在 2007 Office system 中规划阻止文件格式设置
更新时间: 2009年2月
应用到: Office Resource Kit
上一次修改主题: 2015-03-09
阻止文件格式设置 可阻止用户在 Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007 及 Microsoft Office Word 2007 中打开和保存特定文件类型及文件格式。默认情况下配置的唯一阻止文件格式设置是“阻止打开旧版本文件”设置。此设置可阻止用户打开以 Word 6.0 之前版本格式保存的 Office Word 2007 文件。使用 Word 6.0 测试版本保存的文件被认为是 Word 6.0 之前版本格式,默认情况下将无法打开。可以使用阻止文件格式设置来帮助实现以下目标:
强制执行组织中的文件类型和文件格式要求。
在迁移过程中及迁移完成后,管理文件的使用情况。
缓解针对特定文件类型和格式的安全威胁。
有两种类型的阻止文件格式设置:阻止打开设置 和阻止保存设置。阻止打开设置可阻止用户打开各种文件类型和格式;阻止保存设置可阻止用户以各种文件类型和格式保存文件。
下表列出了每个阻止打开设置所阻止的文件类型和文件格式。列出的文件扩展名并非特定设置所阻止的文件类型和格式的完整列表,而只是被阻止的文件类型和格式的最常见示例。
| 设置名称 | Office Excel 2007 中阻止的文件类型 | Office PowerPoint 2007 中阻止的文件类型 | Office Word 2007 中阻止的文件类型 |
|---|---|---|---|
阻止打开 Office 2007 新增的预发布版本的文件格式 |
.xlsb .xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm |
.docx .docm .dotx .dotm |
阻止打开 Open XML 文件类型 |
.xlsx .xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm .ppam .thmx .xml |
.docx .dotx .docm .dotm .xml |
阻止打开二进制 12 文件类型 |
.xlsb |
暂缺 |
暂缺 |
阻止打开二进制文件类型 |
.xls .xla .xlt .xlm .xlw .xlb |
.ppt .pot .pps .ppa |
.doc .dot |
阻止打开 HTML 和 XMLSS 文件类型 |
.mht .mhtml .htm .html .xml .xmlss |
暂缺 |
暂缺 |
阻止打开 HTML 文件类型 |
暂缺 |
.htm .html .mht .mhtml |
.htm .html .mht .mhtml |
阻止打开大纲视图 |
暂缺 |
.rtf .txt .doc .wpd .docx .docm .wps |
暂缺 |
阻止打开转换器 |
暂缺 |
.ppt .pot .pps .ppa |
暂缺 |
阻止打开转换器 |
暂缺 |
暂缺 |
阻止转换器打开所有文档类型和格式。 |
阻止打开 Word 2003 XML 文件类型 |
暂缺 |
暂缺 |
.xml |
阻止打开 RTF 文件类型 |
暂缺 |
暂缺 |
.rtf |
阻止打开 XML 文件类型 |
.xml |
暂缺 |
暂缺 |
阻止打开 DIF 和 SYLK 文件类型 |
.dif .slk |
暂缺 |
暂缺 |
阻止打开文本文件类型 |
.txt .csv .prn |
暂缺 |
.txt |
阻止打开 XLL 文件类型 |
.xll |
暂缺 |
暂缺 |
阻止打开内部文件类型 |
暂缺 |
暂缺 |
阻止打开以预发布版(测试版)二进制格式(包括 Word 2003 和更早版本)保存的 Word 文件。 |
阻止打开旧版本文件 |
暂缺 |
暂缺 |
阻止打开格式早于指定 Word 版本的文件。 |
有关每个阻止打开设置的详细说明,请参阅 2007 Office system 中的安全策略和设置中的“阻止文件格式设置”。
下表列出了每个阻止保存设置所阻止的文件类型和文件格式。列出的文件扩展名并非特定设置所阻止的文件类型和格式的完整列表,而只是被阻止的文件类型和格式的最常见示例。
| 设置名称 | Office Excel 2007 中阻止的文件类型 | Office PowerPoint 2007 中阻止的文件类型 | Office Word 2007 中阻止的文件类型 |
|---|---|---|---|
阻止保存 Open XML 文件类型 |
.xlsx .xlsm .xltx .xltm .xlam |
.pptx .pptm .potx .potm .ppsx .ppsm .ppam .thmx .xml |
.docx .dotx .docm .dotm .xml |
