- 企業用のOfficeの設定はマクロを完全に無効にする設定まである。
- このため、バグが起きても実行環境が違う可能性があり、比較が難しい
Office へのアクセスをセキュリティで保護し、制御する/
この記事の内容
VBA および VBA マクロのセキュリティ設定を計画する
VBA マクロの Office 2016 セキュリティ警告の設定を変更する
インターネットから取得した Word、Excel、および PowerPoint ファイルの VBA マクロの実行を Office 2016 でブロックする
Office 2016 で VBA を無効にする
プログラムによって起動されたアプリケーションでの Office 2016 VBA マクロの動作を変更する
Office 2016 で暗号化された VBA マクロに対するウイルス スキャンの方法を変更する
関連する Office 2016 VBA マクロ設定
Office 2016 の VBA マクロのセキュリティ設定の計画
2015年11月10日
共同作成者 Daniel H. Brown olprod
概要: Visual Basic for Applications (VBA) および VBA マクロ設定によって、Office 2016 での VBA および VBA マクロの動作を制御する方法を説明します。
制御する Visual Basic for Applications (VBA) および VBA マクロが動作している場合は、次のアプリケーション用の Office 2016 VBA と VBA マクロの設定を変更することができます: アクセス 2016年、2016 の Excel、PowerPoint 2016、パブリッシャー 2016年、Visio 2016、および Word 2016。
VBA および VBA マクロのセキュリティ設定を計画する
Office 2016 には、VBA および VBA マクロの動作を制御できる設定がいくつかあります。これらの設定を構成することで、次のことが行えます。
•VBA マクロに関するセキュリティ警告の設定を変更する。これには、VBA マクロの無効化、すべての VBA マクロの有効化、および VBA マクロについてユーザーに通知する方法の変更が含まれます。
•インターネットから取得した、Word、Excel、および PowerPoint のファイルのVBA マクロの実行をブロックします。
•VBA を無効にする。
•オートメーションを利用してプログラムによって起動されたアプリケーションでの VBA マクロの動作を変更します。
•ウイルス対策ソフトウェアによる暗号化された VBA マクロのスキャン方法を変更します。
既定では VBA が有効になっており、信頼できる VBA マクロは実行が許可されています。これには、信頼できる場所に保存されたドキュメント内の VBA マクロ、信頼済みドキュメント内の VBA マクロ、および次の基準を満たす VBA マクロが含まれます。
•マクロが開発者によってデジタル署名で署名されている。
•デジタル署名が有効である。
•そのデジタル署名が最新である (有効期限切れになっていない)。
•デジタル署名に関連付けられている証明書が、信頼できる証明機関 (CA) によって発行されたもので
•マクロに署名した開発者が信頼できる発行元である。
注意
マクロの既定のセキュリティ設定は、Outlook 2016 では異なります。詳細については、Outlook 2016 のセキュリティに関するドキュメントを参照してください。
信頼できない VBA マクロは、ユーザーがメッセージ バーをクリックして VBA マクロを有効にするまで、実行を許可されません。
Office 2016 テレメトリ ダッシュボードを使用して VBA マクロの利用状況データを確認する
Office 2016テレメトリ ダッシュボードにデータを表示すれば、組織の VBA マクロの利用状況を簡単に把握することができます。このテレメトリ ダッシュボードには、監視対象の各 Office ソリューションに関する固有のインスタンス データを収集して表示する "インベントリ" という組み込みレポートがあります。このレポートには、Office ドキュメントで VBA マクロが使用されているかどうかも含まれます。
次の手順を使用するには、必要があります既に展開して Office テレメトリ ダッシュ ボードを構成します。Office テレメトリ ダッシュ ボードの詳細については、互換性、および Office では、「遠隔測定」を参照してください。
Office 2016 テレメトリ ダッシュボード レポートで VBA マクロの利用状況を表示するには
1.テレメトリ ダッシュボードを開き、テレメトリ データベースに接続します。
2.テレメトリ ダッシュボードのナビゲーション ウィンドウで、[ カスタム レポート] を選択します。
3.カスタム レポート ページが開いたら、[ カスタム レポートの作成] を選択します。
4.[ピボットテーブル フィールド] リストの [Inventory] セクションで、[ VBA を含む] を選択します。VBA 関連の警告のレポートを確認します。さらに調査が必要な場合は、インベントリ テーブルの追加フィールドを選択します。
