Az ActiveX-vezérlők engedélyezése és letiltása Office-dokumentumokban

Fontos : Ez a cikk gépi fordítással lett lefordítva, lásd a jognyilatkozatot. A cikk angol változatát itt találhatja meg.

Ez a témakör ismerteti az ActiveX-vezérlők engedélyezésével járó kockázatokat, és bemutatja, hogyan segít a 2007-es Microsoft Office rendszer programjainak Adatvédelmi központ szolgáltatása a kockázatok csökkentésében. Ebben a témakörben a dokumentum kifejezés alatt az olyan Office-fájlokat értjük, amelyek tartalmazhatnak ActiveX-vezérlőket.

Az Adatvédelmi központtal kapcsolatban részletesebb tudnivalókat A biztonsági beállítások megtekintése az Adatvédelmi központban című cikkben talál.

Tartalom

ActiveX-vezérlők engedélyezése a biztonsági figyelmeztetés megjelenésekor

ActiveX-biztonsági beállítások módosítása az Access, az Excel, a PowerPoint és a Word számára

Mi az ActiveX-vezérlő, és milyen biztonsági kockázatot jelent?

Jól megtervezett ActiveX-vezérlők és az Adatvédelmi központ észlelései

ActiveX-vezérlők engedélyezése a biztonsági figyelmeztetés megjelenésekor

Amikor megjelenik a biztonsági figyelmeztetés, választhat, hogy engedélyezi-e az ActiveX-vezérlőket az adott munkamenetre, ha megbízható forrásból származnak.

  1. A biztonsági figyelmeztetés üzenetsávján kattintson a Beállítások gombra.

  2. Megjelenik a Biztonsági beállítások párbeszédpanel.

  3. Jelölje be a Tartalom engedélyezése választógombot.

  4. A tartalom engedélyezve van erre a munkamenetre.

Megjegyzés : A Microsoft Office Outlook 2007 és a Microsoft Office Publisher 2007 programban a figyelmeztetések nem az Üzenetsávon, hanem egy párbeszédpanelen jelennek meg.

Microsoft Office biztonsági párbeszédpanel

Fontos : Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre. Az Adatvédelmi központban megadott biztonsági beállítások egyike sem vonatkozik a megbízható helyen lévő dokumentumokra. Egyetlen kivétel ez alól az olyan ActiveX-vezérlő, amelyben be van állítva a tiltóbit. Ebben az állapotban az ActiveX-vezérlő nem fut.

ActiveX-biztonsági beállítások módosítása az Access, az Excel, a PowerPoint és a Word számára

Lehet, hogy a rendszergazda átállította az alapértelmezett beállításokat, és az is előfordulhat, hogy nem tud módosítani semmilyen beállítást.

Megjegyzés : Ha módosítja az ActiveX-vezérlők beállításait az egyik Office alkalmazásban, akkor az alább felsorolt összes Office alkalmazásban megváltoznak a beállítások.

A 2007-es Microsoft Office rendszer mely alkalmazását használja?

Access

Access

  1. Nyissa meg az Access-adatbázisfájlt.

  2. A biztonsági figyelmeztetés üzenetsávján kattintson a Beállítások gombra.

    • Védelem az ismeretlen tartalommal szemben (ajánlott)    Az adatbázis minden ActiveX-vezérlője le van tiltva. Ezt a beállítást ismeretlen közzétevők esetén használja.

    • Tartalom engedélyezése    Minden ActiveX-vezérlő, modul és makróművelet engedélyezése.

      Fontos : Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adatbázist egy megbízható helyre. Az Adatvédelmi központban megadott biztonsági beállítások egyike sem vonatkozik a megbízható helyen lévő dokumentumokra. Egyetlen kivétel ez alól az olyan ActiveX-vezérlő, amelyben be van állítva a tiltóbit. Ebben az állapotban az ActiveX-vezérlő nem fut.

Excel

  1. Kattintson a Microsoft Office gombra Gombkép , majd a párbeszédpanel alján Az Excel beállításai gombra.

  2. Kattintson az Adatvédelmi központ elemre, majd Az Adatvédelmi központ beállításai gombra, végül az ActiveX-beállítások elemre.

