Планирование параметров безопасности для макросов VBA для Office 2013

  • Статья

 

Применимо к: Office 365 ProPlus

Последнее изменение раздела: 2016-12-16

Сводка. В этой статье объясняется, как параметры макросов VBA и VBA управляют поведением Visual Basic для приложений (VBA) и макросов VBA в Office 2013.

Аудитория: ИТ-специалисты

Когда нужно управлять поведением Visual Basic для приложений (VBA) и макросов VBA, можно изменить параметры Office 2013 VBA и макросов VBA для следующих приложений: Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 и Word 2013.

Указатель для справочника по безопасности Office.

Эта статья входит в состав набора Руководство по безопасности Office 2013. Используйте этот обзор в качестве начального этапа для поиска статей, загружаемых файлов, примеров и видеозаписей, помогающих оценить совместимость Office 2013.

Вы ищете информацию о безопасности отдельных приложений Office 2013? Для этого можно выполнить поиск по словам "2013 security" (безопасность 2013) на сайте Office.com.

В этой статье

  • Планирование параметров безопасности VBA и макросов VBA

  • Изменение параметров предупреждения системы безопасности Office 2013 для макросов VBA

  • Отключение VBA в Office 2013

  • Изменение поведения макросов Office 2013 VBA в приложениях, которые запускаются программным способом

  • Изменение сканирования зашифрованных макросов VBA на вирусы в Office 2013

  • Связанные параметры макросов VBA в Office 2013

Планирование параметров безопасности VBA и макросов VBA

Office 2013 содержит несколько параметров, позволяющих управлять поведением макросов VBA и VBA. Настроив эти параметры, можно выполнять следующее.

  • Изменять параметры предупреждения системы безопасности для макросов VBA, в том числе отключать макросы VBA, включать все макросы VBA и изменять способ уведомления пользователей о макросах VBA.

  • Отключать VBA.

  • Изменять способ поведения макросов VBA в приложениях, запускаемых программным способом через автоматизацию.

  • Изменять способ сканирования антивирусной программой зашифрованных макросов VBA.

Сведения о том, как настроить параметры безопасности в центре развертывания Office (OCT) и административных шаблонах Office 2013, см. в статье Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013 (Настройка безопасности для Office 2013).

По умолчанию VBA включено и разрешено выполнение надежных макросов VBA. К ним относятся макросы VBA в документах, сохраненных в надежном расположении, макросы VBA в надежных документах и макросы VBA, соответствующие следующим критериям:

  • Макрос подписан разработчиком, который использует цифровую подпись.

  • Цифровая подпись действительна.

  • Цифровая подпись актуальна (срок действия не истек).

  • Сертификат, связанный с цифровой подписью, выдан заслуживающим доверия центром сертификации (ЦС).

  • Разработчик, подписавший макрос, является надежным издателем.

ПримечаниеПримечание
В Outlook 2013 для макросов используется другой параметр безопасности по умолчанию. Дополнительные сведения см. в документации по безопасности Outlook 2013.

Макросы VBA, которые не являются надежными, не разрешается запускать, пока пользователь не нажмет "Панель сообщений" и не включит макрос VBA.

Просмотр данных об использовании макроса VBA с помощью панели мониторинга телеметрии Office 2013

Можно с легкостью узнать о применении макроса VBA в организации, используя Панель мониторинга телеметрииOffice 2013. Эта панель содержит встроенные отчет "Учет", который собирает и отображает уникальные данные экземпляра для каждого отслеживаемого решения Office, в том числе, используются ли в документе Office макросы VBA.

ПримечаниеПримечание
Для работы во всех наборах Наборы приложений Office 2013 можно использовать мышь, сочетания клавиш и сенсорные жесты. Дополнительные сведения об использовании сочетаний клавиш и сенсорных жестов в службах и продуктах Office см. в следующих статьях: Сочетания клавиш, Справочник по сенсорному управлению в Office.

