Az ActiveX-vezérlők engedélyezése és letiltása Office-dokumentumokban

Ez a cikk ismerteti az ActiveX-vezérlők engedélyezésével járó kockázatokat, és bemutatja, hogyan segít a 2007-es Microsoft Office rendszer Adatvédelmi központ szolgáltatása a kockázatok csökkentésében. Ebben a cikkben a dokumentum kifejezés alatt az olyan Office-fájlokat értjük, amelyek tartalmazhatnak ActiveX-vezérlőket.

Az Adatvédelmi központtal kapcsolatban részletesebb tudnivalókat A biztonsági beállítások megtekintése az Adatvédelmi központban című cikkben talál.

Az Office 2003 ActiveX-vezérlőinek használatáról az ActiveX-vezérlők engedélyezése című cikkben talál további tudnivalókat.

Tartalom


ActiveX-vezérlők engedélyezése a biztonsági figyelmeztetés megjelenésekor

Amikor megjelenik a biztonsági figyelmeztetés, választhat, hogy engedélyezi-e az ActiveX-vezérlőket az adott munkamenetre, ha megbízható forrásból származnak.

  1. A biztonsági figyelmeztetés üzenetsávján kattintson a Beállítások gombra.
  2. Megjelenik a Biztonsági beállítások párbeszédpanel.
  3. Jelölje be a Tartalom engedélyezése választógombot.
  4. A tartalom engedélyezve van erre a munkamenetre.

 Megjegyzés:   A Microsoft Office Outlook 2007 és a Microsoft Office Publisher 2007 alkalmazásban a biztonsági figyelmeztetések párbeszédpaneleken jelennek meg, nem az Üzenetsávon.

A Microsoft Office biztonsági szolgáltatásai párbeszédpanel

 Fontos:   Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre. Az Adatvédelmi központban megadott biztonsági beállítások egyike sem vonatkozik a megbízható helyen lévő dokumentumokra. Egyetlen kivétel ez alól az olyan ActiveX-vezérlő, amelyben be van állítva a tiltóbit. Ebben az állapotban az ActiveX-vezérlő nem fut.

Vissza a lap tetejére Vissza a lap tetejére

ActiveX-biztonsági beállítások módosítása az Access, az Excel, a PowerPoint és a Word számára

Lehet, hogy a rendszergazda átállította az alapértelmezett beállításokat, és az is előfordulhat, hogy nem tud módosítani semmilyen beállítást.

 Megjegyzés:   Ha módosítja az ActiveX-vezérlők beállításait az egyik Office alkalmazásban, akkor az alább felsorolt összes Office alkalmazásban megváltoznak a beállítások.

A mely alkalmazását használja?


Access

  1. Nyissa meg az Access-adatbázisfájlt.
  2. A biztonsági figyelmeztetés üzenetsávján kattintson a Beállítások gombra.
    • Védelem az ismeretlen tartalommal szemben (ajánlott):    Ezzel a beállítással az adatbázisban található összes ActiveX-vezérlőt letiltja. Ezt a beállítást az ismeretlen közzétevőkhöz használja.
    • Tartalom engedélyezése:    Minden ActiveX-vezérlő, modul és makróművelet engedélyezése.

 Fontos:   Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adatbázist egy megbízható helyre. Az Adatvédelmi központban megadott biztonsági beállítások egyike sem vonatkozik a megbízható helyen lévő dokumentumokra. Egyetlen kivétel ez alól az olyan ActiveX-vezérlő, amelyben be van állítva a tiltóbit. Ebben az állapotban az ActiveX-vezérlő nem fut.

Az Access vezérlőiről, az üzleti adatokról, az űrlapokról és más témákról az Access-bemutatók című cikkben talál további tudnivalókat.

Vissza a lap tetejére Vissza a lap tetejére

Excel

  1. Kattintson a Microsoft Office gombraGombkép, majd a párbeszédpanel alján Az Excel beállításai gombra.
  2. Kattintson az Adatvédelmi központ elemre, majd Az Adatvédelmi központ beállításai gombra, végül az ActiveX-beállítások elemre.
  3. Kattintson a kívánt beállításra:
    • Összes vezérlő letiltása értesítés nélkül:     Ezzel a beállítással a dokumentumokban található összes ActiveX-vezérlőt letiltja. A dokumentumokban csak a vezérlő helyett álló piros X vagy a vezérlő képe jelenik meg.