阻止保存二进制 12 文件类型 |
.xlsb |
暂缺 |
暂缺 |
阻止保存二进制文件类型 |
.xls .xla .xlt .xlm .xlw .xlb |
.ppt .pot .pps .ppa |
.doc .dot |
阻止保存 HTML 和 XMLSS 文件类型 |
.mht .mhtml .htm .html .xml .xmlss |
暂缺 |
暂缺 |
阻止保存 HTML 文件类型 |
暂缺 |
.htm .html .mht .mhtml |
.htm .html .mht .mhtml |
阻止保存大纲视图 |
暂缺 |
.rtf .txt .doc .wpd .docx .docm .wps |
暂缺 |
阻止保存转换器 |
暂缺 |
暂缺 |
阻止转换器保存所有文件类型和格式。 |
阻止保存 GraphicFilters |
暂缺 |
.jpg .png .tif .bmp .wmf .emf |
暂缺 |
阻止保存 Word 2003 XML 文件类型 |
暂缺 |
暂缺 |
.xml |
阻止保存 RTF 文件类型 |
暂缺 |
暂缺 |
.rtf |
阻止保存 XML 文件类型 |
.xml |
暂缺 |
暂缺 |
阻止保存 DIF 和 SYLK 文件类型 |
.dif .slk |
暂缺 |
暂缺 |
阻止保存文本文件类型 |
.txt .csv .prn |
暂缺 |
.txt |
有关每个阻止保存设置的详细说明,请参阅 2007 Office system 中的安全策略和设置。
当用户尝试打开被阻止的文件类型或文件格式时,阻止文件格式机制将在分析程序级别评估该文件(当加载文件时),与简单的文件扩展名检查相比,这可以更加彻底地检查文件类型和格式。因此,更改文件扩展名不会影响阻止机制。例如,如果文件以扩展名为 .doc 的 Word 2003 二进制格式保存,然后您重命名该文件,使其扩展名为 .rtf,则阻止打开 Word 2003 二进制文件的任何设置都将阻止用户打开该文件,即使该文件的扩展名为 .rtf。
当用户尝试使用被阻止的文件类型或文件格式保存文件时,将显示错误消息。此错误消息指出您尝试保存的文件已被系统管理员阻止,还提供一个指向以下 Microsoft 知识库文章的链接:在某个 2007 Office 程序或 Office 2003 程序中尝试打开或保存文件时收到错误消息(https://go.microsoft.com/fwlink/?linkid=79656\&clcid=0x804)。
在规划您的阻止文件格式设置时,请记住以下总体注意事项。每次使用阻止文件格式设置时,都应考虑这些注意事项。
只能为 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 文件配置阻止文件格式设置。
阻止保存设置只能通过组策略配置。不能使用 Office 自定义工具 (OCT) 来配置阻止保存设置。
大多数阻止打开设置只能通过组策略配置。只有一个阻止打开设置可使用 OCT 配置。
阻止打开设置不适用于从受信任位置打开的文件。
阻止文件格式设置是特定于应用程序的。无法阻止用户使用其他应用程序打开或保存被阻止的文件类型或格式。例如,您可以启用阻止文件格式设置,以阻止用户在 Office Word 2007 中打开 .dot 文件,但用户仍然能够在 Microsoft Office Publisher 2007 中打开 .dot 文件,因为它使用转换器来读取 .dot 文件。
禁用消息栏中的通知对阻止文件格式设置没有影响。阻止文件格式警告对话框会在消息栏中出现任何通知之前出现。
许多情况下,虽然可以使用阻止文件格式设置来管理文件的使用情况,但这些设置最常用于:
强制组织使用 2007 Office system 中包含的新文件格式。
通过暂时阻止用户打开特定类型的文件来缓解零时差安全攻击。
阻止组织打开以早期 Office Word 格式保存的文件。
阻止组织使用预发布版(即,测试版)文件格式。
强制组织使用新的 2007 Office 文件格式
2007 Office system 引入了新的文件格式,称为 Office Open XML 格式。Office Open XML 格式可增强功能、安全性和可编程性,建议对使用 2007 Office system 创建的文件采用这些格式。
若要在整个组织中强制使用 Office Open XML 格式,请使用下表中列出的设置。
| 设置名称 | 推荐的配置 | 说明 |
|---|---|---|
阻止保存二进制文件类型 |
选择此选项:启用 |
默认情况下,此设置被禁用,不阻止用户保存二进制格式的文件。选择此选项可阻止用户以 Office System 之前版本所用的二进制格式保存文件。除非不想在所有应用程序中强制使用新的文件格式,否则必须为 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 配置此设置。 |
