2007 Office system で信頼できる場所および信頼できる発行元の設定を構成する
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2015-03-09
信頼できる場所と信頼できる発行元の設定は、Office カスタマイズ ツール (OCT) およびグループ ポリシー オブジェクト エディタを使用して構成できます。
はじめに
設定の構成を開始する前に、ここで説明する計画、管理、およびツールの各要件を満たしていることを確認します。
計画の要件 信頼できる場所および信頼できる発行元の設定を効果的に構成するには、セキュリティの計画プロセスで以下の手順を完了しておく必要があります。
2007 Office system でセキュリティ設定およびプライバシー オプションの展開ツールを選択する
管理の要件 以下の表に、設定の構成操作を実行するために必要な管理者の資格情報を示します。
実行する操作 メンバである必要があるグループ OCT を実行する
ローカル コンピュータの Administrators グループ
グループ ポリシー オブジェクト エディタを使用してローカル グループ ポリシー設定を構成する
ローカル コンピュータの Administrators グループ
グループ ポリシー オブジェクト エディタを使用してドメイン ベースのグループ ポリシー設定を構成する
Domain Admins、Enterprise Admins、または Group Policy Creator Owners
ツールの要件 以下を前提としています。
OCT を使用して 2007 Microsoft Office system をカスタマイズする方法について理解している。OCT の詳細については、「2007 Office system の Office カスタマイズ ツール」を参照してください。
OCT の実行元となるネットワーク インストール ポイントを作成済みである。
管理用テンプレート (.adm ファイル) について理解している。
Office 2007 管理用テンプレートをグループ ポリシー オブジェクト エディタに読み込み済みである。
OCT を使用して信頼できる場所を構成する
以下の手順では、OCT を使用して信頼できる場所を無効にする方法、共有フォルダを信頼できる場所として指定する方法、信頼できる場所を制限する方法、および OCT を使用して作成した信頼できる場所をすべて削除する方法を示します。OCT でその他の信頼できる場所の設定が含まれている箇所については、「Office system のセキュリティ ポリシーおよび設定」を参照してください。
OCT を使用して信頼できる場所を無効にする
信頼できる場所を無効にする場合は、アプリケーションごとに設定する必要があります。信頼できる場所を、1 つの設定でグローバルに無効にすることはできません。信頼できる場所をグローバルに無効にするには、Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007、および Microsoft Office Word 2007 の各アプリケーションに関して、信頼できる場所を無効にする必要があります。
OCT を使用して信頼できる場所の設定を無効にする
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウで、構成するアプリケーションについて、[既定のセキュリティ設定] の下にある [許可された信頼できる場所のオプション] をダブルクリックします。
[セキュリティ設定の指定] ダイアログ ボックスで、[信頼できる場所をすべて無効にする (信頼できる発行元によって署名されたファイルのみが信頼されます)] をクリックし、[OK] をクリックします。
OCT を使用して信頼できる場所を指定する
OCT を使用する場合、アプリケーションごとにのみ信頼できる場所を指定できます。OCT の 1 つの設定で、すべてのアプリケーションに適用されるグローバルな信頼できる場所を指定することはできません。すべてのアプリケーションに適用されるグローバルな信頼できる場所を指定するには、アプリケーションごとに個別に信頼できる場所を指定するか、またはグループ ポリシーの設定を使用する必要があります。
OCT を使用してアプリケーションごとに信頼できる場所を指定する
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウで、[以下のパスを信頼できる場所の一覧に追加する] の下にある [追加] をクリックします。
[安全な場所の指定] ダイアログ ボックスで、次の操作を行います。
[アプリケーション] で、信頼できる場所を適用するアプリケーションをクリックします。
[パス] に信頼するフォルダへのパスを入力します。
信頼できるフォルダ内のすべてのサブフォルダも信頼する場合は、[サブ フォルダーも使用できるようにする:] チェック ボックスをオンにします。
[説明] に信頼できる場所に関する説明を入力します。
[OK] をクリックします。
