• Artigo

Planejar configurações de Fornecedores Confiáveis do Office 2010

 

Aplica-se a: Office 2010

Tópico modificado em: 2011-07-08

Quando uma organização usa conteúdo publicado (por exemplo, controles ActiveX, suplementos e macros VBA (Visual Basic for Applications), você pode recorrer à lista Fornecedores Confiáveis para designar os fornecedores de conteúdo de sua confiança. Um fornecedor é qualquer desenvolvedor, empresa de software ou organização que crie e distribua um controle ActiveX, suplemento ou macro VBA assinado digitalmente. Um fornecedor confiável é qualquer fornecedor que tenha sido adicionado à lista Fornecedores Confiáveis. Quando um usuário abre um arquivo e este contém conteúdo ativo criado por um fornecedor confiável, o conteúdo do fornecedor confiável é ativado e os usuários são notificados sobre quaisquer riscos potenciais que possam estar contidos no arquivo.

Neste artigo:

  • Sobre o planejamento das configurações de Fornecedores Confiáveis

  • Obter certificados de fornecedores conhecidos

  • Determinar que certificados devem ser adicionados à lista Fornecedores Confiáveis

  • Configurações de Fornecedores Confiáveis relacionadas

Sobre o planejamento das configurações de Fornecedores Confiáveis

Para designar um fornecedor como confiável, adicione o certificado do fornecedor à lista Fornecedores Confiáveis. Neste contexto, o certificado do fornecedor é o certificado digital (arquivo .cer) que ele usou para assinar digitalmente um conteúdo publicado. Na maioria dos casos, é possível obter o arquivo .cer do fornecedor ou exportá-lo do arquivo .cab, .dll, .exe ou .ocx associado a tal conteúdo. Se não tiver certeza sobre qual conteúdo publicado a organização usa, talvez seja necessário determinar se há outro conteúdo publicado em execução com os aplicativos do O Microsoft Office 2010 da organização e obter os certificados para tal conteúdo.

Dois métodos podem ser usados para adicionar o certificado de um fornecedor à lista Fornecedores Confiáveis: a OCT (Ferramenta de Personalização do Office) ou a Política de Grupo. A OCT não apresenta nenhuma configuração para o gerenciamento de certificados, além da adição do certificado de um fornecedor confiável à lista Fornecedores Confiáveis. Para gerenciar a confiabilidade do certificado ou estabelecer relacionamentos de confiança específicos visando satisfazer algum cenário de negócio, use a Política de Grupo. Para obter mais informações sobre como adicionar integrantes à lista Fornecedores Confiáveis e gerenciar certificados raiz confiáveis, consulte o documento sobre como Gerenciar Certificados Raiz Confiáveis (https://go.microsoft.com/fwlink/?linkid=164939\&clcid=0x416) e Gerenciar Fornecedores Confiáveis (https://go.microsoft.com/fwlink/?linkid=164941\&clcid=0x416).

Obter certificados de fornecedores conhecidos

Normalmente, para obter um certificado de determinado conteúdo publicado, basta solicitá-lo a seu fornecedor. Se isso não for possível e você souber o nome do arquivo .cab, .dll, .exe ou .ocx assinado digitalmente, use o procedimento a seguir para exportar o arquivo do certificado.

Importante

Esse procedimento pressupõe que o computador esteja executando o sistema operacional Windows Vista.

Para exportar um certificado de um arquivo .dll

  1. Clique com o botão direito do mouse no arquivo que o fornecedor assinou e selecione Propriedades .

  2. Clique na guia Assinaturas Digitais.

  3. Em Lista de Assinaturas, clique no certificado e em Detalhes.

  4. Na caixa de diálogo Detalhes da Assinatura Digital, clique em Exibir Certificado .

  5. Clique na guia Detalhes e em Copiar para Arquivo.

  6. Na página de boas-vindas do Assistente para Explorar Certificados, clique em Avançar .

  7. Na página Exportar Formato de Arquivo, clique em X.509 binário codificado por DER (.cer) e em Avançar.

  8. Na página Arquivo para Exportar, digite um caminho e um nome para o arquivo .cer, clique em Avançar e em Concluir.

Verifique se salvou todos os arquivos .cer em um compartilhamento de rede acessível a todos os computadores clientes durante a instalação.

