Работа со списком надежных издателей
Сертификаты доверия (certificates of trust), создаваемые и используемые с помощью технологии Microsoft® Authenticode®, помогают обеспечить безопасную и надежную работу приложений сторонних разработчиков. Список Надежные издатели (Trusted Publishers), называвшийся в предыдущих версиях Office Надежные источники (Trusted Sources), предоставляет средства каталогизации, а также средства, позволяющие проследить путь до источника, являющегося автором приложения. Помещение приложения в список надежных издателей означает, что приложение было тщательно проверено на предмет безопасности его использования. С помощью списка надежных издателей пользователи могут разрешать или запрещать запуск приложений, написанных теми разработчиками, которые могут быть идентифицированы.
Установив уровень безопасности для макросов Низкая (Low), администраторы могут отключить использование списка надежных источников. Тем не менее, рекомендуется не делать этого, а напротив, использовать список надежных источников по умолчанию. Когда оценка содержимого списка надежных источников включена, все исполняемые файлы (надстройки, апплеты, макросы, EXE-файлы и т. д.) автоматически запускаются на компьютере пользователя только в том случае, если соответствующий сертификат доверия был принят и хранится в пользовательском разделе системного реестра.
Механизм работы при использовании списка надежных издателей
Для работы со списком надежных источников необходимо использовать специальную цифровую подпись, которой подписываются исполняемые файлы. Цифровая подпись содержит сертификат, с помощью которого можно определить, из какого источника был получен файл.
Поскольку получение цифровой подписи для приложения требует финансовых и временных затрат, такая подпись в некоторой степени гарантирует безопасность использования приложения. Кроме того, цифровая подпись является свидетельством того, что код был получен именно из того источника, который указан в сертификате подписи, и не был подделан после его подписывания владельцами сертификата.
Владельцы цифровой подписи должны предоставить доказательства своей подлинности центру сертификации, который выпускает сертификат доверия для этой подписи. Таким образом, цифровая подпись подтверждает, что данные или код были получены из заявленного источника и предоставляет средства, позволяющие определить разработчика приложения или владельца данных.
Принятие сертификатов доверия в приложениях Office
Если пользователь пытается открыть документ, содержащий исполняемый файл с цифровой подписью, а уровень безопасности для макросов имеет значение Высокая (High) или Средняя (Medium), пользователю будет предложено добавить источник сертификата в список надежных издателей, если ссылка на сертификат еще не содержится в этом списке. Если источник, указанный в сертификате, определен как надежный, то содержащиеся во всех последующих документах исполняемые файлы, подписанные тем же сертификатом, будут запускаться автоматически при установленном уровне безопасности Высокая, Средняя или Низкая. Тем не менее, если уровень безопасности для макросов имеет значение Очень высокая (Very High), будут запускаться только файлы, установленные в надежных расположениях на локальном компьютере пользователя.
Во время установки Microsoft Office существует возможность отметить все установленные надстройки и шаблоны как доверенные, даже если они не имеют цифровой подписи. Это относится как к файлам, устанавливающимся вместе с Office, так и к файлам, которые уже содержатся в папке шаблонов Office.
Для добавления или удаления сертификатов из списка надежных издателей в приложениях Word, Access, Excel, Outlook, PowerPoint и Visio выполните следующие действия:
- Выберите пункт меню Сервис – Макрос – Безопасность (Tools – Macro – Security).
- Для работы со списком надежных издателей прейдите на вкладку Надежные издатели (Trust Publishers).
- Для того чтобы отметить все установленные на компьютере надстройки и шаблоны как доверенные, установите флажок Доверять всем установленным надстройкам и шаблонам (Trust all installed add-ins and templates).