阻止保存 Open XML 文件类型 |
选择此选项:禁用 |
默认情况下,允许用户保存 Office Open XML 格式的文件,并且您不必选择此选项来强制使用新的文件格式。但是,如果您希望确保用户以新的文件格式保存文件,则最好是选择此选项。除非不想在所有应用程序中强制使用新的文件格式,否则必须为 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 选择此选项。 |
阻止打开 Open XML 文件类型 |
选择此选项:禁用 |
默认情况下,允许用户打开 Office Open XML 格式的文件,并且您不必选择此选项来强制使用新的文件类型。但是,如果您希望确保用户打开以新文件类型保存的文件,则最好是选择此选项。除非不想在所有应用程序中强制使用新的文件格式,否则必须为 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 选择此选项。 |
上表中列出的设置不限制用户以文本格式(如 .txt, .rtf, .csv 或 .xml)保存或打开文件。若要阻止用户以这些格式打开或保存文件,请配置下表中列出的阻止打开设置和阻止保存设置。
| 配置此阻止打开设置或阻止保存设置 | 配置为此状态 | 所针对的应用程序 |
|---|---|---|
阻止打开 HTML 和 XMLSS 文件类型 |
启用 |
Office Excel 2007 |
阻止打开 HTML 文件类型 |
启用 |
Office PowerPoint 2007 和 Office Word 2007 |
阻止打开 Word 2003 XML 文件类型 |
启用 |
Office Word 2007 |
阻止打开 RTF 文件类型 |
启用 |
Office Word 2007 |
阻止打开 XML 文件类型 |
启用 |
Office Excel 2007 |
阻止打开 DIF 和 SYLK 文件类型 |
启用 |
Office Excel 2007 |
阻止打开文本文件类型 |
启用 |
Office Excel 2007 |
阻止打开 XLL 文件类型 |
启用 |
Office Excel 2007 和 Office Word 2007 |
阻止保存 HTML 和 XMLSS 文件类型 |
启用 |
Office Excel 2007 |
阻止保存 HTML 文件类型 |
启用 |
Office PowerPoint 2007 和 Office Word 2007 |
阻止保存 Word 2003 XML 文件类型 |
启用 |
Office Word 2007 |
阻止保存 RTF 文件类型 |
启用 |
Office Word 2007 |
阻止保存 XML 文件类型 |
启用 |
Office Excel 2007 |
阻止保存 DIF 和 SYLK 文件类型 |
启用 |
Office Excel 2007 |
阻止保存文本文件类型 |
启用 |
Office Excel 2007 和 Office Word 2007 |
一定要在您的安全规划文档中记录每个设置。您需要知道设置名称和配置状态,才能使用 OCT 或组策略来配置阻止文件格式设置。
有关 Office Open XML 格式的详细信息,请参阅常见问题:文件格式。
缓解零时差攻击
您可以通过阻止用户打开可利用安全漏洞的特定文件类型或文件格式来缓解零时差攻击。之所以称为零时差攻击,是因为这些攻击在以下两个时间之间利用安全漏洞:安全漏洞公开的时间和您执行软件更新以缓解潜在威胁的时间。针对安全漏洞的软件更新通常以安全公告或 Service Pack 的形式分发。
可使用下列步骤来缓解零时差攻击。
缓解零时差攻击
识别会导致风险的文件类型或文件格式。这通常在为安全漏洞提供软件更新的安全公告或 Service Pack 文档中讨论。
评估阻止打开设置和阻止保存设置,以确定是否有阻止用户打开和保存高风险文件类型或文件格式的设置。
对可能导致风险的文件类型或格式启用阻止打开设置和阻止保存设置。
在为安全漏洞部署软件更新后,将阻止打开设置和阻止保存设置配置为“禁用”或“未配置”。
在安全规划文档或安全操作文档中记录您的设置。在部署软件更新前后,一定要确定必须配置的设置。
阻止组织打开以早期 Word 格式保存的文件
若要阻止用户打开以早期 Word 格式保存的文件,必须启用“阻止打开旧版本文件”设置。如果启用此设置,则可以指定允许用户打开的最早的 Word 版本格式。例如,如果将此设置配置为 Word 95 RTM(Release To Manufacturing,最终生产版本),则不允许用户打开以 Word 95 测试版格式或更早 Word 版本格式保存的文件。默认情况下,此设置被启用并配置为 Word 6.0。
下表列出了可以使用“阻止打开旧版本文件”设置来指定的 24 个 Word 版本。
