Paano magdagdag, mag-alis, o magpalit ng pinagkakatiwalaang lokasyon sa Office

ang mga pinagkakatiwalaang lokasyon ng Microsoft Office Isa ang mga ito sa mga setting na halos walang tumitingin hanggang sa magsimulang lumitaw ang mga alerto sa seguridad, mga naka-block na macro, at mga mensahe ng "potensyal na mapanganib na nilalaman". Gayunpaman, kung araw-araw kang gumagamit ng Excel, Word, Access, o PowerPoint, ang pag-unawa kung paano gumagana ang mga ito ay makakatulong sa iyo na maiwasan ang maraming sakit ng ulo.

Sa artikulong ito, ating titingnan nang detalyado kung paano Magdagdag, mag-alis, o magbago ng pinagkakatiwalaang lokasyon sa OfficeAno ang mga implikasyon sa seguridad, paano ito mapapamahalaan sa mga kapaligirang pangkorporasyon gamit ang mga Group Policy Object (GPO), at anong mga opsyon ang magagamit kung kailangan mong magtrabaho sa mga file na na-download mula sa internet, ibinabahagi sa isang network, o nakaimbak sa isang drive? SharePoint, nang hindi nawawala ang proteksyon ng Trust Center.

Ano nga ba ang isang mapagkakatiwalaang lokasyon sa Office?

isang pinagkakatiwalaang lokasyon Ito ay isang folder (lokal, network, o web) na itinuturing ng Office na ligtas bilang default. Anumang file na binuksan mula roon ay tumatakbo nang hindi dumadaan sa karamihan ng mga karaniwang pagsusuri sa seguridad ng Office. Trust Centerat hindi ito bumubukas sa Protected View o Application Protection.

Nangangahulugan ito na sa mga folder na iyon Awtomatikong pinagana ang lahat ng aktibong nilalaman mula sa file: VBA-macrosMga hindi naka-sign na add-in, mga kontrol ng ActiveX, mga panlabas na koneksyon ng data, mga hyperlink, mga link sa mga pinagmumulan ng data, naka-embed na media, atbp. Hindi makakatanggap ang user ng mga babala sa panganib o mga alerto sa seguridad dahil ipinapalagay ng Office na pinagkakatiwalaan mo ang lahat ng nakaimbak doon.

Sa panloob na daloy ng trabaho sa seguridad ng Office, ang mga file na matatagpuan sa isang Nilalampasan ng pinagkakatiwalaang lokasyon ang lahat ng iba pang kontrolHindi isinasama ang pagpapatunay ng file, hindi pinapansin ang mga setting ng lock ng file, hindi ginagamit ang Protected View, at hindi inilalapat ang proteksyon ng application. Kaya naman napakahalaga ng mga ito... at kasabay nito ay sensitibo rin sa mga tuntunin ng seguridad.

Dahil dito, inirerekomenda ng Microsoft na ang Ang mga pinagkakatiwalaang lokasyon ay ginagamit sa napakaliit na paraanPara sa mga partikular na sitwasyon at, kung maaari, para lamang sa mga partikular na user na tunay na nangangailangan nito. Sa Application Security Baseline Microsoft 365 Para sa mga negosyo, ipinapayong i-disable ang mga pinagkakatiwalaang lokasyon na nakabatay sa network at kontrolin ang mga ito nang sentralisado sa pamamagitan ng mga patakaran.

Kailan angkop na gumamit ng mapagkakatiwalaang lokasyon (at kailan hindi)

Bago magdagdag ng folder sa listahan, mahalagang maging malinaw na Lahat ng sine-save mo doon ay tatakbo nang walang mga filter.Kung ang file ay naglalaman ng malisyosong code, hindi ka bibigyan ng babala ng Office. Samakatuwid, dapat mo lamang gamitin ang mga pinagkakatiwalaang lokasyon kapag:

• Nakikipagtulungan ka sa mga file na may mga macro, plugin, o mga kontrol ng ActiveX na ang pinagmulan ay alam na alam mo (halimbawa, mga panloob na file ng iyong kumpanya).
• Kailangan mong pigilan ang ilang dokumento na mabuksan Protektadong view dahil madalas mo silang ginagamit at pinagkakatiwalaan mo sila.
• Gusto mo ng isang partikular na hanay ng mga user na palaging makakapagpatakbo ng aktibong nilalaman ng ilang partikular na file nang walang mga babala sa seguridad.

Hindi ito magandang ideya:

• Markahan ang isang lokasyon bilang pinagkakatiwalaan yunit ng ugat (halimbawa, C:\ o lahat ng “My Documents”), dahil ipagkakatiwala mo nang maramihan ang mga file na hindi mo kontrolado.
• Payagan ang mga pinagkakatiwalaang lokasyon sa mga folder ng network na hindi maayos ang pagkontrol o malawakang ibinabahagi.
• Gamitin ang mga ito bilang mabilisang solusyon upang maiwasan ang pag-aaral kung paano pamahalaan mga sertipiko, mga digital na lagda, at mga pinagkakatiwalaang publisher.

Paano magdagdag ng pinagkakatiwalaang lokasyon sa Office nang paunti-unti

Ang proseso ng paglikha ng isang mapagkakatiwalaang lokasyon ay halos kapareho sa Access, Excel, PowerPoint, Visio, at Word. Lahat ng mga application na ito ay may parehong mga setting. Trust Center.

Sa magdagdag ng folder bilang isang mapagkakatiwalaang lokasyon mula sa loob mismo ng aplikasyon:

1. Buksan ang naaangkop na aplikasyon ng Office (halimbawa, Excel, Word, o Access).
2. Mag-click sa tab Archive at pumapasok pagpipilian.
3. Sa side menu, piliin ang Trust Center at mag-click sa Mga Setting ng Trust Center.
4. Sa bubukas na bintana, pumunta sa seksyon Mga Pinagkakatiwalaang Lokasyon.
5. Mag-click Magdagdag ng bagong lokasyon.
6. I-tap SuriinHanapin ang folder na gusto mong italaga bilang ligtas, piliin ito, at tanggapin.
7. Kung gusto mo mga subfolder Kung ikaw ay itinuturing ding mapagkakatiwalaan, mangyaring lagyan ng tsek ang kaukulang kahon.

Mula sa sandaling iyon, ang mga file na bubuksan mo mula sa landas na iyon ay ituturing na ligtas ng Office. Walang ipapakitang mga alerto sa seguridad at ang aktibong nilalaman ay tatakbo nang walang pagharang.

Paano mag-alis ng isang pinagkakatiwalaang lokasyon

Kung minarkahan mo ang isang folder bilang isang mapagkakatiwalaang lokasyon at ayaw mo nang magkaroon ito ng ganoong antas ng mga pahintulot, maaari mong madaling tanggalin ito mula sa parehong Trust Center.

Sa mag-alis ng isang pinagkakatiwalaang lokasyon:

1. Buksan ang pinag-uusapang aplikasyon ng Office at pumunta sa File > Mga Opsyon.
2. Pag-access Trust Center at mag-click sa Mga Setting ng Trust Center.
3. Piliin ang seksyon Mga Pinagkakatiwalaang Lokasyon.
4. Sa listahan ng mga lokasyon, piliin ang folder na gusto mong burahin.
5. Mag-click Quitar at pagkatapos ay sa tanggapin upang kumpirmahin

Simula noon, Ang mga file na matatagpuan sa folder na iyon ay ililipat muli. dahil sa mga karaniwang pagsusuri sa seguridad (Protected View, pagpapatunay, atbp.), at ang aktibong nilalaman ay haharangan kung ito ay ipinahiwatig ng mga patakaran ng iyong organisasyon.

Paano baguhin ang isang umiiral na pinagkakatiwalaang lokasyon

maaaring kailanganin mo ayusin ang isang umiiral na pinagkakatiwalaang lokasyonHalimbawa, para baguhin ang folder, paganahin o huwag paganahin ang trust sa mga subfolder, o i-update ang deskripsyon.

Ang mga hakbang ay napaka-simple:

1. Buksan ang application (Excel, Word, atbp.) at i-enter File > Mga Opsyon.
2. Pumunta sa Trust Center at mag-click sa Mga Setting ng Trust Center.
3. Piliin Mga Pinagkakatiwalaang Lokasyon.
4. Sa listahan ng mga lokasyon, piliin ang gusto mong i-edit at i-click ang Baguhin.
5. Baguhin ang landas, pangalan, o opsyon ng magtiwala rin sa mga subfolder ayon sa iyong pangangailangan
6. Pindutin tanggapin upang mai-save ang mga pagbabago.

Tandaan na kung babaguhin mo ang ruta sa ibang ruta, Babaguhin mo ang saklaw ng tiwalaKaya mainam na maingat na suriin ang mga pahintulot at kung aling mga user ang maaaring magsulat sa bagong folder na iyon.

Ugnayan sa pagitan ng mga pinagkakatiwalaang lokasyon at seguridad sa Office

Ang mga pinagkakatiwalaang lokasyon ay hindi gumagana nang mag-isa: ang mga ito ay malapit na nauugnay sa iba pang mga tampok sa seguridad tulad ng Protektadong View, Pagpapatunay ng File, Pag-lock ng File at Proteksyon ng Aplikasyon.

Kapag binuksan ang isang file mula sa isang folder na minarkahan bilang pinagkakatiwalaan:

• Hindi ito bumubukas sa Protected View.kahit na ang file ay orihinal na nagmula sa Internet o isang email attachment.
• SIYA Nilalaktawan nila ang mga pagsusuri sa pagpapatunay ng file (na karaniwan nilang sinusuri para sa integridad at format).
• Hindi naaangkop ang configuration lock ng file para sa ilang partikular na uri ng luma o potensyal na mapanganib na mga dokumento.
• Hindi rin kasya ang file sa Proteksyon ng application (karagdagang sandboxing sa ilang kapaligiran).

Nagbibigay ito ng maraming kaginhawahan, ngunit nangangahulugan din ito na kailangan mong tunay na magtiwala sa pinagmulan ng mga file na iniimbak mo roon. Para sa mga IT manager, ang pangkalahatang rekomendasyon ng Microsoft ay:

• Gumamit ng mga mapagkakatiwalaang lokasyon lubos na mapili.
• Mas gusto mga lokal na lokasyon kumpara sa mga lokasyon ng network.
• Huwag paganahin, hangga't maaari, ang paggamit ng mga pinagkakatiwalaang lokasyon na malayang na-configure ng end user.

Pagpaplano ng mga mapagkakatiwalaang lokasyon sa isang organisasyon

Kung namamahala ka ng isang kapaligirang pangkorporasyon, mahalagang tukuyin ang isang malinaw na estratehiya para sa mga mapagkakatiwalaang lokasyonSa pangkalahatan, mayroon kang ilang antas ng tiwala na maaari mong payagan:

• Payagan ang mga end user lumikha ng sarili mong mga lokasyon pinagkakatiwalaan (lokal o network).
• Pigilan, sa pamamagitan ng patakaran, ang gumagamit sa paglikha o pagbabago ng mga pinagkakatiwalaang lokasyon at pamahalaan ang mga ito mula lamang sa IT.
• Ganap na huwag paganahin ang mga pinagkakatiwalaang lokasyon sa organisasyon.
• Paghaluin ang parehong modelo (mga lokasyon ng patakaran + mga lokasyon ng gumagamit), kung akma ito sa katanggap-tanggap na panganib.

Dapat kang magdesisyon:

• Kaya't mga aplikasyon sa opisina (Access, Excel, Word, PowerPoint, Visio, Project) gagamit ka ng mga mapagkakatiwalaang lokasyon.
• Iyan mga partikular na folder gusto mong italaga bilang pinagkakatiwalaan (na may mga partikular na landas, hindi kailanman malawak na mga root folder).
• Iyan mga permit sa seguridad at ang pagbabahagi ay ilalapat sa bawat folder (sino ang maaaring magbasa, sino ang maaaring magsulat, sino ang maaaring magbago).
• Iyan karagdagang mga paghihigpit (halimbawa, pagbabawal sa mga network, pag-disable sa mga setting ng user) na iyong ilalapat.

Mga application sa opisina na gumagamit ng mga pinagkakatiwalaang lokasyon

Ang mga pangunahing aplikasyon na nagbibigay-daan sa iyong pamahalaan ang mga pinagkakatiwalaang lokasyon mula sa sarili mong Trust Center ay:

• daan.
• Manguna.
• PowerPoint.
• Visio.
• Salita.

Sa lahat ng mga ito, ang ruta ay halos magkapareho: File > Mga Opsyon > Trust Center > Mga Setting ng Trust Center > Mga Pinagkakatiwalaang LokasyonBukod pa rito, may mga partikular na patakaran ng GPO para sa bawat lokasyon upang sentralisadong pamahalaan ang mga lokasyong ito.

Paano pumili ng tamang mga folder bilang mga mapagkakatiwalaang lokasyon

Kapag nagpapasya kung aling mga folder ang mamarkahan bilang pinagkakatiwalaan, mahalagang ilapat ang prinsipyo ng pinakamaliit na pribilehiyoAng ilan sa mga praktikal na rekomendasyon ay:

• Huwag gumamit ng mga root folder (halimbawa, C: \ o lahat ng “Aking mga Dokumento”) bilang isang mapagkakatiwalaang lokasyon; lumilikha mga nakalaang subfolder at markahan lamang ang mga iyon.
• Hangga't maaari, piliin mga lokal na lokasyon sa device ng user. Posible ang mga lokasyon ng network, ngunit hindi inirerekomenda kung hindi mahigpit na kinokontrol ang mga ito.
• Maaaring gamitin ang parehong folder bilang isang mapagkakatiwalaang lokasyon para sa iba't ibang mga application ng Office (halimbawa, para sa mga karaniwang template ng Word at Excel).
• Kung namamahala ka ng malalaking kapaligiran, samantalahin ang patakaran Pinagkakatiwalaang Lokasyon #1 (at sumusunod) upang tukuyin ang mga ruta nang sentralisado.

Bukod pa rito, siguraduhing ang mga folder na minarkahan mo bilang pinagkakatiwalaan ay maayos na protektado pagdating sa mga pahintulot. NTFS at pagbabahagi: sa isip, tanging ang mga user na talagang kailangang mag-edit ng mga file ang dapat magkaroon ng access. buong kontrol, at ang iba ay, sa pinakamarami, ay may mga pahintulot sa pagbasa.

Paggamit ng mga patakaran (GPO, Patakaran sa Cloud, Intune) upang pamahalaan ang mga pinagkakatiwalaang lokasyon

Sa mga kapaligirang pang-enterprise, hindi magagawa para sa bawat user na malayang i-configure ang kanilang mga pinagkakatiwalaang lokasyon. Samakatuwid, nagbibigay ang Microsoft ng ilang mga opsyon. mga patakaran ng grupo at mga opsyon sa pamamahala na nakabatay sa cloud upang makontrol ang mga ito:

• Patakaran sa Cloud mula sa Microsoft 365.
• Microsoft Intune (para sa mga pinamamahalaang device).
• Console ng Pamamahala ng Patakaran ng Grupo (GPMC) para sa mga kagamitang nakakonekta sa domain.

Sa loob ng GPMCMakakakita ka ng mga partikular na direktiba para sa bawat aplikasyon sa landas Konfigurasyon ng Gumagamit \ Mga Patakaran \ Mga Template ng AdministratiboIlang halimbawa ng paglalagay ng patakaran:

• Pag-access: Microsoft Access 2016\Mga Setting ng Aplikasyon\Seguridad\Sentro ng Tiwala\ Mga Pinagkakatiwalaang Lokasyon.
• Excel: Microsoft Excel 2016\Mga Pagpipilian sa Excel\Seguridad\Sentro ng Tiwala\ Mga Pinagkakatiwalaang Lokasyon.
• PowerPoint: Microsoft PowerPoint 2016 \ Mga Pagpipilian sa PowerPoint \ Seguridad \ Sentro ng Tiwala \ Mga Pinagkakatiwalaang Lokasyon.
• Proyekto: Microsoft Project 2016 \ Mga Opsyon ng Proyekto \ Seguridad \ Trust Center.
• Visio: Microsoft Visio 2016 \ Mga Pagpipilian sa Visio \ Seguridad \ Sentro ng Tiwala.
• Salita: Microsoft Word 2016\Mga Pagpipilian sa Word\Seguridad\Sentro ng Tiwala\ Mga Pinagkakatiwalaang Lokasyon.

Direktiba na “Pinagkakatiwalaang Lokasyon Blg. 1” at kasunod nito

Direktiba "Pinagkakatiwalaang Lokasyon Blg. 1" (at ang mga variant nito #2, #3, atbp.) ay nagbibigay-daan sa iyong tukuyin ang mga path ng folder na itinuturing na pinagkakatiwalaan ng mga user. Hindi naka-configure ang mga ito bilang default, at dapat mo itong paganahin at punan ang mga kinakailangang field.

Kapag na-activate mo ang patakarang ito, maaari mong tukuyin:

• Ang landas sa folder (lokal, network o web).
• Kung pinapayagan din ang tiwala sa mga subfolder.
• Opsyonal, isang maikling paglalarawan o komento.

Ang mga lokasyong tinukoy sa ganitong paraan ay lilitaw sa Trust Center ng app, sa seksyong Mga lokasyon (ng pamamahala)sa loob File > Mga Opsyon > Trust Center > Mga Setting > Mga Pinagkakatiwalaang LokasyonGayunpaman, karaniwang hindi mababago ng gumagamit ang mga ito kung may ibang direktiba na magtatakda nito.

Direktiba na "Payagan ang mga pinagkakatiwalaang lokasyon sa network"

Kinokontrol ng direktiba na ito kung maaari itong gamitin mga folder ng network tulad ng mga pinagkakatiwalaang lokasyon. Malaki ang epekto nito sa lugar kung saan maaaring atakehin, kaya hindi ito dapat ipagwalang-bahala.

Ang kanilang pag-uugali ay:

• May Kapansanan (Protektado – inirerekomenda)Lahat ng pinagkakatiwalaang lokasyon sa network ay hinaharangan, kabilang ang mga na-configure ng administrator gamit ang "Trusted Location #1". Hindi pinapansin ang mga lokasyon ng network na tinukoy ng user, at pinipigilan ang mga user na magdagdag ng mga bago.
• Pinagana (Hindi protektado)Pinapayagan nito ang parehong mga patakaran at ang mga gumagamit mismo na tukuyin mga pinagkakatiwalaang lokasyon sa mga ruta ng network.
• Hindi na-configure (Bahagyang protektado)Bilang default, hindi maaaring magdagdag ang user ng mga lokasyon ng network bilang pinagkakatiwalaan, ngunit maaari nilang paganahin ang opsyong ito sa pamamagitan ng pag-check sa kahon na "Payagan ang mga pinagkakatiwalaang lokasyon sa aking network (hindi inirerekomenda)" sa Trust Center.

Inirerekomenda ng baseline ng seguridad ng Microsoft 365 Apps for Enterprise ang pagtatakda ng patakarang ito sa may kapansanan para sa karamihan ng mga gumagamit, at gumawa lamang ng mga partikular na eksepsiyon kung walang ibang opsyon.

Direktiba na "Huwag paganahin ang lahat ng pinagkakatiwalaang lokasyon"

Kung nais ng iyong organisasyon ng isang lubos na kontroladong kapaligiran, maaari kang gumamit ng mga direktiba. "Huwag paganahin ang lahat ng pinagkakatiwalaang lokasyon"na eksaktong ginagawa iyon: hinaharangan ang mekanismong ito sa kabuuan.

Gumagana ito tulad ng sumusunod:

• Pinagana (Protektado)Naka-block ang lahat ng pinagkakatiwalaang lokasyon, parehong tinukoy ng user at na-configure ng administrator.
• May Kapansanan (Hindi protektado)Pinapayagan ang mga pinagkakatiwalaang lokasyon na ginawa ng user at ginawa ng patakaran, at maaaring gamitin ang parehong ito nang sabay.
• Hindi na-configure (Hindi protektado, default na gawi): Katulad ng “Hindi Pinagana”, ibig sabihin ay pinapanatili ang karaniwang paggana ng Office, na nagpapahintulot sa mga mapagkakatiwalaang lokasyon.

Mga organisasyong may napakahigpit na kapaligiran Karaniwan nilang itinatakda ang direktiba na ito bilang "Pinagana" upang tuluyang maalis ang panganib na ito.

Patakaran na "Payagan ang kombinasyon ng patakaran at mga lokasyon ng user"

Isa pang mahalagang direktiba ay "Payagan ang kombinasyon ng patakaran at mga lokasyon ng user"na siyang magpapasya kung maaaring magkaroon ng mga pinagkakatiwalaang lokasyon na tinukoy ng gumagamit bilang karagdagan sa mga itinakda ng patakaran.

Ang patakarang ito ay matatagpuan sa: User Configuration \ Policies \ Administrative Templates \ Microsoft Office 2016 \ Security Settings \ Trust Center.

Ang kanyang lohika ay:

• May Kapansanan (Protektado – inirerekomenda)Mga pinagkakatiwalaang lokasyon lamang na tinukoy ng patakaran ang pinapayagan; hindi maaaring gumawa o mag-edit ang mga user ng sarili nila.
• Pinagana (Hindi protektado)Maaaring pagsamahin ng gumagamit ang mga pinagkakatiwalaang lokasyon na nilikha niya sa mga ipinamahagi ng administrator.
• Hindi na-configure (Hindi protektado bilang default)Ito ay halos katumbas ng "Pinagana"; ang karaniwang gawi na nagpapahintulot sa mga lokasyon ng user ay pinapanatili.

Muli, ang rekomendasyon ng Microsoft para sa baseline ng seguridad ay itakda ito sa may kapansanan at magbigay lamang ng mga eksepsiyon kung talagang kinakailangan.

Mga default na pinagkakatiwalaang lokasyon sa Access, Excel, PowerPoint, at Word

Tinutukoy ng Office ang ilan bilang default. mga panloob na folder bilang mga pinagkakatiwalaang lokasyonAng mga lokasyong ito ay karaniwang nauugnay sa mga template, plugin, at mga startup file. Maaari mo itong tingnan sa Trust Center > Mga Pinagkakatiwalaang Lokasyon.

daan

Sa kaso ng Microsoft Access, isa sa mga default na lokasyon ay:

• Mga Program File \ Microsoft Office \ Ugat Office16 ACCWIZ: folder ng mga database ng katulong. Ang mga subfolder hindi Sila ay itinuturing na mapagkakatiwalaan.

Manguna

Kasama sa Excel ang ilang paunang natukoy na mga folder tulad ng mapagkakatiwalaan, halimbawa:

• Mga Program File\Microsoft Office\Root\Template: mga template ng aplikasyon (mga pinapayagang subfolder).
• Mga Gumagamit \ username \ AppData \ Roaming \ Microsoft \ Templates: mga template ng gumagamit (walang tiwala sa mga subfolder).
• Mga Program File\Microsoft Office\Root\Office16\XLSTART: Folder ng Excel (mga pinapayagang subfolder).
• Mga Gumagamit \ username \ AppData \ Roaming \ Microsoft \ Excel \ XLSTART: tahanan ng gumagamit (walang mga pinagkakatiwalaang subfolder).
• Mga Program File\Microsoft Office\Root\Office16\STARTUP: Pagsisimula ng Office (mga pinapayagang subfolder).
• Mga Program File\Microsoft Office\Root\Office16\Library: mga add-on (mga pinapayagang subfolder).

PowerPoint

Ilan mga default na lokasyon ng PowerPoint tunog:

• Mga Program File\Microsoft Office\Root\Template: mga template ng aplikasyon (mga pinapayagang subfolder).
• Mga Gumagamit \ username \ AppData \ Roaming \ Microsoft \ Templates: mga template ng gumagamit (mga pinapayagang subfolder).
• Mga Gumagamit \ username \ AppData \ Roaming \ Microsoft \ Addins: mga add-on (hindi pinapayagan ang mga subfolder).
• Mga Program File \ Microsoft Office \ Root \ Mga Tema ng Dokumento 16: mga tema ng aplikasyon (mga pinapayagang subfolder).

Salita

Sa Word, ilan sa mga mga folder na minarkahan bilang pinagkakatiwalaan Bilang default, ang mga ito ay:

• Mga Program File\Microsoft Office\Root\Template: mga template ng aplikasyon (mga pinapayagang subfolder).
• Mga Gumagamit \ username \ AppData \ Roaming \ Microsoft \ Templates: mga template ng gumagamit (walang mga pinagkakatiwalaang subfolder).
• Mga Gumagamit \ username \ AppData \ Roaming \ Microsoft \ Word \ Startup: tahanan ng gumagamit (walang mga pinagkakatiwalaang subfolder).

Pinagkakatiwalaang pamamahala ng publisher at nilagdaang nilalaman

Bukod sa mga mapagkakatiwalaang lokasyon, pinapayagan ng Office ang paggamit ng konsepto ng "Pinagkakatiwalaang editor"Ang publisher ay ang tao o kumpanyang digital na nagla-sign ng software, macro, ActiveX control, o add-in. Ang pagmamarka nito bilang trusted ay nagsasabi sa Office na maaari nitong patakbuhin ang code nito. nang hindi nagpapakita ng mga babala.

Bago magtiwala sa isang editor, ipinapayong:

• I-verify ang iyong pagkakakilanlan at reputasyon.
• Suriin na ang iyong sertipiko Ito ay balido, hindi ito nag-expire o binawi.
• Siguraduhing gusto mo talaga lahat ng dokumentong nilagdaan ng editor na iyon ay isinasagawa nang walang babala.

Paano magdagdag ng editor sa listahan ng mga pinagkakatiwalaang editor

Ang pinakasimple Nagsisimula ito mula sa isang file (halimbawa, isang dokumento ng Word na may mga macro o isang workbook sa Excel) na naglalaman ng macro, ActiveX control, o add-in na nilagdaan ng publisher na iyon:

1. Buksan ang file sa kaukulang Office application.
2. Pumunta sa tab Archive at pumapasok impormasyon.
3. Sa lugar ng Babala sa seguridad, pindutin Paganahin ang nilalaman at pagkatapos ay Mga advanced na pagpipilian.
4. Sa bintana Mga opsyon sa seguridad ng Microsoft Office, Piliin Magtiwala sa lahat ng dokumento mula sa publisher na ito.

Kung gusto mo, maaari mo ring paganahin ang aktibong nilalaman ng editor. para sa kasalukuyang sesyon lamangSa pamamagitan ng pagpili sa "Paganahin ang nilalaman para sa sesyon na ito" sa parehong dialog box, gagana ang file nang walang mga paghihigpit habang bukas ang application, ngunit ang editor ay hindi permanenteng idadagdag sa listahan.

Paano tingnan o alisin ang isang pinagkakatiwalaang editor

Kung sa anumang oras gusto mo Tingnan kung aling mga publisher ang minarkahan mo bilang pinagkakatiwalaanO kung gusto mong mag-alis ng isa, magagawa mo ito mula sa Trust Center:

1. Buksan ang aplikasyon ng Office at pumunta sa File > Mga Opsyon.
2. Sa kaliwang hanay, piliin ang Trust Center at mag-click Mga Setting ng Trust Center.
3. Sa panel sa gilid, piliin ang Mga mapagkakatiwalaang publisher.
4. Sa listahan, piliin ang editor na gusto mong alisin at pindutin ang Quitar.

Kung makita mo ang buton na iyon Quitar Kung lumalabas na naka-disable (kulay abo), nangangahulugan ito na ang programa ng Office Hindi ito tumatakbo nang may mga pribilehiyo ng administrator. Pagkatapos:

1. Isara ang aplikasyon ng Opisina.
2. I-tap pagtanggap sa bagong kasapi at i-type, halimbawa, ang “Word”.
3. Mag-right-click sa resulta at piliin ang Tumakbo bilang tagapangasiwa.
4. Kung ang iyong user account ay walang mga pribilehiyong pang-administrator, hihingi ang Windows ng mga kredensyal mula sa isang account na may mga pribilehiyong iyon gamit ang Pagkontrol ng account ng gumagamit (UAC).
5. Kapag nakabukas na ang app na may mataas na pribilehiyo, ulitin ang proseso upang alisin ang editor.

Praktikal na halimbawa: Mga macro ng Excel, SharePoint, at GPO

Isang karaniwang senaryo sa mga kapaligirang pangkorporasyon na may pinahigpit na seguridad ay ang sumusunod: mayroon ka Windows 10 na may mga GPO batay sa mga DoD STIGNangangahulugan ito na bilang default ay hindi ka maaaring magpatakbo ng mga macro sa mga Excel file na nagmumula sa Internet.

Isipin mong kailangan mong gumamit ng mga workbook sa Excel na may mga macro na descargas ng internet, ngunit ayaw mong i-disable ang proteksyon sa buong mundo. Ang isang opsyon ay ang pag-configure ng Folder ng SharePoint naka-synchronize sa device, halimbawa:

• C:\Users\username\company_name\Site – Mga Dokumento\Pangkalahatan\Mga Ulat

Pagkatapos, mula sa Excel GPO (User Configuration > Administrative Templates > Microsoft Excel 2016 > Excel Options > Trust Center > Trusted Locations), iko-configure mo ang "Pinagkakatiwalaang Lokasyon Blg. 1" gamit ang path na iyon, lagyan ng tsek ang “Payagan ang mga subfolder”. Maaari mo ring gamitin ang environment variable %pangalan ng gumagamit% sa ruta kung naaangkop.

Gayunpaman, sa maraming pagkakataon, kahit na tila tama ang ruta, Hindi pa rin naka-enable ang mga macroAno kaya ang nangyayari?

• Posible na ang isang mas mataas na direktiba ay pagharang sa paggamit ng mga pinagkakatiwalaang lokasyon ng network (kung ang naka-synchronize na folder ay itinuturing na isang network folder o kung mas mahigpit ang mga macro policy).
• Maaaring mayroong isang patakaran na nagdi-disable sa lahat ng pinagkakatiwalaang lokasyon, para hindi kailanman mailapat ang iyong “Trusted Location No. 1”.
• Posible rin na may ibang GPO na pumipilit sa pagharang sa mga macro mula sa Internet na may mas mataas na priyoridad kaysa sa pagsasaayos ng mga pinagkakatiwalaang lokasyon.

Sa ganitong uri ng mga kapaligiran, para gumana ito, mahalagang suriin ang kumpletong hanay ng mga inilapat na patakaran (kabilang ang "Huwag paganahin ang lahat ng pinagkakatiwalaang lokasyon" at "Payagan ang mga pinagkakatiwalaang lokasyon sa network") at beripikahin na ang naka-synchronize na folder ay talagang kinikilala bilang wastong mapagkakatiwalaang lokasyon para sa Excel.

Alisin ang babala sa seguridad sa Microsoft Access para sa mga database ng network

Ang mga bersyon ng Microsoft Access 2007, 2010, 2013 at mga mas bagong bersyon ay may kasamang mga mekanismo para sa pigilan ang awtomatikong pagpapatupad ng VBA code mula sa mga hindi mapagkakatiwalaang lokasyon, lalo na kung ang database ay binuksan mula sa isang folder ng network. Kaya, kapag nagbubukas ng .mdb o .accdb file sa isang network, karaniwan na makita ang sumusunod na mensahe:

"Isang potensyal na isyu sa seguridad ang natukoy. Babala: Hindi matukoy kung ang nilalaman ay nagmula sa isang mapagkakatiwalaang mapagkukunan. Dapat mong iwanang naka-disable ang nilalamang ito maliban kung ito ay mahalaga para sa pangunahing paggana at pinagkakatiwalaan mo ang pinagmulan nito..."

Karaniwang makita ang abisong ito kapag ang path ng database ay hindi minarkahan bilang pinagkakatiwalaan o kapag hinaharangan ng mga patakaran ang mga lokasyon ng network.

I-configure ang lokasyon ng network ng Access mula sa Trust Center

Kung gagamitin mo ang buong bersyon ng Access:

1. Buksan ang Microsoft Access.
2. Pumunta sa File > Mga Opsyon.
3. Sa side menu, piliin ang Trust Center at pagkatapos ay pindutin Mga Setting ng Trust Center.
4. Lagyan ng tsek ang kahon "Payagan ang mga pinagkakatiwalaang lokasyon na nasa network (hindi inirerekomenda)" para magamit ang mga folder ng network.
5. Mag-click Magdagdag ng bagong lokasyon.
6. Ipahiwatig ang landas ng nakabahaging folder sa isang network (halimbawa, \\server\folder\Access).
7. Kung gusto mong magsama ng mga subfolder, lagyan ng tsek ang "Mga subfolder sa lokasyong ito ay pinagkakatiwalaan din."
8. Tanggapin ang mga bintana ng Trust Center at Options upang ilapat ang mga pagbabago.

Mula sa sandaling iyon, ang mga database na binuksan mula sa path na iyon ay hindi na magpapakita ng babala sa seguridad at isasaalang-alang pinagkakatiwalaang nilalamankapag naka-enable ang mga macro at VBA code.

Magdagdag ng mga pinagkakatiwalaang lokasyon para sa Access gamit ang Registry (Runtime)

kapag ginamit mo Oras ng Pagtakbo ng Microsoft AccessWala kang access sa interface ng Trust Center, kaya kung kailangan mong magdagdag ng mga pinagkakatiwalaang lokasyon, kailangan mo itong gawin nang manu-mano sa pamamagitan ng pag-edit ng Windows RegistryKapaki-pakinabang din ito sa mga awtomatikong pag-deploy.

Mga pangkalahatang hakbang tunog:

1. Buksan ang Registry Editor gamit ang Windows + R, nagsusulat regedit at i-click ang OK.
2. Pumunta sa susi:
HKEY_CURRENT_USER / Software / Microsoft / Office / 14.0 / Access / Seguridad / Mga Pinagkakatiwalaang Lokasyon
(Tandaan na 14.0 (Nag-iiba ito depende sa bersyon ng Office/Access na iyong na-install).
3. Sa loob ng “Mga Pinagkakatiwalaang Lokasyon”, i-right-click ang isang bakanteng espasyo sa kanang panel at piliin ang Bago> Password.
4. Magtalaga ng pangalan ng uri para sa bagong susi LokasyonX, kung saan ang X ay isang sequential number (halimbawa, Location2 kung umiiral na ang Location0 at Location1).
5. Piliin ang bagong gawang key (LocationX). Sa kanang panel, i-right-click at piliin ang Bago > String Value.
6. Tawagin ang halagang ito Landas at i-edit ito upang maisama ang ruta ng network ng folder na gusto mong markahan bilang pinagkakatiwalaan, halimbawa: \\server\invoicing\access.
7. Kung gusto mong mapagkakatiwalaan din ang mga subfolder, gumawa ng value na may parehong uri sa parehong key DWORD (32 piraso) tinatawag na Payagan ang mga Subfolderat italaga ito sa halaga 1.

Pagkatapos isara ang Registry Editor, magbubukas ang mga database ng Access na inilunsad mula sa landas na iyon. nang hindi ipinapakita ang babala ng isang posibleng problema sa seguridadparang idinagdag mo lang ang folder mula sa Trust Center.

Upang maunawaan at mahawakan nang maayos ang mga pinagkakatiwalaang lokasyon, mga pinagkakatiwalaang publisher, at mga patakaran sa seguridad Binibigyang-daan ka ng Office na magkaroon ng balanse sa pagitan ng produktibidad at seguridad. Sa pamamagitan ng pagtukoy ng mga partikular na path, maingat na pagsasaayos ng mga pahintulot sa folder, at pagsasama-sama ng mga opsyong ito sa wastong pamamahala ng sertipiko at macro, maaari kang gumamit ng mga kumplikadong file (naglalaman ng VBA, mga add-in, at mga kontrol) habang binabawasan ang mga nakakainis na babala, nang hindi iniiwang bukas ang pinto para sa anumang na-download na file na magpatupad ng code nang hindi nasusuri.