Настройка уведомлений о макросах VBA

Данный параметр политики определяет вид предупреждений, отображаемых в случае наличия макросов Visual Basic для приложений (VBA).

При включении данного параметра политики можно выбрать вид предупреждения о макросах из следующих четырех вариантов:

– Отключить все с уведомлением. Приложение отобразит панель безопасности для всех макросов, подписанных и неподписанных. Это значение параметра используется в Office по умолчанию.

– Отключить все, кроме макросов с цифровой подписью. Приложение отобразит панель безопасности для макросов с цифровой подписью, позволяя пользователям включить их или оставить отключенными. Любые неподписанные макросы отключаются без уведомления.

–Отключить все без уведомления. Приложение отключает без уведомления пользователей все макросы, подписанные и неподписанные.

– Включить все макросы (не рекомендуется). Все макросы, подписанные и неподписанные, включены. Выбор этого варианта может существенно снизить уровень безопасности, так как позволяет незаметно запустить опасный код.

Если этот параметр политики отключен, по умолчанию будет использоваться вариант "Отключить все с уведомлением".

Если этот параметр политики не настроен, то при открытии в указанных приложениях файлов, содержащих макросы VBA, эти файлы будут открываться с отключенными макросами, но приложение будет отображать панель безопасности с предупреждением о том, что макросы имеются и отключены. Пользователи смогут посмотреть и изменить соответствующие файлы, но использовать отключенные функции будет невозможно до тех пор, пока они не будут включены командой "Включить содержимое" на панели безопасности. После того как пользователь выберет "Включить содержимое", документ будет добавлен в список надежных документов.

Если вы выберете параметр "Отключить все, кроме макросов с цифровой подписью", советуем также установить флажок "Требовать подписи макросов надежным издателем", чтобы повысить безопасность.

При установленном флажке "Требовать подписи макросов надежным издателем" пользователи, открывающие файлы с макросами, подписанными цифровой подписью, а не надежным издателем, получат уведомление о блокировке запуска макросов. Кроме того, рекомендуется выбрать два дополнительных флажка в целях повышения безопасности.

– Блокировать сертификаты от надежных издателей, установленных в хранилище сертификатов текущего пользователя

– Требовать использования расширенного ключа (EKU) для сертификатов, находящихся в списке надежных издателей

Примечание. Эти два флажка действуют только в том случае, если установлен флажок "Требовать подписи макросов надежным издателем".

Если установлен флажок "Блокировать сертификаты от надежных издателей, установленных в хранилище сертификатов локального компьютера", макросы не запускаются, если сертификат, полученный от надежного издателя, установлен в хранилище сертификатов текущего пользователя. Для запуска макроса необходимо установить сертификат в хранилище сертификатов на локальном компьютере. Только учетные записи, у которых есть доступ администратора к компьютеру, могут устанавливать сертификат в хранилище сертификатов локального компьютера.

При установке флажка "Требовать расширенного использования ключа (EKU) для сертификатов от надежных издателей", EKU должен включить "Подписывание кода" в качестве одного из видов использования сертификата.

Важно! Если выбран параметр "Отключить все, кроме макросов с цифровой подписью", пользователи не смогут открыть неподписанные базы данных Access.

Кроме того, обратите внимание на то, что в Microsoft Office сертификаты находятся в хранилище надежных издателей Internet Explorer. В предыдущих версиях Microsoft Office сведения о сертификатах надежных издателей (в частности, цифровые отпечатки сертификатов) находились в специальном хранилище надежных издателей Office. В Microsoft Office все еще поддерживается чтение сведений о сертификатах из хранилища надежных издателей Office, но новые сведения туда более не добавляются.

Таким образом, если список надежных издателей был создан в предыдущей версии Microsoft Office, а затем произведено обновление до Office, прежний список надежных издателей все еще будет учитываться. Однако все новые сертификаты, добавляемые в список, будут помещены в хранилище надежных издателей Internet Explorer.

Поддерживается: Windows 7 и выше





Включить макросы Excel 4.0 при включении макросов VBA
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\visio\security
Value Name
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Требовать, чтобы макросы были подписаны надежным издателем
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\visio\security
Value Namevbadigsigtrustedpublishers
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Блокировать сертификаты от надежных издателей, которые были установлены только в текущем хранилище сертификатов пользователя
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\visio\security
Value Namevbarequirelmtrustedpublisher
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Требовать расширенное использование ключа (EKU) для сертификатов от надежных издателей
Registry HiveHKEY_CURRENT_USER
Registry Pathsoftware\policies\microsoft\office\16.0\visio\security
Value Namevbarequiredigsigwithcodesigningeku
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

visio16.admx

Административные шаблоны (компьютеры)

Административные шаблоны (пользователи)