トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

Microsoft Word 2016 グループポリシー のバックアップ(No.1)


悪意あるスクリプティングの実行?

V-71041 ユーザー名とパスワードの構文をURLで使用されないように無効にする必要があります。 Uniform Resource Locator(URL)標準では、http://username:password@example.com.の形式のURL文字列にユーザー認証を含めることができます。悪意のあるユーザーがこのURL構文を使用して、合法的なWebサイトを開いているように見えても、実際には偽の(スプーフィング)Webサイトを開いてしまうハイパーリンクを作成することがあります。たとえば、http://www.wingtiptoys.com@example.comというURLはhttp://www.wingtiptoys.comを開くように見えますが、実際にはhttp://example.com.を開きます。このような攻撃からユーザーを保護するために、Internet Explorerは通常、この構文を使用するすべてのURLをブロックします。この機能は、Officeアプリケーション(たとえば、ユーザーがOfficeドキュメント内のリンクをクリックするか、Webサイトをロードするメニューオプションを選択した場合)によって起動されるInternet Explorerのインスタンスに対して個別に制御できます。URLに含まれるユーザー名とパスワードが許可されていると、ユーザーが危険なWebページに誘導され、セキュリティ上のリスクが生じる可能性があります。

[コンピューターの構成]-> [管理用テンプレート]-> [Microsoft Office 2016(マシン)]-> [セキュリティの設定]-> [IEセキュリティ] [ユーザー名とパスワードを無効にする]のポリシー値を[有効]に設定し、 'winword.exe'チェックボックスにチェックを入れます。

V-71085 Outlookから開く添付ファイルは保護されたビューである必要があります。

[ユーザーの構成]-> [管理用テンプレート]-> [Microsoft Word 2016]-> [Wordオプション]-> [セキュリティ]-> [保護されたビュー] [Outlookから開かれた添付ファイルの保護されたビューを無効にする]のポリシー値を設定します。