グループポリシー(GPO)でMicrosoft Excel のマクロを一元的に制御する方法

グループポリシー(GPO)でMicrosoft Excel のマクロを一元的に制御する方法を解説します。

グループポリシー(GPO)の作成と適用手順

「グループポリシーて何?」という方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!で細かい説明をしていますのでご参照ください。実例を用いて説明をしていますので、全くの初心者でもグルーポプリシーが自由に扱えるようになります。

MS Office Excel をGPOで使えるようにする

GPO標準だとMS Office Excel がありません、以下の記事を参考にGPOでMS Office Excel が利用できるように設定してください。

Microsoft Office Excel をグループポリシー(GPO)で一元管理する方法|設定を全て公開

GPOの設定

以下のポリシーを設定します。

<ポリシー>

VBA マクロ通知設定

<パス>

ユーザーの構成¥ポリシー¥管理テンプレート¥Microsoft Excel 2016¥Excel のオプション¥セキュリティ¥セキュリティセンター

未構成を有効にして、ブルダウンからマクロの設定を選択してください。

  1. [通知してすべてを無効にする]
    署名の有無にかかわらず、すべてのマクロについてセキュリティ バーを表示します。このオプションでは、Office の既定の構成が適用されます。
  2. [デジタル署名付きのマクロを除くすべてのマクロを無効にする]
    デジタル署名付きのマクロについてセキュリティ バーで警告を表示します。ユーザーはこのマクロを有効にするか、または無効のままにできます。署名のないマクロは無効になり、ユーザーには通知されません。
  3. [通知せずにすべてを無効にする]
    署名の有無にかかわらず、すべてのマクロを無効にします。ユーザーには通知されません。
  4. [すべてのマクロを有効にする] (推奨しません)
    署名の有無にかかわらず、すべてのマクロを有効にします。このオプションを選んだ場合、危険なコードの実行が検出されなくなるため、セキュリティが大幅に低下します。

本記事では、マクロを無効にしてみたいと思います。

ブルダウンから「デジタル署名付きのマクロを除くすべてのマクロを無効にする」を選択します。

設定の確認

さて実際にGPOを適用してマクロの設定を確認してみましょう。

下図は上がGPO適用前、下がGPO適用後です。

デフォルトで「警告を表示してすべてのマクロを無効にする」が選択されているのが、「デジタル署名されたマクロを除き、すべてのマクロを無効にする」に変更となっており、ユーザーでの変更が不可となっています。これでマクロが実行されることはありません。

あなたにオススメの関連記事

質問やコメントは、お気軽にどうぞ!

メールアドレスが公開されることはありません。