5.必要に応じてデータを保存し、テレメトリ ダッシュボードを閉じます。
VBA マクロの Office 2016 セキュリティ警告の設定を変更する
Office 2016 には、VBA マクロのセキュリティ警告の設定や VBA マクロの動作を変更できる設定があります。信頼できない VBA マクロについてユーザーに通知する方法や VBA マクロの既定の動作を変更する場合は、次のガイドラインを使用して、この設定の構成方法を決定してください。
グループ ポリシー設定名: VBA マクロ通知設定
•説明:この設定は、アプリケーションが Visual Basic for Applications (VBA) マクロをユーザーに警告する方法を制御します。アクセス 2016年、2016 の Excel、PowerPoint 2016、パブリッシャー 2016年、Visio 2016、および Word 2016 のアプリケーションごとの単位では、この設定を構成します。この設定の 4 つの可能なオプションのいずれかを選択できます。
◦通知してすべてを無効にする。アプリケーションは、署名の有無にかかわらず、すべてのマクロについてセキュリティ バーを表示します。これは既定の設定です。
◦デジタル署名付きのマクロを除くすべてのマクロを無効にする。アプリケーションは、デジタル署名付きのマクロについてのみセキュリティ バーを表示します。ユーザーは、このセキュリティ バーを使用してマクロを有効にするか無効のままにするかを選択できます。署名のないマクロは無効になり、ユーザーが通知を受け取ることもマクロを有効にすることもできません。
◦通知せずにすべてを無効にする。アプリケーションは、署名の有無にかかわらず、すべてのマクロを無効にし、ユーザーへの通知も行いません。
◦すべてのマクロを有効にする (推奨しません。危険なコードが実行される可能性があります)。署名の有無にかかわらず、すべてのマクロが有効になります。このオプションでは、危険なコードの実行が検出されないので、セキュリティが大幅に低下する可能性があります。
影響: この設定を有効にして [デジタル署名付きのマクロを除くすべてのマクロを無効にする] オプションを選択した場合、署名のないマクロを含むドキュメントやテンプレートではそれらのマクロが提供するすべての機能が失われます。このような機能の損失を避けるには、マクロを含むファイルを信頼できる場所に配置します。
重要
デジタル署名されたマクロを除くすべてを無効にするを選択すると、ユーザーは署名されていないアクセス 2016年のデータベースを開くことができません。
通知せずにすべてを無効にするを選択すると、ドキュメントと署名されておらず、署名付きのマクロを含むテンプレートによって、マクロによって提供されるすべての機能が失われます。これは、マクロが署名されていて、発行元が信頼できる発行元] ボックスの一覧に表示されている場合でも当てはまります。
ガイドライン: セキュリティ環境の制限が厳しい組織では、通常、この設定を有効にして [デジタル署名付きのマクロを除くすべてのマクロを無効にする] オプションを選択します。ユーザーによるマクロの実行を許可しない組織では、通常、この設定を有効にして [通知せずにすべてを無効にする] オプションを選択します。
インターネットから取得した Word、Excel、および PowerPoint ファイルの VBA マクロの実行を Office 2016 でブロックする
Office は、インターネットから取得した、Word、Excel、および PowerPoint のファイルの VBA マクロの実行をブロックできる、グループ ポリシー設定を提供します。既定では、Word、Excel および PowerPoint のファイル内のマクロは、マクロの警告設定に応じて有効にされています。ファイルは、添付ファイル実行サービス (AES) によってファイルに追加されたゾーン情報に基づいた、インターネット経由のものとして識別されます。AES はゾーンの情報を、Outlook、Internet Explorer、およびその他の一部のアプリケーションでダウンロードしたファイルに追加します。インターネットから取得した、Word、Excel、および PowerPoint のファイルのマクロの実行をブロックする場合、この設定を構成する方法を決定するには、次のガイドラインを使用してください。
この設定は、グループ ポリシーを使用して構成します。セキュリティ センターでは構成できません。
グループ ポリシーの設定名:インターネットから取得した Office ファイルで実行するマクロをブロックする
•説明:この設定により、インターネットから取得した Excel 2016、PowerPoint 2016、および Word 2016 のファイルで VBA マクロの実行がブロックされます。この設定はアプリケーション単位で構成できます。
