トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

・L1 Word 2016 のバックアップ(No.5)


・レベル1セキュリティ構成(Windows 10)
・Windows Server 2016 Domain Controller

[ユーザーの構成]>[管理用テンプレート]>[Microsoft Word 2016]


[ユーザーの構成]>[管理用テンプレート]>[Microsoft Word 2016]>[Wordオプション]>[セキュリティ]

ポリシー設定説明
ファイル検証機能をオフにする無効このポリシー設定を有効にした場合、ファイル検証機能はオフになります。
このポリシー設定を無効にするか、未構成にした場合、ファイル検証機能はオンになります。Office バイナリ ドキュメント (97-2003) は、開かれる前に、ファイル形式のスキーマに準拠しているかどうかが確認されます。


[ユーザーの構成]>[管理用テンプレート]>[Microsoft Word 2016]>[Wordオプション]>[セキュリティ]>[セキュリティセンター]

ポリシー設定説明
VBA マクロ通知有効
通知してすべてを無効にする
Visual Basic for Applications (VBA) マクロが存在する場合に、指定したアプリケーションでユーザーに警告を表示する方法を指定します。- [通知してすべてを無効にする]: 署名の有無にかかわらず、すべてのマクロについてセキュリティ バーを表示します。このオプションでは、Office の既定の構成が適用されます。- [デジタル署名付きのマクロを除くすべてのマクロを無効にする]: デジタル署名付きのマクロについてセキュリティ バーで警告を表示します。ユーザーはこのマクロを有効にするか、または無効のままにできます。署名のないマクロは無効になり、ユーザーには通知されません。- [通知せずにすべてを無効にする]: 署名の有無にかかわらず、すべてのマクロを無効にします。ユーザーには通知されません。- [すべてのマクロを有効にする] (推奨しません): 署名の有無にかかわらず、すべてのマクロを有効にします。このオプションを選んだ場合、危険なコードの実行が検出されなくなるため、セキュリティが大幅に低下します。このポリシー設定を無効にした場合、[通知せずにすべてを無効にする] が既定の設定になります。このポリシー設定を未構成にした場合、指定したアプリケーションで VBA マクロを含むファイルを開くときに、このファイルはマクロが無効にされた状態で開きます。このとき、マクロが存在しており、無効にされたことを示すセキュリティ バーの警告が表示されます。ユーザーは必要に応じてファイルを検査して編集できますが、無効化された機能を使うことはできません。これらの機能を使うには、セキュリティ バーで [コンテンツを有効にする] をクリックして機能を有効にする必要があります。ユーザーが [コンテンツを有効にする] をクリックすると、ドキュメントは信頼済みのドキュメントとして追加されます。重要: [デジタル署名付きのマクロを除くすべてのマクロを無効にする] を選んだ場合、署名のない Access データベースを開くことができなくなります。
Visual Basicプロジェクトへのアクセスを信頼無効このポリシー設定を無効にした場合、VSTO から VBA プロジェクトへのプログラムによるアクセスができなくなります。また、[VBA プロジェクト オブジェクト モデルへのアクセスを信頼する] チェック ボックスがオフになり、ユーザーはこの設定を変更できません。注意: このポリシー設定を無効にすると、VSTO プロジェクトと、指定したアプリケーションの VBA プロジェクト システムのやり取りが正常に行われなくなります。
Word Open XML 文書内の暗号化されたマクロをスキャンする無効このポリシー設定では、Open XML 文書内の暗号化されたマクロについて、開く前にウイルス対策ソフトウェアによるスキャンが必要かどうかを指定することができます。- [暗号化されたマクロをスキャンする]: ウイルス対策ソフトウェアがインストールされていない限り、暗号化されたマクロは無効になります。マクロが含まれている暗号化されたブックを開くときに、暗号化されたマクロがウイルス対策ソフトウェアでスキャンされます。- [ウイルス対策ソフトウェアが利用できる場合はスキャンする]: ウイルス対策ソフトウェアがインストールされている場合、暗号化されたマクロは読み込まれる前にスキャンされます。ウイルス対策ソフトウェアが利用できない場合、暗号化されたマクロの読み込みを許可します。- [スキャンせずにマクロを読み込む]: ウイルス対策ソフトウェアの確認を行わず、暗号化されたファイル内のマクロの読み込みを許可します。このポリシー設定を無効にするか、未構成にした場合、[暗号化されたマクロをスキャンする] オプションを選択した場合と同じ動作になります。