ネットワーク共有を信頼できる場所として指定する場合は、[コンピューター上にない信頼できる場所を許可する] の設定を有効にする必要があります。また、環境変数を使用して信頼できる場所を指定することもできます。ただし、環境変数が認識されるようにレジストリを編集する必要があります。Web フォルダ (http:// で始まるパス) を信頼できる場所として指定することもできますが、すべての Web フォルダが信頼できる場所として認識されるわけではありません。環境変数を使用して信頼できる場所を指定する方法および Web フォルダを信頼できる場所として指定する方法の詳細については、「2007 Office system の信頼できる場所および信頼できる発行元の設定を計画する」を参照してください。
OCT を使用して信頼できる場所を制限する
OCT を使用して以下の設定を構成することによって、信頼できる場所を制限できます。
ポリシー ベースの信頼できる場所のみを許可する
OCT の左側のウィンドウで、[機能] の [ユーザー設定の変更] をクリックします。
OCT のツリー ビューで、[Microsoft Office 2007 system] を開き、[セキュリティ設定] を開き、[セキュリティ センター] をクリックします。
詳細ウィンドウで、[ポリシーによって設定された場所とユーザー指定の場所を併用できるようにする] をダブルクリックします。
[無効] をクリックし、[OK] をクリックします。
ネットワーク共有を信頼できる場所として許可しない
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウで、構成するアプリケーションについて、[既定のセキュリティ設定] の下にある [許可された信頼できる場所のオプション] をダブルクリックします。
[セキュリティ設定の指定] ダイアログ ボックスで、[信頼できる場所をユーザーのコンピューターに限定する (アプリケーションの既定)] をクリックし、[OK] をクリックします。
OCT を使用して作成された信頼できる場所をすべて削除する
OCT を使用して作成された信頼できる場所をすべて削除するには、以下の手順を実行します。
OCT を使用して作成された信頼できる場所をすべて削除する
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウで、[以下のパスを信頼できる場所の一覧に追加する] の下にある [Office カスタマイズ ツールによって書き込まれた信頼できる場所を、インストール中にすべて削除する] チェック ボックスをオンにします。
信頼できる場所を展開するには、セットアップ プログラムまたは Windows インストーラ プログラムを使用します。詳細については、「ユーザーのコンピュータで 2007 Office system のセットアップを実行する」および「2007 Office system のインストール後にユーザーの構成を変更する」を参照してください。
グループ ポリシーを使用して信頼できる場所を構成する
以下の手順では、グループ ポリシー オブジェクト エディタを使用して信頼できる場所を無効にする方法、共有フォルダを信頼できる場所として指定する方法、および信頼できる場所を制限する方法を示します。グループ ポリシー オブジェクト エディタでその他の信頼できる場所の設定が含まれている箇所については、「Office system のセキュリティ ポリシーおよび設定」を参照してください。
グループ ポリシーを使用して信頼できる場所を無効にする
信頼できる場所を無効にする場合は、アプリケーションごとに設定する必要があります。信頼できる場所を、1 つの設定でグローバルに無効にすることはできません。信頼できる場所をグローバルに無効にするには、Microsoft Office Access 2007、Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007、Microsoft Office Visio 2007、および Microsoft Office Word 2007 の各アプリケーションに関して、信頼できる場所を無効にする必要があります。
グループ ポリシーを使用して信頼できる場所の設定を無効にする
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタ ツリーの以下のいずれかに移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
詳細ウィンドウで、[すべての信頼できる場所を無効にする] をダブルクリックし、[有効] をクリックし、[OK] をクリックします。
グループ ポリシーを使用して信頼できる場所を指定する
グループ ポリシーを使用する場合、グローバルまたはアプリケーションごとに信頼できる場所を指定できます。グローバルな信頼できる場所を指定するには、以下の手順を実行します。
グループ ポリシーを使用してグローバルな信頼できる場所を指定する
グループ ポリシー オブジェクト エディタのツリーで、次の場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]/[セキュリティ センター]
詳細ウィンドウで、[信頼できる場所 #1]、[信頼できる場所 #2] など、構成されていない信頼できる場所をダブルクリックします。
[信頼できる場所のプロパティ] ダイアログ ボックスで、[有効] をクリックし、次の操作を行います。
[パス] に信頼するフォルダへのパスを入力します。
[日付] に今日の日付を入力します。
[説明] に信頼できる場所に関する説明を入力します。