•影響:このポリシー設定を有効にすると、セキュリティ センターの [マクロの設定] で [すべてのマクロを有効にする] をオンにしていても、インターネットから取得したファイルでマクロの実行がブロックされます。さらに、ユーザーには、[コンテンツの有効化] の選択ではなく、マクロの実行がブロックされていることを示す通知が表示されます。Office ファイルが信頼できる場所に保存されたり、以前ユーザーによって信頼されていた場合、マクロは実行可能になります。
•ガイドライン:セキュリティ環境の制限は厳しいが、ドキュメントで VBA マクロを使用する必要がある組織では、通常、この設定を有効にします。インターネットから取得したものと考えられる、VBA コードを含むドキュメントの使用が業務上不可欠な組織では、この設定を有効にしないでください。
Office 2016 で VBA を無効にする
Office 2016 には、VBA を無効にできるグループ ポリシー設定があります。既定では、VBA が有効になっています。VBA を無効にする場合は、次のガイドラインを使用して、この設定の構成方法を決定してください。
7 注意
VBA を無効にするには、グループ ポリシーを使用する必要があります。セキュリティ センターでは無効にできません。
グループ ポリシー設定名:Office アプリケーションの VBA を無効にする
•Description: This setting disables VBA in Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013, and Word 2016, and prevents any VBA code from running in these applications. You can't configure this setting on a per-application basis. It's a global setting. Enabling this setting doesn't install or remove any VBA-related code from a user's computer.説明:この設定では、2016 の Excel、Outlook 2016、PowerPoint 2016、パブリッシャー 2016年、SharePoint Designer 2013、および Word 2016、VBA を無効にしからこれらのアプリケーションで実行されている任意の VBA コードを防ぎます。アプリケーションごとにこの設定を構成することはできません。グローバルに設定することをお勧めします。この設定を有効にすると、インストールしないまたは VBA に関連するコードをユーザーのコンピューターから削除します。
•影響: この設定を有効にすると、VBA コードは実行されなくなります。VBA コードを含むドキュメントの使用が業務上不可欠な組織では、この設定を有効にしないでください。
•ガイドライン: セキュリティ環境の制限が厳しい組織では、通常、この設定を有効にします。
プログラムによって起動されたアプリケーションでの Office 2016 VBA マクロの動作を変更する
Office 2016 には、オートメーションを利用してプログラムによって起動されたアプリケーションにおける VBA マクロの動作を変更できる設定があります。既定では、別のプログラムを使用して Excel 2016、PowerPoint 2016、または Word 2016 を起動すると、プログラムによって起動されたそのアプリケーション内で任意のマクロを実行できます。次のような場合は、以下のガイドラインを使用して、この設定の構成方法を決定してください。
•オートメーションを利用してプログラムによって起動されたアプリケーション内ではマクロを実行できないようにする。
•オートメーションを利用してプログラムによって起動されたアプリケーション向けに構成された VBA マクロのセキュリティ設定に従って、VBA マクロの実行を許可する。
グループ ポリシー設定名: 自動セキュリティ
•説明: この設定では、別のアプリケーションからプログラムによって開かれたアプリケーションでマクロを実行できるかどうかを指定します。この設定はグローバルな設定であり、Excel 2016、PowerPoint 2016、および Word 2016 に適用されます。アプリケーション単位では構成できません。この設定では、次の 3 つのオプションのいずれかを選択できます。
◦マクロを既定で無効にする。プログラムによって開かれたアプリケーションでは、すべてのマクロが無効になります。
◦マクロを有効にする (既定)。プログラムによって開かれたアプリケーション内でのマクロの実行が許可されます。このオプションは既定の構成を適用します。
◦アプリケーションのマクロのセキュリティ レベルを適用する。マクロの機能は、アプリケーションごとに [VBA マクロの警告設定] をどのように構成するかによって決定されます。