  3. Kattintson a kívánt beállításra:

    • Összes vezérlő letiltása értesítés nélkül    A dokumentumok minden ActiveX-vezérlője le van tiltva. Megjelenik egy piros X helyőrző vagy a vezérlő képe.

      Fontos : Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre.

    • Kérdés megjelenítése nem biztonságos inicializációjú (UFI) vezérlők további korlátozásokkal történő engedélyezése és a biztonságos inicializációjú vezérlők minimális korlátozásokkal történő engedélyezése előtt     Kétféle, a VBA-projektek jelenlétén alapuló viselkedés létezik.

      • VBA-projekttel    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.

      • VBA-projekt nélkül    Minimális korlátozásokkal engedélyezve vannak a biztonságos Inicializációjú ActiveX-vezérlők, és az üzenetsáv nem jelenik meg. Azonban az összes ActiveX-vezérlő megjelölése biztonságos inicializációjú vezérlő kell legyen, hogy ne jelenjen meg az Üzenetsáv. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.

    • Kérdés megjelenítése a vezérlők minimális korlátozásokkal történő engedélyezése előtt     Ez az alapértelmezett beállítás. Kétféle, a VBA-projektek jelenlétén alapuló viselkedés létezik.

      • VBA-projekttel    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.

      • VBA-projekt nélkül    Minimális korlátozásokkal engedélyezve vannak a biztonságos Inicializációjú ActiveX-vezérlők, és az üzenetsáv nem jelenik meg. Azonban az összes ActiveX-vezérlő megjelölése biztonságos inicializációjú vezérlő kell legyen, hogy ne jelenjen meg az Üzenetsáv. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.

    • Az összes vezérlő engedélyezése korlátozás és rákérdezés nélkül (nem javasolt, mert veszélyes vezérlők futtatását is lehetővé teszi)    Minden ActiveX-vezérlő engedélyezése minimális korlátozással.

    • Csökkentett mód (korlátozza a vezérlő hozzáférését a számítógéphez)     A biztonságos Inicializációjú ActiveX-vezérlők engedélyezése csökkentett módban. A csökkentett üzemmód azt jelenti, hogy a fejlesztő biztonságosként jelölte meg a vezérlőt.

Az ActiveX-vezérlők Excel alkalmazásbeli használatáról az ActiveX-vezérlő felvétele vagy regisztrálása című cikkből tudhat meg többet.

Megjegyzés : További tudnivalók a biztonságos inicializációjú vezérlőkről: Az ActiveX-vezérlők biztonságos inicializációja és parancsfájlkezelése

PowerPoint

  1. Kattintson a Microsoft Office gombra Gombkép , majd a párbeszédpanel alján A PowerPoint beállításai gombra.

  2. Kattintson az Adatvédelmi központ elemre, majd

  3. A Microsoft Office PowerPoint Adatvédelmi központjában kattintson Az Adatvédelmi központ beállításai gombra.

  4. Kattintson az ActiveX-beállítások elemre.

  5. Kattintson a kívánt beállításra:

    • Összes vezérlő letiltása értesítés nélkül    A dokumentumok minden ActiveX-vezérlője le van tiltva. Megjelenik egy piros X helyőrző vagy a vezérlő képe.

      Fontos : Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre.

    • Kérdés megjelenítése nem biztonságos inicializációjú (UFI) vezérlők további korlátozásokkal történő engedélyezése és a biztonságos inicializációjú vezérlők minimális korlátozásokkal történő engedélyezése előtt     Kétféle, a VBA-projektek jelenlétén alapuló viselkedés létezik.

      • VBA-projekttel    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.

      • VBA-projekt nélkül    Minimális korlátozásokkal engedélyezve vannak a biztonságos Inicializációjú ActiveX-vezérlők, és az üzenetsáv nem jelenik meg. Azonban az összes ActiveX-vezérlő megjelölése biztonságos inicializációjú vezérlő kell legyen, hogy ne jelenjen meg az Üzenetsáv. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.