 Fontos:   Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre.

  • Kérdés megjelenítése nem biztonságos inicializációjú vezérlők további korlátozásokkal történő engedélyezése és a biztonságos inicializációjú vezérlők minimális korlátozásokkal történő engedélyezése előtt:     A VBA-projektek jelenlététől függően kétféle viselkedés különböztethető meg.
  • VBA-projekteket tartalmazó dokumentumok:    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.
  • VBA-projekteket nem tartalmazó dokumentumok:    A biztonságos inicializációjú ActiveX-vezérlők engedélyezve vannak minimális korlátozásokkal, és az üzenetsáv nem látható. Azonban ahhoz, hogy az üzenetsáv ne jelenjen meg, minden ActiveX-vezérlőt biztonságos inicializációjúként kell megjelölni. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.
  • Kérdés megjelenítése a vezérlők minimális korlátozásokkal történő engedélyezése előtt:     Ez az alapértelmezett beállítás. Kétféle viselkedés különböztethető meg a VBA-projektek jelenlététől függően.
  • VBA-projektet tartalmazó dokumentumok:    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.
  • VBA-projekteket nem tartalmazó dokumentumok:    A biztonságos inicializációjú ActiveX-vezérlők engedélyezve vannak minimális korlátozásokkal, és az üzenetsáv nem látható. Azonban ahhoz, hogy az üzenetsáv ne jelenjen meg, minden ActiveX-vezérlőt biztonságos inicializációjúként kell megjelölni. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.
  • Az összes vezérlő engedélyezése korlátozás és rákérdezés nélkül (nem javasolt, mert veszélyes vezérlők futtatását is lehetővé teszi):    Minden ActiveX-vezérlő engedélyezése minimális korlátozással.
  • Csökkentett mód (korlátozza a vezérlő hozzáférését a számítógéphez):    Biztonságos inicializációjú ActiveX-vezérlők engedélyezése csökkentett módban. A csökkentett mód azt jelenti, hogy a fejlesztő biztonságosként jelölte a vezérlőt.

Az ActiveX-vezérlők Excel alkalmazásbeli használatáról az ActiveX-vezérlő felvétele vagy regisztrálása című cikkből tudhat meg többet.

 Megjegyzés:   A biztonságos inicializációról az ActiveX-vezérlők biztonságos inicializálása és parancsfájlkezelése című cikkben talál részletes tudnivalókat.

Vissza a lap tetejére Vissza a lap tetejére

PowerPoint

  1. Kattintson a Microsoft Office gombraGombkép, majd a párbeszédpanel alján A PowerPoint beállításai gombra.
  2. Kattintson az Adatvédelmi központ elemre, majd
  3. A Microsoft Office PowerPoint Adatvédelmi központjában kattintson Az Adatvédelmi központ beállításai gombra.
  4. Kattintson az ActiveX-beállítások elemre.
  5. Kattintson a kívánt beállításra:
    • Összes vezérlő letiltása értesítés nélkül:     Ezzel a beállítással a dokumentumokban található összes ActiveX-vezérlőt letiltja. A dokumentumokban csak a vezérlő helyett álló piros X vagy a vezérlő képe jelenik meg.

 Fontos:   Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre.

