Planejar configurações de Locais Confiáveis do Office 2010
Aplica-se a: Office 2010
Tópico modificado em: 2015-03-09
Para diferenciar os arquivos seguros dos potencialmente prejudiciais, use o recurso Locais Confiáveis no O Microsoft Office 2010. Tal recurso permite que você determine origens de arquivos confiáveis nos discos rígidos dos computadores dos usuários ou em um compartilhamento de rede. Quando uma pasta está designada como origem de arquivo confiável, qualquer arquivo em seu interior também é considerado confiável. Quando um arquivo confiável é aberto, todo seu conteúdo está habilitado e ativo, e os usuários não são notificados sobre os possíveis riscos que ele pode conter, como complementos e macros do Microsoft VBA (Visual Basic for Applications) não assinados, links para conteúdo na Internet ou conexões para bancos de dados.
Neste artigo:
Sobre o planejamento das configurações dos Locais Confiáveis
Implementar Locais Confiáveis
Desabilitar Locais Confiáveis
Sobre o planejamento das configurações de Locais Confiáveis
O Office 2010 oferece várias configurações com as quais é possível controlar o comportamento do recurso Locais Confiáveis. Definindo essas configurações, você pode:
Especificar locais confiáveis globalmente ou por aplicativo.
Permitir que locais confiáveis existam em compartilhamentos remotos.
Impedir que usuários designem locais confiáveis.
Desabilitar o recurso Locais Confiáveis.
O recurso Locais Confiáveis está disponível nos seguintes aplicativos: Microsoft Access 2010, Microsoft Excel 2010, Microsoft InfoPath 2010, Microsoft PowerPoint 2010, Microsoft Visio 2010 e Microsoft Word 2010.
A lista a seguir descreve a configuração padrão do recurso Locais Confiáveis:
Os Locais Confiáveis estão habilitados.
Os usuários não podem designar compartilhamentos de rede como locais confiáveis. No entanto, os usuários podem alterar essa configuração no Centro de Confiabilidade.
Os usuários podem adicionar pastas à lista Locais Confiáveis.
É possível usar tanto locais confiáveis definidos pelos usuários quanto definidos por política.
Além disso, várias pastas estão designadas como locais confiáveis em uma instalação padrão do Office 2010. As pastas padrão de cada aplicativo estão listadas nas tabelas a seguir. (InfoPath 2010 e Visio 2010 não têm nenhum local confiável padrão.)
Locais confiáveis do Access 2010
A tabela a seguir lista os locais confiáveis padrão para Access 2010.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Office14\ACCWIZ |
Bancos de dados de assistente |
Não permitido |
Locais confiáveis do Excel 2010.
A tabela a seguir lista os locais confiáveis padrão do Excel 2010.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Modelos |
Modelos de aplicativo |
Permitido |
Usuários\nome_do_usuário\Appdata\Roaming\Microsoft\Modelos |
Modelos de usuário |
Não permitido |
Arquivos de Programas\Microsoft Office\Office14\XLSTART |
Inicialização do Excel |
Permitido |
Usuários\nome_do_usuário\Appdata\Roaming\Microsoft\Excel\XLSTART |
Inicialização do usuário |
Não permitido |
Arquivos de Programas\Microsoft Office\Office14\STARTUP |
Inicialização do Office |
Permitido |
Arquivos de Programas\Microsoft Office\Office14\Library |
Suplementos |
Permitido |
Locais confiáveis do PowerPoint 2010.
A tabela a seguir lista os locais confiáveis padrão do PowerPoint 2010.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Modelos |
Modelos de aplicativo |
Permitido |
Usuários\nome_do_usuário\Appdata\Roaming\Microsoft\Modelos |
Modelos de usuário |
Permitido |
Usuários\nome_do_usuário\Appdata\Roaming\Microsoft\Suplementos |
Suplementos |
Não permitido |
Arquivos de Programas\Microsoft Office\Document Themes 14 |
Temas de aplicativo |
Permitido |
Locais confiáveis do Word 2010.
A tabela a seguir lista os locais confiáveis padrão do Word 2010.
| Locais confiáveis padrão | Descrição da pasta | Subpastas confiáveis |
|---|---|---|
Arquivos de Programas\Microsoft Office\Modelos |
Modelos de aplicativo |
Permitido |
Usuários\nome_do_usuário\Appdata\Roaming\Microsoft\Modelos |
Modelos de usuário |
Não permitido |
Usuários\nome_do_usuário\Appdata\Roaming\Microsoft\Inicialização |
Inicialização do usuário |
Não permitido |
Observação
Para obter informações sobre como definir as configurações de segurança na OCT (Ferramenta de Personalização do Office) e nos Modelos Administrativos do Office 2010, consulte Configurar segurança do Office 2010.
