ActiveX-besturingselementen in Office-documenten in- of uitschakelen

In dit artikel worden de risico's beschreven van het inschakelen van ActiveX-besturingselementen en wordt aangegeven hoe deze risico's met het Vertrouwenscentrum in 2007 Microsoft Office system kunnen worden verkleind. In dit artikel wordt met de term document elk Office-bestand bedoeld dat ActiveX-besturingselementen kan bevatten.

U kunt Mijn opties en instellingen weergeven in het Vertrouwenscentrum lezen voor meer informatie over het Vertrouwenscentrum.

U kunt ActiveX-besturingselementen toestaan lezen voor informatie over Office 2003 en ActiveX.

In dit artikel


ActiveX-besturingselementen inschakelen wanneer de beveiligingswaarschuwing wordt weergegeven

Wanneer de beveiligingswaarschuwing wordt weergegeven, kunt u ActiveX-besturingselementen inschakelen voor de huidige sessie als het besturingselement afkomstig is uit een betrouwbare bron.

  1. Klik op de berichtenbalk Beveiligingswaarschuwing op Opties.
  2. Het dialoogvenster Beveiligingsopties wordt weergegeven.
  3. Selecteer Deze inhoud inschakelen.
  4. De inhoud wordt voor deze sessie ingeschakeld.

 Opmerking   In Microsoft Office Outlook 2007 en Microsoft Office Publisher 2007 worden beveiligingswaarschuwingen in dialoogvensters weergegeven, niet in de berichtenbalk.

Microsoft Office-beveiligingsdialoogvenster

 Belangrijk   Als u geen beveiligingswaarschuwingen over de inhoud meer wilt ontvangen, kunt u het document in een vertrouwde locatie plaatsen. Beveiligingsinstellingen in het Vertrouwenscentrum hebben geen invloed op een document in een vertrouwde locatie. De enige uitzondering is een ActiveX-besturingselement waarvoor de blokkeringsfunctie is ingesteld. In dit geval wordt het ActiveX-besturingselement niet uitgevoerd.

Terug naar boven Terug naar boven

ActiveX-beveiligingsinstellingen wijzigen in Access, Excel, PowerPoint en Word

Uw systeembeheerder heeft de standaardinstellingen mogelijk gewijzigd, waardoor u de instellingen niet kunt wijzigen.

 Opmerking   Als u de instelling voor een ActiveX-besturingselement in een Office-programma wijzigt, worden de instellingen in alle andere Office-programma's gewijzigd die in deze stappen worden vermeld.

Welk programma van gebruikt u?


Access

  1. Open een Access-databasebestand.
  2. Klik op de berichtenbalk Beveiligingswaarschuwing op Opties.
    • Mij helpen beschermen tegen onbekende inhoud (aanbevolen)    Alle ActiveX-besturingselementen in de database worden uitgeschakeld. Gebruik deze optie voor onbekende auteurs.
    • Deze inhoud inschakelen    Alle ActiveX-besturingselementen, modules en macro-acties worden ingeschakeld.

 Belangrijk   Als u geen beveiligingswaarschuwingen over de inhoud meer wilt ontvangen, kunt u de database in een vertrouwde locatie plaatsen. Geen van de beveiligingsinstellingen in het Vertrouwenscentrum zijn van toepassing op een document op een vertrouwde locatie. De enige uitzondering op deze regel is een ActiveX-besturingselement waarvoor de blokkeringsfunctie is ingesteld. In dit geval wordt het ActiveX-besturingselement niet uitgevoerd.

U vindt meer informatie over Access-besturingselementen, bedrijfsgegevens, formulieren en andere onderwerpen in Access-demo's.

Terug naar boven Terug naar boven

Excel

  1. Klik op de Microsoft Office-knop Knopafbeelding onder in het dialoogvenster en klik op Opties voor Excel.
  2. Klik op Vertrouwenscentrum, klik op Instellingen voor het Vertrouwenscentrum en klik vervolgens op ActiveX-instellingen.
  3. Klik op de gewenste optie:
    • Alle besturingselementen uitschakelen, zonder melding     Alle ActiveX-besturingselementen in documenten worden uitgeschakeld. Er wordt een rood kruisje of een afbeelding van het besturingselement weergegeven.

