Microsoft Intune的企业安全基线设置参考Microsoft 365 应用版
本文是Microsoft Intune企业安全基线Microsoft 365 应用版中提供的设置的参考。
关于此参考文章
每个安全基线都是一组预配置设置,可帮助你应用和强制实施相关安全团队建议的精细安全设置。 还可以自定义部署的每个基线,以仅强制执行所需的设置和值。 在 Intune 中创建安全基线配置文件时,将创建一个模板,其中包含多个 设备配置 配置文件。
本文中显示的详细信息基于在文章顶部选择的基线版本。 对于每个选择,本文显示:
- 该基线版本中每个设置的列表。
- 该基线版本中每个设置的默认配置。
- 如果可用,则指向基础配置服务提供程序的链接 (CSP) 文档或相关产品组中的其他相关内容,这些内容提供上下文和可能的其他详细信息以供设置使用。
当新版本的基线可用时,它将替换以前的版本。 在新版本可用之前创建的配置文件实例:
- 变为只读。 可以继续使用这些配置文件,但无法编辑它们以更改其配置。
- 可以更新到最新版本。 将配置文件更新到当前基线版本后,可以编辑配置文件以修改设置。
若要详细了解如何使用安全基线,请参阅:
2023 年 5 月企业安全基线Microsoft 365 应用版
有关此基线中包含的以下设置的详细信息,请从 Microsoft 下载中心下载 Microsoft 安全合规性工具包 1.0,并查看 Enterprise-2206-FINAL.zip文件的Microsoft 365 应用版。
适用于企业的安全基线版本 2306 Microsoft 365 应用版
有关此基线中包含的以下设置的详细信息,请从 Microsoft 下载中心下载安全合规性工具包和基线,然后查看 Microsoft 365 应用版 for Enterprise 2306.zip 文件。
Microsoft 365 企业应用版
Microsoft Access 2016
应用程序设置 > 安全 > 信任中心
阻止宏从 Internet (User) 在 Office 文件中运行
基线默认值: 已启用VBA 宏通知设置 (用户)
基线默认值: 已启用- 基线默认值: 使用通知禁用全部
对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
基线默认值: 已启用
应用程序设置 > 安全 > 信任中心 > 受信任位置
- 允许网络上的受信任位置 (用户)
基线默认值: 禁用
Microsoft Excel 2016
数据恢复
- 打开损坏的工作簿 (用户) 时不显示数据提取选项
基线默认值: 已启用
Excel 选项 > 高级
- 请求更新用户) (自动链接
基线默认值: 已启用
Excel 选项 > 高级 > 常规
- 从未在 Excel (用户) 中创建的网页加载图片
基线默认值: 禁用
Excel 选项 > 保存
禁用自动重新发布 (用户)
基线默认值: 已启用不显示用户) (自动重新发布警告警报
基线默认值: 禁用
Excel 选项 > 安全性
强制文件扩展名与文件类型匹配 (用户)
基线默认值: 已启用- 基线默认值: 始终匹配文件类型
扫描 Excel Open XML 工作簿中的加密宏 (用户)
基线默认值: 已启用- 基线默认值: 扫描默认) (加密宏
关闭用户) (文件验证
基线默认值: 禁用WEBSERVICE 函数通知设置 (用户)
基线默认值: 已启用- 基线默认值: 使用通知禁用全部
Excel 选项 > 安全 > 信任中心
阻止宏从 Internet (User) 在 Office 文件中运行
基线默认值: 已启用阻止 Excel (用户) 运行 XLM 宏
基线默认值: 已启用要求应用程序加载项由受信任的发布者 (用户) 签名
基线默认值: 已启用对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
基线默认值: 已启用VBA 宏通知设置 (用户)
基线默认值: 已启用- 基线默认值: 禁用除数字签名宏以外的所有项
- 阻止来自不受信任的源的 Excel XLL 加载项
基线默认值: 阻止
Excel 选项 > 安全 > 信任中心 > 外部内容
- 始终防止不受信任的 Microsoft 查询文件打开 (用户)
基线默认值: 已启用
不允许在 Excel (用户) 中启动动态数据交换 (DDE) 服务器
基线默认值: 已启用不允许在 Excel (用户) 中查找动态数据交换 (DDE) 服务器查找
基线默认值: 已启用
Excel 选项 > 安全 > 信任中心 > 文件阻止设置
dBase III/IV 文件 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Dif 和 Sylk 文件 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 2 宏表和加载项文件 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 2 工作表 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 3 宏表和加载项文件 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 3 工作表 