web-dev-qa-db-ja.com

オフィスマクロをブロックするグループポリシー

私の組織にはWindows 2016サーバースタンダードエディションがあり、オフィスマクロをブロックするグループポリシーを追加する方法を知りたいです。ユーザー構成>管理用テンプレート> Office 2016>ブロックマクロを使用する他の多くの投稿を見てきましたが、サーバーのグループポリシーにこの管理用テンプレートがありません。

私がこれをしたい理由は、添付ファイルを確認してくださいと言う文書でスパムに見舞われており、ユーザーが編集を有効にしてマクロを実行できるためです。これにより、マシンが基本的にスパムボットになり、その正確なものがメールに返信として投稿されます。

これで何か助けていただければ幸いです。

ありがとう

1
crshadow

ユーザー構成>管理用テンプレート> Office 2016>ブロックマクロを使用する他の多くの投稿を見ましたが、サーバーのグループポリシーにこの管理用テンプレートがありません。

Office 2016管理用テンプレートファイル(ADMX/ADML)およびOfficeカスタマイズツール をActive Directoryドメインコントローラーにインストールする必要があります。

マクロをブロックするために必要なキーを個別に追加できますが、現在のユーザー用にそれらを作成した場合、それは使用していたユーザーにのみ適用されます。グループポリシーを使用すると、すべてのユーザーに対してマクロが無効になり、Active Directoryドメインの管理者でない限り、すべてのユーザーがマクロを有効にできなくなります。

  1. グループポリシー管理コンソールを開き、構成するグループポリシーオブジェクトを右クリックして、[編集]をクリックします。

  2. グループポリシー管理エディターで、ユーザー構成に移動します。

  3. [管理用テンプレート]> [Microsoft Word 2016]> [Wordのオプション]> [セキュリティセキュリティセンター]をクリックします。

  4. インターネットからのOfficeファイルでの実行からブロックマクロを開く設定を構成して有効にします。

出典: Office 2016の新機能はマクロをブロックし、感染防止に役立ちます

2
Ramhound

Office 2016のグループポリシー設定には、「マクロをインターネットからOfficeファイルで実行できないようにする」という項目があります。

このポリシー設定を使用すると、インターネットからのOfficeファイルでマクロが実行されるのをブロックできます。

このポリシー設定を有効にすると、セキュリティセンターの[マクロの設定]セクションで[すべてのマクロを有効にする]が選択されている場合でも、マクロの実行がブロックされます。また、ユーザーは「コンテンツを有効にする」を選択する代わりに、マクロの実行がブロックされているという通知を受け取ります。 Officeファイルが信頼できる場所に保存されているか、以前にユーザーによって信頼されていた場合、マクロの実行が許可されます。

それを構成するには、サーバーに次のレジストリキーを作成します。

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\Word\security HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\Excel\security HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\PowerPoint\security

上記の各キーで、次の値を作成します。

DWORD:blockcontentexecutionfrominternet

値= 1

1
WinniL