Implementar Locais Confiáveis
Para implementar Locais Confiáveis, determine:
Os aplicativos para os quais você deseja configurar Locais Confiáveis.
As pastas que serão designadas como locais confiáveis.
O compartilhamento de pastas e as configurações de segurança de pasta que você deseja aplicar aos locais confiáveis.
As restrições que serão aplicadas aos locais confiáveis.
Determinar os aplicativos a serem configurados
Use as diretrizes a seguir como ajuda para determinar os aplicativos para os quais você deseja configurar Locais Confiáveis:
Os Locais Confiáveis afetam todo o conteúdo em um arquivo, incluindo suplementos, controles ActiveX, hiperlinks, links para fontes e mídia de dados, e macros VBA. Além disso, os arquivos abertos de locais confiáveis ignoram as verificações de validação de arquivo, as verificações de Bloqueio de Arquivo e não são abertos no Modo de Exibição Protegido.
Cada aplicativo oferece as mesmas definições para configurar os Locais Confiáveis. Isso significa que é possível personalizar independentemente Locais Confiáveis para cada aplicativo.
É possível desabilitar Locais Confiáveis para um ou mais aplicativos, e implementar Locais Confiáveis para outros aplicativos.
Determine as pastas que serão designadas como locais confiáveis
Use as diretrizes a seguir como ajuda para determinar as pastas que você deseja designar como locais confiáveis:
Você pode especificar locais confiáveis por aplicativo ou globalmente.
Um ou mais aplicativos podem compartilhar um local confiável.
Para evitar que usuários mal-intencionados adicionem arquivos a um local confiável ou modifiquem arquivos que estejam salvos em um local confiável, aplique as configurações de segurança do sistema operacional a qualquer pasta que designar como um local confiável.
Por padrão, são permitidos apenas locais confiáveis que estejam nos discos rígidos dos usuários. Para habilitar locais confiáveis em compartilhamentos de rede, habilite a configuração Permitir locais confiáveis que não estejam no computador.
Não é recomendável especificar pastas raiz (por exemplo, a unidade C, ou toda a pasta Documentos ou Meus Documentos) como locais confiáveis. Em vez disso, crie uma subpasta dentro dessas pastas e especifique somente essa pasta como um local confiável.
Além disso, use as diretrizes nas seções a seguir se desejar:
Usar variáveis de ambiente para especificar locais confiáveis.
Especificar pastas da Web (isto é, http://caminhos) como locais confiáveis.
Usar variáveis de ambiente para especificar locais confiáveis
Você pode recorrer às variáveis de ambiente, usando a Política de Grupo e a OCT, para especificar locais confiáveis. No entanto, ao usar a variável de ambiente dentro da OCT, modifique o tipo de valor usado para armazenar locais confiáveis no registro a fim de que as variáveis de ambiente funcionem corretamente. Se você usar uma variável de ambiente para especificar um local confiável e não fizer a modificação necessária no registro, o local confiável aparecerá na Central de Confiabilidade, mas não estará disponível e será mostrado como um caminho relativo que contém as variáveis de ambiente. Depois que você alterar o tipo de valor no registro, o local confiável será mostrado na Central de Confiabilidade como um caminho absoluto e estará disponível.
Para usar variáveis de ambiente a fim de especificar locais confiáveis
Use o Editor do Registro para localizar o local confiável que é representado por uma variável de ambiente.
Para abrir o Editor do Registro, clique em Iniciar, clique em Executar, digite regedit e clique em OK.
Os locais confiáveis que são configurados usando o OCT são armazenados no seguinte local:
HKEY_CURRENT_USER/Software/Microsoft/Office/14.0/nome_do_aplicativo/Segurança/Locais Confiáveis
Onde nome_do_aplicativo pode ser Microsoft Access, Microsoft Excel, Microsoft PowerPoint, Microsoft Visio ou Microsoft Word.
Os locais confiáveis são armazenados em entradas do Registro denominadas Path e são armazenados como tipos de valor Valor de Cadeia de Caracteres (REG_SZ). Não se esqueça de localizar cada entrada Path que usa variáveis de ambiente para especificar um local confiável.
