トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・L1 Excel 2016 のバックアップ(No.2)


・レベル1セキュリティ構成(Windows 10)

[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]

ポリシー設定ポリシー値説明
ファイル検証機能をオフにする無効Office Binary Documents(97-2003)は、開かれる前にファイル形式スキーマに準拠しているかどうかが確認されます。
Excel Open XML ブック内の暗号化されたマクロをスキャンする無効Open XML ブック内の暗号化されたマクロについて、開く前にウイルス対策ソフトウェアによるスキャンが必要かどうかを指定することができます。
このポリシー設定を有効にした場合、以下のオプションのいずれかを選択できます。
- [暗号化されたマクロをスキャンする]: ウイルス対策ソフトウェアがインストールされていない限り、暗号化されたマクロは無効になります。マクロが含まれている暗号化されたブックを開くときに、暗号化されたマクロがウイルス対策ソフトウェアでスキャンされます。
- [ウイルス対策ソフトウェアが利用できる場合はスキャンする]: ウイルス対策ソフトウェアがインストールされている場合、暗号化されたマクロは読み込まれる前にスキャンされます。ウイルス対策ソフトウェアが利用できない場合、暗号化されたマクロの読み込みを許可します。
- [スキャンせずにマクロを読み込む]: ウイルス対策ソフトウェアの確認を行わず、暗号化されたファイル内のマクロの読み込みを許可します。
このポリシー設定を無効にするか、未構成にした場合、[暗号化されたマクロをスキャンする] オプションを選択した場合と同じ動作になります。
WEBSERVICE 関数の通知設定無効Excel で WEBSERVICE 関数が存在する場合に、警告が表示される方法を制御します。このポリシー設定を無効にした場合、[通知してすべてを無効にする] が既定の設定になります。

[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター]

ポリシー設定ポリシー値説明
Visual Basic プロジェクトへのアクセスを信頼する無効このポリシー設定では、Microsoft Visual Studio 2005 Tools for Microsoft Office (VSTO) などのオートメーション クライアントから、指定したアプリケーションの Visual Basic for Applications プロジェクト システムへのアクセスを許可するかどうかを指定します。このポリシー設定を無効にした場合、VSTO から VBA プロジェクトへのプログラムによるアクセスができなくなります。また、[VBA プロジェクト オブジェクト モデルへのアクセスを信頼する] チェック ボックスがオフになり、ユーザーはこの設定を変更できません。注意: このポリシー設定を無効にすると、VSTO プロジェクトと、指定したアプリケーションの VBA プロジェクト システムのやり取りが正常に行われなくなります。
インターネットから取得した Office ファイルの内のマクロの実行をブロックします有効このポリシー設定を有効にした場合、セキュリティ センターの [マクロの設定] セクションで [すべてのマクロを有効にする] がオンになっている場合でも、マクロの実行はブロックされます。また、[コンテンツの有効化] の選択肢が表示されないで、マクロの実行がブロックされたことを示す通知が表示されます。Office ファイルが信頼できる場所に保存されている場合、または以前にユーザーが信頼した場合は、マクロを実行できます。
VBA マクロ通知設定有効
通知してすべてを無効にする
Visual Basic for Applications(VBA)マクロが存在する場合に、指定されたアプリケーションがユーザーに警告する方法を制御します。このポリシー設定を有効にすると、指定されたアプリケーションがマクロについてユーザーに警告する方法を決定するための4つのオプションから選択できます。-すべての通知を無効にする:アプリケーションは、署名の有無にかかわらず、すべてのマクロの信頼バーを表示します。このオプションは、Officeの既定の構成を強制します。
アプリケーション アドインには信頼できる発行元による署名が必要有効このポリシー設定を有効にした場合、このアプリケーションで各アドインを読み込む前に、デジタル署名がチェックされます。アドインがデジタル署名されていないか、または信頼できる発行元による署名でない場合、そのアドインは無効になり、ユーザーに通知されます。信頼できる発行元による署名がすべてのアドインで必要であると指定した場合は、信頼できる発行元の一覧に証明書を追加する必要があります。
このポリシー設定を無効にするか、または未構成にした場合、Office 2016 アプリケーションでは、アプリケーション アドインを開く前にそのデジタル署名はチェックされません。危険なアドインが読み込まれた場合は、ユーザーのコンピューターに損害を与えたり、データのセキュリティが低下したりする可能性があります。

[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター]>[ファイル制限機能の設定]