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 4 宏表和加载项文件 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 4 工作簿 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 4 工作表 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 95 工作簿 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 95-97 工作簿和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 97-2003 工作簿和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
(用户) 设置默认文件阻止行为
基线默认值: 已启用- 基线默认值: 未打开阻止的文件
网页和 Excel 2003 XML 电子表格 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Excel 选项 > 安全 > 信任中心 > 保护视图
始终在受保护的视图中打开不受信任的数据库文件 (用户)
基线默认值: 已启用请勿在“受保护的视图”中打开 Internet 区域中的文件 (用户)
基线默认值: 禁用请勿在受保护的视图中打开不安全位置的文件 (用户)
基线默认值: 禁用在用户) (文件验证失败时设置文档行为
基线默认值: 已启用- 已选中:允许编辑。 未选中:不允许编辑。 (用户)
基线默认值: False- 基线默认值: 在受保护的视图中打开
- 已选中:允许编辑。 未选中:不允许编辑。 (用户)
关闭从 Outlook (用户) 打开的附件的受保护的视图
基线默认值: 禁用
Excel 选项 > 安全 > 信任中心 > 受信任位置
- 允许网络上的受信任位置 (用户)
基线默认值: 禁用+
Microsoft Lync 功能策略
配置 SIP 安全模式 基线默认值: 已启用
为 SIP 连接禁用 HTTP 回退 基线默认值: 已启用
Microsoft Office 2016
自定义
禁用从文档和模板 (用户) 的 UI 扩展
基线默认值: 已启用PowerPoint (用户) 中不允许
基线默认值: True发布服务器 (用户) 中不允许
基线默认值: True在 Visio (用户) 中不允许
基线默认值: TrueInfoPath (用户) 中不允许
基线默认值: True在 Outlook (用户) 中不允许
基线默认值: True项目 (用户) 中不允许
基线默认值: True在 Access (User) 中不允许
基线默认值: True在 Word (用户) 中不允许
基线默认值: True在 Excel (用户) 中不允许
基线默认值: True
安全设置
ActiveX 控件初始化 (用户)
基线默认值: 已启用- ActiveX 控件初始化: (用户)
基线默认值: 6
- ActiveX 控件初始化: (用户)
- 允许来自网络代理的基本身份验证提示
基线默认值: 禁用
允许 VBA 按路径从不受信任的 Intranet 位置加载 typelib 引用 (用户)
基线默认值: 禁用自动化安全 (用户)
基线默认值: 已启用- (用户) 设置自动化安全级别
基线默认值: 使用应用程序宏安全级别
- (用户) 设置自动化安全级别
控制 Office 如何处理基于表单的登录提示 (用户)
基线默认值: 已启用- 指定允许向用户显示基于表单的登录提示的主机: (用户)
基线默认值: ; - 行为: (用户)
基线默认值: 阻止所有提示
- 指定允许向用户显示基于表单的登录提示的主机: (用户)
对可能引用本地计算机上的不安全位置的 VBA 库引用禁用其他安全检查 (用户)
基线默认值: 禁用禁用用户) (安全问题的所有信任栏通知
基线默认值: 禁用
- 信息权限管理 (IRM) 的加密模式
基线默认值: 已启用- 加密类型: (用户)
基线默认值: 加密块链接 (CBC)
- 加密类型: (用户)
受密码保护的 Office 97-2003 文件的加密类型 (用户)
基线默认值: 已启用- 加密类型: (用户)
基线默认值: Microsoft 增强型 RSA 和 AES 加密提供程序,AES 256,256
- 加密类型: (用户)
受密码保护的 Office Open XML 文件的加密类型 (用户)
基线默认值: 已启用- 加密类型: (用户)
基线默认值: Microsoft 增强型 RSA 和 AES 加密提供程序,AES 256,256
- 加密类型: (用户)
在 Forms3 (用户) 中加载控件
基线默认值: 已启用- 在 Forms3 中加载控件: (用户)
基线默认值: 1
- 在 Forms3 中加载控件: (用户)
宏运行时扫描范围 (用户)
基线默认值: 已启用- 基线默认值: 为所有文档启用
保护权限托管 Office Open XML 文件 (用户) 的文档元数据
基线默认值: 已启用
安全设置 > 信任中心
- 允许混合策略和用户位置 (用户)
基线默认值: 禁用
服务器设置
- 禁止 Office 客户端轮询 SharePoint Server 以获取已发布链接 (用户)
基线默认值: 已启用