信頼できるフォルダ内のすべてのサブフォルダも信頼する場合は、[サブ フォルダーも使用できるようにする:] チェック ボックスをオンにします。
[OK] をクリックします。
アプリケーションごとに信頼できる場所を指定するには、以下の手順を実行します。
グループ ポリシーを使用してアプリケーションごとに信頼できる場所を指定する
構成するアプリケーションに応じて、グループ ポリシー オブジェクト エディタのツリーで次のいずれかの場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
詳細ウィンドウで、[信頼できる場所 #1]、[信頼できる場所 #2] など、構成されていない信頼できる場所をダブルクリックします。
[信頼できる場所のプロパティ] ダイアログ ボックスで、[有効] をクリックし、次の操作を行います。
[パス] に信頼するフォルダへのパスを入力します。
[日付] に今日の日付を入力します。
[説明] に信頼できる場所に関する説明を入力します。
信頼できるフォルダ内のすべてのサブフォルダも信頼する場合は、[サブフォルダーも信頼する] チェック ボックスをオンにします。
[OK] をクリックします。
ネットワーク共有を信頼できる場所として指定する場合は、[コンピューター上にない信頼できる場所を許可する] の設定を有効にする必要があります。また、グループ ポリシーでは、環境変数を使用して信頼できる場所を指定することはできません。Web フォルダ (http:// で始まるパス) を信頼できる場所として指定することもできますが、すべての Web フォルダが信頼できる場所として認識されるわけではありません。環境変数を使用して信頼できる場所を指定する方法および Web フォルダを信頼できる場所として指定する方法の詳細については、「2007 Office system の信頼できる場所および信頼できる発行元の設定を計画する」を参照してください。
グループ ポリシーを使用して信頼できる場所を制限する
グループ ポリシー オブジェクト エディタを使用して以下の設定を構成することによって、信頼できる場所を制限できます。
ポリシー ベースの信頼できる場所のみを許可する
グループ ポリシー オブジェクト エディタのツリーで、次の場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office 2007 system]/[セキュリティ設定]/[セキュリティ センター]
詳細ウィンドウで、[ポリシーによって設定された場所とユーザー指定の場所を併用できるようにする] をダブルクリックし、[無効] をクリックし、[OK] をクリックします。
ネットワーク共有を信頼できる場所として許可しない
グループ ポリシー オブジェクト エディタのツリーで、構成するアプリケーションに応じて次のいずれかの場所に移動します。
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Access 2007]/[アプリケーションの設定]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Excel 2007]/[Excel のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office PowerPoint 2007]/[PowerPoint のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Visio 2007]/[ツール | オプション]/[セキュリティ]/[セキュリティ センター]
[ユーザーの構成]/[管理用テンプレート]/[Microsoft Office Word 2007]/[Word のオプション]/[セキュリティ]/[セキュリティ センター]/[信頼できる場所]
詳細ウィンドウで、[コンピューター上にない信頼できる場所を許可する] をダブルクリックし、[無効] をクリックし、[OK] をクリックします。
OCT を使用して信頼できる発行元の設定を構成する
以下の手順では、OCT を使用して、信頼できる発行元を信頼できる発行元の一覧に追加する方法を示します。Office 2007 管理用テンプレートを使用して、信頼できる発行元を信頼できる発行元の一覧に追加することはできません。信頼できる発行元を信頼できる発行元の一覧に追加するには、発行元が ActiveX コントロール、アドイン、またはマクロに署名するために使用したデジタル証明書 (.cer ファイル) が必要です。発行元のデジタル証明書を取得する方法の詳細については、「2007 Office system の信頼できる場所および信頼できる発行元の設定を計画する」を参照してください。
OCT を使用して信頼できる発行元の一覧にデジタル証明書を追加する
OCT の左側のウィンドウで、[Office セキュリティ設定] をクリックします。
詳細ウィンドウで、[以下のデジタル証明書を信頼できる発行元の一覧に追加する] の下にある [追加] をクリックします。
[デジタル証明書の追加] ダイアログ ボックスで、追加するデジタル証明書をクリックし、[追加] をクリックします。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なコンテンツ」を参照してください。