- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2019-12-14T15:20:17+09:00","","")
#author("2019-12-14T15:42:54+09:00","","")
[[・レベル1セキュリティ構成(Windows 10)]]
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ] [#fdc2fb4a]
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016] [#pa62c5fc]
**[Excelオプション] [#x55ecd24]
***[セキュリティ] [#fdc2fb4a]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ファイル検証機能をオフにする|無効|Office Binary Documents(97-2003)は、開かれる前にファイル形式スキーマに準拠しているかどうかが確認されます。|
|Excel Open XML ブック内の暗号化されたマクロをスキャンする|無効|Open XML ブック内の暗号化されたマクロについて、開く前にウイルス対策ソフトウェアによるスキャンが必要かどうかを指定することができます。&br;このポリシー設定を有効にした場合、以下のオプションのいずれかを選択できます。&br;- [暗号化されたマクロをスキャンする]: ウイルス対策ソフトウェアがインストールされていない限り、暗号化されたマクロは無効になります。マクロが含まれている暗号化されたブックを開くときに、暗号化されたマクロがウイルス対策ソフトウェアでスキャンされます。&br;- [ウイルス対策ソフトウェアが利用できる場合はスキャンする]: ウイルス対策ソフトウェアがインストールされている場合、暗号化されたマクロは読み込まれる前にスキャンされます。ウイルス対策ソフトウェアが利用できない場合、暗号化されたマクロの読み込みを許可します。&br;- [スキャンせずにマクロを読み込む]: ウイルス対策ソフトウェアの確認を行わず、暗号化されたファイル内のマクロの読み込みを許可します。&br;このポリシー設定を無効にするか、未構成にした場合、[暗号化されたマクロをスキャンする] オプションを選択した場合と同じ動作になります。|
|WEBSERVICE 関数の通知設定|無効|Excel で WEBSERVICE 関数が存在する場合に、警告が表示される方法を制御します。このポリシー設定を無効にした場合、[通知してすべてを無効にする] が既定の設定になります。|
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター] [#v1918565]
***[セキュリティ]>[セキュリティセンター] [#v1918565]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Visual Basic プロジェクトへのアクセスを信頼する|無効|このポリシー設定では、Microsoft Visual Studio 2005 Tools for Microsoft Office (VSTO) などのオートメーション クライアントから、指定したアプリケーションの Visual Basic for Applications プロジェクト システムへのアクセスを許可するかどうかを指定します。このポリシー設定を無効にした場合、VSTO から VBA プロジェクトへのプログラムによるアクセスができなくなります。また、[VBA プロジェクト オブジェクト モデルへのアクセスを信頼する] チェック ボックスがオフになり、ユーザーはこの設定を変更できません。注意: このポリシー設定を無効にすると、VSTO プロジェクトと、指定したアプリケーションの VBA プロジェクト システムのやり取りが正常に行われなくなります。|
|インターネットから取得した Office ファイルの内のマクロの実行をブロックします|有効|このポリシー設定を有効にした場合、セキュリティ センターの [マクロの設定] セクションで [すべてのマクロを有効にする] がオンになっている場合でも、マクロの実行はブロックされます。また、[コンテンツの有効化] の選択肢が表示されないで、マクロの実行がブロックされたことを示す通知が表示されます。Office ファイルが信頼できる場所に保存されている場合、または以前にユーザーが信頼した場合は、マクロを実行できます。|
|VBA マクロ通知設定|有効&br;通知してすべてを無効にする|Visual Basic for Applications(VBA)マクロが存在する場合に、指定されたアプリケーションがユーザーに警告する方法を制御します。このポリシー設定を有効にすると、指定されたアプリケーションがマクロについてユーザーに警告する方法を決定するための4つのオプションから選択できます。-すべての通知を無効にする:アプリケーションは、署名の有無にかかわらず、すべてのマクロの信頼バーを表示します。このオプションは、Officeの既定の構成を強制します。|
