U ovom se članku objašnjavaju rizici omogućivanja ActiveX kontrola i načini na koje centar za pouzdanost u sustavu 2007 Microsoft Office može pridonijeti smanjenju tih rizika. U ovom se članku pojam dokument odnosi na bilo koju datoteku sustava Office koja može sadržavati ActiveX kontrole.
Dodatne informacije o centru za pouzdanost potražite u odjeljku Prikaz vlastitih sigurnosnih postavki u centru za pouzdanost.
Informacije o sustavu Office 2003 i ActiveX kontrolama potražite u odjeljku Dopuštanje ActiveX kontrola.
U ovom članku
Omogućivanje ActiveX kontrola nakon sigurnosnog upozorenja
Ako kontrola potječe iz pouzdanog izvora, kada se pojavi sigurnosno upozorenje, možete omogućiti ActiveX kontrole za trenutnu sesiju.
- Na traci za poruke sa sigurnosnim upozorenjem kliknite Mogućosti.
- Pojavit će se dijaloški okvir Sigurnosne mogućnosti.
- Odaberite Omogući ovaj sadržaj.
- Sadržaj će se omogućiti za tu sesiju.
Napomena U programima Microsoft Office Outlook 2007 i Microsoft Office Publisher 2007 sigurnosna se upozorenja pojavljuju u dijaloškim okvirima, a ne u traci za poruke.
Važno Ako više ne želite primati sigurnosna upozorenja o sadržaju, dokument spremite na neko pouzdano mjesto. Sigurnosne postavke u centru za pouzdanost ne utječu na dokument na pouzdanom mjestu. Jedina je iznimka ActiveX kontrola s postavkom "kill-bit". U tom se stanju ActiveX kontrola ne pokreće.
Vrh stranice
Promjena sigurnosnih postavki ActiveX kontrola za Access, Excel, PowerPoint i Word
Ako je administrator sustava promijenio zadane postavke, postavke možda nećete moći promijeniti.
Napomena Ako promijenite postavku ActiveX kontrola u jednom programu iz sustava Office, postavke se mijenjaju u svim drugim programima iz sustava Office navedenim u ovim koracima.
Koji program iz sustava koristite?
Access
- Otvorite datoteku baze podataka programa Access.
- Na traci za poruke sa sigurnosnim upozorenjem kliknite Mogućnosti.
- Pomoć u zaštiti od nepoznatog sadržaja (preporučeno) Onemogućuju se sve ActiveX kontrole u bazi podataka. Tu mogućnost koristite za nepoznate izdavače.
- Omogući ovaj sadržaj Omogućuju se sve ActiveX kontrole, moduli i akcije makronaredbi.
Važno Ako više ne želite primate sigurnosna upozorenja o sadržaju, bazu podataka spremite na neko pouzdano mjesto. Nijedna sigurnosna postavka u centru za pouzdanost ne utječe na dokument na pouzdanom mjestu. Jedina je iznimka ActiveX kontrola s ugrađenom postavkom "kill-bit". U tom se stanju ActiveX kontrola ne pokreće.
Dodatne informacije o kontrolama programa Access, poslovnim podacima, obrascima i drugim temama potražite u odjeljku Pokazni videozapisi za Access.
Vrh stranice
Excel
- Kliknite gumb Microsoft Office
pri dnu dijaloškog okvira, a zatim kliknite Mogućnosti programa Excel.
- Kliknite Centar za pouzdanost pa Postavke Centra za pouzdanost, a potom ActiveX postavke.
- Kliknite željenu mogućnost:
- Onemogući sve kontrole bez obavijesti Onemogućene su sve ActiveX kontrole u dokumentima. Prikazuje se rezervirano mjesto u obliku crvenog znaka X ili slika kontrole.
Važno Ako više ne želite primati sigurnosna upozorenja o sadržaju, dokument spremite na neko pouzdano mjesto.
- Pitaj me prije omogućivanja kontrola nepouzdanih za inicijalizaciju uz dodatna ograničenja te kontrola sigurnih za inicijalizaciju (SFI) uz minimalna ograničenja Dva su ponašanja, koja ovise o prisutnosti VBA projekata.
- S VBA projektom Onemogućene su sve ActiveX kontrole i prikazuje se traka za poruke. Kliknite Omogući da biste omogućili kontrole.
- Bez VBA projekta Omogućene su SFI ActiveX kontrole uz minimalna ograničenja i ne prikazuje se traka za poruke. No sve ActiveX kontrole moraju biti označene kao SFI da ne bi generirale traku za poruke. UFI ActiveX kontrole onemogućene su.
- Pitaj me prije omogućivanja kontrola s minimalnim ograničenjima To je zadana postavka. Dva su ponašanja, a ovise o prisutnosti VBA projekata.
