суббота, 22 декабря 2012 г.

Усиление безопасности Office - параметры и ключи реестра


Этой темы я уже касался, но все руки не доходили расписать, какие именно параметры/значения/ключи реестра рекомендуется изменить. 



Итак:

Отключение участие в программе «Помогите сделать MS Office лучше» 

Для отключения участия в программе «Помогите сделать MS Office лучше» параметру «QMEnable» присваивается значение «4,0» для ключа реестра HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\common. 

Отключение центра диагностики MS Office 

Для отключения сбора информации об ошибках и IP-адресах компьютеров, на которых установлены продукты MS Office для их дальнейшей отправки в Центр диагностики Microsoft параметру «UpdateReliabilityData» присваивается значение «4,0» для ключа реестра HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\common. 

Отключение VBA для приложений MS Office 

Для запрета приложениям Excel, SharePoint Designer, Outlook, PowerPoint, Publisher и Word использовать Visual Basic for Applications (VBA) независимо от того, установлен ли VBA на компьютерах пользователей параметру «VbaOff» присваивается значение «4,1» для ключа реестра HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\common. 

Отключение макросов 

Для отключения всех макросов в приложениях MS Office параметру «AutomationSecurity» присваивается значение «4,3» для ключа реестра HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\common\security. 

Отключение элементов ActiveX 

Для того чтобы приложения MS Office не инициализировали элементы ActiveX параметру «DisableAllActiveX» присваивается значение «4,1» для ключа реестра HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\common\security. 

Запрет загрузки расширений управляемого кода 

Для запрета загрузки расширений управляемого кода в MS Word и MS Excel параметру «DisableDocumentAssemblies» присваивается значение «4,1» для ключа реестра HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\common\smart tag. 

Запрет отображения вкладки «Разработчик» на ленте 

Для того чтобы вкладка «Разработчик» не отображалась на ленте параметру «DeveloperTools» присваивается значение «4,0» для ключей реестра:
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\word\options
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\excel\options

Отключение доступа к проекту Visual Basic 

Для того чтобы VSTO не имел программного доступа к проектам VBA параметру «AccessVBOM» присваивается значение «4,0» для ключей реестра:
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\word\security
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\excel\security
Примечание. Отключение этого параметра политики не препятствует правильному взаимодействию проектов VSTO с системой проектов VBA в выбранном приложении.

Отключение элементов пользовательского интерфейса

Для отключения нижеперечисленных элементов пользовательского интерфейса (для MS Word и Ms Excel) в ветках реестра:
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\excel\disabledcmdbaritemscheckboxes
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\word\disabledcmdbaritemscheckboxes
соответствующим параметрам (типа REG_SZ) устанавливаются следующие значения:
  • Вкладка «Файл» > Доступ > Отправить по электронной почте - параметр SendToMailRecipient - значение 2188 
  • Вкладка «Вид» > Макросы > Макросы - параметр FlyOutAnchorMacros - значение 16106 
  • Вкладка «Разработчик» > Код > Макросы - параметр ToolsMacroMacros - значение 186 
  • Вкладка «Разработчик» > Код > Запись макроса - параметр ToolsMacroRecord - значение 184 
  • Вкладка «Разработчик» > Код > Безопасность - параметр ToolsMacroSecurity - значение 3627 
  • Вкладка «Разработчик» > Код > Visual Basic - параметр ToolsMacroVBE - значение 1695

Отключение сочетаний быстрых клавиш

Для отключение сочетаний горячих клавиш в ветках:
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\excel\disabledshortcutkeyscheckboxes 
  • HKEY_LOCAL_USER\software\policies\microsoft\office\14.0\word\disabledshortcutkeyscheckboxes
устанавливается параметр REG_SZ с соответствующим значением: 
  • ALT+F8 («Разработчик» > Код > Макросы) - параметр ToolsMacroMacros - значение 119,16 
  • ALT+F11 («Разработчик» > Код > Visual Basic) - параметр ToolsMacroVBE - значение 122,16

1 комментарий:

  1. В зависимости от отрасли, в которой работаете, можете подобрать для себя подходящие шаблоны ВордПресс​ на нашем сайте.

    ОтветитьУдалить