このポリシー設定では、Visual Basic for Applications (VBA) が存在する場合に、指定したアプリケーションでユーザーに警告を表示する方法を指定します。
このポリシー設定を有効にした場合、指定したアプリケーションで、マクロに関する警告をユーザーに表示する方法を以下の 4 つのオプションから選択できます。
[すべてのマクロについて、セキュリティ バーで警告を表示する] - 署名の有無にかかわらず、すべてのマクロについてセキュリティ バーで警告を表示します。このオプションでは、2007 Office リリースの既定の構成が適用されます。
[デジタル署名付きのマクロについてのみ、セキュリティ バーで警告を表示する (署名のないマクロは無効にされます)] - デジタル署名付きのマクロについてセキュリティ バーで警告を表示します。ユーザーはこのマクロを有効にするか、または無効のままにできます。署名のないマクロは無効になり、ユーザーには通知されません。
[警告を表示せずにすべてのマクロを無効にする] - 署名の有無にかかわらず、すべてのマクロを無効にします。ユーザーには通知されません。
[マクロに対しセキュリティ チェックを行わない (推奨しません)] - 署名の有無にかかわらず、すべてのマクロを有効にします。このオプションを使用すると、危険なコードの実行が検出されなくなるため、セキュリティが大幅に低下します。
このポリシー設定を無効にした場合、セキュリティ バーの警告は表示されず、存在するすべての VBA マクロが有効になります。
このポリシー設定を未構成にした場合、指定したアプリケーションで VBA マクロを含むファイルを開くときに、このファイルはマクロが無効にされた状態で開きます。このとき、マクロが存在しており、無効にされたことを示すセキュリティ バーの警告が表示されます。ユーザーは必要に応じてファイルを検査して編集できますが、無効化された機能を使用することはできません。これらの機能を使用するには、セキュリティ バーで [オプション] をクリックし、適切なアクションを選択して機能を有効にする必要があります。
重要: [デジタル署名付きのマクロについてのみ、セキュリティ バーで警告を表示する (署名のないマクロは無効にされます)] を選択すると、署名のない Access 2007 データベースを開くことができなくなります。
また、2007 Office リリースでは、信頼できる発行元の証明書は Internet Explorer の信頼できる発行元ストアに格納されます。以前のバージョンの Office では、信頼できる発行元の証明書情報 (特に、証明書の拇印) は、Office の特別な信頼できる発行元ストアに格納されていました。2007 Office リリースでも引き続き Office の信頼できる発行元ストアから証明書情報を読み取ることはできますが、このストアに情報を書き込むことはありません。
したがって、以前のバージョンの Office で信頼できる発行元の一覧を作成した後で 2007 Office リリースにアップグレードした場合、その一覧は引き続き認識されます。ただし、信頼できる発行元の証明書を一覧に追加した場合、その情報は Internet Explorer の信頼できる発行元ストアに格納されます。