- S VBA projektom Onemogućene su sve ActiveX kontrole i prikazuje se traka za poruke. Kliknite Omogući da biste omogućili kontrole.
- Bez VBA projekta Omogućene su SFI ActiveX kontrole uz minimalna ograničenja i ne prikazuje se traka za poruke. No sve ActiveX kontrole moraju biti označene kao SFI da ne bi generirale traku za poruke. UFI ActiveX kontrole onemogućene su.
- Omogući sve kontrole bez ograničenja i bez pitanja (ne preporuča se, postoji mogućnost izvođenja opasnog koda) Omogućivanje svih ActiveX kontrola u dokumentima, uz minimalna ograničenja.
- Sigurni način rada (pomaže ograničiti pristup kontrole vašem računalu) Omogućivanje SFI ActiveX kontrola u sigurnom načinu rada, što znači da je razvojni inženjer kontrolu označio kao sigurnu.
Dodatne informacije o ActiveX kontrolama i programu Excel potražite u odjeljku Dodavanje i registriranje ActiveX kontrole
Napomena Dodatne informacije o SFI kontrolama potražite u članku Sigurna inicijalizacija i skriptiranje za ActiveX kontrole
Vrh stranice
PowerPoint
- Kliknite gumb Microsoft Office pri dnu dijaloškog okvira, a zatim kliknite Mogućnosti programa PowerPoint.
- Kliknite Centar za pouzdanost, a zatim učinite sljedeće:
- U centru za pouzdanost za Microsoft Office PowerPoint kliknite Postavke centra za pouzdanost.
- Kliknite ActiveX postavke
- Kliknite željenu mogućnost:
- Onemogući sve kontrole bez obavijesti Onemogućene su sve ActiveX kontrole u dokumentima. Prikazuje se rezervirano mjesto u obliku crvenog znaka X ili slika kontrole.
Važno Ako više ne želite primati sigurnosna upozorenja o sadržaju, dokument spremite na neko pouzdano mjesto.
- Pitaj me prije omogućivanja kontrola nepouzdanih za inicijalizaciju uz dodatna ograničenja te kontrola sigurnih za inicijalizaciju (SFI) uz minimalna ograničenja Dva su ponašanja, a ovise o prisutnosti VBA projekata.
- S VBA projektom Onemogućene su sve ActiveX kontrole i prikazuje se traka za poruke. Kliknite Omogući da biste omogućili kontrole.
- Bez VBA projekta Omogućene su SFI ActiveX kontrole uz minimalna ograničenja i ne prikazuje se traka za poruke. No sve ActiveX kontrole moraju biti označene kao SFI da ne bi generirale traku za poruke. UFI ActiveX kontrole onemogućene su.
- Pitaj me prije omogućivanja kontrola s minimalnim ograničenjima To je zadana postavka. Dva su ponašanja, a ovise o prisutnosti VBA projekata.
- S VBA projektom Onemogućene su sve ActiveX kontrole i prikazuje se traka za poruke. Kliknite Omogući da biste omogućili kontrole.
- Bez VBA projekta Omogućene su SFI ActiveX kontrole uz minimalna ograničenja i ne prikazuje se traka za poruke. No sve ActiveX kontrole moraju biti označene kao SFI da ne bi generirale traku za poruke. UFI ActiveX kontrole onemogućene su.
- Omogući sve kontrole bez ograničenja i bez pitanja (ne preporuča se, postoji mogućnost izvođenja opasnog koda) Omogućivanje svih ActiveX kontrola u dokumentima, uz minimalna ograničenja.
- Sigurni način rada (pomaže ograničiti pristup kontrole vašem računalu) Omogućivanje SFI ActiveX kontrola u sigurnom načinu rada, što znači da je razvojni inženjer kontrolu označio kao sigurnu.
Dodatne informacije o makronaredbama ili o kontrolama za razvojne inženjere u programu PowerPoint potražite u odjeljku Makronaredbe.
Vrh stranice
Word
- Kliknite gumb Microsoft Office pri dnu dijaloškog okvira Mogućnosti programa Word.
- Kliknite Centar za pouzdanost, a zatim učinite sljedeće:
- U centru za pouzdanost za Microsoft Office Word kliknite Postavke centra za pouzdanost.
- Kliknite ActiveX postavke
- Kliknite željenu mogućnost:
- Onemogući sve kontrole bez obavijesti Onemogućene su sve ActiveX kontrole u dokumentima. Prikazuje se rezervirano mjesto u obliku crvenog znaka X ili slika kontrole.
Važno Ako više ne želite primati sigurnosna upozorenja o sadržaju, dokument spremite na neko pouzdano mjesto.
