此原則設定可控制 Outlook 內巨集的安全性層級。
若啟用此原則設定,可從 Outlook 處理巨集的四個選項中選擇:
- 永遠警告。此選項對應到 Outlook 信任中心 [巨集設定] 區段內的 [所有巨集都會顯示通知] 選項。Outlook 會停用不是從信任位置開啟的所有巨集,即使巨集是由信任的發行者所簽署。Outlook 會為每一停用的巨集顯示安全性警告對話方塊,内有巨集與其數位簽章 (若有) 的相關資訊,並允許使用者啟用巨集或保持巨集停用。
- 永不警告,停用所有巨集。此選項對應到信任中心內的 [永不顯示警告,停用所有巨集] 選項。Outlook 會停用不是從信任位置開啟的所有巨集,而且不通知使用者。
- 警告已簽章巨集,停用未簽章巨集。此選項對應到信任中心內的 [經過簽章的巨集會顯示通知; 所有未經簽章的巨集則會停用] 選項。Outlook 會以下列方式處理巨集:
--如果巨集由信任的發行者數位簽章,而且使用者已信任發行者,巨集就能執行。
--如果巨集擁有來自於使用者未信任的發行者的有效簽章,巨集的安全性警告對話方塊可讓使用者選擇啟用目前工作階段的巨集、停用目前工作階段的巨集,或新增發行者到信任的發行者清單中,以便未來執行時不再提示使用者。
--如果巨集沒有有效的簽章,Outlook 會停用它,而且不提示使用者,除非它是從信任的位置開啟。
此選項是 Outlook 的預設設定。
- 不執行安全性檢查。此選項對應到信任中心內的 [啟用所有巨集 (不建議使用; 會執行有潛在危險的程式碼)] 選項。Outlook 執行所有巨集並且不提示使用者。此設定會讓使用者的電腦受到潛在惡意程式碼的威脅,建議您不要使用。
若停用或未設定此原則設定,此行為相當於 [已啟用] -- [警告已簽章巨集,停用未簽章巨集]。
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | level |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | level |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | level |
Value Type | REG_DWORD |
Value | 3 |
Registry Hive | HKEY_CURRENT_USER |
Registry Path | software\policies\microsoft\office\16.0\outlook\security |
Value Name | level |
Value Type | REG_DWORD |
Value | 1 |