    • Kérdés megjelenítése a vezérlők minimális korlátozásokkal történő engedélyezése előtt     Ez az alapértelmezett beállítás. Kétféle, a VBA-projektek jelenlétén alapuló viselkedés létezik.

      • VBA-projekttel    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.

      • VBA-projekt nélkül    Minimális korlátozásokkal engedélyezve vannak a biztonságos Inicializációjú ActiveX-vezérlők, és az üzenetsáv nem jelenik meg. Azonban az összes ActiveX-vezérlő megjelölése biztonságos inicializációjú vezérlő kell legyen, hogy ne jelenjen meg az Üzenetsáv. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.

    • Az összes vezérlő engedélyezése korlátozás és rákérdezés nélkül (nem javasolt, mert veszélyes vezérlők futtatását is lehetővé teszi)    Minden ActiveX-vezérlő engedélyezése minimális korlátozással.

    • Csökkentett mód (korlátozza a vezérlő hozzáférését a számítógéphez)     A biztonságos Inicializációjú ActiveX-vezérlők engedélyezése csökkentett módban. A csökkentett üzemmód azt jelenti, hogy a fejlesztő biztonságosként jelölte meg a vezérlőt.

Word

  1. Kattintson a Microsoft Office gombra Gombkép , majd a párbeszédpanel alján A Word beállításai gombra.

  2. Kattintson az Adatvédelmi központ elemre, majd

  3. A Microsoft Office Word Adatvédelmi központjában kattintson Az Adatvédelmi központ beállításai gombra.

  4. Kattintson az ActiveX-beállítások elemre.

  5. Kattintson a kívánt beállításra:

    • Összes vezérlő letiltása értesítés nélkül    A dokumentumok minden ActiveX-vezérlője le van tiltva. Megjelenik egy piros X helyőrző vagy a vezérlő képe.

      Fontos : Ha el szeretné kerülni a folyamatos biztonsági figyelmeztetéseket a tartalommal kapcsolatban, áthelyezheti az adott dokumentumot egy megbízható helyre.

    • Kérdés megjelenítése nem biztonságos inicializációjú (UFI) vezérlők további korlátozásokkal történő engedélyezése és a biztonságos inicializációjú vezérlők minimális korlátozásokkal történő engedélyezése előtt     Kétféle, a VBA-projektek jelenlétén alapuló viselkedés létezik.

      • VBA-projekttel    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.

      • VBA-projekt nélkül    Minimális korlátozásokkal engedélyezve vannak a biztonságos Inicializációjú ActiveX-vezérlők, és az üzenetsáv nem jelenik meg. Azonban az összes ActiveX-vezérlő megjelölése biztonságos inicializációjú vezérlő kell legyen, hogy ne jelenjen meg az Üzenetsáv. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.

    • Kérdés megjelenítése a vezérlők minimális korlátozásokkal történő engedélyezése előtt     Ez az alapértelmezett beállítás. Kétféle, a VBA-projektek jelenlétén alapuló viselkedés létezik.

      • VBA-projekttel    Minden ActiveX-vezérlő le van tiltva, és látható az üzenetsáv. Kattintson az Engedélyezés gombra a vezérlők engedélyezéséhez.

      • VBA-projekt nélkül    Minimális korlátozásokkal engedélyezve vannak a biztonságos Inicializációjú ActiveX-vezérlők, és az üzenetsáv nem jelenik meg. Azonban az összes ActiveX-vezérlő megjelölése biztonságos inicializációjú vezérlő kell legyen, hogy ne jelenjen meg az Üzenetsáv. A nem biztonságos inicializációjú ActiveX-vezérlők le vannak tiltva.

    • Az összes vezérlő engedélyezése korlátozás és rákérdezés nélkül (nem javasolt, mert veszélyes vezérlők futtatását is lehetővé teszi)    Minden ActiveX-vezérlő engedélyezése minimális korlátozással.

    • Csökkentett mód (korlátozza a vezérlő hozzáférését a számítógéphez)     A biztonságos Inicializációjú ActiveX-vezérlők engedélyezése csökkentett módban. A csökkentett üzemmód azt jelenti, hogy a fejlesztő biztonságosként jelölte meg a vezérlőt.