智能文档 (Word、Excel)
- 禁用智能文档对清单的使用 (用户)
基线默认值: 已启用
Microsoft Office 2016 (计算机)
安全设置 > IE 安全性
加载项管理
基线默认值: 已启用mspub.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: True
一致性 Mime 处理
基线默认值: 已启用exprwd.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: True
禁用用户名和密码
基线默认值: 已启用pptview.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: True
信息栏
基线默认值: 已启用pptview.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: True
本地计算机区域锁定安全
基线默认值: 已启用mse7.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: True
Mime 探查安全功能
基线默认值: 已启用onent.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: True
URL 导航
基线默认值: 已启用powerpnt.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: True
对象缓存保护
基线默认值: 已启用excel.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: True
区域提升保护
基线默认值: 已启用msaccess.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: True
限制 ActiveX 安装
基线默认值: 已启用mse7.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: True
限制文件下载
基线默认值: 已启用onent.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truevisio.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: True
从 URL 保存
基线默认值: 已启用visio.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: True
脚本化 Window 安全限制
基线默认值: 已启用visio.exe (设备)
基线默认值: Trueonent.exe (设备)
基线默认值: Truewinword.exe (设备)
基线默认值: Trueexprwd.exe (设备)
基线默认值: Truemspub.exe (设备)
基线默认值: Trueoutlook.exe (设备)
基线默认值: Truepowerpnt.exe (设备)
基线默认值: Truegroove.exe (设备)
基线默认值: Truemse7.exe (设备)
基线默认值: Truemsaccess.exe (设备)
基线默认值: Trueexcel.exe (设备)
基线默认值: TruespDesign.exe (设备)
基线默认值: Truepptview.exe (设备)
基线默认值: Truewinproj.exe (设备)
基线默认值: True
Microsoft Outlook 2016
安全 > 安全表单设置
“Outlook 安全模式”策略控制如何强制实施 Outlook 中的安全设置。 若要使用 Microsoft Intune、Office 云策略服务或组策略管理任何从属 Outlook 安全策略,必须启用此策略,并将 Outlook 安全策略下拉列表设置为“使用 Outlook 安全组策略”。
- Outlook 安全模式 (用户)
基线默认值: 已启用Outlook 安全策略: (用户)
基线默认值:使用 Outlook 安全组策略- 保护行为: (用户)
基线默认值: 自动拒绝
- 保护行为: (用户)
配置 Outlook 对象模型提示 访问 UserProperty 对象的 Formula 属性 (User)
基线默认值: 已启用- 保护行为: (用户)
基线默认值: 自动拒绝
- 保护行为: (用户)
使用 Exchange Server (用户) 进行身份验证
基线默认值: 已启用- 选择 Exchange 服务器的身份验证。 (用户)
基线默认值: Kerberos 密码身份验证
- 选择 Exchange 服务器的身份验证。 (用户)
(用户) 读取地址信息时配置 Outlook 对象模型提示
基线默认值: 已启用- 保护行为: (用户)
基线默认值: 自动拒绝
- 保护行为: (用户)
(用户) 启用 RPC 加密
基线默认值: 已启用允许可疑钓鱼电子邮件中的超链接 (用户)
基线默认值: 禁用(用户) 发送邮件时配置 Outlook 对象模型提示
基线默认值: 已启用允许用户将附件降级到级别 2 (用户)
基线默认值: 禁用允许活动 X 一次性表单 (用户)
基线默认值: 已启用- 设置要允许的 ActiveX 控件。
