Планирование параметров безопасности для макросов VBA в Office 2016

  • Статья

Сводка: Объясняется, как Visual Basic для приложений (VBA) и параметры макросов VBA управляют поведением макросов VBA и VBA в Office 2016.

Если вы хотите управлять поведением макросов Visual Basic для приложений (VBA) и VBA, можно изменить параметры макросов VBA и VBA Office 2016 для следующих приложений: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 и Word 2016.

Планирование параметров безопасности VBA и макросов VBA

Office 2016 предоставляет несколько параметров, позволяющих управлять поведением макросов VBA и VBA. Настраивая эти параметры, можно выполнить следующие действия:

  • "Измените параметры предупреждений системы безопасности для макросов VBA. Эти корректировки включают отключение макросов VBA, включение всех макросов VBA и изменение способа уведомления пользователей о макросах VBA.

  • Запретить запуск макросов VBA в файлах Word, Excel, PowerPoint, Access и Visio из Интернета.

  • Отключать VBA.

  • Изменять способ поведения макросов VBA в приложениях, запускаемых программным способом через автоматизацию.

  • Изменять способ сканирования антивирусной программой зашифрованных макросов VBA.

VBA включена по умолчанию, что позволяет запускать доверенные макросы VBA. В этой конфигурации использование макросов VBA разрешено в определенных сценариях. К ним относятся макросы в документах, хранящихся в надежном расположении, и в доверенных документах. Кроме того, макросы должны соответствовать следующим критериям для использования:

  • Макрос подписан разработчиком, который использует цифровую подпись.

  • Цифровая подпись действительна.

  • Цифровая подпись актуальна (срок действия не истек).

  • Сертификат, связанный с цифровой подписью, был выдан авторитетным центром сертификации (ЦС).

  • Разработчик, подписавший макрос, является надежным издателем.

Примечание.

Параметры безопасности по умолчанию для макросов в Outlook 2016 отличаются. Дополнительные сведения см. в документации по безопасности Outlook 2016.

Макросы VBA, которые не являются доверенными, не могут выполняться до тех пор, пока пользователь не выберет панель сообщений и не решит включить макрос VBA.

Использование панели мониторинга телеметрии Office 2016 для просмотра данных об использовании макросов VBA

Вы можете легко получить представление об использовании макросов VBA в организации, просмотрев данные на панели мониторинга телеметрии Office 2016. Существует встроенный отчет "Инвентаризация", который собирает и отображает уникальные данные экземпляров о каждом отслеживаемом решении Office. Этот отчет содержит сведения о том, используется ли в документе Office макросы VBA.

Используйте следующую процедуру, только если панель мониторинга телеметрии Office настроена и развернута. Сведения о панели мониторинга телеметрии Office см. в статье Совместимость и телеметрия в Office.

Просмотр сведений об использовании макросов VBA в отчете панели мониторинга телеметрии Office 2016

  1. Откройте панель мониторинга телеметрии и подключитесь к базе данных телеметрии.

  2. В области навигации панели мониторинга телеметрии выберите Настраиваемый отчет.

  3. Когда откроется страница настраиваемого отчета, выберите Создание настраиваемого отчета.

  4. В списке "Поля" сводной таблицы в разделе "Учет" найдите и выберите Имеет VBA. Просмотрите отчет на наличие предупреждений, связанных с VBA. Если вам нужно изучить дополнительные сведения, выберите дополнительные поля в таблице Инвентаризация.

  5. При необходимости сохраните данные, а затем закройте панель мониторинга телеметрии.

Изменение параметров предупреждений системы безопасности Office 2016 для макросов VBA

Office 2016 предоставляет параметр, позволяющий изменять параметры предупреждений системы безопасности и поведение макросов VBA. Следуйте этим рекомендациям, чтобы настроить параметры для уведомления пользователей о недоверенных макросах VBA. Этот подход также помогает изменить поведение макросов VBA по умолчанию.

имя параметра групповая политика: Параметры уведомлений макросов VBA

  • Описание: Этот параметр определяет, как приложения предупреждают пользователей о макросах Visual Basic для приложений (VBA). Этот параметр настраивает для каждого приложения для Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 и Word 2016. Для этого параметра можно выбрать один из четырех возможных вариантов:

    • Отключить все с помощью уведомления Приложение отображает панель доверия для всех макросов, как подписанных, так и без знака. Это значение по умолчанию.

    • Отключить все, кроме макросов с цифровой подписью Приложение отображает панель доверия для макросов с цифровой подписью, позволяя пользователям активировать макросы или оставить их отключенными. Все неподписанные макросы остаются отключенными, и пользователи не получают уведомлений и не могут включать эти неподписанные макросы.

    • Отключить все без уведомления Приложение отключает все макросы, будь то подписанные или неподписанные, и не уведомляет пользователей.

    • Включить все макросы (не рекомендуется; потенциально опасный код может выполняться) Включены все макросы, будь то подписанные или неподписанные. Эта опция может значительно снизить безопасность, поскольку из-за нее не будут обнаружены опасные программы.

