Вопрос: Может ли защищенный вид MS Office быть отключен с помощью объекта групповой политики?


Я хотел бы отключить файлы защищенного просмотра MS Office, открытые при открытии файлов из электронной почты и других нелокальных мест.

У нас есть смесь Office 20007, 2010 и 2013, поэтому, если они контролируются с помощью разных объектов групповой политики, мне потребуется каждый из них.

Заранее спасибо.


6
2018-03-04 14:27


Источник


Если память мне подходит, если параметр существует во всех трех версиях Office, вы можете управлять им с помощью шаблонов объектов групповой политики для последней версии Office, которую вы развернули. Я знаю, что Protected View существует в Office 2010, и я предполагаю, что он существует в Office 2013, но я не знаю, существует ли он в Office 2007. - joeqwerty
@joeqwerty Некоторые настройки для всех версий Office, большинство из них не являются. Некоторые настройки также применяются ко всем приложениям в течение года, большинство из них не являются. Office 2007 не имеет защищенного вида, только 2010 и 2013; также только Word, Excel и Powerpoint. - Chris S


Ответы:


Параметры Protected View специфичны для каждого приложения в Office (только Word, Excel и Powerpoint) и для каждого года (только 2010 и 2013).

Возьмите шаблоны ADMX, установите их в папку PolicyDefinitions для домена или добавьте их отдельно для объекта групповой политики в управлении групповыми политиками.

Параметры: Конфигурация пользователя, Политики, Административные шаблоны, Microsoft $ PRODUCT $ YEAR, $ Опции продукта, Безопасность, Центр доверия, Защищенный просмотр, «Не открывайте файлы в небезопасных местах в защищенном представлении», «Включить».


9
2018-03-06 22:12



спасибо за большой ответ. Как только я получу шанс проверить это как решение, я награжу награду. - Windows Ninja
Можете ли вы указать мне ссылку, объясняющую, как импортировать шаблон ADMX? Я не могу понять это. - pgunston


Что касается обновления Центрального хранилища политик, это тот процесс, который я использую.

Центр хранилища Active Directory для политик

Домен Central Store - это местоположение файла на контроллерах домена, которое проверяется инструментами групповой политики. Инструменты групповой политики используют любые .admx файлы, которые находятся в центральном хранилище. Файлы, которые находятся в центральном хранилище, реплицируются на все контроллеры домена в домене.

Центральный магазин должен быть обновлен новым .admx а также .adml когда появляется новая операционная система, если вы хотите использовать новые политики.

В общем %systemroot% = C:\Windows

• На контроллерах домена центральный магазин расположен по адресу:

%systemroot%\SYSVOL_DFSR\domain\Policies\PolicyDefinitions

(был %systemroot%\sysvol\domain\policies\PolicyDefinitions в Windows Server 2008),

где %systemroot% обычно C:\Windows

• Иногда последняя коллекция .admx а также .adml файлы можно загрузить из Microsoft. Если вы можете найти последнюю ссылку для скачивания, используйте ее. Иногда им требуется некоторое время для публикации новых политик.

• Если нет, вы найдете необходимый .admx а также .adml политики на последних компьютерах Windows и Windows Server. %systemroot%\PolicyDefinitions хранит .admx а также .adml файлы для установленных компонентов на локальном компьютере. Но найти все .admx а также .adml файлы, перейдите к %systemroot%\winsxs

• В последней версии Windows и последней версии Windows Server выполните поиск .admx файлов в %systemroot%\winsxs, Скопируйте их в новую папку на \\Server\Share\CentralStore_Adds, Например, \\Server\Share \Windows 8.1 Update 1 Server 2012 R2

• Создайте вложенную папку этой новой папки с именем en-US, Поиск %systemroot%\winsxs для всех .adml файлы и скопировать их в недавно созданный en-US папка

• Помните, что два шага выше должны быть выполнены в последних версиях Windows Server и Windows.

• Объедините эти две папки, сохранив последнюю версию .admx а также .adml файлы. Для этого я использовал robocopy.

robocopy \\server\share\folder1 \\server\share\folder2 /XO /S

• После консультаций с администраторами групповой политики как на рабочей станции, так и на стороне сервера, эта комбинированная папка теперь готова к копированию в Центральный магазин на контроллере домена по адресу %systemroot%\sysvol\domain\policies\PolicyDefinitions, В Server 2012 R2 они будут

%systemroot%\SYSVOL_DFSR\sysvol\hcggse.frse.co.hennepin.mn.us\Policies\PolicyDefinitions

• После того, как репликация произошла, вы сможете использовать эти новые политики в консоли управления групповыми политиками. Новые политики будут доступны во всех объектах групповой политики, которые вы редактируете.


1
2017-07-29 14:28