アプリケーション アドインには信頼できる発行元による署名が必要有効このポリシー設定を有効にした場合、このアプリケーションで各アドインを読み込む前に、デジタル署名がチェックされます。アドインがデジタル署名されていないか、または信頼できる発行元による署名でない場合、そのアドインは無効になり、ユーザーに通知されます。信頼できる発行元による署名がすべてのアドインで必要であると指定した場合は、信頼できる発行元の一覧に証明書を追加する必要があります。証明書の取得と配布について詳しくは、http://go.microsoft.com/fwlink/?LinkId=294922?をご覧ください。Office 2016 では、信頼できる発行元の証明書は Internet Explorer の信頼できる発行元ストアに格納されます。以前のバージョンの Microsoft Office では、信頼できる発行元の証明書情報 (特に、証明書の拇印) は、Office の特別な信頼できる発行元ストアに格納されていました。Office 2016 でも引き続き Office の信頼できる発行元ストアから証明書情報を読み取りますが、このストアに情報を書き込むことはありません。したがって、以前のバージョンの Office で信頼できる発行元の一覧を作成した後で Office 2016 にアップグレードした場合、その一覧は引き続き認識されます。ただし、信頼できる発行元の証明書を一覧に追加した場合、その情報は Internet Explorer の信頼できる発行元ストアに格納されます。信頼できる発行元の詳細については、Office Resource Kit を参照してください。
インターネットから取得した Office ファイル内のマクロの実行をブロックします有効このポリシー設定を有効にした場合、セキュリティ センターの [マクロの設定] セクションで [すべてのマクロを有効にする] がオンになっている場合でも、マクロの実行はブロックされます。また、[コンテンツの有効] の選択肢が表示されないで、マクロの実行がブロックされたことを示す通知が表示されます。Office ファイルが信頼できる場所に保存されている場合、または以前にユーザーが信頼した場合は、マクロを実行できます。このポリシーを無効にした場合、または構成していない場合は、セキュリティ センターの [マクロの設定] セクションで構成された設定で、インターネットから取得された Office ファイル内のマクロが実行されるかどうかが決まります。
署名されていないアプリケーション アドインに関するセキュリティ バーの通知を無効にして、ブロックする有効このポリシー設定では、指定した Office アプリケーションで、署名のないアプリケーション アドインが読み込まれたときにユーザーに通知するか、またはユーザーに通知せずに自動的に無効にするかを指定します。このポリシー設定は、[アプリケーション アドインには信頼できる発行元による署名が必要] ポリシー設定を有効にした場合にのみ適用されます。このポリシー設定を有効にすると、ユーザーは設定を変更できなくなります。このポリシー設定を有効にした場合、署名のないアドインはユーザーに通知することなく自動的に無効になります。このポリシー設定を無効にした場合、すべてのアドインに信頼できる発行元による署名が必要であるようにアプリケーションが構成されると、アプリケーションによって読み込まれた署名のないアドインはすべて無効になり、アクティブ ウィンドウの上部にセキュリティ バーが表示されます。セキュリティ バーには、署名のないアドインについてユーザーに通知するメッセージが表示されます。このポリシー設定を未構成にした場合、[動作を無効にする] が適用され、またユーザーは、アプリケーションのセキュリティ センターの [アドイン] カテゴリでこの要件を構成できます。


[ユーザーの構成]>[管理用テンプレート]>[Microsoft Word 2016]>[Wordオプション]>[セキュリティ]>[セキュリティセンター]>[ファイル制限機能の設定]

