Уровни безопасности для макросов в Office 2003

Управление безопасностью макросов обеспечивает контроль над запуском исполняемого кода, встроенного в шаблон, документ, книгу, презентацию, план Microsoft Project, а также кода, содержащегося в большинстве объектов, подключенных к этим файлам через связь OLE или подключение динамического обмена данными (Dynamic Data Exchange, DDE). В зависимости от настроек параметров безопасности для макросов, доступны следующие варианты запуска файлов, загружаемых в приложения Microsoft® Office 2003:

• Автоматический запуск только подписанных исполняемых файлов из надежных источников (уровни безопасности Высокая (High) и Средняя (Medium))
• Блокирование всех исполняемых файлов, кроме тех, которые установлены в надежных расположениях (уровень безопасности Очень высокая (Very High) с включенным параметром Доверять всем установленным надстройкам и шаблонам (Trust all installed add-ins and templates))
• Блокирование всех исполняемых файлов (уровень безопасности Очень высокая с выключенным параметром Доверять всем установленным надстройкам и шаблонам (Trust all installed add-ins and templates))
• Блокирование неподписанных исполняемых файлов, поскольку они не являются доверенными (уровень безопасности Высокая)
• Запрос разрешения на включение и запуск исполняемого файла, не являющегося доверенным в данный момент (уровень безопасности Высокая)
• Запуск исполняемых файлов только после подтверждения пользователем (уровень безопасности Средняя)
• Запуск всех исполняемых файлов без каких-либо мер предосторожности (уровень безопасности Низкая (Low))

Каждый из этих уровней безопасности может быть задан администратором и распространен среди пользователей организации при помощи мастера выборочной установки (Custom Installation Wizard), мастера настройки сопровождения (Custom Maintenance Wizard), мастера профилей Office (Office Profile Wizard) или посредством групповых политик (этот метод требует использования службы каталогов Active Directory®).

Использование различных уровней безопасности для макросов в приложениях Office

В диалоговом окне Безопасность (Security) можно задать следующие уровни безопасности для макросов Microsoft Office Word 2003, Microsoft Office Excel 2003, Microsoft Office Outlook® 2003, Microsoft Office Publisher 2003, Microsoft Office Access 2003, Microsoft Office PowerPoint® 2003, Microsoft Office Project 2003 и Microsoft Office Visio® 2003: Высокая, Средняя или Низкая. Новый уровень безопасности Очень высокая доступен в приложениях Microsoft Office Word 2003, Office Excel 2003, Office Outlook® 2003, Office Publisher 2003 и Office PowerPoint® 2003, но не доступен в Office Access 2003. Доступ к диалоговому окну Безопасность (Security) можно получить, выбрав пункт меню Сервис - Макрос - Безопасность (Tools - Macro - Security).

Настоятельно рекомендуется всегда использовать уровень безопасности Высокая, а уровень Средняя использовать только в случаях крайней необходимости. Использование уровня безопасности Низкая разрешает запускать макросы, приложения Microsoft Visual Basic® for Applications (VBA) и всех другие исполняемые файлы или программы, не выводя пользователям каких-либо запросов или уведомлений. Уровень безопасности Очень высокая рекомендуется использовать только в тех случаях, когда пользователь запускает только известные макросы и никогда не запускает макросы из дополнительных источников.

При использовании различных уровней безопасности выполняются следующие условия:

• Очень высокая

Макрос VBA (подписанный или неподписанный) может запускаться только в том случае, если он хранится в определенном надежном расположении на компьютере пользователя, а в настройках безопасности установлен флажок Доверять всем установленным надстройкам и шаблонам (Trust all installed add-ins and templates). Если любое из этих условий не выполняется, то при заданном уровне безопасности Очень высокая макрос VBA не будет запускаться.

• Высокая

Для того, чтобы исполняемые файлы могли запускаться, они должны быть подписаны надежным доверенным источником (сертификатом доверия). В противном случае при открытии документов все исполняемые файлы, внедренные в документ или связанные с ним, автоматически будут отключены без уведомления пользователя. Данный уровень безопасности используется по умолчанию при установке всех приложений Office.

