Данный параметр политики определяет вид предупреждений для указанных приложений, отображаемых в случае наличия макросов Visual Basic для приложений (VBA) или Excel 4.0 (XLM). Приложение Office поддерживает макросы VBA только в нескольких приложениях Office, но макросы XLM поддерживаются только в Excel.
При включении данного параметра политики можно выбрать вид предупреждения о макросах VBA из четырех вариантов. Также есть флажок, определяющий, как Excel будет предупреждать пользователя о макросах XLM.
Для макросов VBA доступны следующие варианты.
– Отключить макросы VBA без уведомления. Приложение отключает подписанные и неподписанные макросы VBA, и не уведомлять пользователей.
– Отключить макросы VBA с уведомлением. Приложение отобразит панель безопасности для макросов VBA, подписанных и неподписанных. Этот параметр включает настройки Office по умолчанию.
– Отключить макросы VBA, кроме макросов с цифровой подписью. Приложение отобразит панель безопасности для макросов с цифровой подписью, позволяя пользователям включить или отключить их. Любые неподписанные макросы отключаются без уведомления.
– Включить макросы VBA (не рекомендуется). Макросы VBA, подписанные и неподписанные, включены. Этот параметр существенно снижает уровень безопасности, так как позволяет незаметно запустить опасный код.
Если отключить или не настроить этот параметр политики, по умолчанию будет использоваться параметр "Отключить макросы VBA с уведомлением", и будет установлен флажок "Включить макросы Excel 4.0 при включении макросов VBA". При открытии в указанных приложениях файлов, которые содержат макросы VBA или XLM, эти файлы будут открываться с отключенными макросами, а приложение будет отображать панель безопасности с предупреждением о том, что макросы имеются и отключены. Пользователи смогут посмотреть и изменить соответствующие файлы, но использовать отключенные функции будет невозможно до тех пор, пока они не будут включены командой "Включить содержимое" на панели безопасности.
Следующий раздел относится только к макросам Excel 4.0 (XLM).
Если установлен флажок "Включить макросы Excel 4.0 при включении макросов VBA", параметр, выбранный для макросов VBA, будет применяться и к макросам XLM. Если этот флажок не установлен, все макросы XLM будут отключены и пользователи не будут уведомлены.
Макросы XLM не могут быть подписаны и будут отключены, если выбран параметр "Отключить макросы VBA, кроме макросов с цифровой подписью".
Если параметр политики "Запретить выполнение макросов XLM в Excel" включен, макросы XLM невозможно запустить в Excel независимо от того, как настроен этот параметр.
Следующий раздел относится только к макросам VBA.
Если установлен флажок "Требовать подписи макросов надежным издателем", пользователи, которые открывают файлы с макросами, подписанными цифровой подписью, но не надежным издателем, получат уведомление о блокировке запуска макросов.
Кроме того, рекомендуется установить два дополнительных флажка в целях повышения безопасности.
– Блокировать сертификаты от надежных издателей, установленных в хранилище сертификатов текущего пользователя.
– Требовать расширенное использование ключа (EKU) для сертификатов, находящихся в списке надежных издателей.
Примечание. Эти два флажка действуют только в том случае, если установлен флажок "Требовать подписи макросов надежным издателем".
Если установлен флажок "Блокировать сертификаты от надежных издателей, установленных в хранилище сертификатов локального компьютера", макросы не запускаются, если сертификат, полученный от надежного издателя, установлен в хранилище сертификатов текущего пользователя. Для запуска макроса необходимо установить сертификат в хранилище сертификатов на локальном компьютере. Только учетные записи, у которых есть доступ администратора к компьютеру, могут устанавливать сертификат в хранилище сертификатов локального компьютера.
При установке флажка "Требовать расширенное использование ключа (EKU) для сертификатов от надежных издателей", EKU должен включить "Подписывание кода" в качестве одного из видов использования сертификата.
Важно! Если выбран параметр "Отключить все, кроме макросов с цифровой подписью", пользователи не смогут открыть неподписанные базы данных Access.
Кроме того, обратите внимание на то, что в Microsoft Office сертификаты находятся в хранилище надежных издателей Internet Explorer. В предыдущих версиях Microsoft Office сведения о сертификатах надежных издателей (в частности, цифровые отпечатки сертификатов) находились в специальном хранилище надежных издателей Office. В Microsoft Office все еще поддерживается чтение сведений о сертификатах из хранилища надежных издателей Office, но новые сведения туда более не добавляются.
Таким образом, если список надежных издателей был создан в предыдущей версии Microsoft Office, а затем произведено обновление до Office, прежний список надежных издателей все еще будет учитываться. Однако все новые сертификаты, добавляемые в список, будут помещены в хранилище надежных издателей Internet Explorer.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | vbawarnings |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | vbawarnings |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | vbawarnings |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | vbawarnings |
Value Type | REG_DWORD |
Value | 1 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | xl4macrowarningfollowvba |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | vbadigsigtrustedpublishers |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | vbarequirelmtrustedpublisher |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | vbarequiredigsigwithcodesigningeku |
Value Type | REG_DWORD |
Default Value | 0 |
True Value | 1 |
False Value | 0 |