人気の「Locky」や類似のマルウェアが蔓延しているため、マクロを無効にするインストールされているすべてのマイクロソフトオフィス製品(Word、Excelなど)を世界中で任意のユーザーWindows Server 2012 R2 を実行している特定のサーバーにログインするユーザー。
どうやってするか?
サーバーはドメイン コントローラーではないため、私が読んだいくつかのリソースで示唆されているように、管理用テンプレートは使用できません。
ありがとう!
答え1
これは、適切な管理用テンプレートが存在するグループ ポリシーを介して実行できます。この HOWTO は、GPO 中央ストア [1] のないマシン向けです。クラシック テンプレート (ADM) [2] または新しいテンプレート (ADMX) を使用できます。ADMXをお勧めしますAll Settingsこれは、新しいだけでなく、古くなっていないという理由だけでなく、主にGPO を一度に参照できるためです。
- テンプレートをダウンロードするには、https://www.microsoft.com/ja-jp/download より「Office 20xx 管理用テンプレート ファイル」を検索します。xx はインストールされている Office のバージョンです。
- ファイルを一時的な場所に解凍します(通常は自己解凍型のexeまたはmsiパッケージです)。msiからファイルを抽出する方法は次のとおりです[3]。
- すべてのADMXファイルをにコピーし
%systemroot%\PolicyDefinitions\、含まれる言語ファイルを%systemroot%\PolicyDefinitions\<appropiate_language_directory>(おそらくen-US)にコピーします。 - GPO を設定します。
- 「ユーザーの構成」->「管理用テンプレート」->「Microsoft Office 20xx」->「セキュリティ設定」->「有効にする」Office アプリケーションの VBA を無効にする。
- [オプション] また、すべてのActiveXを無効にする同じブランチ内のオプション。
- 「ユーザーの構成」->「管理用テンプレート」->「Microsoft 20xx」->「オプション」->「セキュリティ」->「セキュリティセンター」->「有効にする」VBAマクロ通知設定「通知なしですべてを無効にする」
ヒント: グループ ポリシー エディターは「gpedit.msc」です。
答え2
適切な管理用テンプレートをインストール/インポートしたグループ ポリシー経由で実行できます。
- テンプレートをダウンロードするには、https://www.microsoft.com/ja-jp/download より「Office 20xx 管理用テンプレート ファイル」を検索します。xx はインストールされている Office のバージョンです。
- グループ ポリシー エディターにインポートします。[ユーザーの構成] -> [管理用テンプレート] を右クリックし、[テンプレートの追加と削除] をクリック -> [追加] -> テンプレートを保存したフォルダーを参照 (ADM フォルダーを参照) -> [OK]
- すべて設定します:
- ユーザーの構成 -> 管理用テンプレート -> クラシック管理用テンプレート (ADM) -> Microsoft Office 20xx -> セキュリティ設定 -> を有効にします。Office アプリケーションの VBA を無効にする
- 同じブランチで、マクロを無効にしたいすべての製品(通常はWord、Excel、Powerpoint)を選択し、Microsoft 20xx -> オプション -> セキュリティ -> セキュリティセンター -> マクロを有効にします。VBAマクロ通知設定「通知付きですべて無効にする」
ヒント: グループ ポリシー エディターは「gpedit.msc」です。