  • Влияние: Если этот параметр включен и выбран параметр Отключить все, кроме макросов с цифровой подписью , документы и шаблоны, содержащие неподписанные макросы, потеряют все функции, предоставляемые этими макросами. Чтобы предотвратить эту потерю функциональности, пользователи могут поместить файлы, содержащие макросы, в надежное расположение.

    Важно!

    Если выбран параметр Отключить все, кроме макросов с цифровой подписью, пользователи не смогут открывать неподписанные Access 2016 базах данных.

    Если выбран параметр Отключить все без уведомления, документы и шаблоны, содержащие неподписанные и подписанные макросы, утратят все функции, которые выполняются этими макросами. Эта потеря функциональности происходит, даже если макрос подписан, а издатель указан в списке доверенных издателей.

  • Руководящие принципы: Организации со средой безопасности с высоким уровнем ограничений обычно включают этот параметр и выбирают параметр Отключить все, кроме макросов с цифровой подписью . Организации, которые не разрешают пользователям запускать макросы, обычно включают этот параметр и выбирают Отключить все без уведомления.

Запретить запуск макросов VBA в файлах Word, Excel и PowerPoint из Интернета в Office 2016

Office предоставляет параметр групповая политика, позволяющий блокировать выполнение макросов в файлах Word, Excel и PowerPoint из Интернета. По умолчанию макросы в файлах Word, Excel и PowerPoint включены в соответствии с параметром предупреждения макроса. Файлы определяются как поступающие из Интернета на основе сведений о зоне, добавленных в файл службой выполнения вложений (AES). AES добавляет сведения о зоне в файлы, которые скачиваются с помощью Outlook, Интернет-Обозреватель и некоторых других приложений. Используйте следующие рекомендации, чтобы определить, как настроить этот параметр, если вы хотите заблокировать макросы в файлах Word, Excel и PowerPoint из Интернета.

Этот параметр настраивают с помощью групповая политика. Эквивалент центра управления безопасностью отсутствует.

имя параметра групповая политика: запретить запуск макросов в файлах Office из Интернета

  • Описание: Этот параметр блокирует выполнение макросов VBA в Excel 2016, PowerPoint 2016 и Word 2016 в файлах из Интернета. Этот параметр можно настроить для каждого приложения.

  • Влияние: Если этот параметр политики включен, макросы будут заблокированы для файлов из Интернета, даже если в разделе Параметры макросов центра управления безопасностью выбран параметр Включить все макросы. Кроме того, вместо выбора параметра "Включить содержимое", пользователи получают уведомление о том, что макросы заблокированы. Если пользователь сохраняет файл Office в надежном расположении или ранее доверял ему, макросы могут выполняться.

  • Руководящие принципы: Организации, которые имеют строго ограничивающие среды безопасности, но должны использовать документы с макросами VBA, обычно включают этот параметр. Если ваша организация имеет критически важные для бизнеса требования к использованию документов, которые, как считается, исходят из Интернета и имеют код VBA, не включайте этот параметр.

Отключение VBA в Office 2016

Office 2016 предоставляет параметр групповая политика, позволяющий отключить VBA. По умолчанию VBA включен. Используйте указанные ниже рекомендации, чтобы определить, как настроить этот параметр, если нужно отключить VBA.

Примечание.

Отключить VBA можно только с помощью групповой политики. Эквивалент центра управления безопасностью отсутствует.

имя параметра групповая политика: Отключить VBA для приложений Office

  • Описание: Этот параметр отключает VBA в Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 и Word 2016 и предотвращает выполнение любого кода VBA в этих приложениях. Вы не можете настроить этот параметр для каждого приложения. Это глобальный параметр. Включение этого параметра не устанавливает и не удаляет код, связанный с VBA, с компьютера пользователя.

  • Влияние: Если этот параметр включен, код VBA не выполняется. Если в вашей организации есть критически важные для бизнеса требования к использованию документов с кодом VBA, не включайте этот параметр.

  • Руководящие принципы: Организации со средами безопасности с высоким уровнем ограничений обычно включают этот параметр.

Изменение поведения макросов VBA Office 2016 в приложениях, запущенных программным способом

Office 2016 предоставляет параметр, позволяющий изменять поведение макросов VBA в приложениях, запускаемые программными средствами с помощью службы автоматизации. По умолчанию, когда отдельная программа используется для программного запуска Excel 2016, PowerPoint 2016 или Word 2016, в приложении, которое было запущено программным способом, могут выполняться любые макросы. Используйте эти рекомендации, чтобы определить, как настроить этот параметр, если вы хотите выполнить следующие задачи:

  • Запретить выполнение макросов в приложениях, запущенных программным способом через автоматизацию.

  • Разрешать макросам VBA выполняться в соответствии с параметрами безопасности макросов VBA, настроенными для приложений, запущенных программным способом через автоматизацию.

