Povolení nebo zakázání ovládacích prvků ActiveX v dokumentech systému Office

Tento článek popisuje rizika spojená s povolením ovládacích prvků ActiveX a způsob, jakým může Centrum zabezpečení v systému Microsoft Office 2007 tato rizika omezit. V tomto článku může termín dokument označovat jakýkoli soubor systému Office, který může obsahovat ovládací prvky ActiveX.

Další informace o Centru zabezpečení naleznete v tématu Zobrazení možností a nastavení v Centru zabezpečení.

Informace o systému Office 2003 a ovládacích prvcích ActiveX naleznete v tématu Povolení ovládacích prvcích ActiveX.

---

• Povolení ovládacích prvků ActiveX po zobrazení upozornění zabezpečení
• Změna nastavení zabezpečení ovládacího prvku ActiveX pro aplikace Access, Excel, PowerPoint a Word
• Co je ovládací prvek ActiveX a v čem spočívá riziko?
• Dobře navržené ovládací prvky ActiveX a ověřování Centrem zabezpečení

---

Povolení ovládacích prvků ActiveX po zobrazení upozornění zabezpečení

V případě zobrazení upozornění zabezpečení můžete ovládací prvky ActiveX povolit pro aktuální relaci, pokud daný ovládací prvek pochází z důvěryhodného zdroje.

1. Na panelu zpráv Upozornění zabezpečení klikněte na položku Možnosti.
2. Zobrazí se dialogové okno Možnosti zabezpečení.
3. Vyberte položku Povolit tento obsah.
4. Obsah je povolen pro tuto relaci.

 Poznámka   V aplikacích Microsoft Office Outlook 2007 a Microsoft Office Publisher 2007 se výstrahy zabezpečení nezobrazují na panelu zpráv, ale v dialogových oknech.

 Důležité   Nechcete-li, aby se opět zobrazovaly výstrahy zabezpečení týkající se daného obsahu, můžete vložit dokument do důvěryhodného umístění. Nastavení zabezpečení v Centru zabezpečení nemá vliv na dokument v důvěryhodném umístění. Jedinou výjimkou je ovládací prvek ActiveX s nastaveným dezaktivačním bitem. V tomto případě nelze ovládací prvek ActiveX spustit.

Začátek stránky

Změna nastavení zabezpečení ovládacího prvku ActiveX pro aplikace Access, Excel, PowerPoint a Word

Je možné, že váš správce systému výchozí nastavení změnil, čímž vám mohl zabránit, abyste měnili jakákoli nastavení.

 Poznámka   Jestliže změníte nastavení ovládacího prvku ActiveX v jedné aplikaci systému Office, změní se nastavení ve všech dalších aplikacích systému Office uvedených v těchto krocích.

---

• Access
• Excel
• PowerPoint
• Word

---

Access

1. Otevřete soubor databáze aplikace Access.
2. Na panelu zpráv Upozornění zabezpečení klikněte na položku Možnosti.
• Chránit před neznámým obsahem (doporučeno):    Všechny ovládací prvky ActiveX v databázi budou zakázány. Tuto možnost používejte v případě neznámých vydavatelů.
• Povolit tento obsah:    Všechny ovládací prvky ActiveX, moduly a akce maker budou povoleny.

 Důležité   Nechcete-li, aby se opět zobrazovaly výstrahy zabezpečení týkající se daného obsahu, můžete vložit databázi do důvěryhodného umístění. Žádné z nastavení zabezpečení v Centru zabezpečení nemá vliv na dokument v důvěryhodném umístění. Jedinou výjimkou je ovládací prvek ActiveX s nastaveným dezaktivačním bitem. V tomto případě nelze ovládací prvek ActiveX spustit.

Více informací o ovládacích prvcích aplikace Access, obchodních datech, formulářích a dalších tématech získáte v ukázkách aplikace Access.

