メインコンテンツまでスキップ

MS Officeポリシー設定

[ポリシー] > [基本無害化ポリシー] > [MS Office] 設定

MS Office タブでは、Word、Excel、PowerPoint などのマイクロソフトオフィス文書に特化した無害化ポリシーを定義します。
文書内に含まれる可能性のあるセキュリティ脅威要素(マクロ、OLEオブジェクト、ActiveXなど)を削除するか保持するかを細かく制御できます。

⚠️ 基本無害化ポリシーの設定権限は [管理者タイプ - システム管理者] にあります。
管理者権限の設定は [管理者設定] > [アカウントおよび権限管理] にて行えます。


設定項目の詳細説明

ポリシー名説明設定例
文書内オブジェクト削除設定文書に含まれるすべての OLE オブジェクト(他文書、実行ファイルなど)を削除するかどうかを設定します。ON: 削除
OFF: 維持
保持対象オブジェクト指定削除対象から除外するオブジェクト名を ; で区切って入力します。
「文書内オブジェクト削除設定」が ON の場合にのみ有効です。		例:Pbrush;Picture;
マクロ処理設定文書内の VBA などのマクロを削除するかどうかを設定します。ON: 削除
OFF: 維持
DDEAUTO削除設定文書間の自動データ連携機能である DDEAUTO の削除を設定します。ON: 削除
OFF: 維持
ActiveXコントロール削除設定文書内に含まれる ActiveX コントロールの削除を設定します。ON: 削除
OFF: 維持
保持対象ActiveX指定削除対象から除外する ActiveX 名を ; 区切りで入力します。
「ActiveX削除設定」が ON の場合にのみ有効です。		例:PictureFrame;
MS Office 97以前バージョン文書ブロックセキュリティに脆弱な旧バージョン文書(Office 97以前)のブロックを設定します。ON: ブロック
OFF: 許可
OLE外部リンク削除設定文書内の外部パスリンク(OLEベース)を削除するかを設定します。ON: 削除
OFF: 維持
ハイパーリンク削除設定文書内のURLやファイルパス等のハイパーリンクを削除するかを設定します。ON: 削除
OFF: 維持

入力規則および注意事項

  • オブジェクトおよび ActiveX の指定は ; 区切りで、大文字小文字を区別して入力してください。
  • 「保持対象オブジェクト指定」「保持対象ActiveX指定」は、該当する削除設定が ON の場合にのみ有効です。
  • MS Office 97 以前の文書は構造的に不安定で、マルウェアが含まれる可能性が高いため、ブロック推奨です。
  • ハイパーリンクおよび OLE リンクは外部からのマルウェア流入経路になるため、削除が望ましいです。

用語と補足情報

用語定義セキュリティ脅威
OLE
(Object Linking and Embedding)		文書に他のファイルや文書を埋め込みまたはリンクする機能埋め込まれた実行ファイルが自動実行され、悪意ある操作を行う可能性Word内の .exe、Excel 内文書
VBA
(Visual Basic for Applications)		MS Officeのマクロ用プログラミング言語悪性コードが自動実行される可能性Excelのボタンマクロ、スクリプト
マクロ
(Macro)		繰り返し作業を自動化する命令の集まり開いたとたんにマルウェアが実行される可能性文書オープンで自動実行される処理
DDEAUTO
(Dynamic Data Exchange Auto)		文書間の自動データ同期機能外部からのコマンド・スクリプト実行の恐れExcel → Word 間の自動同期
ActiveXボタンやメディア等の拡張機能コントロール外部コードの実行が可能で、マルウェア制御に利用される可能性クリックで外部URLが開くExcelフォーム
ハイパーリンク
(Hyperlink)		外部サイトやファイルへリンクする機能ユーザーを悪性サイトへ誘導可能"ここをクリック" のURLリンク
MS Office 97以前文書.doc, .xls などの旧バージョンOffice文書構造的に脆弱でセキュリティ機能が不足Word 97、Excel 95 など

本設定は MS Office 系ファイル(DOC, DOCX, XLS, PPT など)にのみ適用されます。
設定変更後は [ポリシー変更履歴] から記録の確認や復元が可能です。