Altere o tipo de valor de Path.
Os aplicativos no Office 2010 não podem reconhecer variáveis de ambiente que estejam armazenadas com o tipo Valor de Cadeia de Caracteres (REG_SZ). Para que os aplicativos reconheçam tais variáveis, modifique o tipo de valor da entrada Path de modo que ele seja do tipo Valor de Cadeia de Caracteres Expansível (REG_EXPAND_SZ). Para fazer isso, siga estas etapas:
Anote ou copie o valor da entrada Path. Ela deve ser um caminho relativo que contenha uma ou mais variáveis de ambiente.
Exclua a entrada Path.
Crie uma nova entradaPathdo tipo Valor de Cadeia de Caracteres Expansível (REG_EXPAND_SZ).
Modifique a nova entrada Path de modo que ela tenha o mesmo valor que você anotou ou copiou na primeira etapa.
Não deixe de fazer essa alteração para cada entrada Path que usar variáveis de ambiente para especificar um local confiável.
Especificar pastas da Web como locais confiáveis
É possível especificar pastas da Web (ou seja, http://caminhos) como locais confiáveis. No entanto, somente as pastas da Web que oferecerem suporte aos protocolos WebDAV (Web Distributed Authoring and Versioning) ou FPRPC (FrontPage Server Extensions Remote Procedure Call) serão reconhecidas como locais confiáveis. Use as diretrizes a seguir se não tiver certeza se uma pasta da Web oferece suporte aos protocolos WebDAV ou FPRPC:
Se um aplicativo for aberto pelo Internet Explorer, verifique a lista de arquivos usados recentemente. Se tal lista indicar que o arquivo está localizado em um servidor remoto em vez de na pasta Arquivos de Internet Temporários, é provável que a pasta da Web ofereça, de alguma forma, suporte a WebDAV. Por exemplo, se você clicar em um documento ao navegar no Internet Explorer e o documento for aberto no Word 2010, a lista de arquivos usados recentemente mostrará que o documento está localizado no servidor remoto, não na pasta Arquivos de Internet Temporários local.
Tente usar a caixa diálogo Abrir para procurar a pasta da Web. Se o caminho der suporte a WebDAV, provavelmente você conseguirá navegar até a pasta da Web ou será solicitado a fornecer credenciais. Se a pasta da Web não tiver suporte, a navegação falhará e a caixa de diálogo será fechada.
Observação
Os sites criados com Windows SharePoint Services e Microsoft SharePoint Server podem ser designados como locais confiáveis.
Determinar configurações de segurança de pasta e compartilhamento de pasta
Todas as pastas que você especificar como locais confiáveis deverão ser protegidas. Use as seguintes diretrizes para determinar as configurações de compartilhamento e de segurança que devem ser aplicadas a cada local confiável:
Se uma pasta estiver compartilhada, configure permissões de compartilhamento de modo que somente usuários autorizados tenham acesso a ela. Use o princípio de privilégio mínimo e conceda permissões que sejam apropriadas ao usuário. Ou seja, conceda a permissão de Leitura aos usuários que não precisem modificar arquivos confiáveis e conceda Controle Total aos que precisem.
Aplique permissões de segurança de pasta de modo que somente usuários autorizados possam ler ou modificar os arquivos em locais confiáveis. Com o princípio de privilégio mínimo em mente, conceda permissões que sejam apropriadas ao usuário. Ou seja, conceda Controle Total apenas àqueles que precisem modificar arquivos e conceda permissões mais restritivas aos que necessitem simplesmente lê-los.
Determinar restrições para locais confiáveis
O Office 2010 apresenta diversas configurações que você pode usar para restringir ou controlar o comportamento dos locais confiáveis. Use as diretrizes a seguir para determinar como definir essas configurações.
Nome da configuração: Permitir combinação de política e locais de usuário
Descrição: esta configuração controla se os locais confiáveis podem ser definidos pelos usuários, pela OCT e pela Política de Grupo, ou se devem ser definidos apenas pela Política de Grupo. Por padrão, os usuários podem designar qualquer local como confiável e um computador pode ter qualquer combinação de locais confiáveis, quer criados pelos usuários, pela OCT ou pela Política de Grupo.
