templates and Do not trust installed add-ins and templates.

安全でない ActiveX の初期化を使用するデータ、つまり、次にコントロールのインスタンスは 1 つから保存されているデータの永続化によって、署名されていないと、危険の ActiveX コントロールを初期化できるかどうかを決定します。使用可能な値は次のとおりです。For Unsafe ActiveX Initialization, determine whether unsigned, and therefore potentially unsafe, ActiveX controls can initialize by using persisted data, that is, data that is saved from one instance of the control to the next. The possible values are:

  • <を構成しない>-ユーザーのコンピューターで指定された設定を変更しません。新しいアプリケーションは、永続化されたデータを使用するプロンプトのユーザーは、既定の設定でインストールされます。<do not configure> - Setup does not modify the setting specified on the user's computer. New applications are installed with the default setting, which is Prompt user to use persisted data.

  • プロンプトのユーザー コントロールの既定値を使用する- ユーザーが安全でない可能性があります ActiveX コントロールをアプリケーションが初期化する前に警告が表示されます。ユーザーは、ドキュメントのソースを信頼する場合、既定の設定を使用してコントロールが初期化します。Prompt user to use control defaults - The user is warned before an application initiates ActiveX controls that might be unsafe. If the user trusts the source of the document, the control is initialized using its default settings.

  • 永続化されたデータを使用するプロンプトのユーザーのユーザーが安全でない可能性があります ActiveX コントロールをアプリケーションが初期化する前に警告が表示されます。ユーザーは、ドキュメントのソースを信頼する場合は、永続化されたデータを使用してコントロールが初期化します。Prompt user to use persisted data - The user is warned before an application initiates ActiveX controls that might be unsafe. If the user trusts the source of the document, the control is initialized using persisted data.

  • プロンプトを表示しない- 署名されていないすべての ActiveX コントロールのユーザーに確認せずに実行します。この設定は、最小限の保護を提供し、お勧めできません。Do not prompt - All unsigned ActiveX controls run without prompting the user. This setting provides the least protection and is not recommended.

  • 表示されずすべてのコントロールを無効にする- すべての符号なしの ActiveX コントロールが実行されないと、ユーザーは、警告が表示されますされません。Do not prompt and disable all controls - All unsigned ActiveX controls are not run and the user is not warned.