- Pitaj me prije omogućivanja kontrola nepouzdanih za inicijalizaciju uz dodatna ograničenja te kontrola sigurnih za inicijalizaciju (SFI) uz minimalna ograničenja Dva su ponašanja, a ovise o prisutnosti VBA projekata.
- S VBA projektom Onemogućene su sve ActiveX kontrole i prikazuje se traka za poruke. Kliknite Omogući da biste omogućili kontrole.
- Bez VBA projekta Omogućene su SFI ActiveX kontrole uz minimalna ograničenja i ne prikazuje se traka za poruke. No sve ActiveX kontrole moraju biti označene kao SFI da ne bi generirale traku za poruke. UFI ActiveX kontrole onemogućene su.
- Pitaj me prije omogućivanja kontrola s minimalnim ograničenjima To je zadana postavka. Dva su ponašanja, a ovise o prisutnosti VBA projekata.
- S VBA projektom Onemogućene su sve ActiveX kontrole i prikazuje se traka za poruke. Kliknite Omogući da biste omogućili kontrole.
- Bez VBA projekta Omogućene su SFI ActiveX kontrole uz minimalna ograničenja i ne prikazuje se traka za poruke. No sve ActiveX kontrole moraju biti označene kao SFI da ne bi generirale traku za poruke. UFI ActiveX kontrole onemogućene su.
- Omogući sve kontrole bez ograničenja i bez pitanja (ne preporuča se, postoji mogućnost izvođenja opasnog koda) Omogućivanje svih ActiveX kontrola u dokumentima, uz minimalna ograničenja.
- Sigurni način rada (pomaže ograničiti pristup kontrole vašem računalu) Omogućivanje SFI ActiveX kontrola u sigurnom načinu rada, što znači da je razvojni inženjer kontrolu označio kao sigurnu.
Dodatne informacije o značajkama zaštite, podacima i osobnim podacima u programu Word potražite u odjeljku Zaštita dokumenata u programu Word 2007
Vrh stranice
Opis ActiveX kontrole i rizika pri njezinu korištenju
ActiveX kontrole mali su sastavni blokovi programa koji omogućuju stvaranje distribuiranih internetskih aplikacija koje funkcioniraju putem web-preglednika. Primjeri su prilagođene aplikacije za prikupljanje podataka, pregledavanje određenih vrsta datoteka te prikaz animacija.
Rizik i potencijalne štete
ActiveX kontrole imaju neograničen pristup računalu te mogu pristupati lokalnom datotečnom sustavu i promijeniti postavke registra operacijskog sustava. Ako neki haker iskoristi ActiveX kontrolu da bi preuzeo nadzor nad vašim računalom, to može dovesti do znatne štete.
Korisnost centra za pouzdanost
Centar za pouzdanost pregledava dokumente koji sadrže ActiveX kontrole. Ako neki dokument sadrži VBA (Visual Basic for Applications) (Visual Basic for Applications (VBA): Verzija jezika makronaredbi Microsoft Visual Basica koja se koristi za programiranje aplikacija Microsoft Windowsa, a uključena je u više Microsoftovih programa.) projekt, primjerice, i datoteku programa Excel s omogućenim makronaredbama, centar za pouzdanost postaje restriktivniji jer dokument sadrži makronaredbe i ActiveX kontrole.
Ako centar za pouzdanost otkrije potencijalno štetnu ActiveX kontrolu, ona se onemogućuje te se pojavljuje traka za poruke koja vas obavještava o potencijalno štetnoj ActiveX kontroli.
Vrh stranice
Dobro osmišljene ActiveX kontrole i prepoznavanje potencijalno štetnih kontrola u centru za pouzdanost
Sigurno okruženje za pokretanje AcriveX kontrola moguće je uspostaviti na dva načina. Prvi je da razvojni inženjer stvori dobro osmišljenu ActiveX kontrolu. Drugi podrazumijeva sljedeće provjere u centru za pouzdanost:
- je li za kontrolu u registru postavljen "kill-bit" "Kill-bit" sprječava učitavanje kontrola s poznatim iskorištavateljem slabih točaka. Ako centar za pouzdanost otkrije da je postavljen "kill-bit", kontrola se ne učitava i ne može se učitati ni u kakvim okolnostima.
- je li kontrola sigurna za inicijalizaciju (SFI) Razvojni inženjeri kontrolu označavaju da bi potvrdili njenu sigurnost. Ako kontrola nije označena kao SFI, ona se smatra nepouzdanom za inicijalizaciju (UFI) i centar za pouzdanost primjenjuje dodatna ograničenja.
Dodatne informacije o kodu koji bi razvojni inženjer kontrole trebao implementirati da bi omogućio sigurnu inicijalizaciju i sigurno skriptiranje Microsoft ActiveX kontrole potražite u članku Sigurna inicijalizacija i skriptiranje za ActiveX kontrole na MSDN-u.
Vrh stranice