Impacto: se esta configuração estiver desabilitada, todos os locais confiáveis que não tenham sido criados pela Política de Grupo estarão desabilitados e os usuários não poderão criar novos locais confiáveis no Centro de Confiabilidade. Desabilitar esta configuração causará alguma interrupção para usuários que definiram seus próprios locais confiáveis na Central de Confiabilidade. Os aplicativos tratarão esses locais como qualquer outro local não confiável, o que significa que os usuários, ao abrirem arquivos, verão avisos na Barra de Mensagens referentes a conteúdos do tipo controles ActiveX e macros VBA, e terão de optar entre habilitar tais controles e macros ou desabilitá-los. Essa é uma configuração global que se aplicará a todos os aplicativos para os quais você configurar locais confiáveis.
Diretrizes: organizações com um ambiente de segurança altamente restritivo desabilitam esta configuração. Organizações que gerenciam suas configurações de área de trabalho usando Política de Grupo desabilitam esta configuração.
Nome da configuração: permitir locais confiáveis que não estejam no computador.
Descrição: esta configuração controla se haverá locais confiáveis na rede. Por padrão, locais confiáveis que sejam compartilhamentos de rede estão desativados. Mas ainda é possível que a caixa de seleção Permitir Locais Confiáveis na rede, na Central de Confiabilidade, seja marcada de modo a permitir que os usuários designem compartilhamentos de rede como locais confiáveis. Essa não é uma configuração global. Ela deverá ser feita individualmente para cada um dos seguintes aplicativos: Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 e Word 2010.
Impacto: desabilitar esta configuração desabilitará todos os locais confiáveis que sejam compartilhamentos de rede e impedirá que os usuários marquem a caixa de seleção Permitir locais confiáveis que não estejam no computador na Central de Confiabilidade. Além disso, causará alguma interrupção para os usuários que tiverem definido seus próprios locais confiáveis na Central de Confiabilidade. Se você desabilitar essa configuração e um usuário tentar designar um compartilhamento de rede como local confiável, um aviso informará ao usuário que as configurações de segurança atuais não permitem a criação de Locais Confiáveis que sejam caminhos remotos ou caminhos de rede. Se um administrador designar um compartilhamento de rede como local confiável, usando a Política de Grupo ou a OCT, e esta configuração estiver desabilitada, o local confiável será desabilitado. Os aplicativos tratarão esses locais como qualquer outro local não confiável, o que significa que os usuários, ao abrirem arquivos, verão avisos na Barra de Mensagens referentes a conteúdos do tipo controles ActiveX e macros VBA, e terão de optar entre habilitar tais controles e macros ou desabilitá-los.
Diretrizes: organizações com um ambiente de segurança altamente restritivo desabilitam esta configuração.
Observação
Você também pode usar Remover todos os locais confiáveis gravados pela OCT durante a instalação para excluir todos os locais confiáveis criados pela configuração da OCT.
Desabilitar Locais Confiáveis
O Office 2010 apresenta uma configuração que desabilita o recurso Locais Confiáveis. Esta configuração deve ser configurada, em uma base por aplicativo, para os aplicativos Access 2010, Excel 2010, PowerPoint 2010, Visio 2010 e Word 2010. Use as diretrizes a seguir para determinar se você deverá usar esta configuração.
Nome da configuração: Desabilitar Todos os Locais Confiáveis
Descrição: esta configuração permite que os administradores desabilitem o recurso Locais Confiáveis em uma base por aplicativo. Por padrão, o recurso Locais Confiáveis está habilitado e os usuários podem criar locais confiáveis.
Impacto: habilitar esta configuração desabilitará todos os locais confiáveis, incluindo os:Criados por padrão, durante a instalação.
Criados usando a OCT.
Criados pelos usuários usando a Central de Confiabilidade.
Criados usando a Política de Grupo.
Habilitar esta configuração também impedirá que os usuários definam as configurações dos Locais Confiáveis na Central de Confiabilidade. Se você a habilitar, não se esqueça de notificá-los de que eles não poderão usar o recurso Locais Confiáveis. Se eles abrirem arquivos em locais confiáveis enquanto esta configuração estiver habilitada, talvez recebam avisos na Barra de Mensagens e tenham de respondê-los antes de habilitar o conteúdo, por exemplo, controles ActiveX, suplementos e macros VBA.
Diretrizes: organizações com um ambiente de segurança muito restritivo normalmente habilitam essa configuração.
Observação
Para obter as informações mais recentes sobre configurações de política, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponível na seção Arquivos neste download da página de download do artigo sobre arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).
See Also
Concepts
Visão geral da segurança do Office 2010
Configurar segurança do Office 2010