Začátek stránky

Excel

1. Klikněte na tlačítko Microsoft Office a v dolní části dialogového okna klikněte na tlačítko Možnosti aplikace Excel.
2. Klikněte na položku Centrum zabezpečení, potom na tlačítko Nastavení Centra zabezpečení a nakonec na položku Nastavení ovládacích prvků ActiveX.
3. Klikněte na požadovanou možnost:
• Zakázat všechny ovládací prvky bez oznámení:     Všechny ovládací prvky ActiveX v dokumentech budou zakázány. Zobrazí se pouze zástupný symbol červené X nebo obrázek ovládacího prvku.

 Důležité   Nechcete-li, aby se opět zobrazovaly výstrahy zabezpečení týkající se daného obsahu, vložte dokument do důvěryhodného umístění.

• Před povolením ovládacích prvků UFI (Unsafe for Initialization) s dodatečnými omezeními a ovládacích prvků SFI (Safe for Initialization) s minimálními omezeními zobrazit dotaz:     Existují dva typy chování v závislosti na přítomnosti projektů VBA.

• S projektem VBA:    Všechny ovládací prvky ActiveX jsou zakázány a zobrazí se panel zpráv. Kliknutím na možnost Povolit ovládací prvky povolíte.
• Bez projektu VBA:    Ovládací prvky ActiveX SFI jsou povoleny s minimálními omezeními a panel zpráv nezobrazí. Ovládací prvky ActiveX však musí být všechny označeny jako SFI, aby se panel zpráv nezobrazil. Ovládací prvky ActiveX UFI jsou zakázány.

• Před povolením všech ovládacích prvků s minimálními omezeními zobrazit dotaz:     Toto je výchozí možnost. Existují dva typy chování v závislosti na přítomnosti projektů VBA.

• S projektem VBA:    Všechny ovládací prvky ActiveX jsou zakázány a zobrazí se panel zpráv. Kliknutím na možnost Povolit ovládací prvky povolíte.
• Bez projektu VBA:    Ovládací prvky ActiveX SFI jsou povoleny s minimálními omezeními a panel zpráv nezobrazí. Ovládací prvky ActiveX však musí být všechny označeny jako SFI, aby se panel zpráv nezobrazil. Ovládací prvky ActiveX UFI jsou zakázány.

• Povolit všechny ovládací prvky bez omezení a bez zobrazení dotazu (nedoporučuje se, mohlo by umožnit spuštění potenciálně nebezpečného kódu):    Všechny ovládací prvky ActiveX v dokumentech jsou povoleny s minimálními omezeními.

• Nouzový režim (umožňuje omezit přístup ovládacího prvku k počítači):     Ovládací prvky ActiveX SFI jsou povoleny v nouzovém režimu. Nouzový režim znamená, že vývojář označil ovládací prvek jako bezpečný.

Více informací o ovládacích prvcích aplikace Access a aplikaci Excel naleznete v tématu Přidání nebo registrace ovládacího prvku ActiveX

 Poznámka   Další informace o ovládacích prvcích SFI naleznete v článku věnovaném bezpečné inicializaci a skriptování u ovládacích prvků ActiveX.

Začátek stránky

PowerPoint

1. Klikněte na tlačítko Microsoft Office a v dolní části dialogového okna klikněte na tlačítko Možnosti aplikace PowerPoint.
2. Klikněte na položku Centrum zabezpečení.
3. V části Centrum zabezpečení aplikace Microsoft PowerPoint klikněte na položku Nastavení Centra zabezpečení.
4. Klikněte na položku Nastavení ovládacích prvků ActiveX.
5. Klikněte na požadovanou možnost:
• Zakázat všechny ovládací prvky bez oznámení:     Všechny ovládací prvky ActiveX v dokumentech budou zakázány. Zobrazí se pouze jejich zástupný symbol červené X nebo obrázek ovládacího prvku.

 Důležité   Nechcete-li, aby se opět zobrazovaly výstrahy zabezpečení týkající se daného obsahu, vložte dokument do důvěryhodného umístění.

• Před povolením ovládacích prvků UFI (Unsafe for Initialization) s dodatečnými omezeními a ovládacích prvků SFI (Safe for Initialization) s minimálními omezeními zobrazit dotaz:     Existují dva typy chování v závislosti na přítomnosti projektů VBA.