• Средняя

При открытии документов пользователи получают запрос на включение и отключение исполняемых файлов, содержащихся в этих документах. Данный уровень безопасности требует принятия пользователем сертификата доверия каждого исполняемого файла; при этом запись о сертификате добавляется в реестр. Дальнейшие запросы на запуск макроса из надежного источника, запись о котором была добавлена в реестр, принимаются автоматически (без запроса разрешения у пользователя).

• Низкая

Исполняемые файлы запускаются без ограничений. Этот уровень безопасности не обеспечивает защиты от вредоносных программ и не позволяет принимать сертификаты доверия. Данный уровень считается крайне небезопасным, и поэтому использовать его не рекомендуется.

Администраторы могут задавать уровни безопасности для макросов на странице Specify Office Security Settings мастера Custom Installation Wizard или на такой же странице мастера Custom Maintenance Wizard. Эти параметры применяются после установки Office или после применения файла обновления, созданного в мастере Custom Maintenance Wizard.

Пользователи могут задать уровень безопасности для макросов в приложениях Word, Access, Excel, Outlook и PowerPoint, выбрав пункт меню Сервис - Макрос - Безопасность (Tools - Macro - Security). Доступ к этим параметрам можно также получить, выбрав пункт меню Сервис - Параметры (Tools - Options) и перейдя на вкладку Безопасность (Security)

Примечание. В версию Office 2003 включен новый компонент, осуществляющий проверку всех XML-файлов, содержащих связи с файлами преобразований (XSL), на предмет наличия в них сценариев. Если задан уровень безопасности Высокая, найденный сценарий будет отключен. Если задан уровень безопасности Средняя, у пользователя запрашивается разрешение на запуск сценария. Если задан уровень безопасности Низкая, сценарии запускаются автоматически без запроса разрешения у пользователя.

Цифровое подписывание макросов

Для цифрового подписывания макроса или шаблона, созданного для личного пользования, можно использовать программу Selfcert.exe. Персональные сертификаты, созданные с помощью этой программы, могут приниматься только на том компьютере, на котором они были созданы.

При запуске программы Selfcert.exe происходит вызов программы Makecert.exe. Обе этих программы поставляются вместе с Office 2003 и не входят в набор инструментов Office 2003 Editions Resource Kit. Однако подписывание макроса, шаблона или файла с помощью программы Selfcert.exe не обеспечивает достаточно высокого уровня проверки подлинности, позволяющего достоверно определить разработчика файла. Поэтому, если Вы подписали файл цифровой подписью, созданной с помощью программы Selfcert.exe, и распространили его среди других пользователей, использующих уровень безопасности Высокая, они не смогут принять Ваш сертификат. Это обусловлено тем, что он не имеет достаточного уровня безопасности для проверки подлинности издателя. Только сертификаты, выпущенные центром сертификации, могут быть распространены среди других пользователей и успешно проходить проверку при использовании уровней безопасности Высокая и Средняя.

Существует ряд ограничений при развертывании сертификатов, созданных с помощью программы Selfcert.exe и применяемых к макросам:

• Если на клиентском компьютере задан уровень безопасности Низкая, при запуске макроса сертификат не регистрируется в списке надежных источников.

Прежде чем любой сертификат будет помещен в список надежных издателей, на клиентском компьютере должен быть задан уровень безопасности Средняя или Высокая. В тех случаях, когда на всех компьютерах используется уровень безопасности Высокая, развертывание макроса, подписанного с помощью программы Selfcert.exe можно произвести, но этот макрос не будет иметь сертификата с достаточным уровнем безопасности, позволяющим использовать этот сертификат на компьютерах других пользователей. Только сертификат, выпущенный центром сертификации, может быть распространен среди других пользователей и успешно проходить проверку при использовании уровней безопасности Высокая и Средняя.

• Сертификаты, созданные с помощью программы Selfcert.exe, не управляются центром сертификации и не поддерживают возможность проверки отзыва сертификата.
• Программа Selfcert.exe не позволяет создавать сертификат доверия с отслеживаемой подписью.