| 名稱 | 巨集的安全性設定 |
| GPO | Outlook 2016 User Settings |
| 類別 | 安全性\信任中心 |
| 描述 | ▪ 這項原則設定決定 Outlook 內巨集的安全性層級 ▪ 如果啟用這項原則設定,有 4 種選項可供選擇: (1) 永遠警告:此選項對應於 Outlook「檔案 - 選項 - 信任中心 - 信任中心設定 - 巨集設定 - 所有巨集都顯示通知」選項,Outlook 停用不是從信任位置開啟的所有巨集,即使巨集由信任的發行者簽章。Outlook 為每一個停用的巨集顯示安全性警訊對話方塊,連同巨集與其數位簽章(若有)的相關資訊,並允許使用者啟用或停用巨集 (2) 永不警告,停用所有巨集:此選項對應 Outlook「檔案 - 選項 - 信任中心 - 信任中心設定 - 巨集設定 - 停用所有巨集(不事先通知)」選項,Outlook 停用不是從信任位置開啟的所有巨集,而且不通知使用者 (3) 警告已簽署的巨集,停用未簽署的巨集:此選項對應於 Outlook「檔案 - 選項 - 信任中心 - 信任中心設定 - 巨集設定 - 經過數位簽章的巨集會顯示通知,其他所有巨集會停用」選項。Outlook 以下列方式處理巨集: - 如果巨集由信任的發行者數位簽章,而且使用者已信任發行者,巨集就能執行 - 如果巨集擁有來自於使用者未信任的發行者的有效簽章,巨集的安全性警訊對話方塊可讓使用者選擇是否啟用目前工作階段的巨集、停用目前工作階段的巨集,或新增發行者到信任的發行者清單中,以便未來執行時不提示使用者 - 如果巨集沒有有效的簽章,Outlook 會停用該巨集,而且不提示使用者,除非巨集是從信任的位置開啟 (4) 不執行安全性檢查:此選項對應於 Outlook「檔案 - 選項 - 信任中心 - 信任中心設定 - 巨集設定 - 啟用所有巨集(不建議使用;會執行有潛在危險的程式碼)」選項,Outlook 執行所有巨集並且不提示使用者。此設定讓使用者電腦可能受到惡意程式的威脅,不建議使用。 ▪ 如果停用或未設定這項原則設定,此行為相當於「已啟用」並設定為「警告已簽章巨集,停用未簽章巨集」 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [使用者設定\系統管理範本\Microsoft Outlook 2016\安全性\信任中心] 3. 在右邊窗點擊 "巨集的安全性設定". 4. 選擇 "啟用", 並設為「警告已簽署的巨集,停用未簽署的巨集」, 點擊 "確定" |