ポリシー設定説明
Word 2 またはそれ以前のバージョンのバイナリ文書とテンプレート有効開く/保存をブロックする(オープンポリシーを使用)- [開く/保存をブロックする (オープン ポリシーを使用)]: この種類のファイルを開く操作と保存する操作がブロックされます。ファイルは [ファイル制限機能の既定動作] キーで構成されたポリシー設定に基づいて開きます。このポリシー設定を無効にするか、未構成にした場合、この種類のファイルはブロックされません。
Word 6.0 バイナリ文書とテンプレート
Word 95 バイナリ文書とテンプレート編集を許可し、保護ビューで開く- [保護されたビューで開く (編集可)]: この種類のファイルを開く操作と保存する操作がブロックされ、編集のためのオプションが有効になります。このポリシー設定を無効にするか、未構成にした場合、この種類のファイルはブロックされません。
Word 97 バイナリ文書とテンプレート
Word XP バイナリ文書とテンプレート
Word 2000 バイナリ文書とテンプレート
ファイル制限機能の既定動作の設定無効このポリシー設定では、ユーザーが Word ファイルを開き、表示または編集することができるかどうかを指定できます。このポリシー設定を有効にした場合、以下のオプションのいずれかを設定できます。- ブロックされたファイルは開くことができない- ブロックされたファイルは保護ビューで開く (編集不可)- ブロックされたファイルは保護ビューで開く (編集可)このポリシー設定を無効にするか、未構成にした場合、[ブロックされたファイルは開くことができない] オプションの設定と同じ動作になります。ユーザーがブロックされたファイルを開くことはできません。


[ユーザーの構成]>[セキュリティ]>[セキュリティセンター]>[信頼できる場所]

ポリシー設定説明
すべての信頼できる場所を無効にする有効このポリシー設定では、管理者は指定したアプリケーションで、すべての信頼できる場所を無効にできます。セキュリティ センターで指定する信頼できる場所は、安全と見なすことができるファイル保存場所を定義するために使用します。信頼できる場所からは、最低限のセキュリティでコンテンツ、コード、およびアドインを読み込むことができます。また、ユーザーにアクセス許可のプロンプトが表示されることもありません。信頼できる場所から危険なファイルが開かれた場合、標準のセキュリティ対策の対象とはならないため、ユーザーのコンピューターやデータに損害を与える可能性があります。このポリシー設定を有効にした場合、指定したアプリケーションで、すべての信頼できる場所 (セキュリティ センターで指定) が無視されます。これらの信頼できる場所には、セットアップ中に Office 2016 で設定されたもの、グループ ポリシーを使用してユーザーに展開されたもの、およびユーザー自身が追加したものが含まれます。信頼できる場所からファイルを開くときにはプロンプトが再び表示されます。このポリシー設定を無効にするか、未構成にした場合、指定したアプリケーションで、すべての信頼できる場所 (セキュリティ センターで指定) が安全と見なされます。
ネットワーク上の信頼できる場所を許可する無効このポリシー設定を有効にした場合、ユーザーは、セキュリティ センターの [信頼できる場所] セクションにある [新しい場所の追加] ボタンをクリックすることによって、ネットワーク共有または直接の管理下にない別のリモートの場所にある信頼できる場所を指定できます。信頼できる場所からは、最低限のセキュリティでコンテンツ、コード、およびアドインを読み込むことができます。また、ユーザーにアクセス許可のプロンプトが表示されることもありません。このポリシー設定を無効にした場合、選択したアプリケーションでは、セキュリティ センターの [信頼できる場所] セクションの一覧にあるネットワーク上のすべての場所が無視されます。また、グループ ポリシーを使用して [信頼できる場所] を展開する場合は、これらの場所がリモートの場所かどうかを確認する必要があります。リモートの場所が存在しているが、このポリシー設定でリモートの場所を許可しない場合、リモートの場所を指すポリシー キーはクライアント コンピューターで無視されます。このポリシー設定を無効にしても、ネットワークの場所は [信頼できる場所] の一覧から削除されませんが、ユーザーが [信頼できる場所] の一覧にネットワークの場所を追加する場合に混乱を招く可能性があります。また、セキュリティ センターの [信頼できる場所] の一覧に新しいネットワークの場所を追加できません。[プライベート ネットワーク上にある信頼できる場所を許可する (推奨しません)] チェック ボックスのテキストが示すように、このポリシー設定を有効にすることは推奨されていないため、実際にはこのポリシー設定を無効にしても、ユーザーの利便性に大きな問題が起こることはほとんどありません。このポリシーを有効にしなかった場合、ユーザーは必要に応じて [プライベート ネットワーク上にある信頼できる場所を許可する (推奨しません)] チェック ボックスを選択し、[新しい場所の追加] ボタンをクリックすることにより、信頼できる場所を指定することができます。


