宏的安全设置

此策略设置控制 Outlook 中宏的安全级别。

如果启用此策略设置,可以从四个选项中选择以在 Outlook 中处理宏:

- 始终警告。此选项对应于 Outlook 信任中心的"宏设置"部分中的"所有宏的通知"选项。Outlook 会禁用未从受信任位置打开的所有宏,即使宏由受信任的发布者签署。对于每个已禁用的宏,Outlook 会显示一个包含宏及其数字签名信息的安全警告对话框(如果存在),并允许用户启用宏或保留其禁用状态。

- 从不警告,禁用所有。此选项对应信任中心中的"禁用所有宏,而不通知"选项。Outlook 会禁用未从受信任位置打开的所有宏,不会通知用户。

- 警告已签名的宏,禁用未签名的宏。此选项对应于信任中心中的"关于已有数字签名的宏的通知,所有其他宏已禁用"选项。Outlook 会按以下方式处理宏:

- 如果受信任发布者对宏进行数字签名,则如果用户已信任该发布者,则宏可运行。

- 如果宏具有来自用户尚未信任的发布者的有效签名,则宏的安全警告对话框允许用户选择是否为当前会话启用该宏、为当前会话禁用该宏、或是将发布者添加到"受信任的发布者"列表,以便其以后运行时不会提示用户。

- 如果宏的签名无效,Outlook 将禁用该宏,而不提示用户,除非从可信位置打开。

此选项是 Outlook 中的默认配置。

- 无安全检查。此选项对应于"启用所有宏(不推荐;有潜在危险的代码可以运行)"选项。Outlook 运行所有宏,不会提示用户。此配置会使用户的计算机易受潜在恶意代码的攻击,因此不建议使用。

如果禁用或不配置此策略设置,则此行为相当于已启用 - 对已签名的宏发出警告,禁用未签名的宏。

支持的平台: 至少为 Windows 7 或 Windows Server 2008 R2

安全级别


  1. 总是发出警告
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
    Value Namelevel
    Value TypeREG_DWORD
    Value2
  2. 不发出警告,禁用所有宏
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
    Value Namelevel
    Value TypeREG_DWORD
    Value4
  3. 针对签署的宏发出警告,禁用未经签署的宏
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
    Value Namelevel
    Value TypeREG_DWORD
    Value3
  4. 不执行安全性检查
    Registry HiveHKEY_CURRENT_USER
    Registry Pathsoftware\policies\microsoft\office\16.0\outlook\security
    Value Namelevel
    Value TypeREG_DWORD
    Value1


outlk16.admx

管理模板(计算机)

管理模板(用户)