A Word védelmi szolgáltatásairól, az adatokról és a személyes információkról a Dokumentumvédelem a Word 2007 alkalmazásban című cikkben olvashat bővebben.

Mi az ActiveX-vezérlő, és milyen biztonsági kockázatot jelent?

Az ActiveX-vezérlők kis programelemek, amelyekkel az interneten keresztül, böngészőprogramból futtatható elosztott alkalmazások hozhatók létre. Ilyenek például az adatgyűjtésre, bizonyos fájltípusok megtekintésére és animáció megjelenítésére szolgáló egyéni alkalmazások.

Kockázatok és esetleges sérülések

Az ActiveX-vezérlők korlátlan hozzáféréssel rendelkeznek a számítógéphez és a helyi fájlrendszerhez, így módosíthatják az operációs rendszer beállításjegyzékének beállításait. Ha egy számítógépes bűnöző az ActiveX-vezérlőket ártó szándékkal, a számítógép feletti ellenőrzés átvételére használja, jelentős károkat okozhat.

Hogyan segít az Adatvédelmi központ?

Az Adatvédelmi központ megvizsgálja az ActiveX-vezérlőket tartalmazó dokumentumokat. Ha egy dokumentum Visual Basic for Applications (VBA)-projektet tartalmaz – ez lehet például egy olyan Excel-fájl, amely támogatja a makrók használatát –, akkor az Adatvédelmi központ a makrók és az ActiveX-vezérlők jelenléte miatt erősebb korlátozásokat alkalmaz.

Ha az Adatvédelmi központ olyan ActiveX-vezérlőt észlel, amely biztonsági kockázatot jelenthet, letiltja a vezérlőt, és az Üzenetsávban megjelenik egy értesítés a biztonsági kockázatot jelentő ActiveX-vezérlőről.

Üzenetsáv:

Jól megtervezett ActiveX-vezérlők és az Adatvédelmi központ észlelései

Két módon biztosíthatja az ActiveX-vezérlők biztonságos futtatásához szükséges környezetet. Egyrészt fontos, hogy a fejlesztő jól megtervezett ActiveX-vezérlőt készítsen. Másrészt az ActiveX-vezérlők betöltése előtt az Adatvédelmi központ az alábbi ellenőrzéseket végzi:

  • Hogy a vezérlő tiltóbitje be van-e állítva a beállításjegyzékben     A tiltóbit megakadályozza az ismert biztonsági réssel rendelkező vezérlők betöltését. Ha az Adatvédelmi központ észleli a tiltóbit-készlet meglétét, a vezérlő nem töltődik be, és semmilyen körülmények között nem tölthető be.

  • Hogy a vezérlő biztonságos inicializációjú-e (SFI)    A fejlesztők jelölése a vezérlő biztonságának igazolásához. Ha a vezérlő nincs megjelölve biztonságos inicializációjúként, akkor nem biztonságos inicializációjúnak (UFI) tekintendő, és az Adatvédelmi központ további korlátozásokat alkalmaz.

Az alábbi hivatkozáson megtekinthet egy MSDN-cikket a kódról, amit a vezérlőfejlesztőknek a Microsoft ActiveX-vezérlők biztonságos inicializációjához és biztonságos parancsfájlkezeléséhez bele kell illeszteniük a vezérlőbe: Az ActiveX-vezérlők biztonságos inicializációja és parancsfájlkezelése

Megjegyzés : Gépi fordítás jognyilatkozata: Ez a cikk számítógép által, emberi közreműködés nélkül lett lefordítva. A Microsoft ezeket a gépi fordításokat azért nyújtja, hogy az angol nyelvet nem beszélők minél több tartalomhoz tudjanak hozzáférni a Microsoft termékeivel, szolgáltatásaival és technológiáival kapcsolatban. A gépi fordítás miatt előfordulhat, hogy a szöveg szóhasználati, szintaktikai vagy helyesírási hibákat tartalmaz.

Hasznos volt az információ?

Nagyszerű! Van más visszajelzése?

Hogyan tehetjük jobbá?

Köszönjük a visszajelzését!

×