Прежде чем использовать описанную ниже процедуру, нужно развернуть и настроить Панель мониторинга телеметрииOffice. Дополнительные сведения о OfficeПанель мониторинга телеметрии в целом см. в статье Обзор телеметрии Office (Обзор телеметрии Office). Сведения о том, как развертывать телеметрию Office, см. в статье Развертывание панели мониторинга телеметрии (Развертывание панели мониторинга телеметрии).

Просмотр данных об использовании макроса VBA в отчете панели мониторинга телеметрии Office 2013

  1. Откройте Панель мониторинга телеметрии и подключитесь к своей базе данных телеметрии.

  2. В панели навигации Панель мониторинга телеметрии выберите Настраиваемый отчет.

  3. Когда откроется страница настраиваемого отчета, выберите Создание настраиваемого отчета.

  4. В списке "Поля" сводной таблицы в разделе "Учет" найдите и выберите Имеет VBA. Просмотрите отчет на наличие предупреждений, связанных с VBA. Если нужно получить более подробные данные, выберите дополнительные поля в таблице "Учет".

  5. Если нужно, сохраните данные, а затем закройте Панель мониторинга телеметрии.

Изменение параметров предупреждения системы безопасности Office 2013 для макросов VBA

Office 2013 содержит параметр, позволяющий изменять параметры предупреждений системы безопасности и поведение макросов VBA. Следуйте приведенным ниже рекомендациям, чтобы определить, как настроить этот параметр, если нужно изменить способ уведомления пользователей о ненадежных макросах VBA или изменить поведение макросов VBA по умолчанию.

Имя параметра групповой политики. Настройка уведомлений о макросах VBA.

  • Описание. этот параметр определяет, как приложения предупреждают пользователей о макросах Visual Basic для приложений (VBA). Этот параметр необходимо настроить для каждого приложения Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 и Word 2013. Для параметра можно выбрать одно из четырех возможных значений, которые описаны ниже.

    •   **Отключить все с уведомлением**.   Отображает панель безопасности для всех макросов — как подписанных, так и неподписанных. Это значение по умолчанию.

    •   **Отключить все, кроме макросов с цифровой подписью**.   В приложении отображается панель безопасности для макросов с цифровой подписью. Это позволяет пользователям включать их и оставлять их отключенными. Все неподписанные макросы отключаются, и пользователи не уведомляются и не имеют возможности включить неподписанные макросы.

    •   **Отключить все без уведомления**.   Приложение отключает все макросы — как подписанные, так и неподписанные, и не уведомляет пользователей.

    •   **Включить все макросы (не рекомендуется, возможен запуск опасной программы)**.  Включаются все макросы — как подписанные, таки неподписанные. Эта опция может значительно снизить безопасность, поскольку из-за нее не будут обнаружены опасные программы.

  • Влияние.  Когда включен этот параметр и выбрана опция Отключить все, кроме макросов с цифровой подписью, документы и шаблоны, которые содержат неподписанные макросы, теряют все функции, выполняемые такими макросами. Чтобы предотвратить потерю этих функций, пользователи могут поместить такие файлы с макросами в надежное расположение.

<table>
<thead>
<tr class="header">
<th><img src="images/Cc179070.important(Office.15).gif" title="Важно" alt="Важно" /><strong>Важно!</strong></th>
</tr>
</thead>
<tbody>
<tr class="odd">
<td>Если выбран параметр <strong>Отключить все, кроме макросов с цифровой подписью</strong>, пользователи не смогут открывать неподписанные базы данных Access 2013.</td>
</tr>
</tbody>
</table>

Если выбран параметр **Отключить все без уведомления**, документы и шаблоны, содержащие неподписанные и подписанные макросы, утратят все функции, которые выполняются этими макросами. Это произойдет, даже если макрос подписан и издатель занесен в список надежных издателей.
  • Рекомендации. Организации, в средах которых действуют очень строгие меры безопасности, обычно включают этот параметр и выбирают опцию Отключить все, кроме макросов с цифровой подписью. Организации, которые не разрешают пользователям запускать макросы, обычно включают этот параметр и выбирают Отключить все без уведомления.