| 设置(在图形用户界面中显示的内容) | 说明 |
|---|---|
Word 1.x for Windows |
阻止打开早于指定版本的所有 Word 格式。 |
Word 4.x for Macintosh |
阻止打开早于指定版本的所有 Word 格式。 |
Word 1.2 for Windows Japan |
阻止打开早于指定版本的所有 Word 格式。 |
Word 1.2 for Windows Korea |
阻止打开早于指定版本的所有 Word 格式。 |
Word 5.x for Macintosh |
阻止打开早于指定版本的所有 Word 格式。 |
Word 1.2 for Windows Taiwan |
阻止打开早于指定版本的所有 Word 格式。 |
Word 2.x for Windows |
阻止打开早于指定版本的所有 Word 格式。 |
Word 2.x for Windows BiDi |
阻止打开早于指定版本的所有 Word 格式。 |
Word 2.x for Windows Japan |
阻止打开早于指定版本的所有 Word 格式。 |
Word 2.x for Windows Korea |
阻止打开早于指定版本的所有 Word 格式。 |
Word 2.x for Windows Taiwan |
阻止打开早于指定版本的所有 Word 格式。 |
Word 6.0 for Windows |
阻止打开早于 Word 6.0 版本的所有 Word 格式。这是默认设置。 |
Word 6.0 for Macintosh |
阻止打开早于指定版本的所有 Word 格式。 |
Word 95 RTM |
阻止打开早于 Word 95 最终(发布)版的所有 Word 格式。 |
Word 95 Beta |
阻止打开早于 Word 95 预发布版(测试版)的所有 Word 格式。 |
Word 97 for Windows |
阻止打开早于指定版本的所有 Word 格式。 |
Word 98 for Macintosh |
阻止打开早于指定版本的所有 Word 格式。 |
Word 2001 for Macintosh |
阻止打开早于指定版本的所有 Word 格式。 |
Word X for Macintosh |
阻止打开早于指定版本的所有 Word 格式。 |
Word 9 for Windows |
阻止打开早于指定版本的所有 Word 格式。 |
Word 10 for Windows |
阻止打开早于 Word XP 版本的所有 Word 格式。 |
Word 11 for Windows |
阻止打开早于 Word 2003 版本的所有 Word 格式。 |
Word 2004 for Macintosh |
阻止打开早于指定版本的所有 Word 格式。 |
Word 11 saved by Word 12 |
阻止打开由 Office Word 2007 保存的早于 Word 2003 版本的所有 Word 格式。 |
一定要在您的安全规划文档中记录每个设置。必须知道设置名称、配置状态和 Word 版本(图形用户界面中显示的版本),才能使用 OCT 或组策略配置阻止文件格式设置。
阻止组织使用预发布版(测试版)文件格式
若要阻止组织使用预发布版(测试版)文件格式,请使用下表中列出的设置。
| 设置名称 | 推荐的配置 | 说明 |
|---|---|---|
阻止打开 Office 2007 新增的预发布版本的文件格式 |
选择此选项:启用 |
默认情况下,允许用户打开预发布版(测试版)的 Office Open XML 格式文件。如果 Office Open XML 格式文件是使用预发布版(试用版)2007 Office system 保存的,则选择此选项将阻止用户打开此类文件。必须为 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 配置此设置。 |
阻止打开内部文件类型 |
选择此选项:启用 |
默认情况下,允许用户打开预发布版(测试版)Word 二进制文件类型。如果 Word 文件是以预发布版(测试版)二进制格式保存的,则选择此选项可阻止用户打开此类文件。这包括 Word 2003 及所有早期 Word 版本的所有预发布版二进制格式。只能为 Office Word 2007 配置此设置。 |
如果二进制格式文件是使用预发布版的 Office Excel 2007 和 Office PowerPoint 2007 保存的,则无法阻止用户打开二进制格式文件。但是,您可以使用“阻止打开二进制文件类型”设置,阻止用户打开以二进制格式保存的所有文件。
一定要在您的安全规划文档中记录每个设置。必须知道设置名称和配置状态,才能使用 Office 自定义工具 (OCT) 或组策略配置阻止文件格式设置。