V tomto článku sú vysvetlené riziká súvisiace s povolením ovládacích prvkov ActiveX a úloha Centra dôveryhodnosti v balíku Microsoft Office 2007 pri redukovaní týchto rizík. Výrazom dokument sa v tomto článku označuje ľubovoľný súbor balíka Office, ktorý môže obsahovať ovládacie prvky ActiveX.
Ďalšie informácie o Centre dôveryhodnosti získate v téme Zobrazenie možností a nastavení v Centre dôveryhodnosti.
Informácie o balíku Office 2003 a ovládacích prvkoch ActiveX získate v téme Povolenie ovládacích prvkov ActiveX.
Obsah tohto článku
Povolenie ovládacích prvkov ActiveX pri zobrazení upozornenia zabezpečenia
Keď sa zobrazí upozornenie zabezpečenia, môžete ovládacie prvky ActiveX povoliť pre aktuálnu reláciu, ak daný ovládací prvok pochádza z dôveryhodného zdroja.
- Na paneli hlásení Upozornenie zabezpečenia kliknite na položku Možnosti.
- Zobrazí sa dialógové okno Možnosti zabezpečenia.
- Vyberte možnosť Povoliť tento obsah.
- Obsah sa povolí pre aktuálnu reláciu.
Poznámka. V programe Microsoft Office Outlook 2007 a v programe Microsoft Office Publisher 2007 sa upozornenia zabezpečenia nezobrazujú na paneli hlásení, ale v dialógovom okne.
Dôležité upozornenie. Ak nechcete, aby sa upozornenia zabezpečenia zobrazovali znova, môžete dokument uložiť do dôveryhodného umiestnenia. Nastavenie zabezpečenia v Centre dôveryhodnosti neovplyvňuje dokumenty v dôveryhodnom umiestnení. Jedinou výnimkou sú ovládacie prvky ActiveX s nastavenou funkciou kill-bit. Ovládacie prvky ActiveX v tomto stave sa nespúšťajú.
Na začiatok stránky
Zmena nastavenia zabezpečenia ovládacích prvkov ActiveX pre programy Access, Excel, PowerPoint a Word
Správca systému môže zmeniť predvolené nastavenie a zabrániť vám tak meniť akékoľvek nastavenie.
Poznámka. Ak zmeníte nastavenie ovládacích prvkov ActiveX v jednom programe balíka Office, nastavenie sa zmení vo všetkých ostatných programoch balíka Office uvedených v týchto postupoch.
Ktorý program balíka používate?
Access
- Otvorte súbor databázy programu Access.
- Na paneli hlásení Upozornenie zabezpečenia kliknite na položku Možnosti.
- Zabezpečiť počítač pred neznámym obsahom (odporúča sa). Zakážu sa všetky ovládacie prvky ActiveX v databáze. Túto možnosť použite v prípade súborov od neznámych vydavateľov.
- Povoliť tento obsah. Povolia sa všetky ovládacie prvky ActiveX, moduly a akcie makier.
Dôležité upozornenie. Ak nechcete, aby sa upozornenia zabezpečenia zobrazovali znova, môžete databázu uložiť do dôveryhodného umiestnenia. Nastavenie zabezpečenia v Centre dôveryhodnosti neovplyvňuje dokumenty v dôveryhodnom umiestnení. Jedinou výnimkou sú ovládacie prvky ActiveX s nastavenou funkciou kill-bit. Ovládacie prvky ActiveX v tomto stave sa nespúšťajú.
Ďalšie informácie o ovládacích prvkoch, pracovných údajoch, formulároch a ďalších položkách programu Access získate v téme Ukážky programu Access.
Na začiatok stránky
Excel
- Kliknite na tlačidlo Microsoft Office
a potom v spodnej časti dialógového okna kliknite na položku Možnosti programu Excel.
- Kliknite na položku Centrum dôveryhodnosti, kliknite na položku Nastavenie centra dôveryhodnosti a potom kliknite na položku Nastavenie ActiveX.