•影響: この設定を有効にして [マクロを既定で無効にする] オプションを選択すると、プログラムによって起動されたアプリケーションではマクロが実行されません。これは、プログラムによって起動されたアプリケーションでマクロを含むドキュメントやテンプレートを開く場合に問題となる可能性があります。この場合、マクロによって提供される機能は利用できません。同様の状況は、 [アプリケーションのマクロのセキュリティ レベルを適用する] オプションを選択し、 [VBA マクロの警告設定] を使用してマクロを無効にした場合にも発生する可能性があります。
•ガイドライン: 多くの組織では、この設定を有効にして、 [アプリケーションのマクロのセキュリティ レベルを適用する] オプションを選択します。ただし、セキュリティ環境の制限が厳しい組織では、通常、この設定を有効にして [マクロを既定で無効にする] オプションを選択します。
Office 2016 で暗号化された VBA マクロに対するウイルス スキャンの方法を変更する
Office 2016 には、Excel 2016、PowerPoint 2016、および Word 2016 において、暗号化された VBA マクロがウイルス対策ソフトウェアによってどのようにスキャンされるかを変更できる設定があります。既定では、暗号化されたドキュメント、プレゼンテーション、またはブックに含まれる VBA マクロは、クライアント コンピューターにウイルス対策プログラムがインストールされていない限り、無効になります。また、暗号化された VBA マクロを含むドキュメントをユーザーが開くと、そのようなマクロはクライアント コンピューターのウイルス対策プログラムによってスキャンされます。次のような場合は、以下のガイドラインを使用して、この設定の構成方法を決定してください。
•ウイルス対策プログラムによるスキャンを行わずに、暗号化されたすべての VBA マクロの実行を許可する。
•ウイルス対策プログラムがインストールされている場合は暗号化された VBA マクロをスキャンするが、インストールされていない場合は暗号化された VBA マクロを有効にする。
グループ ポリシー設定名:Excel Open XML ブック内の暗号化されたマクロをスキャンする、PowerPoint Open XML プレゼンテーション内の暗号化されたマクロをスキャンする、Word Open XML 文書内の暗号化されたマクロをスキャンする
•説明: この設定では、暗号化された VBA マクロに対するウイルス スキャンの方法を指定します。これはアプリケーション単位の設定であり、Excel 2016、PowerPoint 2016、および Word 2016 のそれぞれについて構成できます。この設定では、次の 3 つのオプションのいずれかを選択できます。
◦暗号化されたマクロをスキャンする (既定)。暗号化されたすべての VBA マクロは、ウイルス対策プログラムによってスキャンされない限り、無効になります。このオプションは既定の構成を適用します。
◦ウイルス対策ソフトウェアが利用できる場合はスキャンする。ウイルス対策プログラムによってスキャンされない限り、暗号化された VBA マクロは無効になります。ただし、ウイルス対策プログラムがクライアント コンピューターにインストールされていない場合は、暗号化されたすべての VBA マクロが有効になります。
◦スキャンせずにマクロを読み込む。クライアント コンピューターにウイルス対策プログラムがインストールされているかどうかに関係なく、暗号化された VBA マクロは有効であり、スキャンされません。
•影響: この設定を有効にして [ スキャンせずにマクロを読み込む] オプションを選択した場合は、暗号化されたマクロのウイルス スキャンが行われないので、セキュリティが大幅に低下する可能性があります。これは、クライアント コンピューターにウイルス対策プログラムがインストールされていない状態でこの設定を有効にして [ウイルス対策ソフトウェアが利用できる場合はスキャンする] オプションを選択した場合にも当てはまります。
•ガイドライン: 多くの組織では、この設定の既定の構成を使用し、設定を変更しません。
関連する Office 2016 VBA マクロ設定
Office 2016 アプリケーションにおける VBA マクロの動作に影響する設定は、他に 2 つあります。特殊なセキュリティ環境に合わせるために VBA マクロの設定を変更する場合は、次の設定を検討してください。
グループ ポリシー設定名: Visual Basic プロジェクトへのアクセスを信頼する
•説明: オートメーション クライアントが VBA プロジェクトにアクセスできるかどうかを決める設定です。これはアプリケーション単位の設定であり、Excel 2016、PowerPoint 2016、および Word 2016 のそれぞれについて設定できます。
グループ ポリシー設定名: セキュリティの問題に関するセキュリティ バーの通知をすべて無効にする
•説明: この設定を有効にすると、安全でない VBA マクロに関する警告など、メッセージ バーの警告がユーザーに表示されなくなります。この設定は、グローバルな設定であり、Excel 2016、PowerPoint 2016、および Word 2016 に適用されます。アプリケーション単位では構成できません。