アプリケーション アドインには信頼できる発行元による署名が必要

このポリシー設定では、指定した 2007 Office アプリケーションのアドインが、信頼できる発行元によってデジタル署名されている必要があるかどうかを指定します。



このポリシー設定を有効にした場合、指定されたアプリケーションで各アドインを読み込む前に、デジタル署名がチェックされます。アドインがデジタル署名されていないか、または信頼できる発行元による署名でない場合、そのアドインは無効になり、ユーザーに通知されます。



このポリシー設定を無効にするか、または未構成にした場合、2007 Office アプリケーションでは、アプリケーション アドインを開く前にそのデジタル署名はチェックされません。危険なアドインが読み込まれた場合は、ユーザーのコンピュータに損害を与えたり、データのセキュリティが低下したりする可能性があります。



このポリシー設定を有効にした場合、信頼できる発行元による署名がないアドインを使用しているユーザーの作業が妨げられる可能性があります。このようなユーザーは、署名されたバージョンのアドインを入手するか、またはアドインの使用を中止する必要があります。



2007 Office リリース用に提供されている 4 つの証明書を信頼できる発行元の一覧に追加できます。信頼できる発行元による署名がすべてのアドインで必要であると指定した場合は、信頼できる発行元の一覧にこれらの証明書を追加する必要があります。信頼できる発行元の一覧にこれらの証明書を追加しておらず、かつ信頼できる発行元による署名がすべてのアドインで必要であると指定した場合は、ユーザーがさまざまなアプリケーションやアプリケーション機能を使用するときに、メッセージ バーやダイアログ ボックスに通知が表示されます。これらの通知が表示されるのは、一部のアプリケーションで、2007 Office リリースに付属している組み込みアドインが使用されているためです。信頼できる発行元の一覧にこれらのアドインの証明書が追加されていない状態でアドインが呼び出されると、これらのアドインは無効になり、アドインを有効にするように求めるメッセージが表示されます。Microsoft 証明書には、 Mscert01.cer、Mscert02.cer、Mscert03.cer、Mscert04.cer という名前が付いており、Microsoft Web サイトから入手できます。



2007 Office リリースでは、信頼できる発行元の証明書は Internet Explorer の信頼できる発行元ストアに格納されます。以前のバージョンの Office では、信頼できる発行元の証明書情報 (特に、証明書の拇印) は、Office の特別な信頼できる発行元ストアに格納されていました。2007 Office リリースでも引き続き Office の信頼できる発行元ストアから証明書情報を読み取ることはできますが、このストアに情報を書き込むことはありません。したがって、以前のバージョンの Office で信頼できる発行元の一覧を作成した後で 2007 Office リリースにアップグレードした場合、その一覧は引き続き認識されます。ただし、信頼できる発行元の証明書を一覧に追加した場合、その情報は Internet Explorer の信頼できる発行元ストアに格納されます。



信頼できる発行元の詳細については、以下のドキュメントを参照してください。



*Microsoft Office オンライン記事: 「信頼できる発行元を追加、削除、表示する」 (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub?clid=ja-jp)



*マイクロソフト サポート技術情報の記事: 「Windows Server 2003 でソフトウェアの制限のポリシーを使用する方法」 (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub2?clid=ja-jp)



*Microsoft TechNet の記事: 「Using Software Restriction Policies」 (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub3?clid=ja-jp)



*Microsoft TechNet の「Windows XP Security Guide」の「Chapter 6: Software Restriction Policy for Windows XP Clients (第 6 章 Windows XP クライアントのソフトウェア制限ポリシー)」 (http://r.office.microsoft.com/r/rlidGroupPolicyOfficeSecGuide?clid=ja-jp)

サポートされるバージョン: Windows Vista 以降

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Office\12.0\Access\Security
Value NameRequireAddinSig
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

access12.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)