|アプリケーション アドインには信頼できる発行元による署名が必要|有効|このポリシー設定を有効にした場合、このアプリケーションで各アドインを読み込む前に、デジタル署名がチェックされます。アドインがデジタル署名されていないか、または信頼できる発行元による署名でない場合、そのアドインは無効になり、ユーザーに通知されます。信頼できる発行元による署名がすべてのアドインで必要であると指定した場合は、信頼できる発行元の一覧に証明書を追加する必要があります。&br;このポリシー設定を無効にするか、または未構成にした場合、Office 2016 アプリケーションでは、アプリケーション アドインを開く前にそのデジタル署名はチェックされません。危険なアドインが読み込まれた場合は、ユーザーのコンピューターに損害を与えたり、データのセキュリティが低下したりする可能性があります。|
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター]>[ファイル制限機能の設定] [#a9dc0d9f]
***[セキュリティ]>[セキュリティセンター]>[ファイル制限機能の設定] [#a9dc0d9f]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|DIF および SYLK ファイル|有効&br;開く/保存をブロックする(オープンポリシーを使用)|- [開く/保存をブロックする (オープン ポリシーを使用)]: この種類のファイルを開く操作と保存する操作がブロックされます。ファイルは [ファイル制限機能の既定動作] キーで構成されたポリシー設定に基づいて開かれます。&br;このポリシー設定を無効にするか、未構成にした場合、この種類のファイルはブロックされません。|
|dBase Ⅲ / Ⅳ ファイル|~|~|
|Excel 2 マクロシートとアドイン ファイル|~|~|
|Excel 2 ワークシート|~|~|
|Excel 3 マクロシートとアドイン ファイル|~|~|
|Excel 3 ワークシート|~|~|
|Excel 4 マクロシートとアドイン ファイル|~|~|
|Excel 4 ブック|~|~|
|Excel 4 ワークシート|~|~|
|Excel 95-97 ブックとテンプレート|有効&br;開く/保存をブロックする(オープンポリシーを使用)|~|
|Web ページと Excel 2003 XML スプレッドシート|~||
|ファイル制限機能の規程動作の設定|無効|このポリシー設定を無効にするか、未構成にした場合、[ブロックされたファイルは開くことができない] オプションの設定と同じ動作になります。ユーザーがブロックされたファイルを開くことはできません。|
|Excel 95 ブック|有効&br;編集を許可し、保護ビューで開く|- [保護ビューで開く (編集可)]: この種類のファイルを開く操作と保存する操作がブロックされ、編集のためのオプションが有効になります。&br;このポリシー設定を無効にするか、未構成にした場合、この種類のファイルはブロックされません。|
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター]>[信頼できる場所] [#bb2ab32c]
***[セキュリティ]>[セキュリティセンター]>[信頼できる場所] [#bb2ab32c]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|ネットワーク上の信頼できる場所を許可する|無効|このポリシー設定では、ネットワーク上にある信頼できる場所を使用できるようにするかどうかを指定します。&br;このポリシー設定を有効にした場合、ユーザーは、セキュリティ センターの [信頼できる場所] セクションにある [新しい場所の追加] ボタンをクリックすることによって、ネットワーク共有または直接の管理下にない別のリモートの場所にある信頼できる場所を指定できます。信頼できる場所からは、最低限のセキュリティでコンテンツ、コード、およびアドインを読み込むことができます。また、ユーザーにアクセス許可のプロンプトが表示されることもありません。&br;このポリシー設定を無効にした場合、選択したアプリケーションでは、セキュリティ センターの [信頼できる場所] セクションの一覧にあるネットワーク上のすべての場所が無視されます。|
|すべての信頼できる場所を無効にする|有効|管理者は指定したアプリケーションで、すべての信頼できる場所を無効にできます。セキュリティ センターで指定する信頼できる場所は、安全と見なすことができるファイル保存場所を定義するために使用します。