基线默认值: 仅加载 Outlook 控件
- 设置要允许的 ActiveX 控件。
允许一次性 Outlook 窗体中的脚本 (用户)
基线默认值: 禁用阻止用户自定义附件安全设置 (用户)
基线默认值: 已启用删除阻止为级别 2 的文件扩展名 (用户)
基线默认值: 已启用- 删除了扩展: (用户)
基线默认值: ;
- 删除了扩展: (用户)
) (用户) 检索证书吊销列表 (CRL
基线默认值: 已启用- 基线默认值: 联机时始终检索 CRL
在访问通讯簿时配置 Outlook 对象模型提示 (用户)
基线默认值: 已启用- 保护行为: (用户)
基线默认值: 自动拒绝
- 保护行为: (用户)
不允许为公用文件夹运行 Outlook 对象模型脚本, (用户)
基线默认值: 已启用在安全区域中包括 Internet,以便自动下载图片 (用户)
基线默认值: 禁用用户) (签名警告
基线默认值: 已启用- 用户) (签名警告
基线默认值: 始终警告签名无效
- 用户) (签名警告
将电子邮件拖动到文件系统时使用 Unicode 格式 (用户)
基线默认值: 禁用(用户) 设置 Outlook 对象模型自定义操作执行提示
基线默认值: 已启用- 执行自定义操作时: (用户)
基线默认值: 自动拒绝
- 执行自定义操作时: (用户)
用户) 宏 (安全设置
基线默认值: 已启用- 安全级别 (用户)
基线默认值: 警告已签名,禁用未签名
- 安全级别 (用户)
删除阻止为级别 1 的文件扩展名 (用户)
基线默认值: 已启用- 删除了扩展: (用户)
基线默认值: ;
- 删除了扩展: (用户)
- 垃圾邮件保护级别 (用户)
基线默认值: 禁用
显示级别 1 附件 (用户)
基线默认值: 禁用用户) (最低加密设置
基线默认值: 已启用- 最小密钥大小 ((以位) 为单位): (用户)
基线默认值: 168
- 最小密钥大小 ((以位) 为单位): (用户)
不允许为共享文件夹运行 Outlook 对象模型脚本 (用户)
基线默认值: 已启用执行“另存为”时配置 Outlook 对象模型提示 (用户)
基线默认值: 已启用- 保护行为: (用户)
基线默认值: 自动拒绝
- 保护行为: (用户)
(用户) 响应会议和任务请求时配置 Outlook 对象模型提示
基线默认值: 已启用- 保护行为: (用户)
基线默认值: 自动拒绝
- 保护行为: (用户)
Microsoft PowerPoint 2016
PowerPoint 选项 > 安全性
(用户) 运行程序
基线默认值: 已启用- 禁用 (不运行任何程序)
扫描 PowerPoint Open XML 演示文稿中的加密宏 (用户)
基线默认值: 已启用- 基线默认值: 扫描默认) (加密宏
关闭用户) (文件验证
基线默认值: 禁用
PowerPoint 选项 > 安全 > 信任中心
阻止宏从 Internet (User) 在 Office 文件中运行
基线默认值: 已启用要求应用程序加载项由受信任的发布者 (用户) 签名
基线默认值: 已启用对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
基线默认值: 已启用VBA 宏通知设置 (用户)
基线默认值: 已启用- 基线默认值: 禁用除数字签名宏以外的所有项
PowerPoint 选项 > 安全 > 信任中心 > 文件块设置
PowerPoint 97-2003 演示文稿、节目、模板和加载项文件 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
(用户) 设置默认文件阻止行为
基线默认值: 已启用- 基线默认值: 未打开阻止的文件
PowerPoint 选项 > 安全 > 信任中心 > 保护视图
请勿在“受保护的视图”中打开 Internet 区域中的文件 (用户)
基线默认值: 禁用请勿在受保护的视图中打开不安全位置的文件 (用户)
基线默认值: 禁用在用户) (文件验证失败时设置文档行为
基线默认值: 已启用- 基线默认值: 在受保护的视图中打开
- 已选中:允许编辑。 未选中:不允许编辑。 (用户)
基线默认值: False
关闭从 Outlook (用户) 打开的附件的受保护的视图
基线默认值: 禁用
PowerPoint 选项 > 安全 > 信任中心 > 受信任位置
- 允许网络上的受信任位置 (用户)
基线默认值: 禁用
Microsoft Project 2016
项目选项 > 安全 > 信任中心
允许网络上的受信任位置 (用户)
基线默认值: 禁用要求应用程序加载项由受信任的发布者 (用户) 签名
基线默认值: 已启用对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
基线默认值: 已启用VBA 宏通知设置 (用户)
基线默认值: 已启用- 基线默认值: 禁用除数字签名宏以外的所有项
Microsoft Publisher 2016
安全性
- 发布者自动化安全级别 (用户)
基线默认值: 已启用- 基线默认值: 按 UI (提示)
安全 > 信任中心
- 阻止宏从 Internet 在 Office 文件中运行 基线默认值: 已启用
要求应用程序加载项由受信任的发布者 (用户) 签名
基线默认值: 已启用为未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