• S projektem VBA:    Všechny ovládací prvky ActiveX jsou zakázány a zobrazí se panel zpráv. Kliknutím na možnost Povolit ovládací prvky povolíte.
• Bez projektu VBA:    Ovládací prvky ActiveX SFI jsou povoleny s minimálními omezeními a panel zpráv nezobrazí. Ovládací prvky ActiveX však musí být všechny označeny jako SFI, aby se panel zpráv nezobrazil. Ovládací prvky ActiveX UFI jsou zakázány.

• Před povolením všech ovládacích prvků s minimálními omezeními zobrazit dotaz:     Toto je výchozí možnost. Existují dva typy chování v závislosti na přítomnosti projektů VBA.

• S projektem VBA:    Všechny ovládací prvky ActiveX jsou zakázány a zobrazí se panel zpráv. Kliknutím na možnost Povolit ovládací prvky povolíte.
• Bez projektu VBA:    Ovládací prvky ActiveX SFI jsou povoleny s minimálními omezeními a panel zpráv nezobrazí. Ovládací prvky ActiveX však musí být všechny označeny jako SFI, aby se panel zpráv nezobrazil. Ovládací prvky ActiveX UFI jsou zakázány.

• Povolit všechny ovládací prvky bez omezení a bez zobrazení dotazu (nedoporučuje se, mohlo by umožnit spuštění potenciálně nebezpečného kódu):    Všechny ovládací prvky ActiveX v dokumentech jsou povoleny s minimálními omezeními.

• Nouzový režim (umožňuje omezit přístup ovládacího prvku k počítači):     Ovládací prvky ActiveX SFI jsou povoleny v nouzovém režimu. Nouzový režim znamená, že vývojář označil ovládací prvek jako bezpečný.

Více informací o makrech nebo o ovládacích prvcích pro vývojáře v aplikaci PowerPoint naleznete v části věnované makrům.

Začátek stránky

Word

1. Klikněte na tlačítko Microsoft Office a v dolní části dialogového okna klikněte na tlačítko Možnosti aplikace Word.
2. Klikněte na položku Centrum zabezpečení.
3. V části Centrum zabezpečení aplikace Microsoft Word klikněte na položku Nastavení Centra zabezpečení.
4. Klikněte na položku Nastavení ovládacích prvků ActiveX.
5. Klikněte na požadovanou možnost:
• Zakázat všechny ovládací prvky bez oznámení:     Všechny ovládací prvky ActiveX v dokumentech budou zakázány. Zobrazí se pouze jejich zástupný symbol červené X nebo obrázek ovládacího prvku.

 Důležité   Nechcete-li, aby se opět zobrazovaly výstrahy zabezpečení týkající se daného obsahu, vložte dokument do důvěryhodného umístění.

• Před povolením ovládacích prvků UFI (Unsafe for Initialization) s dodatečnými omezeními a ovládacích prvků SFI (Safe for Initialization) s minimálními omezeními zobrazit dotaz:     Existují dva typy chování v závislosti na přítomnosti projektů VBA.

• S projektem VBA:    Všechny ovládací prvky ActiveX jsou zakázány a zobrazí se panel zpráv. Kliknutím na možnost Povolit ovládací prvky povolíte.
• Bez projektu VBA:    Ovládací prvky ActiveX SFI jsou povoleny s minimálními omezeními a panel zpráv nezobrazí. Ovládací prvky ActiveX však musí být všechny označeny jako SFI, aby se panel zpráv nezobrazil. Ovládací prvky ActiveX UFI jsou zakázány.

• Před povolením všech ovládacích prvků s minimálními omezeními zobrazit dotaz:     Toto je výchozí možnost. Existují dva typy chování v závislosti na přítomnosti projektů VBA.

