我的组织拥有 Windows 2016 Server 标准版,我想知道如何添加组策略来阻止 Office 宏。我看到很多其他帖子使用用户配置 > 管理模板 > Office 2016 > 阻止宏,但我的服务器在其组策略中没有此管理模板。
我想这样做的原因是,我们一直受到垃圾邮件的困扰,垃圾邮件中充斥着“请查看附件并确认”的文档,而用户可以启用编辑来运行宏。这基本上把他们的机器变成了垃圾邮件机器人,并将该内容作为回复发布到任何邮件中。
任何帮助都将不胜感激。
谢谢
答案1
我见过很多其他帖子使用用户配置 > 管理模板 > office 2016 > 阻止宏,但我的服务器在其组策略中没有这个管理模板。
您需要安装Office 2016 管理模板文件 (ADMX/ADML) 和 Office 自定义工具在 Active Directory 域控制器上。
虽然您可以单独添加所需的键来阻止宏,但如果您为当前用户创建它们,则它仅适用于您正在使用的用户。使用组策略将为所有用户禁用它们,阻止所有用户启用宏,除非他们是 Active Directory 域上的管理员。
打开组策略管理控制台,右键单击要配置的组策略对象,然后单击编辑。
在里面组策略管理编辑器, 去用户配置。
点击管理模板 > Microsoft Word 2016 > Word 选项 > 安全信任中心。
打开阻止宏在来自 Internet 的 Office 文件中运行设置来配置并启用它。
答案2
在Office 2016组策略设置中,有一项“阻止宏在来自 Internet 的 Office 文件中运行“。
此策略设置允许您阻止宏在来自 Internet 的 Office 文件中运行。
如果启用此策略设置,则即使在信任中心的“宏设置”部分中选择了“启用所有宏”,宏也会被阻止运行。此外,用户将收到一条通知,告知宏已被阻止运行,而不是选择“启用内容”。如果 Office 文件保存到受信任位置或之前被用户信任,则将允许运行宏。
为了配置它,我们可以在您的服务器上创建以下注册表项:
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\word\security HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\excel\security HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\powerpoint\security
在上面列出的每个键中,创建以下值:
DWORD:blockcontentexecutionfrominternet
值 = 1