V tem članku so razložena tveganja, povezana z omogočanjem kontrolnikov ActiveX, in kako lahko s središčem zaupanja v sistemu Microsoft Office 2007 zmanjšate ta tveganja. V tem članku lahko izraz dokument pomeni vsako datoteko sistema Office, ki lahko vsebuje kontrolnike ActiveX.
Če želite izvedeti več o središču zaupanja, preberite Ogled možnosti in nastavitev v središču zaupanja.
Če želite več informacij o sistemu Office 2003 in kontrolnikih ActiveX, glejte Dovoljenje kontrolnikov ActiveX.
V tem članku
Omogočanje kontrolnikov ActiveX, ko se prikaže varnostno opozorilo
Ko se prikaže varnostno opozorilo, lahko kontrolnike ActiveX za trenutno sejo omogočite, če kontrolnik prihaja od zaupanja vrednega vira.
- V sporočilni vrstici varnostnega opozorila kliknite Možnosti.
- Odpre se pogovorno okno »Varnostne možnosti«.
- Izberite Omogoči to vsebino.
- Vsebina je omogočena za to sejo.
Opomba V programih Microsoft Office Outlook 2007 in Microsoft Office Publisher 2007 so varnostna opozorila prikazana v pogovornih oknih in ne v sporočilni vrstici.
Pomembno Če ne želite več prejemati varnostnih opozoril o vsebini, lahko dokument postavite na zaupanja vredno mesto. Varnostne nastavitve v središču zaupanja ne vplivajo na dokument, ki je na zaupanja vrednem mestu. Edina izjema je kontrolnik ActiveX z naborom »kill bit«. V tem stanju se kontrolnik ActiveX ne zažene.
Na vrh strani
Spreminjanje varnostnih nastavitev kontrolnikov ActiveX za programe Access, Excel, PowerPoint in Word
Če je skrbnik sistema spremenil privzete nastavitve, vi ne morete spremeniti nobenih nastavitev več.
Opomba Če spremenite nastavitve za kontrolnike ActiveX v enem Officeovem programu, bodo spremenjene v vseh Officeovih programih, ki so našteti v teh korakih.
Kateri program sistema uporabljate?
Access
- Odprite datoteko z zbirko podatkov programa Access.
- V sporočilni vrstici varnostnega opozorila kliknite Možnosti.
- Pomagaj me zaščititi pred neznano vsebino (priporočeno) Vsi kontrolniki ActiveX v zbirki podatkov so onemogočeni. To možnost uporabite za neznane založnike.
- Omogoči to vsebino Omogoči vse kontrolnike ActiveX, module in dejanja makrov.
Pomembno Če ne želite več prejemati varnostnih opozoril o vsebini, lahko zbirko podatkov postavite na zaupanja vredno mesto. Varnostne nastavitve v središču zaupanja ne vplivajo na dokument, ki je na zaupanja vrednem mestu. Edina izjema je kontrolnik ActiveX z naborom »kill bit«. V tem stanju se kontrolnik ActiveX ne zažene.
Več o kontrolnikih, poslovnih podatkih, obrazcih in drugih temah, povezanih s programom Access, lahko izveste v Predstavitvah programa Access.
Na vrh strani
Excel
- Kliknite gumb »Microsoft Office«
in nato na dnu pogovornega okna kliknite Excelove možnosti.
- Kliknite Središče zaupanja, nato Nastavitve središča zaupanja in nato Nastavitve kontrolnika ActiveX.
- Kliknite želeno možnost:
- Onemogoči vse kontrolnike brez obvestila Vsi kontrolniki ActiveX v dokumentih so onemogočeni. Prikaže se rdeč X ali slika kontrolnika.
Pomembno Če ne želite več prejemati varnostnih opozoril o vsebini, dokument postavite na zaupanja vredno mesto.
- Vprašaj me pred omogočanjem kontrolnikov, ki niso varni za inicializacijo in imajo dodatne omejitve, in kontrolnikov, ki so varni za inicializacijo in imajo minimalne omejitve Glede na prisotnost projektov VBA ločimo dve vrsti načina delovanja.
- S projektom VBA Vsi kontrolniki ActiveX so onemogočeni in prikaže se vrstica za sporočila. Če želite omogočiti kontrolnike, kliknite Omogoči.
- Brez projekta VBA Kontrolniki ActiveX, ki so varni za inicializacijo, so omogočeni z minimalnimi omejitvami in vrstica za sporočila se ne prikaže. Če želite preprečiti zagon vrstice za sporočila, vse kontrolnike označite kot varne za inicializacijo. Kontrolniki, ki niso varni za inicializacijo, so onemogočeni.
- Vprašaj me pred omogočanjem vseh kontrolnikov z minimalnimi omejitvami To je privzeta nastavitev. Glede na prisotnost projektov VBA ločimo dve vrsti načina delovanja.
- S projektom VBA Vsi kontrolniki ActiveX so onemogočeni in prikaže se vrstica za sporočila. Če želite omogočiti kontrolnike, kliknite Omogoči.
