在 office 2007 中,我們修復了該問題。在您開啟文件之前,我們不會再向您顯示提示,而是顯示訊息欄。這是一種顯著的改進,因為您可以安全地閱讀或編輯文件,並且可以稍後處理安全警告。但遺憾的是,對於您所建立的包含巨集的文件或每天處理的包含資料連線的工作簿,則每次都需要從訊息欄啟用相應內容。這會影響使用者體驗,因為現在您不僅需要額外單擊兩次才能開始執行下乙個任務,而且它看起來沒有為文件提供任何安全方面的實際好處。原因如下:
a) 首先,您在多大程度上會改變對文件可信度的看法?如果您啟用了一次內容,則下一次您幾乎肯定會再次啟用它,因為您需要文件正常執行。
b) 其次,如果有惡意建立的巨集或其他型別的內容,則您的計算機很可能在您第一次啟用巨集時便已受到損害,因此下次在針對同一檔案發出提示時並不會額外增加安全方面的好處。
因此,這啟發我們為使用者提供更好的安全體驗,我們稱之為「受信任的文件」功能。在 office 14 中,我們現在能夠記住您啟用了哪些活動內容,並且在您下次開啟同一文件時不再提示您。
那麼,什麼是「受信任的文件」功能?通過「受信任的文件」功能,只需單擊一次即可始終啟用文件中的活動內容(例如巨集、activex 控制項等)。我們會記住您對檔案的信任決定,並且在您下次開啟該檔案時不再向您顯示安全提示。
它更加真實地反映了人們的工作方式。如果我建立了乙個其中包含巨集的文件,則我不希望在下次開啟它時被提示是否啟用巨集。或者,如果我從具有資料透視表的同事那裡獲得了乙個包含每**告的文件,則我不希望在每次需要更新的資料時都啟用與受信任伺服器的資料連線。另外,我可能從多個資料夾(sharepoint、網路共享、桌面、電子郵件中收到的附件)開啟文件。我不一定希望每次開啟它們時都將它們放入受信任的資料夾中。「受信任的文件」功能可幫助實現上述所有願望。它會記住您第一次啟用的內容,並且在該文件的信任記錄發生變化之前,不會再向您發出有關該內容的安全通知。
使用「受信任的文件」功能時,系統將按每個檔案記錄信任情況。信任記錄會新增到您的本地登錄檔的「當前使用者 (current user)」部分,並且它包含檔案的完整路徑以及其他資料(如文件的建立時間)。請注意,由於「信任記錄」儲存在特定計算機上,因此如果您在另一台計算機上開啟該檔案,則會再次提示您。另外,由於信任記錄不僅僅包括檔案的路徑,因此它可以抵禦社會工程攻擊,例如將現有的受信任文件替換為同名的惡意文件。
在 office 2010 中,當文件中包含巨集、資料連線、activex 控制項或其他型別的活動內容時,您仍然會看到訊息欄。下面是在禁用了多種型別的活動內容(例如巨集和 activex 控制項)時出現的訊息欄。
有兩種方法可使文件成為受信任的文件。如果您單擊訊息欄上的「啟用內容」(enable content),則會將該文件自動新增到登錄檔中的受信任文件列表中。此外,您還可以單擊訊息欄來獲取詳細資訊;它會使您轉至 backstage 檢視。在 backstage 檢視中,您可以單擊「啟用內容」(enable content) 按鈕,這會顯示兩個選項。
a) 您可以啟用所有內容並使它成為受信任的文件。這會啟用文件中的巨集和 activex 控制項,並將該文件新增到登錄檔中的受信任文件列表中。使用此選項,您只需單擊一下即可啟用所有內容並使它成為受信任的文件。下次開啟該文件時,不會再向您顯示安全警告。
b) 如果您是希望進一步控制要啟用/禁用的內容型別的高階使用者,則可以單擊「高階選項」(advanced options) 按鈕,這會顯示「安全通知」對話方塊,其中包含用於一次性啟用內容的選項(這類似於 office 2007)。
與受信任位置類似,我們對受信任的文件進行了安全限制和相應設定。例如,我們不允許使用者信任來自不受信任的位置(例如 internet 臨時檔案 (tif) 或 temp)的文件。
信任網路共享上的文件比信任您本地硬碟驅動器上的文件風險大,因為有權訪問網路位置的其他使用者可以修改您的檔案內容。因此,我們在您首次嘗試信任網路位置上的文件時會向您顯示安全警告。在信任中心 (trust center),您可以禁止信任受信任位置上的文件,這會導致 office 在您每次開啟來自網路位置的文件時都會顯示安全通知。我們還在信任中心為您提供了其他選項,例如完全禁用所有受信任的文件或清除您已信任的文件。所有這些選項都可以在應用程式的信任中心設定下找到。類似地,所有這些設定也可以由 it 組織的管理員通過組策略進行配置(例如,管理員可以配置設定,以禁止在網路共享上建立受信任的文件,從而將使用位置限制在您的本地硬碟驅動器上)。
總之,在 office 14 中,我們通過「受信任的文件」及其他安全功能努力達到的主要安全 ux 目標是取消不必要的提示,並只在需要時提示使用者。通過減少「提示疲勞」,我們希望使用者能夠在遇到安全提示時做出更好、更明智的決定
建立完全受信任的InfoPath表單
有兩種方式可以建立完全受信任的infopath表單,分別是regform工具和數字簽名 採用infopath自帶的命令列工具regform eg regform u urn myform mycompany t yes msi c myforms mytrustedform.xsn 引數u urn名...
允許受信任的使用者進行委派
technet 庫 deployment forefront identity and access management 基礎結構優化 瀏覽器microsoft dynamics products and technologies microsoft intune office 產品 script...
關於PowerShell中建立受信任的指令碼
自從研究powershell以來,經歷了很多,過程是很艱辛啊。尤其是當我去網路上搜尋關於powershell的資料的時候,我發現找到的很少,甚至是少得可憐。或者可以說是一篇文章,大家互相 google幾頁以後,發現的資料基本如出一轍。沒辦法,只能自己研究。由於要用到執行策略的更改,所以涉及到自己建立...