Отключение VBA в Office 2013

Office 2013 содержит параметр групповой политики, позволяющий отключить VBA. По умолчанию VBA включен. Используйте указанные ниже рекомендации, чтобы определить, как настроить этот параметр, если нужно отключить VBA.

ПримечаниеПримечание
Отключить VBA можно только с помощью групповой политики. Эквивалента центра управления безопасностью не существует.

Имя параметра групповой политики. Отключить VBA для приложений Office.

  • Описание. Этот параметр отключает VBA в Excel 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, SharePoint Designer 2013 и Word 2013, а также запрещает выполнение кода VBA в этих приложениях. Этот параметр нельзя настроить для отдельного приложения. Он является глобальным. При включении этого параметра на компьютере пользователя не устанавливается и не удаляется никакой код, связанный с VBA.

  • Влияние. Если этот параметр включен, код VBA не запускается. Если в организации существуют критические для бизнеса требования к использованию документов с кодом VBA, не включайте этот параметр.

  • Рекомендации. Организации, в средах которых действуют очень строгие меры безопасности, обычно включают этот параметр.

Изменение поведения макросов Office 2013 VBA в приложениях, которые запускаются программным способом

Office 2013 содержит параметр, позволяющий изменять поведение макросов VBA в приложениях, которые запускаются программным способом через автоматизацию. По умолчанию, если используется отдельная программа для программного запуска Excel 2013, PowerPoint 2013 или Word 2013, в приложении, запущенном программным способом, могут выполняться любые макросы. Используйте эти рекомендации, чтобы определять, как настраивать этот параметр, если нужно выполнить описанное ниже.

  • Запретить выполнение макросов в приложениях, запущенных программным способом через автоматизацию.

  • Разрешать макросам VBA выполняться в соответствии с параметрами безопасности макросов VBA, настроенными для приложений, запущенных программным способом через автоматизацию.

Имя параметра групповой политики. Безопасность автоматизации.

  • Описание. Этот параметр определяет, могут ли выполняться макросы в приложении, открытом программным способом другим приложением. Этот параметр является глобальным и применяется к Excel 2013, PowerPoint 2013 и Word 2013. Этот параметр нельзя настроить для отдельного приложения. Для этого параметра можно выбрать одно из трех следующих значений.

    •   **Отключить макросы по умолчанию**.   Отключаются все макросы в приложении, открытом программным способом.

    •   **Включить макросы (по умолчанию)**.   Разрешено выполнение макросов в приложениях, открытых программным способом. Эта опция включает конфигурацию по умолчанию.

    •   **Использовать уровень безопасности макросов в приложениях**.   Функциональность макроса определяется в соответствии с тем, как настроен параметр **Параметры предупреждения для макроса VBA** для каждого приложения.

  • Влияние. Если включен этот параметр и выбрана опция Отключить макросы по умолчанию, макросы не будут выполняться в приложениях, запущенных программным способом. Из-за этого может возникнуть проблема, если приложение запущено программным способом, а затем открывает документ или шаблон, содержащий макросы. В таком случае функциональность, обеспечиваемая макросом, не будет работать. Эта же проблема может произойти, если выбран параметр Использовать уровень безопасности макросов в приложениях и отключены макросы с помощью параметра Параметры предупреждения для макроса VBA.

  • Рекомендации. Большинство организаций включают этот параметр и выбирают опцию Использовать уровень безопасности макросов в приложениях. Однако организации, в средах которых действуют очень строгие меры безопасности, обычно включают этот параметр и выбирают опцию Отключить макросы по умолчанию.