• S projektem VBA:    Všechny ovládací prvky ActiveX jsou zakázány a zobrazí se panel zpráv. Kliknutím na možnost Povolit ovládací prvky povolíte.
• Bez projektu VBA:    Ovládací prvky ActiveX SFI jsou povoleny s minimálními omezeními a panel zpráv nezobrazí. Ovládací prvky ActiveX však musí být všechny označeny jako SFI, aby se panel zpráv nezobrazil. Ovládací prvky ActiveX UFI jsou zakázány.

• Povolit všechny ovládací prvky bez omezení a bez zobrazení dotazu (nedoporučuje se, mohlo by umožnit spuštění potenciálně nebezpečného kódu):    Všechny ovládací prvky ActiveX v dokumentech jsou povoleny s minimálními omezeními.

• Nouzový režim (umožňuje omezit přístup ovládacího prvku k počítači):     Ovládací prvky ActiveX SFI jsou povoleny v nouzovém režimu. Nouzový režim znamená, že vývojář označil ovládací prvek jako bezpečný.

Více informací o ochranných funkcích, datech a osobních údajích v aplikaci Word naleznete v tématu Ochrana dokumentů v aplikaci Word 2007.

Začátek stránky

Co je ovládací prvek ActiveX a v čem spočívá riziko?

Ovládací prvky ActiveX jsou malé programové stavební bloky, pomocí kterých lze vytvářet distribuované aplikace fungující přes Internet prostřednictvím webových prohlížečů. Jako příklad lze uvést přizpůsobené aplikace pro shromažďování dat, zobrazování určitých typů souborů a zobrazování animací.

Rizika a možná poškození

Ovládací prvky ActiveX mají neomezený přístup k počítači, což znamená, že umožňují přistupovat k místnímu systému souborů a měnit nastavení registru operačního systému. Pokud hacker použije ovládací prvek ActiveX k ovládnutí vašeho počítače, může dojít ke značnému poškození.

Jak pomáhá Centrum zabezpečení

Centrum zabezpečení zkoumá dokumenty obsahující ovládací prvky ActiveX. Pokud dokument (například soubor aplikace Excel s podporou maker) obsahuje projekt v jazyce Visual Basic for Applications (VBA) (Visual Basic for Applications (VBA): Verze jazyka Microsoft Visual Basic podporující jazyk maker, která slouží k programování aplikací pro systém Microsoft Windows a je součástí několika programů společnosti Microsoft), použije Centrum zabezpečení více omezení, protože dokument obsahuje makra i ovládací prvky ActiveX.

Pokud Centrum zabezpečení zjistí potenciálně nebezpečný ovládací prvek ActiveX, bude tento ovládací prvek zakázán a na panelu zpráv se zobrazí upozornění na potenciálně nebezpečný ovládací prvek ActiveX.

Začátek stránky

Dobře navržené ovládací prvky ActiveX a ověřování Centrem zabezpečení

Zajištění zabezpečeného prostředí pro spuštění ovládacích prvků ActiveX lze dosáhnout dvěma způsoby. První spočívá v tom, že vývojář vytvoří dobře navržený ovládací prvky ActiveX. Druhý spočívá v tom, že Centrum zabezpečení zkontroluje následující skutečnosti:

• Zda je v registru pro ovládací prvek nastaven dezaktivační bit:     Dezaktivační bit brání v načtení ovládacích prvků, o kterých je známo, že byly použity se zlými úmysly. Pokud Centrum zabezpečení zjistí, že je nastaven dezaktivační bit, ovládací prvek není načten a nemůže být načten za žádných okolností.
• Zda je ovládací prvek označen jako bezpečný pro inicializaci (Safe for Initialization – SFI):     Vývojáři provádějí toto označení s cílem ověřit bezpečnost ovládacího prvku. Pokud ovládací prvek není označen jako SFI, je považován za nebezpečný pro inicializaci (Unsafe for Initialization – UFI) a Centrum zabezpečení použije další omezení.

Informace o kódu, který by měl vývojář ovládacího prvku Microsoft ActiveX implementovat, aby zajistil jeho bezpečnou inicializaci a skriptování, naleznete v článku na webu MSDN, který se věnuje bezpečné inicializaci a skriptování u ovládacích prvků ActiveX.

Začátek stránky