 Belangrijk   Als u geen beveiligingswaarschuwingen over de inhoud meer wilt ontvangen, plaats u het document in een vertrouwde locatie.

  • Waarschuwen voordat besturingselementen die mogelijk schadelijk zijn met extra beperkingen worden ingeschakeld en besturingselementen die niet schadelijk zijn met minimale beperkingen worden ingeschakeld     Er zijn twee opties op basis van de beschikbaarheid van VBA-projecten:
  • Met een VBA-project    Alle ActiveX-besturingselementen worden uitgeschakeld en de berichtenbalk wordt weergegeven. Klik op Inschakelen om de besturingselementen in te schakelen.
  • Zonder VBA-project    SFI ActiveX-besturingselementen worden ingeschakeld met minimale beperkingen en de berichtenbalk wordt niet weergegeven. Alle ActiveX-besturingselementen moeten echter worden gemarkeerd als SFI, zodat de berichtenbalk niet wordt gegenereerd. UFI ActiveX-besturingselementen worden uitgeschakeld.
  • Waarschuwen voordat alle besturingselementen met minimale beperkingen moeten worden ingeschakeld     Dit is de standaardinstelling. Er zijn twee opties op basis van de beschikbaarheid van VBA-projecten:
  • Met een VBA-project    Alle ActiveX-besturingselementen worden uitgeschakeld en de berichtenbalk wordt weergegeven. Klik op Inschakelen om de besturingselementen in te schakelen.
  • Zonder VBA-project    SFI ActiveX-besturingselementen worden ingeschakeld met minimale beperkingen en de berichtenbalk wordt niet weergegeven. Alle ActiveX-besturingselementen moeten echter worden gemarkeerd als SFI, zodat de berichtenbalk niet wordt gegenereerd. UFI ActiveX-besturingselementen worden uitgeschakeld.
  • Alle besturingselementen zonder beperkingen en zonder waarschuwing inschakelen (niet aanbevolen; er kan mogelijk schadelijke programmacode worden uitgevoerd)    Alle ActiveX-besturingselement in documenten worden met minimale beperkingen ingeschakeld.
  • Veilige modus (beperkt de toegankelijkheid tot uw computer)     SFI ActiveX-besturingselementen worden in de veilige modus ingeschakeld. De veilige modus houdt in dat de ontwikkelaar het besturingselement als veilig heeft gemarkeerd (Engelstalig).

Zie Een ActiveX-besturingselement toevoegen of registreren voor meer informatie over ActiveX-besturingselementen en Excel.

 Opmerking   Zie Safe Initialization and Scripting for ActiveX Controls voor meer informatie over SFI

Terug naar boven Terug naar boven

PowerPoint

  1. Klik op de Microsoft Office-knop Knopafbeelding onder in het dialoogvenster en klik op Opties voor PowerPoint.
  2. Klik op Vertrouwenscentrum.
  3. Klik onder Microsoft Office PowerPoint Vertrouwenscentrum op Instellingen voor het Vertrouwenscentrum.
  4. Klik op ActiveX-instellingen.
  5. Klik op de gewenste optie:
    • Alle besturingselementen uitschakelen, zonder melding     Alle ActiveX-besturingselementen in documenten worden uitgeschakeld. Er wordt een rood kruisje of een afbeelding van het besturingselement weergegeven.

 Belangrijk   Als u geen beveiligingswaarschuwingen over de inhoud meer wilt ontvangen, plaats u het document in een vertrouwde locatie.

