Office 2013 の COM オブジェクトの分類の設定を計画する

  • [アーティクル]

 

適用先: Office 365 ProPlus

トピックの最終更新日: 2016-12-16

概要 COM オブジェクト分類を使用して、Office 2013 で特定の COM オブジェクトの動作を制御する方法を説明します。

対象ユーザー: IT 担当者

COM オブジェクトには、ActiveX、Object Linking and Embedding (OLE)、Excel RealTimeData (RTD) サーバー、および Office Web コンポーネント (OWC) データ ソース プロバイダーが含まれます。COM オブジェクトの分類を使用することで、Office 2013 内での特定の COM オブジェクトの動作を制御できます。たとえば、特定の COM オブジェクトの読み込みのみを許可するセキュリティ許可リストを作成したり、Internet Explorer Kill Bit を無視することを選択したりできます。

Office セキュリティに導くロードマップの矢印。

この記事は、Office 2013 のセキュリティのガイドに含まれています。このロードマップは、Office 2013のセキュリティの評価に役立つ記事、ダウンロード、ポスター、ビデオなどを参照する際の出発点として使用します。

個々の Office 2013 アプリケーションのセキュリティ情報をお探しの場合は、Office.com で "2013 セキュリティ" を検索してください。

この記事の内容

  • COM オブジェクトの分類について

  • COM オブジェクトの分類に関するグループ ポリシーのセキュリティ設定を構成する

  • COM オブジェクトの分類をレジストリに追加する

COM オブジェクトの分類について

Office 2013 は、最初に、COM オブジェクトの分類に関するグループ ポリシー設定が構成されているかどうかをチェックします。いずれかの設定で COM オブジェクトの分類の使用が有効な場合、Office 2013 では、指定されている COM オブジェクトがレジストリ内で正しく分類されていることを確認します。

組織内で COM オブジェクトの分類を有効化するには、最初に、組織のニーズに適したグループ ポリシーのセキュリティ設定を決定する必要があります。次に、目的の COM オブジェクトの分類 ID をレジストリに追加します。

COM オブジェクトの分類に関するグループ ポリシーのセキュリティ設定を構成する

COM オブジェクトの分類に関するグループ ポリシー設定には、次の 4 種類があります。

  • [OWC データ ソース プロバイダーをチェックする]

  • [Excel RTD サーバーをチェックする]

  • [OLE オブジェクトをチェックする]

  • [ActiveX オブジェクトをチェックする]

[OWC データ ソース プロバイダーをチェックする] および [Excel RTD サーバーをチェックする] は、有効または無効に構成できます。これらの設定を有効にすると、Office 2013 は、正しく分類されている COM オブジェクトのみを読み込みます。

[OLE オブジェクトをチェックする] および [ActiveX オブジェクトをチェックする] で、[有効] を選択すると、さらに別のオプションが表示されます。そのオプションを次の表に示します。

[OLE オブジェクトをチェックする] および [ActiveX オブジェクトをチェックする] の設定のオプション

オプション

説明

[チェックしない]

読み込み前に正しく分類されている場合、Office はチェックせずに (OLE/ActiveX) オブジェクトを読み込みます。

[IE Kill Bit リストを無視する] (既定の動作)

Office は、分類リストを使用して Internet Explorer Kill Bit チェックを無視します。

[許可リストを厳守する]

Office は、正しく分類されている Active X オブジェクトのみを読み込みます。

[IE Kill Bit リストを無視する] オプションを選択すると、たとえ Internet Explorer Kill Bit リストに登録されていても、正しく分類されていれば Office 2013 に読み込むことができる OLE コントロールまたは ActiveX コントロールを具体的に指定できます。Internet Explorer への読み込みが安全でないと指定されていても、Office への読み込みが安全であることがわかっている COM オブジェクトを許可する場合に、このコントロールを使用します。Office では、Office COM Kill Bit が有効かどうかについてもチェックします。Office COM Kill Bit の詳細や、ActiveX コントロールの設定がどのように影響するかについては、「Office 2013 で ActiveX コントロールのセキュリティ設定を計画する」を参照してください。Office COM Kill Bit が有効で、「フェニックス ビット」とも呼ばれる代替 CLSID がない場合、COM オブジェクトは読み込まれません。Kill Bit の動作の詳細については、「Internet Explorer 上で実行している ActiveX コントロールを停止する方法」を参照してください。

特定のコントロールの読み込みのみを許可するセキュリティ許可リストを作成し、リストに登録されていない他の OLE オブジェクトや ActiveX オブジェクトの読み込みを禁止するには、[許可リストを厳守する] オプションを使用します。

グループ ポリシー内で COM オブジェクトの分類の設定を有効にしたら、次は、COM オブジェクトの分類をレジストリに追加します。

COM オブジェクトの分類をレジストリに追加する

各グループ ポリシー設定には、対応する COM オブジェクトの分類設定がレジストリ内に存在します。以下の表は、その設定を示しています。

グループ ポリシー設定とカテゴリ ID

グループ ポリシー設定

カテゴリ ID (CATID)

[OWC データ ソース プロバイダーをチェックする]

{A67A20DD-16B0-4831-9A66-045408E51786}

[Excel RTD サーバーをチェックする]

{8F3844F5-0AF6-45C6-99C9-04BF54F620DA}

[OLE オブジェクトをチェックする]

{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

[ActiveX オブジェクトをチェックする]

{4FED769C-D8DB-44EA-99EA-65135757C156}

対応する COM オブジェクトの分類 ID をレジストリに追加するには

  1. グループ ポリシー設定が [無効] または [有効 | チェックしない] に構成されている場合を除いて、指定された COM オブジェクトの正しい CATID を追加します。レジストリ内で、Implemented Categories という名前のキーを調べ、まだ存在しない場合は COM オブジェクトの CLSID に追加します。次に、CATID を含むサブキーを Implemented Categories キーに追加します。

    たとえば、許可リストを作成し、Office で OLE オブジェクトのみの使用を許可する場合、最初にレジストリ内の以下の場所でその COM オブジェクトの CLSID を検索します。

    HKEY_CLASSES_ROOT\CLSID

    たとえば、Microsoft Graph グラフという OLE オブジェクトを探している場合は、CLSID {00020803-0000-0000-C000-000000000046} を予期できます。見つかったら、Implemented Categories キーが既に存在するかどうかを確認し、存在しない場合は作成します。この例のパスは次のとおりです。

    HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories

  2. 最後に、[OLE オブジェクトをチェックする] というグループ ポリシー設定に対応する CATID の新しいサブキーを、Implemented Categories キーに追加します。

    この例の最終的なパスと値は、次のとおりです。HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

注意

詳細については、「Office 2013 管理用テンプレート ファイル (ADMX/ADML) と Office カスタマイズ ツール」の TechNet の記事を参照してください。

関連項目

Office 2013 のセキュリティのガイド
Office 2013 のセキュリティの概要
OpenDocument 形式と Office Open XML形式に関する Office 2013 のグループ ポリシー設定と Office カスタマイズ ツール設定

Internet Explorer 上で実行している ActiveX コントロールを停止する方法
Office 2013 管理用テンプレート ファイル (ADMX/ADML) と Office カスタマイズ ツール