Блокирование и разблокирование внешнего содержимого в документах приложений Office

Для обеспечения безопасности и конфиденциальности в выпуске Выпуск 2007 набора Microsoft Office по умолчанию задана блокировка внешнего содержимого — например, изображений, присоединенных мультимедиа-файлов, гиперссылок и подключений данных — в книгах и презентациях. Блокирование внешнего содержимого защищает от веб-маяков и других методов вторжения, которые хакеры используют, чтобы нарушить конфиденциальность и чтобы пользователя запустить без его ведома и согласия вредоносную программу.

В этой статье:

Внешнее содержимое и потенциальная опасность веб-маяков

Как с помощью Центра обеспечения безопасности можно защититься от внешнего содержимого?

Что следует делать, если в сообщении системы безопасности предлагается включить или отключить внешнее содержимое?

Изменение настроек внешнего содержимого в Центре обеспечения безопасности для приложения Excel

Внешнее содержимое и потенциальная опасность веб-маяков

Внешнее содержимое — это любое содержимое книги или презентации, связанное с данными из Интернета или локальной сети. Примерами внешнего содержимого являются изображения, присоединенные мультимедиа-файлы, подключения данных и шаблоны.

Хакеры могут использовать внешнее содержимое в качестве веб-маяков. Веб-маяки возвращают или отображают информацию с компьютера пользователя на сервер, где размещается внешнее содержимое. К типам веб-маяков относятся:

  • Изображения    Хакер отправляет пользователю для просмотра книгу или презентацию, содержащую изображения. Когда пользователь открывает файл, изображение загружается, а информация об этом файле, как сигнал маяка, возвращается на внешний сервер;

  • Изображения в сообщениях электронной почты приложения Outlook     В Microsoft Office Outlook 2007 имеется собственный механизм блокировки внешнего содержимого в сообщениях. Это помогает защититься от веб-маяков, которые могут перехватить у пользователя адреса электронной почты. Дополнительные сведения см. в Блокировка и отмена блокировки автоматической загрузки изображений в сообщениях электронной почты;

  • Присоединенные файлы мультимедиа     Хакер во вложении к сообщению электронной почты отправляет пользователю презентацию. В презентацию включен объект мультимедиа, например звук, связанный с внешним сервером. При открытии презентации в Microsoft Office PowerPoint 2007 объект мультимедиа воспроизводится и выполняется программа, которая запускает вредоносный сценарий;

  • Подключения данных     Хакер создает книгу и отправляет ее пользователю как вложение к сообщению электронной почты. В книге содержится программа, которая извлекает или помещает данные в базу данных. Хакер не имеет разрешения на доступ к базе данных, но его имеет пользователь. В результате при открытии книги в Microsoft Office Excel 2007 упомянутая программа выполняется и проникает в базу данных, используя учетную запись пользователя. Затем данные могут быть извлечены или изменены без ведома или согласия пользователя.

К началу страницы

Как с помощью Центра обеспечения безопасности можно защититься от внешнего содержимого?

Если в книге или презентации имеется внешнее содержимое, то при открытии файла на панели сообщений отобразится уведомление, что внешнее содержимое было заблокировано.

Панель сообщений

Если на панели сообщений нажать кнопку Параметры, отобразится диалоговое окно системы безопасности, в котором внешнее содержимое можно разблокировать. Чтобы принять правильное решение по безопасности, перед разблокированием внешнего содержимого ознакомьтесь со следующим разделом.

К началу страницы

Что следует делать, если в сообщении системы безопасности предлагается включить или отключить внешнее содержимое?

При появлении диалогового окна системы безопасности можно разблокировать внешнее содержимое или оставить его заблокированным. Следует разблокировать внешнее содержимое только если есть уверенность, что оно получено из надежного источника.

Параметры безопасности Microsoft Office

Важно   Если внешнее содержимое в книге или презентации заслуживает доверия, а получать повторное уведомления о таком особом внешнем содержимом не требуется, вместо изменения заданных по умолчанию настроек в Центре обеспечения безопасности на другие, с более низким уровнем безопасности, можно переместить файл в надежное расположение. Файлы из надежного расположения можно запускать без проверки системой безопасности Центра обеспечения безопасности.

К началу страницы

Изменение настроек внешнего содержимого в Центре обеспечения безопасности для приложения Excel

Настройки безопасности для внешнего содержимого имеются в Центре обеспечения безопасности только для Office Excel 2007. Изменить настройки внешнего содержимого для Office PowerPoint 2007 универсальным образом в Центре обеспечения безопасности нельзя.

Если пользователь работает в локальной сети, системный администратор может изменить настройки по умолчанию, и у пользователя могут возникнуть трудности при изменении настроек.

Изменение настроек для подключений к данным

  1. В приложении Excel нажмите кнопку Microsoft Office Изображение кнопки Office и щелкните Параметры Excel.

  2. Выберите команду Центр управления безопасностью и нажмите кнопку Параметры центра управления безопасностью, а затем щелкните Внешнее содержимое.

  3. Выберите нужную настройку в группе Параметры безопасности для подключений к данным .

    • Включить все подключения данных (не рекомендуется)      Выберите этот параметр, если необходимо открыть книгу, содержащую подключение внешних данных, и создать подключения к внешним данным в текущей книге без получения предупреждений от системы безопасности. Работать в данном режиме не рекомендуется, поскольку подключения к незнакомым внешним источникам данных могут быть опасными, а предупреждения системы безопасности при открытии книги из любого источника отображаться не будут. Используйте этот вариант только при работе с надежным источником внешних данных. Данный параметр можно выбрать на время, а потом, когда в нем не будет необходимости, вернуться к настройкам по умолчанию.

    • Запрашивать пользователя о подключениях данных     Это параметр по умолчанию. Выберите его, если получать предупреждения системы безопасности необходимо в любом случае, когда открывается книга, содержащая подключение внешних данных, и когда в текущей книге создается подключение внешних данных. В предупреждении системы безопасности можно включить или выключить подключение данных для каждой открываемой книги в каждом конкретном случае.

    • Отключить все подключения данных     Выберите этот параметр, если нет необходимости выполнять подключение внешних данных в текущем документе. Данный параметр запрещает подключение данных во всех открываемых книгах. Если после открытия книги создать новые подключения внешних данных, они при повторном открытии книги не будут включены. Данная настройка налагает много ограничений, поэтому некоторые функции могут работать не так, как ожидается.

Изменение настроек для связей в книге

  1. В приложении Excel нажмите кнопку Microsoft Office Изображение кнопки Office, а затем — кнопку Параметры Excel.

  2. Выберите команду Центр управления безопасностью и нажмите кнопку Параметры центра управления безопасностью, а затем щелкните Внешнее содержимое.

  3. Выберите требуемую настройку в группе Параметры безопасности для связей в книге.

    • Включить автоматическое обновление ссылок в книге (не рекомендуется)     Выберите этот параметр для автоматического обновления ссылок в текущей книге на данные другой книги без получения предупреждения от системы безопасности. Работать в данном режиме не рекомендуется, поскольку автоматическое обновление ссылок на данные книг из незнакомого источника может быть опасным. Используйте этот вариант, только если книги, с которыми связаны данные, заслуживают доверия. Данный параметр можно выбрать на время, а потом, когда в нем не будет необходимости, вернуться к настройкам по умолчанию.

    • Запрашивать пользователя при автоматическом обновлении ссылок книги      Это параметр по умолчанию. Выберите его, если необходимо получать предупреждения службы безопасности при запуске автоматических обновлений ссылок в текущей книге на данные другой книги.

    • Отключить автоматическое обновление ссылок в книге     Выберите этот параметр, если нет необходимости в автоматическом обновлении ссылок в текущей книге данными из другой книги.

К началу страницы

Применяется к: Excel 2007, PowerPoint 2007



Были ли сведения полезными?

Да Нет

Что мы могли бы улучшить?

255 осталось символов

Чтобы защитить вашу конфиденциальность, не указывайте контактные данные в своем отзыве. Обзор наших политика конфиденциальности.

Спасибо за ваш отзыв!

Ресурсы поддержки

Изменить язык