  • Waarschuwen voordat besturingselementen die mogelijk schadelijk zijn met extra beperkingen worden ingeschakeld en besturingselementen die niet schadelijk zijn met minimale beperkingen worden ingeschakeld     Er zijn twee opties op basis van de beschikbaarheid van VBA-projecten:
  • Met een VBA-project    Alle ActiveX-besturingselementen worden uitgeschakeld en de berichtenbalk wordt weergegeven. Klik op Inschakelen om de besturingselementen in te schakelen.
  • Zonder VBA-project    SFI ActiveX-besturingselementen worden ingeschakeld met minimale beperkingen en de berichtenbalk wordt niet weergegeven. Alle ActiveX-besturingselementen moeten echter worden gemarkeerd als SFI, zodat de berichtenbalk niet wordt gegenereerd. UFI ActiveX-besturingselementen worden uitgeschakeld.
  • Waarschuwen voordat alle besturingselementen met minimale beperkingen moeten worden ingeschakeld     Dit is de standaardinstelling. Er zijn twee opties op basis van de beschikbaarheid van VBA-projecten:
  • Met een VBA-project    Alle ActiveX-besturingselementen worden uitgeschakeld en de berichtenbalk wordt weergegeven. Klik op Inschakelen om de besturingselementen in te schakelen.
  • Zonder VBA-project    SFI ActiveX-besturingselementen worden ingeschakeld met minimale beperkingen en de berichtenbalk wordt niet weergegeven. Alle ActiveX-besturingselementen moeten echter worden gemarkeerd als SFI, zodat de berichtenbalk niet wordt gegenereerd. UFI ActiveX-besturingselementen worden uitgeschakeld.
  • Alle besturingselementen zonder beperkingen en zonder waarschuwing inschakelen (niet aanbevolen; er kan mogelijk schadelijke programmacode worden uitgevoerd)    Alle ActiveX-besturingselement in documenten worden met minimale beperkingen ingeschakeld.
  • Veilige modus (beperkt de toegankelijkheid tot uw computer)     SFI ActiveX-besturingselementen worden in de veilige modus ingeschakeld. De veilige modus houdt in dat de ontwikkelaar het besturingselement als veilig heeft gemarkeerd (Engelstalig).

Meer informatie over macro's of besturingselementen voor ontwikkelaars in PowerPoint leest u in Macro's.

Terug naar boven Terug naar boven

Word

  1. Klik op de Microsoft Office-knop Knopafbeelding onder in het dialoogvenster en klik op Opties voor Word.
  2. Klik op Vertrouwenscentrum.
  3. Klik onder Microsoft Office Word Vertrouwenscentrum op Instellingen voor het Vertrouwenscentrum.
  4. Klik op ActiveX-instellingen.
  5. Klik op de gewenste optie:
    • Alle besturingselementen uitschakelen, zonder melding     Alle ActiveX-besturingselementen in documenten worden uitgeschakeld. Er wordt een rood kruisje of een afbeelding van het besturingselement weergegeven.

 Belangrijk   Als u geen beveiligingswaarschuwingen over de inhoud meer wilt ontvangen, plaats u het document in een vertrouwde locatie.

  • Waarschuwen voordat besturingselementen die mogelijk schadelijk zijn met extra beperkingen worden ingeschakeld en besturingselementen die niet schadelijk zijn met minimale beperkingen worden ingeschakeld     Er zijn twee opties op basis van de beschikbaarheid van VBA-projecten:
  • Met een VBA-project    Alle ActiveX-besturingselementen worden uitgeschakeld en de berichtenbalk wordt weergegeven. Klik op Inschakelen om de besturingselementen in te schakelen.
  • Zonder VBA-project    SFI ActiveX-besturingselementen worden ingeschakeld met minimale beperkingen en de berichtenbalk wordt niet weergegeven. Alle ActiveX-besturingselementen moeten echter worden gemarkeerd als SFI, zodat de berichtenbalk niet wordt gegenereerd. UFI ActiveX-besturingselementen worden uitgeschakeld.
  • Waarschuwen voordat alle besturingselementen met minimale beperkingen moeten worden ingeschakeld     Dit is de standaardinstelling. Er zijn twee opties op basis van de beschikbaarheid van VBA-projecten:
  • Met een VBA-project    Alle ActiveX-besturingselementen worden uitgeschakeld en de berichtenbalk wordt weergegeven. Klik op Inschakelen om de besturingselementen in te schakelen.
  • Zonder VBA-project    SFI ActiveX-besturingselementen worden ingeschakeld met minimale beperkingen en de berichtenbalk wordt niet weergegeven. Alle ActiveX-besturingselementen moeten echter worden gemarkeerd als SFI, zodat de berichtenbalk niet wordt gegenereerd. UFI ActiveX-besturingselementen worden uitgeschakeld.
  • Alle besturingselementen zonder beperkingen en zonder waarschuwing inschakelen (niet aanbevolen; er kan mogelijk schadelijke programmacode worden uitgevoerd)    Alle ActiveX-besturingselement in documenten worden met minimale beperkingen ingeschakeld.
  • Veilige modus (beperkt de toegankelijkheid tot uw computer)     SFI ActiveX-besturingselementen worden in de veilige modus ingeschakeld. De veilige modus houdt in dat de ontwikkelaar het besturingselement als veilig heeft gemarkeerd (Engelstalig).