ポリシー設定ポリシー値説明
DIF および SYLK ファイル有効
開く/保存をブロックする(オープンポリシーを使用)
- [開く/保存をブロックする (オープン ポリシーを使用)]: この種類のファイルを開く操作と保存する操作がブロックされます。ファイルは [ファイル制限機能の既定動作] キーで構成されたポリシー設定に基づいて開かれます。
このポリシー設定を無効にするか、未構成にした場合、この種類のファイルはブロックされません。
dBase Ⅲ / Ⅳ ファイル
Excel 2 マクロシートとアドイン ファイル
Excel 2 ワークシート
Excel 3 マクロシートとアドイン ファイル
Excel 3 ワークシート
Excel 4 マクロシートとアドイン ファイル
Excel 4 ブック
Excel 4 ワークシート
Excel 95-97 ブックとテンプレート有効
開く/保存をブロックする(オープンポリシーを使用)
Web ページと Excel 2003 XML スプレッドシート
ファイル制限機能の規程動作の設定無効このポリシー設定を無効にするか、未構成にした場合、[ブロックされたファイルは開くことができない] オプションの設定と同じ動作になります。ユーザーがブロックされたファイルを開くことはできません。
Excel 95 ブック有効
編集を許可し、保護ビューで開く
- [保護ビューで開く (編集可)]: この種類のファイルを開く操作と保存する操作がブロックされ、編集のためのオプションが有効になります。
このポリシー設定を無効にするか、未構成にした場合、この種類のファイルはブロックされません。

[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター]>[信頼できる場所]

ポリシー設定ポリシー値説明
ネットワーク上の信頼できる場所を許可する無効このポリシー設定では、ネットワーク上にある信頼できる場所を使用できるようにするかどうかを指定します。
このポリシー設定を有効にした場合、ユーザーは、セキュリティ センターの [信頼できる場所] セクションにある [新しい場所の追加] ボタンをクリックすることによって、ネットワーク共有または直接の管理下にない別のリモートの場所にある信頼できる場所を指定できます。信頼できる場所からは、最低限のセキュリティでコンテンツ、コード、およびアドインを読み込むことができます。また、ユーザーにアクセス許可のプロンプトが表示されることもありません。
このポリシー設定を無効にした場合、選択したアプリケーションでは、セキュリティ センターの [信頼できる場所] セクションの一覧にあるネットワーク上のすべての場所が無視されます。
すべての信頼できる場所を無効にする有効管理者は指定したアプリケーションで、すべての信頼できる場所を無効にできます。セキュリティ センターで指定する信頼できる場所は、安全と見なすことができるファイル保存場所を定義するために使用します。信頼できる場所からは、最低限のセキュリティでコンテンツ、コード、およびアドインを読み込むことができます。また、ユーザーにアクセス許可のプロンプトが表示されることもありません。信頼できる場所から危険なファイルが開かれた場合、標準のセキュリティ対策の対象とはならないため、ユーザーのコンピューターやデータに損害を与える可能性があります。
このポリシー設定を有効にした場合、指定したアプリケーションで、すべての信頼できる場所 (セキュリティ センターで指定) が無視されます。これらの信頼できる場所には、セットアップ中に Office 2016 で設定されたもの、グループ ポリシーを使用してユーザーに展開されたもの、およびユーザー自身が追加したものが含まれます。信頼できる場所からファイルを開くときにはプロンプトが再び表示されます。

[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター]>[保護ビュー]

ポリシー設定ポリシー値説明
Outlook から開かれた添付ファイルで保護ビューをオフにする無効このポリシー設定では、Outlook に添付された Excel ファイルを保護ビューで開くかどうかを指定できます。
このポリシー設定を有効にした場合、Outlook の添付ファイルは、保護ビューでは開かれません。
このポリシー設定を無効にするか、未構成にした場合、Outlook の添付ファイルは、保護ビューで開かれます。
安全でない可能性のある場所にあるファイルを保護ビューで開かない無効このポリシー設定では、安全でない可能性のある場所にあるファイルを、保護ビューで開くかどうかを指定できます。安全でない可能性のある場所を指定していない場合は、[ダウンロードしたプログラム ファイル] と [インターネット一時ファイル] フォルダーのみが、安全でない可能性のある場所と見なされます。
このポリシー設定を有効にした場合、安全でない可能性のある場所にあるファイルは、保護ビューでは開かれません。
このポリシー設定を無効にするか、未構成にした場合、安全でない可能性のある場所にあるファイルは、保護ビューで開かれます。