信頼できる場所からは、最低限のセキュリティでコンテンツ、コード、およびアドインを読み込むことができます。また、ユーザーにアクセス許可のプロンプトが表示されることもありません。信頼できる場所から危険なファイルが開かれた場合、標準のセキュリティ対策の対象とはならないため、ユーザーのコンピューターやデータに損害を与える可能性があります。&br;このポリシー設定を有効にした場合、指定したアプリケーションで、すべての信頼できる場所 (セキュリティ センターで指定) が無視されます。これらの信頼できる場所には、セットアップ中に Office 2016 で設定されたもの、グループ ポリシーを使用してユーザーに展開されたもの、およびユーザー自身が追加したものが含まれます。信頼できる場所からファイルを開くときにはプロンプトが再び表示されます。|
*[ユーザーの構成]>[管理用テンプレート]>[Microsoft Excel 2016]>[Excelオプション]>[セキュリティ]>[セキュリティセンター]>[保護ビュー] [#bb2ab32c]
***[セキュリティ]>[セキュリティセンター]>[保護ビュー] [#bb2ab32c]
|150|100||c
|ポリシー設定|ポリシー値|説明|h
|Outlook から開かれた添付ファイルで保護ビューをオフにする|無効|このポリシー設定では、Outlook に添付された Excel ファイルを保護ビューで開くかどうかを指定できます。&br;このポリシー設定を有効にした場合、Outlook の添付ファイルは、保護ビューでは開かれません。&br;このポリシー設定を無効にするか、未構成にした場合、Outlook の添付ファイルは、保護ビューで開かれます。|
|安全でない可能性のある場所にあるファイルを保護ビューで開かない|無効|このポリシー設定では、安全でない可能性のある場所にあるファイルを、保護ビューで開くかどうかを指定できます。安全でない可能性のある場所を指定していない場合は、[ダウンロードしたプログラム ファイル] と [インターネット一時ファイル] フォルダーのみが、安全でない可能性のある場所と見なされます。&br;このポリシー設定を有効にした場合、安全でない可能性のある場所にあるファイルは、保護ビューでは開かれません。&br;このポリシー設定を無効にするか、未構成にした場合、安全でない可能性のある場所にあるファイルは、保護ビューで開かれます。|
||||
||||
||||
|ファイルの検証に失敗した場合のドキュメントの処理の設定|無効|このポリシー設定では、ファイル検証が失敗した場合のドキュメントの処理方法を指定できます。&br;このポリシー設定を無効にした場合、[ファイルを保護ビューで開く (編集不可)] の処理が適用されます。&br;このポリシー設定を構成しなかった場合、[ファイルを保護ビューで開く (編集可)] の処理が適用されます。|
|ローカル イントラネット UNC 上のファイルを保護ビューで開く|有効|このポリシー設定を有効にした場合、ローカル イントラネット UNC ファイル共有にあるファイルの UNC パスがインターネット ゾーン内であると考えられれば、ファイルは保護ビューで開かれます。&br;このポリシー設定を無効にするか、または未構成にした場合、UNC パスがインターネット ゾーン内であると考えられても、ローカル イントラネット UNC ファイル共有上のファイルは、保護ビューで開かれません。|
|インターネット ゾーンからダウンロードされたファイルを保護ビューで開かない|無効|このポリシー設定を無効にするか、未構成にした場合、インターネット ゾーンからダウンロードされたファイルは、保護ビューで開かれます。|
***[保存] [#hb09ad76]
|既定のファイル形式|有効&br;Excel ブック(*.xlsx)|このポリシー設定では、Excel でブックを保存するときの既定のファイル形式を指定します。&br;このポリシー設定を有効にした場合、以下のオプションから Excel で使用する既定のファイル形式を設定できます。&br;- Excel ブック (.xlsx)。このオプションは、Excel 2016 の既定の構成です。|
**[データの回復] [#r1238aad]
|破損したブックを開くときにデータ抽出オプションを表示しない||このポリシー設定では、ユーザーが修復または抽出モードで破損したブックを開くときに、[開いて修復] 操作に先立ってデータ抽出オプションの一覧を表示するかどうかを指定します。&br;
このポリシー設定を有効にした場合、Safe Load 処理によってファイルが開き、データの修復または抽出を選択するためのメッセージは表示されません。&br;このポリシー設定を無効にするか、未構成にした場合、データを修復するかまたは抽出するかを確認するメッセージと、値に変換するかまたは数式を回復するかを確認するメッセージが表示されます。|
