Configurações de Notificação para Macros VBA

Esta configuração de política controla como os aplicativos especificados informam os usuários quando macros VBA (Visual Basic for Applications) estão presentes.

Se você habilitar essa configuração de política, poderá escolher entre quatro opções para determinar como os aplicativos especificados alertarão o usuário sobre as macros:

– Desabilitar tudo com notificação: o aplicativo exibe a Barra de Confiabilidade para todas as macros, assinadas ou não. Esta opção impõe a configuração padrão no Office.

– Desabilitar todas, exceto as macros assinadas digitalmente: o aplicativo exibe a Barra de Confiabilidade para macros assinadas digitalmente, permitindo que os usuários as habilitem ou as deixem desabilitadas. Todas as macros não assinadas serão desabilitadas e os usuários não serão notificados.

– Desabilitar tudo sem notificação: o aplicativo desabilita todas as macros, assinadas ou não, e não notifica os usuários.

– Habilitar todas as macros (não recomendado): todas as macros são habilitadas, assinadas ou não. Essa opção pode reduzir significativamente a segurança, permitindo que códigos perigosos sejam executados sem serem detectados.

Se você desabilitar essa configuração de política, "Desabilitar tudo com notificação" será a configuração padrão.

Se você não definir essa configuração de política, quando os usuários abrirem arquivos nos aplicativos especificados que contêm macros VBA, esses aplicativos abrirão os arquivos com as macros desabilitadas e exibirão a Barra de Confiabilidade com um aviso de que as macros estão presentes e foram desabilitadas. Os usuários podem inspecionar e editar os arquivos, se apropriado, mas não podem usar nenhuma funcionalidade desabilitada até habilitá-la clicando em "Habilitar Conteúdo" na Barra de Confiabilidade. Se o usuário clicar em "Habilitar Conteúdo", o documento será adicionado como confiável.

Se você selecionar "Desabilitar todas, exceto as macros assinadas digitalmente", recomendamos que você também marque a caixa de seleção "Exigir que as macros sejam assinadas por um fornecedor confiável" para ajudar a melhorar a segurança.

Se você selecionar a caixa de seleção "Exigir que as macros sejam assinadas por um fornecedor confiável", os usuários que abrirem arquivos com macros assinadas digitalmente, mas não por um Fornecedor Confiável, receberão uma notificação de que as macros estão impedidas de serem executadas. E há duas caixas de seleção adicionais que recomendamos que você selecione para ajudar a melhorar a segurança.

– Bloquear certificados de fornecedores confiáveis ​​instalados no repositório de certificados do usuário atual

– Exigir Uso Estendido de Chave (EKU) para certificados de fornecedores confiáveis

Observação: essas duas caixas de seleção se aplicam apenas se você tiver selecionado a opção "Exigir que macros sejam assinadas por um fornecedor confiável".

Se você selecionar a caixa de seleção "Bloquear certificados de fornecedores confiáveis ​​instalados no repositório de certificados do computador local", as macros não serão executadas se o certificado do fornecedor confiável estiver instalado no repositório de certificados do usuário atual. O certificado deve estar instalado no repositório de certificados do computador local para que a macro seja executada. Somente contas com acesso de administrador ao computador podem instalar um certificado no repositório de certificados do computador local.

Se você selecionar a caixa de seleção "Exigir Uso Estendido de Chave (EKU) para certificados de fornecedores confiáveis", a EKU deverá incluir "Assinatura de Código" como um dos usos do certificado.

Importante: se a opção "Desativar todas, exceto as macros assinadas digitalmente" estiver selecionada, os usuários não poderão abrir bancos de dados do Access não assinados.

Além disso, observe que o Microsoft Office armazena certificados de fornecedores confiáveis ​​no repositório Fornecedores Confiáveis ​​do Internet Explorer. As versões anteriores do Microsoft Office armazenavam informações de certificado de fornecedor confiável (especificamente, a impressão digital do certificado) em um repositório Fornecedores Confiáveis especial do Office. O Microsoft Office ainda lê informações de certificado de fornecedor confiável do repositório Fornecedores Confiáveis ​​do Office, mas não grava informações nesse repositório.

Portanto, se você criou uma lista de fornecedores confiáveis ​​em uma versão anterior do Microsoft Office e atualiza para o Office, sua lista de fornecedores confiáveis ​​ainda será reconhecida. No entanto, todos os certificados de fornecedores confiáveis ​​adicionados à lista serão armazenados no repositório Fornecedores Confiáveis ​​do Internet Explorer.

Suporte em: Pelo menos Windows 7





Habilitar macros do Excel 4.0 quando as macros VBA estiverem habilitadas
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\access\security
Value Name
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Exigir que as macros sejam assinadas por um fornecedor confiável
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\access\security
Value Namevbadigsigtrustedpublishers
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Bloquear certificados de fornecedores confiáveis que são instalados apenas no repositório de certificados do usuário atual
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\access\security
Value Namevbarequirelmtrustedpublisher
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Exigir Uso Estendido de Chave (EKU) para certificados de fornecedores confiáveis
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\access\security
Value Namevbarequiredigsigwithcodesigningeku
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

access16.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)