  • Kérdés megjelenítése nem biztonságos inicializációjú vezérlők további korlátozásokkal történő engedélyezése és a biztonságos inicializációjú vezérlők minimális korlátozásokkal történő engedélyezése előtt:     A VBA-projektek jelenlététől függően kétféle viselkedés különböztethető meg.
  • VBA-projektet tartalmazó dokumentumok:    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.
  • VBA-projektet nem tartalmazó dokumentumok:    A biztonságos inicializációjú ActiveX-vezérlők engedélyezve vannak minimális korlátozásokkal, és az üzenetsáv nem látható. Azonban ahhoz, hogy az üzenetsáv ne jelenjen meg, minden ActiveX-vezérlőt biztonságos inicializációjúként kell megjelölni. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.
  • Kérdés megjelenítése a vezérlők minimális korlátozásokkal történő engedélyezése előtt:     Ez az alapértelmezett beállítás. Kétféle viselkedés különböztethető meg a VBA-projektek jelenlététől függően.
  • VBA-projektet tartalmazó dokumentumok:    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.
  • VBA-projekteket nem tartalmazó dokumentumok:    A biztonságos inicializációjú ActiveX-vezérlők engedélyezve vannak minimális korlátozásokkal, és az üzenetsáv nem látható. Azonban ahhoz, hogy az üzenetsáv ne jelenjen meg, minden ActiveX-vezérlőt biztonságos inicializációjúként kell megjelölni. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.
  • Az összes vezérlő engedélyezése korlátozás és rákérdezés nélkül (nem javasolt, mert veszélyes vezérlők futtatását is lehetővé teszi):    Minden ActiveX-vezérlő engedélyezése minimális korlátozással.
  • Csökkentett mód (korlátozza a vezérlő hozzáférését a számítógéphez):    Biztonságos inicializációjú ActiveX-vezérlők engedélyezése csökkentett módban. A csökkentett mód azt jelenti, hogy a fejlesztő biztonságosként jelölte a vezérlőt.

Megtudhat többet a makrókról, és megismerkedhet a PowerPoint fejlesztői vezérlőivel a Makrók című cikkből.

Vissza a lap tetejére Vissza a lap tetejére

Word

  1. Kattintson a Microsoft Office gombraGombkép, majd a párbeszédpanel alján A Word beállításai gombra.
  2. Kattintson az Adatvédelmi központ elemre, majd
  3. A Microsoft Office Word Adatvédelmi központjában kattintson Az Adatvédelmi központ beállításai gombra.
  4. Kattintson az ActiveX-beállítások elemre.
  5. Kattintson a kívánt beállításra:
    • Összes vezérlő letiltása értesítés nélkül:     Ezzel a beállítással a dokumentumokban található összes ActiveX-vezérlőt letiltja. A dokumentumokban csak a vezérlő helyett álló piros X vagy a vezérlő képe jelenik meg.

 Fontos:   Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre.

  • Kérdés megjelenítése nem biztonságos inicializációjú vezérlők további korlátozásokkal történő engedélyezése és a biztonságos inicializációjú vezérlők minimális korlátozásokkal történő engedélyezése előtt:     A VBA-projektek jelenlététől függően kétféle viselkedés különböztethető meg.
  • VBA-projektet tartalmazó dokumentumok:    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.
  • VBA-projekteket nem tartalmazó dokumentumok:    A biztonságos inicializációjú ActiveX-vezérlők engedélyezve vannak minimális korlátozásokkal, és az üzenetsáv nem látható. Azonban ahhoz, hogy az üzenetsáv ne jelenjen meg, minden ActiveX-vezérlőt biztonságos inicializációjúként kell megjelölni. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.
  • Kérdés megjelenítése a vezérlők minimális korlátozásokkal történő engedélyezése előtt:     Ez az alapértelmezett beállítás. Kétféle viselkedés különböztethető meg a VBA-projektek jelenlététől függően.
  • VBA-projektet tartalmazó dokumentumok:    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.
  • VBA-projekteket nem tartalmazó dokumentumok:    A biztonságos inicializációjú ActiveX-vezérlők engedélyezve vannak minimális korlátozásokkal, és az üzenetsáv nem látható. Azonban ahhoz, hogy az üzenetsáv ne jelenjen meg, minden ActiveX-vezérlőt biztonságos inicializációjúként kell megjelölni. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.
  • Az összes vezérlő engedélyezése korlátozás és rákérdezés nélkül (nem javasolt, mert veszélyes vezérlők futtatását is lehetővé teszi):    Minden ActiveX-vezérlő engedélyezése minimális korlátozással.
  • Csökkentett mód (korlátozza a vezérlő hozzáférését a számítógéphez):    Biztonságos inicializációjú ActiveX-vezérlők engedélyezése csökkentett módban. A csökkentett mód azt jelenti, hogy a fejlesztő biztonságosként jelölte a vezérlőt.

