A exibição protegida do MS Office pode ser desabilitada por meio do GPO?

6

Gostaria de desativar os arquivos do MS Office do Protected View abertos ao abrir arquivos de email e outros locais não locais.

Temos uma combinação do Office 20007, 2010 e 2013 em vigor, portanto, se eles forem controlados por meio de diferentes GPOs, precisaríamos de cada um deles.

Obrigado antecipadamente.

    
por Windows Ninja 04.03.2013 / 15:27

2 respostas

9

As configurações do Modo de Exibição Protegido são específicas para cada aplicativo no Office (somente Word, Excel e Powerpoint) e a cada ano (somente em 2010 e 2013).

Agarre os modelos ADMX, instale-os na pasta PolicyDefinitions do domínio ou adicione-os individualmente a um GPO no Gerenciamento de Diretiva de Grupo.

As configurações estão em: Configuração do Usuário, Diretivas, Modelos Administrativos, Microsoft $ PRODUCT $ YEAR, $ Opções do PRODUTO, Segurança, Central de Confiabilidade, Modo de Exibição Protegido, "Não abrir arquivos em locais não seguros na Visualização Protegida", Ativar. / p>     

por 06.03.2013 / 23:12
1

Em relação à atualização do repositório central para políticas, esse é o processo que uso.

Loja central do Active Directory para políticas

O repositório central do domínio é um local de arquivo nos controladores de domínio que é verificado pelas ferramentas da Diretiva de Grupo. As ferramentas de Diretiva de Grupo usam qualquer arquivo .admx que esteja no Repositório Central. Os arquivos que estão no Repositório Central são replicados para todos os controladores de domínio no domínio.

O repositório central deve ser atualizado com os novos arquivos .admx e .adml quando um novo sistema operacional aparecer, se você quiser usar as novas políticas.

Geralmente %systemroot% = C:\Windows

• Nos controladores de domínio, o repositório central está localizado em

%systemroot%\SYSVOL_DFSR\domain\Policies\PolicyDefinitions

(foi %systemroot%\sysvol\domain\policies\PolicyDefinitions no Windows Server 2008),

em que %systemroot% geralmente é C:\Windows

• Às vezes, a última coleta de arquivos .admx e .adml pode ser baixada da Microsoft. Se você puder encontrar um link de download atualizado, use-o. Por vezes, demora algum tempo a publicar as novas políticas.

• Se não, você encontrará as políticas .admx e .adml necessárias nos computadores mais recentes do Windows e Windows Server. %systemroot%\PolicyDefinitions armazena os arquivos .admx e .adml dos componentes instalados no computador local. Mas para encontrar todos os arquivos .admx e .adml , vá para %systemroot%\winsxs

• Na versão mais recente do Windows e na versão mais recente do Windows Server, procure por .admx arquivos em %systemroot%\winsxs . Copie-os para uma nova pasta em \Server\Share\CentralStore_Adds . Por exemplo, \Server\Share \Windows 8.1 Update 1 Server 2012 R2

• Crie uma subpasta dessa nova pasta chamada en-US . Pesquise %systemroot%\winsxs para todos os arquivos .adml e copie-os para a pasta en-US recém-criada

• Lembre-se de que as duas etapas acima precisam ser feitas nas versões mais recentes do Windows Server e do Windows.

• Combine essas duas pastas, mantendo a versão mais recente dos arquivos .admx e .adml . Eu usei robocopy para fazer isso.

robocopy \server\share\folder1 \server\share\folder2 /XO /S

• Após consultar os administradores de políticas de grupo na estação de trabalho e no servidor, essa pasta combinada agora está pronta para ser copiada para o Repositório Central em um controlador de domínio em %systemroot%\sysvol\domain\policies\PolicyDefinitions . No Server 2012 R2, estes estarão em

%systemroot%\SYSVOL_DFSR\sysvol\hcggse.frse.co.hennepin.mn.us\Policies\PolicyDefinitions

• Após a replicação, você poderá usar essas novas políticas no seu Console de Gerenciamento de Diretiva de Grupo. As novas políticas estarão disponíveis em todos os GPOs que você editar.

    
por 29.07.2016 / 16:28