基线默认值: 已启用VBA 宏通知设置 (用户)
基线默认值: 已启用- 基线默认值: 禁用除数字签名宏以外的所有项
Microsoft Visio 2016
Visio 选项 > 安全 > 信任中心
允许网络上的受信任位置 (用户)
基线默认值: 禁用阻止宏从 Internet (用户) 在 Office 文件中运行
基线默认值: 已启用要求应用程序加载项由受信任的发布者 (用户) 签名
基线默认值: 已启用对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
基线默认值: 已启用VBA 宏通知设置 (用户)
基线默认值: 已启用- 基线默认值: 禁用除数字签名宏以外的所有项
Visio 选项 > 安全 > 信任中心 > 文件阻止设置
Visio 2000-2002 二进制绘图、模板和模具 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存
- 文件阻止设置: (用户)
Visio 2003-2010 二进制绘图、模板和模具 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存
- 文件阻止设置: (用户)
Visio 5.0 或更早版本的二进制绘图、模板和模具 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存
- 文件阻止设置: (用户)
Microsoft Word 2016
Word选项>安全>信任中心
阻止宏从 Internet (用户) 在 Office 文件中运行
基线默认值: 已启用动态数据交换 (用户)
基线默认值: 禁用要求应用程序加载项由受信任的发布者 (用户) 签名
基线默认值: 已启用对未签名的应用程序加载项禁用信任栏通知,并阻止它们 (用户)
基线默认值: 已启用扫描 Word Open XML 文档中的加密宏 (用户)
基线默认值: 已启用- 基线默认值: 扫描默认) (加密宏
VBA 宏通知设置 (用户)
基线默认值: 已启用- 基线默认值: 禁用除数字签名宏以外的所有项
Word选项>安全>信任中心>文件阻止设置
(用户) 设置默认文件阻止行为
基线默认值: 已启用- 基线默认值: 未打开阻止的文件
Word 2 及更早版本的二进制文档和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Word 2000 个二进制文档和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Word 2003 二进制文档和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Word 2007 及更高版本的二进制文档和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Word 6.0 二进制文档和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
(用户) Word 95 个二进制文档和模板
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
(用户) Word 97 个二进制文档和模板
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Word XP 二进制文档和模板 (用户)
基线默认值: 已启用- 文件阻止设置: (用户)
基线默认值: 已阻止打开/保存,使用打开策略
- 文件阻止设置: (用户)
Word选项>安全>信任中心>保护视图
请勿在“受保护的视图”中打开 Internet 区域中的文件 (用户)
基线默认值: 禁用请勿在受保护的视图中打开不安全位置的文件 (用户)
基线默认值: 禁用在用户) (文件验证失败时设置文档行为
基线默认值: 已启用基线默认值: 在受保护的视图中打开
已选中:允许编辑。 未选中:不允许编辑。 (用户)
基线默认值: False
关闭从 Outlook (用户) 打开的附件的受保护的视图
基线默认值: 禁用
Word选项>安全>信任中心>受信任位置
- 允许网络上的受信任位置 (用户)
基线默认值: 禁用
Word选项>安全
- 关闭用户) (文件验证
基线默认值: 禁用
管理模板
MS 安全指南
在 Office 文档中阻止 Flash 激活
基线默认值: 已启用- 在 Office (设备) 中阻止 Flash 播放器
基线默认值:阻止所有激活*
- 在 Office (设备) 中阻止 Flash 播放器
限制 Office 的旧 JScript 执行
基线默认值: 已启用Outlook: (设备)
基线默认值: 69632Excel: (设备)
基线默认值: 69632PowerPoint: (设备)
基线默认值: 69632OneNote: (设备)
基线默认值: 69632发布者: (设备)
基线默认值: 69632访问: (设备)
基线默认值: 69632Visio: (设备)
基线默认值: 69632项目: (设备)
基线默认值: 69632Word: (设备)
基线默认值: 69632
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