Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a:Versões licenciadas em volume do Office Long Term Service Channel (LTSC) 2024, Office LTSC 2021, Office 2019 e Office 2016 (incluindo o Project e o Visio)
Um publicador é uma pessoa ou uma empresa que publica software, como uma macro, um controlo ActiveX ou um suplemento. Antes de decidir confiar num publicador, certifique-se de que sabe quem é o fabricante e se as respetivas credenciais são válidas.
Se o Office o avisar sobre código potencialmente inseguro num ficheiro, pode ver mais informações sobre o código e o publicador antes de decidir se confia no código ou no publicador. Se vir um aviso sobre uma assinatura em falta ou inválida, não ative o conteúdo nem confie no publicador, a menos que tenha a certeza de que o código provém de uma origem fiável. Normalmente, uma mensagem a indicar que a assinatura é inválida significa que o código foi adulterado depois de o autor a ter assinado.
Se uma macro num ficheiro do Office estiver assinada e validar o certificado e confiar na origem, pode marcar a origem como um fabricante fidedigno. Se possível, faça a gestão central dos fabricantes fidedignos para reduzir os pedidos dos utilizadores e garantir a segurança das macros.
Observação
Se a sua organização criar e partilhar macros em ficheiros do Office (com utilizadores internos ou clientes externos), os programadores de macros devem assinar o respetivo código de Visual Basic for Applications (VBA) como melhor prática. Normalmente, o código é assinado com um certificado digital de uma autoridade de certificação comercial (AC) antes de as macros serem distribuídas.
Para ser um fabricante fidedigno, o certificado de assinatura de código público utilizado para assinar a macro tem de ser adicionado ao arquivo de certificados Fabricantes Fidedignos no dispositivo.
Aviso
- Todas as macros assinadas validamente com o mesmo certificado são reconhecidas como provenientes de um editor confiável e são executadas.
- Adicionar um fabricante fidedigno afeta mais do que apenas o Office. Uma vez que é uma definição ao nível do Windows, pode aplicar-se a outros cenários além do Office.
Utilizar Política de Grupo para gerir fabricantes fidedignos
Pode utilizar Política de Grupo para distribuir aos dispositivos da sua organização o certificado de assinatura de código público utilizado para assinar a macro. Para distribuir o certificado, pode efetuar os seguintes passos na ferramenta de Gestão de Política de Grupo:
- Aceda a Configuração do Computador\Políticas\Definições do Windows\Definições de Segurança\Políticas de Chave Pública, clique com o botão direito do rato em Fabricantes Fidedignos e, em seguida, selecione Importar.
- Execute o Assistente de Importação de Certificados e importe o ficheiro de certificado adequado para o arquivo de certificados fabricantes fidedignos.
Para os utilizadores que só devem executar macros VBA assinadas por um fabricante fidedigno, deve definir a política Definições de Notificação de Macro do VBA como Ativada e efetuar os seguintes passos em Opções:
- Selecione Desativar tudo exceto macros assinadas digitalmente na lista pendente.
- Selecione a caixa de verificação Exigir que as macros sejam assinadas por um fabricante fidedigno .
Observação
Se escolher estas definições para o Excel, as macros do Excel 4.0 serão bloqueadas.
Se quiser fornecer mais restrições, em Opções , pode selecionar a caixa de verificação Bloquear certificados de fabricantes fidedignos que só estão instalados no arquivo de certificados de utilizador atual . Esta definição impede que os utilizadores adicionem manualmente um fabricante fidedigno no respetivo dispositivo, a menos que tenham permissões de administrador no dispositivo.
Utilizar um programa de linha de comandos para distribuir um certificado para um fabricante fidedigno
Se a sua organização não utilizar Política de Grupo, pode distribuir manualmente o certificado de assinatura de código público ou utilizando o comando certutil num script. Pode utilizar o parâmetro -addstore para adicionar o certificado de assinatura de código ao arquivo TrustedPublisher no dispositivo.
Pedir a um utilizador para adicionar manualmente um fabricante fidedigno
Se tiver apenas alguns utilizadores que precisam de configurar um fabricante fidedigno, pode fazê-lo manualmente em cada dispositivo. Os utilizadores só precisam de o fazer uma vez para cada publicador.
Os utilizadores podem seguir estas instruções para adicionar a origem como um fabricante fidedigno. Se o ficheiro tiver a Marca da Web, os utilizadores têm primeiro de remover a Marca da Web do ficheiro antes de poderem adicionar a origem como um fabricante fidedigno. Para obter mais informações, veja as informações neste artigo.