- Kliknite na požadovanú možnosť:
- Zakázať všetky ovládacie prvky bez oznámenia. Zakážu sa všetky ovládacie prvky ActiveX v dokumentoch. Zobrazí sa červený zástupný symbol X alebo obrázok ovládacieho prvku.
Dôležité upozornenie. Ak nechcete, aby sa upozornenia zabezpečenia zobrazovali znova, uložte dokument do dôveryhodného umiestnenia.
- Zobraziť výzvu pred povolením ovládacích prvkov Nebezpečné na inicializáciu s ďalšími obmedzeniami a ovládacích prvkov Bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami. V závislosti od prítomnosti projektov VBA existujú dva typy správania.
- S projektom VBA. Zakážu sa všetky ovládacie prvky ActiveX a zobrazí sa panel hlásení. Ak chcete ovládacie prvky povoliť, kliknite na položku Povoliť.
- Bez projektu VBA. Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami a panel hlásení sa nezobrazí. Tento panel sa však nezobrazí len vtedy, ak sú všetky ovládacie prvky ActiveX označené ako SFI. Ovládacie prvky ActiveX nebezpečné na inicializáciu (UFI) sa zakážu.
- Zobraziť výzvu pred povolením všetkých ovládacích prvkov s minimálnymi obmedzeniami. Táto možnosť je predvolená. V závislosti od prítomnosti projektov VBA existujú dva typy správania.
- S projektom VBA. Zakážu sa všetky ovládacie prvky ActiveX a zobrazí sa panel hlásení. Ak chcete ovládacie prvky povoliť, kliknite na položku Povoliť.
- Bez projektu VBA. Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami a panel hlásení sa nezobrazí. Tento panel sa však nezobrazí len vtedy, ak sú všetky ovládacie prvky ActiveX označené ako SFI. Ovládacie prvky ActiveX nebezpečné na inicializáciu (UFI) sa zakážu.
- Povoliť všetky ovládacie prvky bez obmedzení a bez zobrazenia výzvy (neodporúča sa; môžu sa spustiť potenciálne nebezpečné ovládacie prvky). Povolia sa všetky ovládacie prvky ActiveX v dokumentoch s minimálnymi obmedzeniami.
- Núdzový režim (pomáha obmedziť prístup ovládacích prvkov do počítača). Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) v núdzovom režime. Núdzový režim znamená, že vývojár označil ovládací prvok ako bezpečný.
Ďalšie informácie o ovládacích prvkoch ActiveX a programe Excel získate v téme Pridanie alebo registrácia ovládacieho prvku ActiveX.
Poznámka. Ďalšie informácie o označení SFI získate v téme Bezpečná inicializácia a skriptovanie pre ovládacie prvky ActiveX.
Na začiatok stránky
PowerPoint
- Kliknite na tlačidlo Microsoft Office a potom v spodnej časti dialógového okna kliknite na položku Možnosti programu PowerPoint.
- Kliknite na položku Centrum dôveryhodnosti.
- V časti Centrum dôveryhodnosti programu Microsoft Office PowerPoint kliknite na položku Nastavenie centra dôveryhodnosti.
- Kliknite na položku Nastavenie ActiveX
- Kliknite na požadovanú možnosť:
- Zakázať všetky ovládacie prvky bez oznámenia. Zakážu sa všetky ovládacie prvky ActiveX v dokumentoch. Zobrazí sa červený zástupný symbol X alebo obrázok ovládacieho prvku.
Dôležité upozornenie. Ak nechcete, aby sa upozornenia zabezpečenia zobrazovali znova, uložte dokument do dôveryhodného umiestnenia.
- Zobraziť výzvu pred povolením ovládacích prvkov Nebezpečné na inicializáciu s ďalšími obmedzeniami a ovládacích prvkov Bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami. V závislosti od prítomnosti projektov VBA existujú dva typy správania.
- S projektom VBA. Zakážu sa všetky ovládacie prvky ActiveX a zobrazí sa panel hlásení. Ak chcete ovládacie prvky povoliť, kliknite na položku Povoliť.
