此原則設定可控制指定的 Office 2016 應用程式之增益集是否必須經由信任的發行者數位簽署。
如果您啟用此原則設定,該應用程式在載入每個增益集前,會先檢查其數位簽章。如果增益集沒有數位簽章,或簽章並非來自信任的發行者,該應用程式會停用增益集並通知使用者。如果您要求所有的增益集都必須經過信任的發行者簽署,即必須將這些憑證新增至 [受信任的發行者] 清單。若需取得及分配憑證的詳細資料,請參閱 http://go.microsoft.com/fwlink/?LinkId=294922。Office 2016 將信任發行者的憑證儲存在 Internet Explorer 信任發行者存放區中。在舊版 Microsoft Office 中,信任發行者的憑證資訊 (尤其是憑證指紋) 是儲存在一個特別的 Office 信任發行者存放區。Office 2016 仍可從 Office 信任發行者存放區讀取信任的發行者憑證資訊,但不會將資訊寫入這個存放區。因此,如果您在舊版 Office 上建立了信任發行者清單,然後升級到 Office 2016,系統仍可辨識您的信任發行者清單。不過您新增至清單的任何信任發行者憑證,都將儲存在 Internet Explorer 信任發行者存放區中。有關信任發行者的詳細資訊,請參閱 Office Resource Kit。
如果您停用或未設定此原則設定,Office 2016 應用程式就不會在開啟應用程式增益集前檢查其數位簽章。若載入危險的增益集,就可能會危害使用者的電腦或資料安全性。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\excel\security |
Value Name | requireaddinsig |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |