すべてのユーザーに対してすべてのMicrosoft Officeマクロをグローバルに無効にする
一般的な「ロッキー」および類似のマルウェアがあるため、インストールされているすべてのマクロを無効にする必要がありますMicrosoft OfficeWindows Server 2012 R2を実行している特定のサーバーにログインするすべてのユーザー向けの製品(Word、Excel ...) 。
どうやってするか?
サーバーはドメインコントローラーではないため、利用可能な管理用テンプレートがないので、読んだいくつかのリソースをお勧めします。
ありがとうございました!
これは、適切な管理用テンプレートが存在するグループポリシーを介して実行できます。このHOWTOは、GPO中央ストア[1]がないマシン用です。クラシックテンプレート(ADM)[2]、または新しいテンプレート(ADMX)を使用できます。ADMXをお勧めします。これは、ADMXが新しく、廃止されていないだけでなく、主にGPOのAll Settingsを一度に参照できるためです。
- テンプレートをダウンロードします: https://www.Microsoft.com/en-us/download にアクセスして、「Office 20xx管理用テンプレートファイル」を検索します。xxはインストールされているOfficeのバージョンです。
- ファイルを一時的な場所に解凍します(通常は自己解凍型のexe、またはmsiパッケージです)。これは、msi [3]からファイルを抽出する方法です。
- すべてのADMXファイルを
%systemroot%\PolicyDefinitions\にコピーし、含まれている言語ファイルを%systemroot%\PolicyDefinitions\<appropiate_language_directory>(おそらくen-US)にコピーします - GPOを設定します。
- [ユーザーの構成]-> [管理用テンプレート]-> [Microsoft Office 20xx]-> [セキュリティ設定]->OfficeアプリケーションのVBAを無効にします。
- [オプション]同じブランチでDisable All ActiveXオプションを有効にすることもできます。
- [ユーザーの構成]-> [管理用テンプレート]-> [Microsoft 20xx]-> [オプション]-> [セキュリティ]-> [セキュリティセンター]->VBAマクロ通知設定を有効にします。通知せずにすべて無効にします」
ヒント:グループポリシーエディターは「gpedit.msc」です
これは、適切な管理用テンプレートがインストールまたはインポートされたグループポリシーを介して実行できます。
- テンプレートをダウンロードします: https://www.Microsoft.com/en-us/download にアクセスして、「Office 20xx管理用テンプレートファイル」を検索します。xxはインストールされているOfficeのバージョンです。
- それらをグループポリシーエディターにインポートします。[ユーザーの構成]-> [管理用テンプレート]を右クリックし、[テンプレートの追加と削除]-> [追加]->テンプレートを保存したフォルダーを参照します(ADMフォルダーを参照)-> OK
- すべて設定してください:
- [ユーザーの構成]-> [管理用テンプレート]-> [クラシック管理用テンプレート(ADM)]-> [Microsoft Office 20xx]-> [セキュリティ設定]->を有効にします。OfficeアプリケーションのVBAを無効にします
- 同じブランチで、マクロを無効にするすべての製品(通常はWord、Excel、PowerPoint)を選択し、Microsoft 20xx->オプション->セキュリティ->セキュリティセンター->VBAマクロ通知を有効にします設定を「通知ですべて無効にする」として
ヒント:グループポリシーエディターは「gpedit.msc」です