名稱 | 應用程式增益集必須經過信任的發行者簽署 |
GPO | Excel 2019 User Settings |
類別 | Excel 選項\信任中心 |
描述 | ▪ 這項原則設定決定此應用程式的增益集是否必須經由信任的發行者數位簽署 ▪ 如果啟用這項原則設定,則該應用程式在載入每個增益集前,會先檢查其數位簽章。如果增益集沒有數位簽章,或簽章並非來自信任的發行者,則該應用程式會停用增益集並通知使用者。如果要求所有的增益集都必須經過信任的發行者簽署,即必須將這些憑證新增至「受信任的發行者」清單 ▪ Office 2016/2019 將信任發行者的憑證儲存在 Internet Explorer 信任發行者存放區中。在舊版 Microsoft Office 中,信任發行者的憑證資訊(尤其是憑證指紋)是儲存在一個特別的 Office 信任發行者存放區。Office 2016/2019 仍可從 Office 信任發行者存放區讀取信任的發行者憑證資訊,但不會將資訊寫入這個存放區。因此,如果使用者在舊版 Office 上建立了信任發行者清單,然後升級到 Office 2016/2019,系統仍可辨識使用者的信任發行者清單。不過新增至清單的任何信任發行者憑證,都將儲存在 Internet Explorer 信任發行者存放區中 ▪ 如果停用或未設定這項原則設定,該應用程式就不會在開啟應用程式增益集前檢查其數位簽章。如果載入危險的增益集,就可能會危害使用者的電腦或資料安全性 ▪ 使用者可以透過使用者介面(UI) 勾選「檔案 - 選項 - 信任中心 - 信任中心設定 - 增益集 - 增益集(COM、VSTO 及其他) 要求應用程式增益集由受信任的發行者簽署」核取方塊進行設定 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [使用者設定\系統管理範本\Microsoft Excel 2016\Excel 選項\安全性\信任中心] 或 [使用者設定\系統管理範本\Microsoft Excel 2019\Excel 選項\安全性\信任中心] 3. 在右邊窗點擊 "應用程式增益集必須經過信任的發行者簽署". 4. 選擇 "啟用", 點擊 "確定" |