Prin setarea nivelului de securitate pentru macro-ul Low. administratorii pot dezactiva utilizarea unei liste de surse de încredere. Cu toate acestea, este recomandat să nu faceți acest lucru, ci să utilizați o listă de surse de încredere în mod prestabilit. Atunci când se evaluează fiabilitatea surselor din lista de conținut este activată, toate fișierele executabile (add-in applet-uri, macro-uri, EXE-fișiere și așa mai departe. D.) Pentru a rula în mod automat pe calculatorul utilizatorului numai în cazul în care încrederea corespunzătoare certificatul a fost primit și stocate în cheia de registru utilizatorului .
Mecanismul de lucru cu lista de editori de încredere
Pentru a lucra cu o listă de surse de încredere, trebuie să utilizați o semnătură digitală specială la care sunt conectate fișierele executabile. O semnătură digitală conține un certificat pe care îl puteți utiliza pentru a determina de la ce sursă a fost recepționat fișierul.
Deoarece obținerea unei semnături digitale pentru o aplicație necesită o perioadă financiară și consumatoare de timp, o astfel de semnătură garantează într-o anumită măsură securitatea aplicației. În plus, semnătura digitală este o dovadă că codul a fost obținut de la sursa specificată în certificatul de semnătură și nu a fost falsificată după ce a fost semnat de către deținătorii de certificate.
Titularii de semnături digitale trebuie să facă dovada autenticității autorității de certificare care emite un certificat de încredere pentru această semnătură. Astfel, semnătura digitală confirmă faptul că datele sau codul au fost obținute din sursa revendicată și furnizează mijloacele de identificare a dezvoltatorului de aplicații sau a proprietarului de date.
Acceptarea certificatelor de încredere în aplicațiile Office
În timpul instalării Microsoft Office există o oportunitate de a sărbători toate programele de completare instalate și template-uri sunt de încredere, chiar dacă acestea nu sunt semnate digital. Acest lucru se aplică atât fișierelor instalate cu Office, cât și fișierelor care se află deja în dosarul Șabloane Office.
Pentru a adăuga sau elimina certificate din lista editorilor de încredere din Word, Access, Excel, Outlook, PowerPoint și Visio, urmați acești pași:
- Alegeți elementul de meniu Instrumente - Macro - Securitate (Instrumente - Macro - Securitate).
- Pentru a lucra cu o listă de editori de încredere, faceți clic pe fila Trust Publishers.
- Pentru a marca toate add-on-urile și șabloanele instalate ca fiind de încredere, bifați caseta de validare Trust all add-ins and templates.
Adăugați editori de încredere
Când utilizatorii lansează pentru prima dată un fișier executabil semnat (applet, program, macro etc.) dintr-o aplicație Office, aceștia sunt rugați să adauge un certificat pentru acest fișier magazinului local de editori de încredere. Dacă utilizatorii acceptă certificatul, fișierul este considerat de încredere. Solicitarea de a adăuga un certificat la lista editorilor de încredere este afișată cu nivelul de securitate stabilit pentru macro-ul mediu sau înalt.
Administratorii pot adăuga certificate Microsoft sau alte certificate digitale la lista editorilor de încredere, fără a solicita confirmări suplimentare de la utilizatori. Pentru a face acest lucru, pe pagina Specificați setările de securitate Office din expertul de instalare personalizată sau expertul de întreținere personalizată, trebuie să adăugați certificatele necesare în lista de editori de încredere.
Distribuiți o listă de editori de încredere, alții decât Microsoft
Puteți distribui computerelor utilizatorilor o listă de editori de încredere, alții decât Microsoft, prin crearea și utilizarea unui fișier de certificat (fișier CER). Office include trei fișiere CER care conțin informații despre cele trei certificate Microsoft necesare pentru aplicațiile Office.
Deși aplicația Office instalat cu certificate Microsoft în mod implicit, aceste certificate nu sunt de încredere. Pentru a face aceste certificate sigure, atunci când implementați Office, administratorul trebuie să le specifică pe pagina Specify Security Settings din Expertul de instalare personalizată.
Pentru aplicațiile care nu sunt incluse în Microsoft Office, fișierul CER poate fi obținut în două moduri:
- Exporând conținutul certificatului din fișierul DLL semnat în fișierul CER.
Dacă nu aveți o copie instalată Office, în care certificatul a fost deja acceptat și este de încredere, această metodă este singura modalitate de a obține informații despre certificat. Pașii necesari pentru această procedură sunt descrise mai jos.
- Exportați un certificat de încredere de la un magazin de editori de încredere într-un fișier CER.
Dacă aveți o copie instalată Office, în care un certificat de software terță parte a fost deja acceptat și plasat în magazinul de editori de încredere, puteți obține informații despre certificat în caseta de dialog Securitate a oricărei aplicații Office. Pașii necesari pentru a efectua această procedură sunt descriși mai jos.
Exportați conținutul unui certificat dintr-un fișier DLL semnat într-un fișier CER
Exportarea unui certificat de încredere dintr-un magazin de editori de încredere într-un fișier CER
Distribuirea fișierelor CER
Pentru a distribui fișierele CER create, puteți utiliza:
- Serviciul de directoare al serviciului Active Directory (poate fi utilizat în orice moment)
- Expertul de instalare personalizată (numai pentru implementarea inițială a Office)
- Expertul de întreținere personalizat (numai după terminarea implementării Office)
Importul unui fișier CER într-un fișier de conversie (* .MST) sau într-un fișier de configurare a acompaniamentului (* .CMW)
- Rulați Expertul de instalare personalizată sau Expertul de întreținere personalizată.
- Deschideți fișierul MSI dorit și introduceți numele fișierului de conversie sau fișierul de setări de întreținere.
- În pagina Specificați setările de securitate Office, faceți clic pe butonul Adăugați.
- În caseta de dialog, găsiți fișierul CER pe care l-ați creat în pasul anterior, selectați-l și faceți clic pe butonul Adăugați (sau faceți dublu clic pe fișierul respectiv cu mouse-ul).
Procedura de mai sus importă acum CER-fișier pentru a converti fișierul sau pentru a sprijini un fișier de configurare, care vor fi incluse în instalarea Office noi sau actualizate. În timpul următoarei instalării Office toate informațiile necesare vor fi postate în registrul de sistem. De îndată ce utilizatorul va primi un certificat CER-fișier, el va fi capabil să ruleze toate fișierele executabile semnate de certificat; în acest caz, cererea nu va fi blocat și nu va necesita nici o confirmare suplimentară din partea utilizatorului.