- Bez projektu VBA. Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami a panel hlásení sa nezobrazí. Tento panel sa však nezobrazí len vtedy, ak sú všetky ovládacie prvky ActiveX označené ako SFI. Ovládacie prvky ActiveX nebezpečné na inicializáciu (UFI) sa zakážu.
- Zobraziť výzvu pred povolením všetkých ovládacích prvkov s minimálnymi obmedzeniami. Táto možnosť je predvolená. V závislosti od prítomnosti projektov VBA existujú dva typy správania.
- S projektom VBA. Zakážu sa všetky ovládacie prvky ActiveX a zobrazí sa panel hlásení. Ak chcete ovládacie prvky povoliť, kliknite na položku Povoliť.
- Bez projektu VBA. Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami a panel hlásení sa nezobrazí. Tento panel sa však nezobrazí len vtedy, ak sú všetky ovládacie prvky ActiveX označené ako SFI. Ovládacie prvky ActiveX nebezpečné na inicializáciu (UFI) sa zakážu.
- Povoliť všetky ovládacie prvky bez obmedzení a bez zobrazenia výzvy (neodporúča sa; môžu sa spustiť potenciálne nebezpečné ovládacie prvky). Povolia sa všetky ovládacie prvky ActiveX v dokumentoch s minimálnymi obmedzeniami.
- Núdzový režim (pomáha obmedziť prístup ovládacích prvkov do počítača). Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) v núdzovom režime. Núdzový režim znamená, že vývojár označil ovládací prvok ako bezpečný.
Ďalšie informácie o makrách a ovládacích prvkoch pre vývojárov v programe PowerPoint získate v téme Makrá.
Na začiatok stránky
Word
- Kliknite na tlačidlo Microsoft Office a potom v spodnej časti dialógového okna kliknite na položku Možnosti programu Word.
- Kliknite na položku Centrum dôveryhodnosti.
- V časti Centrum dôveryhodnosti programu Microsoft Office Word kliknite na položku Nastavenie centra dôveryhodnosti.
- Kliknite na položku Nastavenie ActiveX
- Kliknite na požadovanú možnosť:
- Zakázať všetky ovládacie prvky bez oznámenia. Zakážu sa všetky ovládacie prvky ActiveX v dokumentoch. Zobrazí sa červený zástupný symbol X alebo obrázok ovládacieho prvku.
Dôležité upozornenie. Ak nechcete, aby sa upozornenia zabezpečenia zobrazovali znova, uložte dokument do dôveryhodného umiestnenia.
- Zobraziť výzvu pred povolením ovládacích prvkov Nebezpečné na inicializáciu s ďalšími obmedzeniami a ovládacích prvkov Bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami. V závislosti od prítomnosti projektov VBA existujú dva typy správania.
- S projektom VBA. Zakážu sa všetky ovládacie prvky ActiveX a zobrazí sa panel hlásení. Ak chcete ovládacie prvky povoliť, kliknite na položku Povoliť.
- Bez projektu VBA. Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami a panel hlásení sa nezobrazí. Tento panel sa však nezobrazí len vtedy, ak sú všetky ovládacie prvky ActiveX označené ako SFI. Ovládacie prvky ActiveX nebezpečné na inicializáciu (UFI) sa zakážu.
- Zobraziť výzvu pred povolením všetkých ovládacích prvkov s minimálnymi obmedzeniami. Táto možnosť je predvolená. V závislosti od prítomnosti projektov VBA existujú dva typy správania.
- S projektom VBA. Zakážu sa všetky ovládacie prvky ActiveX a zobrazí sa panel hlásení. Ak chcete ovládacie prvky povoliť, kliknite na položku Povoliť.
- Bez projektu VBA. Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) s minimálnymi obmedzeniami a panel hlásení sa nezobrazí. Tento panel sa však nezobrazí len vtedy, ak sú všetky ovládacie prvky ActiveX označené ako SFI. Ovládacie prvky ActiveX nebezpečné na inicializáciu (UFI) sa zakážu.
