グループポリシー(GPO)でMicrosoft Excel のマクロを一元的に制御する方法を解説します。
グループポリシー(GPO)の作成と適用手順
「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。
MS Office Excel をGPOで使えるようにする
GPO標準だとMS Office Excel がありません、以下の記事を参考にGPOでMS Office Excel が利用できるように設定してください。
Microsoft Office Excel をグループポリシー(GPO)で一元管理する方法|設定を全て公開
GPOの設定
以下のポリシーを設定します。
<ポリシー>
VBA マクロ通知設定
<パス>
ユーザーの構成¥ポリシー¥管理テンプレート¥Microsoft Excel 2016¥Excel のオプション¥セキュリティ¥セキュリティセンター
未構成を有効にして、ブルダウンからマクロの設定を選択してください。
- [通知してすべてを無効にする]
署名の有無にかかわらず、すべてのマクロについてセキュリティ バーを表示します。このオプションでは、Office の既定の構成が適用されます。 - [デジタル署名付きのマクロを除くすべてのマクロを無効にする]
デジタル署名付きのマクロについてセキュリティ バーで警告を表示します。ユーザーはこのマクロを有効にするか、または無効のままにできます。署名のないマクロは無効になり、ユーザーには通知されません。 - [通知せずにすべてを無効にする]
署名の有無にかかわらず、すべてのマクロを無効にします。ユーザーには通知されません。 - [すべてのマクロを有効にする] (推奨しません)
署名の有無にかかわらず、すべてのマクロを有効にします。このオプションを選んだ場合、危険なコードの実行が検出されなくなるため、セキュリティが大幅に低下します。
本記事では、マクロを無効にしてみたいと思います。
ブルダウンから「デジタル署名付きのマクロを除くすべてのマクロを無効にする」を選択します。
設定の確認
さて実際にGPOを適用してマクロの設定を確認してみましょう。
下図は上がGPO適用前、下がGPO適用後です。
デフォルトで「警告を表示してすべてのマクロを無効にする」が選択されているのが、「デジタル署名されたマクロを除き、すべてのマクロを無効にする」に変更となっており、ユーザーでの変更が不可となっています。これでマクロが実行されることはありません。
WordのマクロをGPOで無効化するには
同様の方法でWordのマクロをGPOで無効化することも可能です。詳細は以下の記事をご参照ください。
コメント