- Brez projekta VBA Kontrolniki ActiveX, ki so varni za inicializacijo, so omogočeni z minimalnimi omejitvami in vrstica za sporočila se ne prikaže. Če želite preprečiti zagon vrstice za sporočila, vse kontrolnike označite kot varne za inicializacijo. Kontrolniki, ki niso varni za inicializacijo, so onemogočeni.
- Omogoči vse kontrolnike brez omejitev in brez poziva (ni priporočljivo, lahko se zaženejo morebitno nevarni kontrolniki) Omogoči vse kontrolnike ActiveX v dokumentih z minimalnimi omejitvami.
- Varen način (Pomaga omejevati dostop kontrolnika do računalnika) Kontrolnike ActiveX, ki so varni za inicializacijo, omogoči v varnem načinu. Varen način pomeni, da je razvijalec označil kontrolnik kot varen.
Če želite izvedeti več o kontrolnikih ActiveX in programu Excel, glejte Dodajanje ali registriranje kontrolnika ActiveX
Opomba Če želite izvedeti več o oznaki SFI (varen za inicializacijo), glejte Varna inicializacija in izvajanje skriptov za kontrolnike ActiveX.
Na vrh strani
PowerPoint
- Kliknite gumb »Microsoft Office« in nato na dnu pogovornega okna kliknite PowerPointove možnosti.
- Kliknite Središče zaupanja in nato
- V središču zaupanja za Microsoft Office PowerPoint kliknite Nastavitve središča zaupanja.
- Kliknite Nastavitve kontrolnika ActiveX.
- Kliknite želeno možnost:
- Onemogoči vse kontrolnike brez obvestila Vsi kontrolniki ActiveX v dokumentih so onemogočeni. Prikaže se rdeč X ali slika kontrolnika.
Pomembno Če ne želite več prejemati varnostnih opozoril o vsebini, dokument postavite na zaupanja vredno mesto.
- Vprašaj me pred omogočanjem kontrolnikov, ki niso varni za inicializacijo in imajo dodatne omejitve, in kontrolnikov, ki so varni za inicializacijo in imajo minimalne omejitve Glede na prisotnost projektov VBA ločimo dve vrsti načina delovanja.
- S projektom VBA Vsi kontrolniki ActiveX so onemogočeni in prikaže se vrstica za sporočila. Če želite omogočiti kontrolnike, kliknite Omogoči.
- Brez projekta VBA Kontrolniki ActiveX, ki so varni za inicializacijo, so omogočeni z minimalnimi omejitvami in vrstica za sporočila se ne prikaže. Če želite preprečiti zagon vrstice za sporočila, vse kontrolnike označite kot varne za inicializacijo. Kontrolniki, ki niso varni za inicializacijo, so onemogočeni.
- Vprašaj me pred omogočanjem vseh kontrolnikov z minimalnimi omejitvami To je privzeta nastavitev. Glede na prisotnost projektov VBA ločimo dve vrsti načina delovanja.
- S projektom VBA Vsi kontrolniki ActiveX so onemogočeni in prikaže se vrstica za sporočila. Če želite omogočiti kontrolnike, kliknite Omogoči.
- Brez projekta VBA Kontrolniki ActiveX, ki so varni za inicializacijo, so omogočeni z minimalnimi omejitvami in vrstica za sporočila se ne prikaže. Če želite preprečiti zagon vrstice za sporočila, vse kontrolnike označite kot varne za inicializacijo. Kontrolniki, ki niso varni za inicializacijo, so onemogočeni.
- Omogoči vse kontrolnike brez omejitev in brez poziva (ni priporočljivo, lahko se zaženejo morebitno nevarni kontrolniki) Omogoči vse kontrolnike ActiveX v dokumentih z minimalnimi omejitvami.
- Varen način (Pomaga omejevati dostop kontrolnika do računalnika) Kontrolnike ActiveX, ki so varni za inicializacijo, omogoči v varnem načinu. Varen način pomeni, da je razvijalec označil kontrolnik kot varen.
Če želite prebrati več o makrih ali izvedeti več o kontrolnikih za razvijalce v programu PowerPoint, glejte Makri.
Na vrh strani
Word
- Kliknite gumb »Microsoft Office« in nato na dnu pogovornega okna kliknite Wordove možnosti.
- Kliknite Središče zaupanja in nato
- V središču zaupanja za Microsoft Office Word kliknite Nastavitve središča zaupanja.
- Kliknite Nastavitve kontrolnika ActiveX.
- Kliknite želeno možnost:
- Onemogoči vse kontrolnike brez obvestila Vsi kontrolniki ActiveX v dokumentih so onemogočeni. Prikaže se rdeč X ali slika kontrolnika.
Pomembno Če ne želite več prejemati varnostnih opozoril o vsebini, dokument postavite na zaupanja vredno mesto.