A Word védelmi szolgáltatásairól, az adatokról és a személyes információkról a Dokumentumvédelem a Word 2007 alkalmazásban című cikkben olvashat bővebben.

Vissza a lap tetejére Vissza a lap tetejére

Mi az ActiveX-vezérlő, és milyen biztonsági kockázatot jelent?

Az ActiveX-vezérlők kis programelemek, amelyekkel az interneten keresztül, böngészőprogramból futtatható elosztott alkalmazások hozhatók létre. Ilyenek például az adatgyűjtésre, bizonyos fájltípusok megtekintésére és animáció megjelenítésére szolgáló egyéni alkalmazások.

Kockázatok és esetleges sérülések

Az ActiveX-vezérlők korlátlan hozzáféréssel rendelkeznek a számítógéphez és a helyi fájlrendszerhez, így módosíthatják az operációs rendszer beállításjegyzékének beállításait. Ha egy számítógépes bűnöző az ActiveX-vezérlőket ártó szándékkal, a számítógép feletti ellenőrzés átvételére használja, jelentős károkat okozhat.

Hogyan segít az Adatvédelmi központ?

Az Adatvédelmi központ megvizsgálja az ActiveX-vezérlőket tartalmazó dokumentumokat. Ha egy dokumentum Visual Basic for Applications (VBA) (Visual Basic for Applications (VBA): A Microsoft Visual Basic makróverziója, mely Microsoft Windows alapú alkalmazások programozására használható, és számos Microsoft program része.)-projektet tartalmaz – ez lehet például egy olyan Excel-fájl, amely támogatja a makrók használatát –, akkor az Adatvédelmi központ a makrók és az ActiveX-vezérlők jelenléte miatt erősebb korlátozásokat alkalmaz.

Ha az Adatvédelmi központ olyan ActiveX-vezérlőt észlel, amely biztonsági kockázatot jelenthet, letiltja a vezérlőt, és az Üzenetsávban megjelenik egy értesítés a biztonsági kockázatot jelentő ActiveX-vezérlőről.

Üzenetsáv

Vissza a lap tetejére Vissza a lap tetejére

Jól megtervezett ActiveX-vezérlők és az Adatvédelmi központ észlelései

Két lépésben biztosíthatja az ActiveX-vezérlők biztonságos futtatásához szükséges környezetet. Az első az, hogy a fejlesztő létrehoz egy jól megtervezett ActiveX-vezérlőt. A másik lépés az, hogy az Adatvédelmi központ ellenőrzi a következőket:

  • Be van-e állítva a vezérlőre vonatkozó tiltóbit a rendszerleíró adatbázisban:     A tiltóbit megakadályozza, hogy az ismert veszélyekkel járó vezérlők betöltődjenek. Ha az Adatvédelmi központ azt észleli, hogy be van állítva tiltóbit, a vezérlő semmilyen körülmények között nem tölthető be.
  • A vezérlő biztonságos inicializációjú-e:     A fejlesztők megjelölik a vezérlőt, hogy jelezzék biztonságos voltát. Ha a vezérlő nem rendelkezik biztonságos inicializációjú jelzéssel, akkor nem biztonságos inicializációjúnak számít, és az Adatvédelmi központ szigorúbb korlátozásokat alkalmaz az adott vezérlővel szemben.

A következő MSDN-cikkből megtudhatja, hogy a vezérlő fejlesztőjének milyen kódot kell használnia ahhoz, hogy biztosítsa egy Microsoft ActiveX-vezérlő biztonságos inicializálását és parancsfájlkezelését: ActiveX-vezérlők biztonságos inicializálása és parancsfájlkezelése

Vissza a lap tetejére Vissza a lap tetejére

 
 
Hatókör:
Access 2007, Excel 2007, PowerPoint 2007, Visio 2007, Word 2007