Изменение сканирования зашифрованных макросов VBA на вирусы в Office 2013

Office 2013 содержит параметр, позволяющий изменять способ сканирования зашифрованных макросов VBA антивирусной программой в Excel 2013, PowerPoint 2013 и Word 2013. По умолчанию, если документ, презентация или книга зашифрована и содержит макросы VBA, они отключаются, если на клиентском компьютере не установлена антивирусная программа. Кроме того, зашифрованные макросы VBA сканируются антивирусной программой клиентского компьютера, когда пользователь открывает документ, содержащий зашифрованные макросы. Используйте эти рекомендации, чтобы определять, как настраивать этот параметр, если нужно выполнить описанное ниже.

  • Разрешать запуск всех зашифрованных макросов VBA без сканирования антивирусной программой.

  • Сканировать зашифрованные макросы VBA, если установлена антивирусная программа, и разрешать зашифрованные макросы VBA, если она не установлена.

Имена параметров групповой политики. Проверять зашифрованные макросы в документах Excel в формате Open XML, Проверять зашифрованные макросы в документах PowerPoint в формате Open XML, Проверять зашифрованные макросы в документах Word Open XML

  • Описание. Этот параметр управляет способом проверки зашифрованных макросов VBA на вирусы. Этот параметр устанавливается отдельно для каждого приложения и может быть настроен для Excel 2013, PowerPoint 2013 и Word 2013. Для этого параметра можно выбрать одно из трех следующих значений.

    •   **Проверять зашифрованные макросы (по умолчанию)**. Все зашифрованные макросы VBA отключаются, если они не проверены антивирусной программой. Этот параметр применяет конфигурацию по умолчанию.

    •   **Проверять, если антивирусная программа установлена**. Зашифрованные макросы VBA отключаются, если они не проверены антивирусной программой. Но если на клиентском компьютере не установлена антивирусная программа, все зашифрованные макросы VBA включаются.

    •   **Загружать макросы без проверки**. Зашифрованные макросы VBA включаются и не проверяются независимо от того, установлена ли антивирусная программа на клиентском компьютере.

  • Влияние. Если включен этот параметр и выбрана опция Загружать макросы без проверки, может значительно снизиться уровень безопасности в связи с зашифрованными макросами, которые не проверялись на наличие вирусов. Такая же ситуация происходит, если на клиентском компьютере не установлена антивирусная программа, установлен этот параметр и выбрана опция Проверять, если антивирусная программа установлена.

  • Рекомендации. Большинство организаций используют для этого параметра конфигурацию по умолчанию и не изменяют его.

Связанные параметры макросов VBA в Office 2013

Есть два других параметра, которые влияют на поведение макросов VBA в приложениях Office 2013. Если параметры макросов VBA изменяются в связи с определенной средой безопасности, возможно, стоит применить следующие параметры.

Имя параметра групповой политики. Доверять доступ к Visual Basic Project.

Описание. Этот параметр определяет, могут ли клиенты автоматизации получать доступ к проекту VBA. Этот параметр задается отдельно для каждого приложения, поэтому может быть установлен индивидуально для Excel 2013, PowerPoint 2013 и Word 2013.

Имя параметра групповой политики. Отключить все уведомления панели безопасности.

Описание. Этот параметр отключает отображение предупреждений панели сообщений, например об опасных макросах VBA. Это глобальный параметр, который применяется к Excel 2013, PowerPoint 2013 и Word 2013. Этот параметр нельзя настроить для отдельного приложения.

ПримечаниеПримечание
Последние сведения о параметрах политики см. в книге Excel 2013 Office2013GroupPolicyAndOCTSettings_Reference.xls, которая входит в состав файлов административных шаблонов Office 2013. Дополнительные сведения см. в статье Файлы административных шаблонов Office 2013 (ADMX, ADML) и центр развертывания Office на сайте Technet.

См. также

Руководство по безопасности Office 2013
Обзор безопасности в Office 2013
Угрозы безопасности и контрмеры для выпуска 2013 системы Microsoft Office
Планирование параметров безопасности для надстроек в Office 2013
Планирование параметров безопасности для элементов ActiveX в Office 2013