- Povoliť všetky ovládacie prvky bez obmedzení a bez zobrazenia výzvy (neodporúča sa; môžu sa spustiť potenciálne nebezpečné ovládacie prvky). Povolia sa všetky ovládacie prvky ActiveX v dokumentoch s minimálnymi obmedzeniami.
- Núdzový režim (pomáha obmedziť prístup ovládacích prvkov do počítača). Povolia sa ovládacie prvky ActiveX bezpečné na inicializáciu (SFI) v núdzovom režime. Núdzový režim znamená, že vývojár označil ovládací prvok ako bezpečný.
Ďalšie informácie o funkciách ochrany, údajoch a osobných údajoch v programe Word získate v téme Ochrana dokumentov v programe Word 2007.
Na začiatok stránky
Čo je ovládací prvok ActiveX a aké riziko predstavuje?
Ovládacie prvky ActiveX sú malé preddefinované bloky programov, pomocou ktorých možno vytvárať distribuované aplikácie fungujúce cez internet prostredníctvom webových prehľadávačov. Patria sem napríklad prispôsobené aplikácie na zhromažďovanie údajov a na zobrazovanie určitých typov súborov a animácií.
Riziká a potenciálne škody
Ovládacie prvky ActiveX majú neobmedzený prístup do počítača, a preto môžu pristupovať k lokálnemu systému súborov a zmeniť nastavenie databázy Registry operačného systému. Ak haker použije ovládací prvok ActiveX tak, aby mu umožnil prevziať kontrolu nad počítačom, môže spôsobiť značné škody.
Ako pomáha Centrum dôveryhodnosti
Centrum dôveryhodnosti kontroluje dokumenty, ktoré obsahujú ovládacie prvky ActiveX. Ak dokument obsahuje napríklad projekt VBA (Visual Basic for Applications) (Visual Basic for Applications (VBA): verzia jazyka Microsoft Visual Basic pre makrá, ktorá sa používa na programovanie aplikácií systému Microsoft Windows a je zahrnutá do viacerých programov od spoločnosti Microsoft.) a súbor programu Excel podporujúci makrá, Centrum dôveryhodnosti uplatňuje ďalšie obmedzenia, pretože dokument obsahuje makrá aj ovládacie prvky ActiveX.
Ak Centrum dôveryhodnosti zistí potenciálne nebezpečný ovládací prvok ActiveX, ovládací prvok sa zakáže a zobrazí sa panel hlásení s upozornením na potenciálne nebezpečný ovládací prvok ActiveX.
Na začiatok stránky
Správne navrhnuté ovládacie prvky ActiveX a zisťovania Centra dôveryhodnosti
Zabezpečené prostredie na spúšťanie ovládacích prvkov ActiveX možno vytvoriť dvomi spôsobmi. Prvý spôsob spočíva v tom, že vývojár vytvorí správne navrhnutý ovládací prvok ActiveX. Druhá časť zahŕňa kontrolu v Centre dôveryhodnosti, v rámci ktorej sa overujú nasledujúce skutočnosti:
- Nastavenie funkcie kill-bit pre ovládací prvok v databáze Registry. Funkcia kill-bit zabraňuje načítaniu ovládacích prvkov, o ktorých je známe, že sa zneužívajú. Ak Centrum dôveryhodnosti zistí, že pre prvok je nastavená funkcia kill-bit, ovládací prvok sa nenačíta a nie je možné ho načítať za žiadnych okolností.
- Overenie označenia ovládacieho prvku ako bezpečného na inicializáciu (SFI). Vývojári označujú ovládacie prvky tak, aby bolo možné overiť ich bezpečnosť. Ak ovládací prvok nemá označenie SFI, považuje sa za ovládací prvok typu UFI (Unsafe for Initialization) a Centrum dôveryhodnosti naň uplatňuje ďalšie obmedzenia.
Informácie o kóde, ktorý by vývojári ovládacích prvkov mali implementovať na zabezpečenie bezpečnej inicializácie a skriptovania ovládacích prvkov Microsoft ActiveX, získate v článku lokality MSDN s názvom Bezpečná inicializácia a skriptovanie pre ovládacie prvky ActiveX.
Na začiatok stránky