- Vprašaj me pred omogočanjem kontrolnikov, ki niso varni za inicializacijo in imajo dodatne omejitve, in kontrolnikov, ki so varni za inicializacijo in imajo minimalne omejitve Glede na prisotnost projektov VBA ločimo dve vrsti načina delovanja.
- S projektom VBA Vsi kontrolniki ActiveX so onemogočeni in prikaže se vrstica za sporočila. Če želite omogočiti kontrolnike, kliknite Omogoči.
- Brez projekta VBA Kontrolniki ActiveX, ki so varni za inicializacijo, so omogočeni z minimalnimi omejitvami in vrstica za sporočila se ne prikaže. Če želite preprečiti zagon vrstice za sporočila, vse kontrolnike označite kot varne za inicializacijo. Kontrolniki, ki niso varni za inicializacijo, so onemogočeni.
- Vprašaj me pred omogočanjem vseh kontrolnikov z minimalnimi omejitvami To je privzeta nastavitev. Glede na prisotnost projektov VBA ločimo dve vrsti načina delovanja.
- S projektom VBA Vsi kontrolniki ActiveX so onemogočeni in prikaže se vrstica za sporočila. Če želite omogočiti kontrolnike, kliknite Omogoči.
- Brez projekta VBA Kontrolniki ActiveX, ki so varni za inicializacijo, so omogočeni z minimalnimi omejitvami in vrstica za sporočila se ne prikaže. Če želite preprečiti zagon vrstice za sporočila, vse kontrolnike označite kot varne za inicializacijo. Kontrolniki, ki niso varni za inicializacijo, so onemogočeni.
- Omogoči vse kontrolnike brez omejitev in brez poziva (ni priporočljivo, lahko se zaženejo morebitno nevarni kontrolniki) Omogoči vse kontrolnike ActiveX v dokumentih z minimalnimi omejitvami.
- Varen način (Pomaga omejevati dostop kontrolnika do računalnika) Kontrolnike ActiveX, ki so varni za inicializacijo, omogoči v varnem načinu. Varen način pomeni, da je razvijalec označil kontrolnik kot varen.
Če želite izvedeti več o funkcijah za zaščito, podatkih in osebnih podatkih v programu Word, glejte Zaščitite dokumente v programu Word 2007.
Na vrh strani
Kaj je kontrolnik ActiveX in kakšna so tveganja?
Kontrolniki ActiveX so majhni programski gradniki, s katerimi lahko ustvarimo distribuirane programe, ki delujejo v spletnih brskalnikih prek interneta. Primeri so programi po meri za zbiranje podatkov, ogled določenih vrst datotek in prikaz animacij.
Tveganja in morebitna škoda
Kontrolniki ActiveX imajo neomejen dostop do računalnika, zato lahko dostopajo do lokalnega datotečnega sistema in spremenijo nastavitve registra v operacijskem sistemu. Če heker s kontrolnikom ActiveX prevzame nadzor nad vašim računalnikom, je škoda lahko ogromna.
Kako pri tem pomaga središče zaupanja
Središče zaupanja pregleda dokumente s kontrolniki ActiveX. Če dokument na primer vsebuje projekt programa VBA (Visual Basic for Applications) (Visual Basic for Applications (VBA): Različica programskega jezika Microsoft Visual Basic za programiranje makrov v programih operacijskega sistema Microsoft Windows. Priložena je številnim Microsoftovim programom.) in datoteko programa Excel z omogočenimi makri, je središče zaupanja še strožje, saj dokument vsebuje tako makre kot tudi kontrolnike ActiveX.
Če središče zaupanja zazna morebitno nevaren kontrolnik ActiveX, je ta onemogočen, v sporočilni vrstici pa se prikaže obvestilo o morebitno nevarnem kontrolniku Active X.
Na vrh strani
Dobro načrtovani kontrolniki ActiveX in zaznavanje središča zaupanja
Varno okolje za zagon kontrolnikov ActiveX dosežete na dva načina. Prvi je, da razvijalec ustvari dobro načrtovan kontrolnik ActiveX. Drugi del vključuje preverjanje v središču zaupanja, in sicer:
- Ali je v kontrolniku nastavljen »kill bit«. »Kill bit« preprečuje nalaganje kontrolnikov, ki so znani kot nevarni. Če središče zaupanja zazna, da je v kontrolniku nabor »kill bit«, kontrolnik ni naložen in ga v nobenem primeru ni mogoče naložiti.
- Ali je kontrolnik varen za inicializacijo (SFI). Razvijalci s to oznako potrdijo, da je kontrolnik varen. Če kontrolnik ni označen kot SFI, je obravnavan kot nevaren za inicializacijo (UFI) in središče zaupanja uporabi še več omejitev.
Če želite prebrati članek MSDN o kodi, ki jo mora razvijalec kontrolnika uporabiti, da zagotovi varno inicializacijo in izvajanje skriptov v kontrolniku Microsoft ActiveX, glejte Varna inicializacija in izvajanje skriptov v kontrolnikih ActiveX.
Na vrh strani