Determinar quais certificados devem ser adicionados à lista Fornecedores Confiáveis

Em alguns casos, talvez você não saiba se uma organização usa conteúdo publicado ou que conteúdo deve ser adicionado à lista Fornecedores Confiáveis. Isso só é relevante quando se está em um ambiente altamente restritivo e é necessário que todo conteúdo seja assinado. É possível testar os aplicativos do Office 2010 em relação a conteúdo assinado digitalmente usando o procedimento a seguir.

Importante

O procedimento a seguir pressupõe que o Word 2010 esteja em execução, mas é possível realizá-lo também para outros aplicativos do Office 2010.

Para identificar conteúdo publicado e adicionar o respectivo fornecedor aos Fornecedores Confiáveis

  1. Em um computador de teste ou em um computador cliente que esteja executando a configuração padrão para a sua organização (incluindo qualquer suplemento de que os usuários precisem), habilite a opção Requerer que os Suplementos de Aplicativo sejam assinados por um Fornecedor Confiável do seguinte modo:

    • Clique na guia Arquivo, em Opções, Central de Confiabilidade, Configurações da Central de Confiabilidade, Suplementos, Requerer que os Suplementos de Aplicativo sejam assinados por um Fornecedor Confiável e em OK.

  2. Saia e reinicie o Word. Se os suplementos estiverem instalados, a Barra de Mensagem exibirá: Aviso de Segurança - Parte do conteúdo ativo foi desabilitada. Clique aqui para obter mais detalhes..

  3. Na Barra de Mensagens, clique em Parte do conteúdo ativo foi desabilitada. Clique aqui para obter mais detalhes..

  4. Clique na guia Arquivoe, no Modo de Exibição Backstage, clique em Ativar Conteúdo e Opções Avançadas.

  5. Na janela Alertas de Segurança – Várias Questões, instale cada certificado na lista Fornecedores Confiáveis, aplicando as etapas abaixo a cada suplemento que mostrar uma assinatura digital válida:

    1. Clique em Mostrar Detalhes da Assinatura.

    2. Na janela Detalhes da Assinatura Digital, clique em Exibir Certificado.

    3. Na janela Certificado, clique em Instalar Certificado.

    4. No Assistente de Importação de Certificado, clique em Avançar, Colocar todos os certificados no repositório a seguir, Procurar, Fornecedores Confiáveis, OK, Avançar e Concluir.

  6. Preparar os arquivos de certificado para distribuição:

    1. Clique na guia Arquivo, em Opções, Central de Confiabilidade, Configurações da Central de Confiabilidade e Fornecedores Confiáveis.

    2. Para cada certificado, selecione o certificado, clique em Exibir e execute as etapas a seguir:

      1. Na janela Certificado, guia Detalhes, clique em Copiar para Arquivo.

      2. No Assistente para Exportação de Certificado, clique em Avançar e, novamente, clique em Avançar para aceitar o formato de arquivo padrão, digite um nome de arquivo, selecione um local para armazenar o arquivo e clique em Concluir.

Configurações de Fornecedores Confiáveis relacionados

As opções a seguir são frequentemente usadas nas configurações dos Fornecedores Confiáveis:


  • Exigir que suplementos de aplicativo sejam assinados por um fornecedor confiável

    Essa configuração restringe os suplementos exclusivamente aos assinados por determinado fornecedor confiável.


  • Desabilitar notificação da Barra de Confiabilidade para suplementos de aplicativo não assinados.

    Essa configuração impede que os usuários vejam avisos na Barra de Mensagens referentes a suplementos não assinados por um fornecedor confiável.


  • Configurações de avisos de macro VBA

    Essa configuração restringe as macros VBA exclusivamente às assinadas por determinado fornecedor confiável.


  • Desabilitar todos os ActiveX

    Essa configuração restringe os controles ActiveX exclusivamente aos assinados por determinado fornecedor confiável.

Observação

Para obter as informações mais recentes sobre configurações de política, consulte a pasta de trabalho Office2010GroupPolicyAndOCTSettings_Reference.xls do Microsoft Excel 2010, disponível na seção Arquivos neste download da página de download dos arquivos de Modelo Administrativo do Office 2010 (ADM, ADMX, ADML) e da Ferramenta de Personalização do Office (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x416).