имя параметра групповая политика: Безопасность службы автоматизации

  • Описание: Этот параметр определяет, может ли приложение при программном открытии другим приложением выполнять макросы. Этот параметр является глобальным и применяется к Excel 2016, PowerPoint 2016 и Word 2016. Вы не можете настроить этот параметр для каждого приложения. Для этого параметра можно выбрать один из трех вариантов:

    • Отключение макросов по умолчанию Все макросы отключены в программно открытом приложении.

    • Макросы включены (по умолчанию) Макросы могут выполняться в программно открытом приложении. При выборе этого параметра применяется конфигурация по умолчанию.

    • Использование уровня безопасности макроса приложения Функциональность макросов определяется в соответствии с настройкой параметров предупреждений макросов VBA для каждого приложения.

  • Влияние: Если этот параметр включен и выбран параметр Отключить макросы по умолчанию , макросы не будут использоваться в приложениях, запускаемых программным способом. Это ограничение может быть проблематичным, если приложение, запущенное программным способом, открывает документ или шаблон, содержащий макросы. В таких случаях функциональные возможности, предоставляемые макросами, недоступны. Аналогичная проблема может возникнуть, если выбрать параметр Использовать уровень безопасности макроса приложения и отключить макросы с помощью параметров предупреждения макросов VBA.

  • Руководящие принципы: В большинстве организаций этот параметр включен и выбран параметр Использовать уровень безопасности макросов приложения . Но организации с строго ограничивающей средой безопасности обычно включают этот параметр и выбирают параметр Отключить макросы по умолчанию .

Изменение способа проверки зашифрованных макросов VBA на наличие вирусов в Office 2016

Office 2016 включает параметр, позволяющий изменять способ сканирования антивирусными программами зашифрованных макросов VBA в Excel 2016, PowerPoint 2016 и Word 2016. По умолчанию, если документ, презентация или книга зашифрована и содержит макросы VBA, они отключаются, если на клиентском компьютере не установлена антивирусная программа. Кроме того, когда пользователь открывает документ, содержащий зашифрованные макросы, антивирусная программа клиентского компьютера сканирует зашифрованные макросы VBA. Используйте эти рекомендации, чтобы определить, как настроить этот параметр, если вы хотите выполнить одну из следующих задач:

  • Настройте антивирусную программу, чтобы не сканировать и разрешить выполнение всех зашифрованных макросов VBA.

  • Сканировать зашифрованные макросы VBA, если установлена антивирусная программа, и разрешать зашифрованные макросы VBA, если она не установлена.

имена параметров групповая политика: сканирование зашифрованных макросов в документах Excel Open XML, сканирование зашифрованных макросов в документах PowerPoint Open XML, сканирование зашифрованных макросов в Word документах Open XML

  • Описание: Этот параметр определяет, как зашифрованные макросы VBA проходят проверку на вирусы. Этот параметр является параметром для каждого приложения и может быть настроен для Excel 2016, PowerPoint 2016 и Word 2016. Для этого параметра можно выбрать один из трех вариантов:

    • Сканирование зашифрованных макросов (по умолчанию) Все зашифрованные макросы VBA отключаются, если они не проверяются антивирусной программой. При выборе этого параметра применяется конфигурация по умолчанию.

    • Проверка наличия антивирусного программного обеспечения Зашифрованные макросы VBA отключаются, если они не проверяются антивирусной программой. Но если на клиентском компьютере не установлена антивирусная программа, все зашифрованные макросы VBA включаются.

    • Загрузка макросов без сканирования Зашифрованные макросы VBA включены и не проверяются независимо от того, установлена ли антивирусная программа на клиентском компьютере.

  • Влияние: Если этот параметр включен и выбран параметр Загрузить макросы без сканирования , безопасность может быть снижена с помощью зашифрованных макросов, которые не проверяются на наличие вирусов. То же самое происходит, если на клиентском компьютере не установлено антивирусное программное обеспечение, и вы включите этот параметр и выберите параметр Проверить наличие антивирусного программного обеспечения.

  • Руководящие принципы: Большинство организаций используют конфигурацию по умолчанию для этого параметра и не изменяют этот параметр.

Два других параметра влияют на поведение макросов VBA в приложениях Office 2016. Если вы изменяете параметры макроса VBA из-за специальной среды безопасности, может потребоваться оценить следующие параметры:

имя параметра групповая политика: доверительный доступ к проекту Visual Basic

  • Описание: Этот параметр определяет, могут ли клиенты автоматизации получать доступ к проекту VBA. Этот параметр является параметром для каждого приложения и может быть настроен отдельно для Excel 2016, PowerPoint 2016 и Word 2016.

имя параметра групповая политика: отключение всех уведомлений панели доверия о проблемах с безопасностью

  • Описание: Этот параметр запрещает пользователям видеть предупреждения панели сообщений, например предупреждения о небезопасных макросах VBA. Этот глобальный параметр применяется к Excel 2016, PowerPoint 2016 и Word 2016. Вы не можете настроить этот параметр для каждого приложения.