[ユーザーの構成]>[管理用テンプレート]>[Microsoft Word 2016]>[Wordオプション]>[セキュリティ]>[セキュリティセンター]>[保護ビュー]

ポリシー設定説明
Outlook から開かれた添付ファイルで保護ビューをオフにする無効このポリシー設定を有効にした場合、Outlook の添付ファイルは、保護ビューでは開かれません。このポリシー設定を無効にするか、未構成にした場合、Outlook の添付ファイルは、保護ビューで開かれます。
インターネットゾーンからダウンロードされたファイルを保護ビューで開かない無効このポリシー設定を有効にした場合、インターネット ゾーンからダウンロードされたファイルは、保護ビューでは開かれません。このポリシー設定を無効にするか、未構成にした場合、インターネット ゾーンからダウンロードされたファイルは、保護ビューで開かれます。
ファイル検証に失敗した場合のドキュメントの処理の設定無効このポリシー設定を有効にした場合、ファイル検証に失敗したファイルに対する次のオプションを構成できます。- ファイルを完全にブロックする: ユーザーはファイルを開くことができません。- ファイルを保護ビューで開く (編集不可): ユーザーはファイルを編集できません。このポリシー設定を無効にした場合も、この方法でファイルが処理されます。- ファイルを保護ビューで開く (編集可): ユーザーはファイルを編集することができます。このポリシー設定を構成しなかった場合も、この方法でファイルが処理されます。このポリシー設定を無効にした場合、[ファイルを保護ビューで開く (編集不可)] の処理が適用されます。このポリシー設定を構成しなかった場合、[ファイルを保護ビューで開く (編集可)] の処理が適用されます。
ローカルイントラネット UNC 上のファイルを保護ビューで開く有効このポリシー設定を有効にした場合、ローカル イントラネット UNC ファイル共有にあるファイルの UNC パスがインターネット ゾーン内であると考えられれば、ファイルは保護ビューで開かれます。このポリシー設定を無効にするか、または未構成にした場合、UNC パスがインターネット ゾーン内であると考えられても、ローカル イントラネット UNC ファイル共有上のファイルは、保護ビューで開かれません。
安全でない可能性のある場所にあるファイルを保護ビューで開かない無効このポリシー設定では、安全でない可能性のある場所にあるファイルを、保護ビューで開くかどうかを指定できます。安全でない可能性のある場所を指定していない場合は、[ダウンロードしたプログラム ファイル] と [インターネット一時ファイル] フォルダーのみが、安全でない可能性のある場所と見なされます。このポリシー設定を有効にした場合、安全でない可能性のある場所にあるファイルは、保護ビューでは開かれません。このポリシー設定を無効にするか、未構成にした場合、安全でない可能性のある場所にあるファイルは、保護ビューで開かれます。


[ユーザーの構成]>[管理用テンプレート]>[Microsoft Word 2016]>[Wordオプション]>[詳細設定]

ポリシー設定説明
文書を開いたときにリンクを自動的に更新する無効ユーザーがドキュメントを開くと、Wordはグラフィック、Excelワークシート、PowerPointスライドなどの外部コンテンツへのリンクを自動的に更新します。ドキュメントが開いているときにWordが自動的にリンクを更新するように構成されている場合、ユーザーの知らないうちにドキュメントの内容が変更される可能性があり、重要な情報が危険にさらされる可能性があります。


[ユーザーの構成]>[管理用テンプレート]>[Microsoft Word 2016]>[Wordオプション]>[保存]

ポリシー設定説明
既定のファイル形式有効
Word 文書(*.docx)
[Word 文書 (*.docx)]: このオプションは、Word の既定の構成です。