Zie Beveilig uw documenten in Word 2007 voor meer informatie over de beveiliging van functies, gegevens en uw persoonlijke informatie in Word.

Terug naar boven Terug naar boven

Wat is een ActiveX-besturingselement en wat is het risico?

ActiveX-besturingselementen zijn kleine bouwstenen waarmee toepassingen worden gemaakt die worden uitgevoerd op internet via webbrowsers. Voorbeelden hiervan zijn aangepaste toepassingen voor het verzamelen van gegevens en het weergeven van bepaalde bestandstypen en animaties.

Risico en mogelijke schade

ActiveX-besturingselementen hebben onbeperkte toegang tot uw computer en kunnen daarom mogelijk toegang tot het lokale bestandssysteem en de registerinstellingen van uw besturingssysteem krijgen. Daarnaast kunnen hiermee de registerinstellingen van het besturingssysteem worden gewijzigd. Als een hacker een ActiveX-besturingselement gebruikt om controle over uw computer te krijgen, kan dit grote schade aanrichten.

Hoe helpt het Vertrouwenscentrum?

Het Vertrouwenscentrum onderzoekt documenten die ActiveX-besturingselementen bevatten. Als het document een VBA (Visual Basic for Applications) (VBA (Visual Basic for Applications): de macrotaalversie van Microsoft Visual Basic voor het programmeren van toepassingen op basis van Microsoft Windows. VBA wordt bij diverse Microsoft-programma's geleverd.)-project bevat, bijvoorbeeld een Excel-bestand met macro's, worden door het Vertrouwenscentrum meer beperkingen toegepast, omdat het document macro's en ActiveX-besturingselementen bevat.

Als een mogelijk onveilig ActiveX-besturingselement wordt gevonden, wordt het besturingselement uitgeschakeld en wordt de berichtenbalk weergegeven om u op de hoogte te stellen van een mogelijk onveilig ActiveX-besturingselement.

Berichtenbalk

Terug naar boven Terug naar boven

Goed ontworpen ActiveX-besturingselementen en detectie door het Vertrouwenscentrum

Er zijn twee manieren om een veilige omgeving voor het uitvoeren van ActiveX-besturingselementen tot stand te brengen. Ten eerste moet de ontwikkelaar een goed ontworpen ActiveX-besturingselement maken. Ten tweede moet het Vertrouwenscentrum het volgende controleren:

  • Of de blokkeringsfunctie voor besturingselementen in het register is ingesteld.     Met deze functie wordt voorkomen dat besturingselementen worden gedownload waarvan bekend is dat ze voor onheuse doeleinden kunnen worden gebruikt. Als in het Vertrouwenscentrum wordt vastgesteld dat er een blokkering is ingesteld, wordt het besturingselement niet gedownload en kan het onder geen omstandigheden worden gedownload.
  • Of het besturingselement SFI (Safe for Initialization).     Ontwikkelaars markeren om de veiligheid van het besturingselement te verifiëren. Als het besturingselement niet als onschadelijk is gemarkeerd, wordt het als mogelijk schadelijk beschouwd en worden door het Vertrouwenscentrum meer beperkingen toegepast.

Zie Safe Initialization and Scripting for ActiveX Controls voor een MSDN-artikel over code die een ontwikkelaar van besturingselementen moet implementeren voor veilige initialisatie en veilige scripts voor een Microsoft ActiveX-besturingselement.

Terug naar boven Terug naar boven

 
 
Van toepassing op:
Access 2007, Excel 2007, PowerPoint 2007, Visio 2007, Word 2007