Office カスタマイズ ツール (OCT) 2016 ヘルプ: Office セキュリティ設定

適用対象:Office Professional Plus 2016、Office Standard 2016

概要: Office アプリケーションのセキュリティ設定をカスタマイズします。

注:

セットアップ カスタマイズ (.msp) ファイルで指定するセキュリティ設定は、ユーザーのコンピューターでの既定の設定になりますが、インストール後にユーザーが変更できます。 セキュリティ設定をロックし、強制するには、グループ ポリシーを使用する必要があります。

信頼された発行元の一覧は、デジタル署名されたマクロ、アドイン、Microsoft ActiveX コントロール、および Office アプリケーションで使用されるその他の実行可能コードの信頼できるソースを識別します。 [信頼できる発行元] ボックスの一覧にデジタル証明書 (CER ファイル) ファイルを追加するには、[以下のデジタル証明書を信頼できる発行元の一覧に追加する] の横の [追加] を選択します。

Office アプリケーションは、証明書ベースの信頼できるソースの一覧Microsoft Internet Explorer と共有します。 [信頼できる場所] の一覧には、セキュリティ センターのセキュリティ機能でチェックされずに開くことができるファイルが置かれている場所が表示されます。

新しい場所を追加するには、[以下のパスを信頼できる場所の一覧に追加する] の横の [追加] を選択して次の情報を入力し、[OK] を選択します。

1. [ アプリケーション ] メニューを展開し、この場所を使用する Office アプリケーションを選択します。

2. [パス] ボックスに信頼できる場所のパスを入力します。 ドライブ文字を含む完全修飾パスまたは UNC パスを入力してください。 パスには、環境変数を含むことができます。

3. サブフォルダーも信頼できる場所と見なす場合は [この場所のサブフォルダーも信頼する] チェック ボックスをオンにします。

4. [説明] ボックスに、この場所の目的を説明する文字列を入力します。

この一覧から信頼できる場所を削除するには、その場所を選択して [削除] を保存します。

注:

ここで 1 つ以上の信頼できる場所を指定すると、ユーザーのコンピューターで以前に定義されている信頼できる場所の一覧がクリアされ、この一覧に置き換えられます。

ユーザーのコンピューター上の信頼できる場所の一覧を削除するには、[Office カスタマイズ ツールによって書き込まれた信頼できる場所を、インストール中にすべて削除する] チェック ボックスをオンにします。 このページで信頼できる場所が定義されていない場合でも、ユーザーのコンピューターの信頼できる場所の一覧を削除する場合は、このチェック ボックスをオンにすることができます。

[ 既定のセキュリティ設定] ボックスの一覧で、Office アプリケーションの既定のセキュリティ レベルを設定します。 Office アプリケーションごとに、次のオプションの一部を設定できます。

• 許可された信頼できる場所のオプション

  • ユーザーのコンピューター以外の信頼できる場所を許可する

  • 信頼できる場所をユーザーのコンピューターに限定する (アプリケーションの既定)

  • 信頼できる場所をすべて無効にする (信頼できる発行元によって署名されたファイルのみが信頼されます)

• アプリケーション アドインの警告オプション

  • すべてのアプリケーション拡張を無効にする

  • アプリケーション拡張に対し、信頼できる発行元の署名を必須にする

  • アプリケーション拡張の署名を必須にし、署名されていない拡張は通知せずに無効にする

  • 組み込み済みのすべてのアプリケーション アドインを有効にする (アプリケーションの既定)

• VBA マクロの警告オプション

  • すべての VBA マクロを無効にする

  • 署名されていない VBA マクロに関するセキュリティ バーの警告を無効にする (署名されていないコードは無効になります)

  • 警告を表示してすべての VBA マクロを無効にする (アプリケーションの既定)

  • VBA マクロに対しセキュリティ チェックを行わない (推奨しません。全ドキュメントに含まれるコードが実行される可能性があります)

Microsoft Project では、アドインおよびテンプレートの既定のセキュリティ設定を設定することもできます。 それらのオプションは、[組み込み済みのアドインとテンプレートをすべて信頼する] と [インストールされたアドインとテンプレートを信頼しない] です。

[安全でない ActiveX の初期化] では、署名されていないため、安全でない可能性のある ActiveX コントロールが、持続的なデータ (コントロールのインスタンスとその次のインスタンスの間で保存されるデータ) を使用して初期化できるかどうかを決定します。 値は次のいずれかです。

• <[構成しない]> - セットアップでは、ユーザーのコンピューターで指定された設定は変更されません。 ユーザーのコンピューターに初めてインストールされるアプリケーションは、既定の設定、[持続データの使用を指示するメッセージをユーザーに対して表示する] でコンピューターにインストールされます。

• コントロールの既定値の使用を指示するメッセージをユーザーに対して表示する - 安全でない可能性のある ActiveX コントロールをアプリケーションが初期化する前にユーザーに警告します。 ユーザーがドキュメントの発行元を信頼する場合、コントロールはその既定の設定で初期化されます。

• 持続データの使用を指示するメッセージをユーザーに対して表示する - 安全でない可能性のある ActiveX コントロールをアプリケーションが初期化する前にユーザーに警告します。 ユーザーがドキュメントの発行元を信頼する場合、コントロールは持続的なデータを使用して初期化されます。

• メッセージを表示しない - 署名されていない ActiveX コントロールをすべて、メッセージを表示せずに実行します。 この設定はシステムの保護が最小限になるため、お勧めしません。

• メッセージを表示せずにすべてのコントロールを無効にする - 署名のない ActiveX コントロールはすべて実行されず、ユーザーに対して警告は表示されません。