Данный метод успешно работает на версиях MS Office 2007и Office 2010. На более ранних версиях не тестировался, но по идее тоже должно работать. Усиление безопасности будем производить с использованием групповых политик безопасности путем обрезки опасного функционала. Основное преимущество использования групповых политик состоит в том, что их можно применить к различным группам компьютеров включенных в домен одновременно, а не настраивать их для каждой отдельной машины. Впрочем, ничего не мешает использовать локальные политики на конкретных машинах...
name='more'> Скачиваем административные шаблоны
Загрузить шаблоны можно с официального сайта Microsoftпо этой ссылке . Скачиваем exeшник под разрядность ОС, на которой развернут Active Directory. После самораспаковки загруженного файла появятся несколько папок. Нас интересует папочка ADM (хотя и говорят, что для Windows Server 2008нужны ADMX, эти шаблоны почему-то не добавляются...). В ней найдем необходимый язык (русский в наличии).
Создаем групповую политику
В появившемся окне как нибудь обзовем ее, а параметр "Исходный объект групповых политик"зададим как "(Нет)". Затем в объектах групповых политик увидим нашу созданную политику, откроем ее свойства и нажмем кнопку "Редактировать".
В новом появившемся окне жмякнем правой кнопкой мыши по "Административные шаблоны" и выберем пункт "Добавление и удаление шаблонов"
Откроется окошко, в котором мы сможем, нажав кнопку "Добавить"выбрать скаченные ранее шаблоны.
Как усилить безопасность?
Есть у Microsoftинтересный продукт - Microsoft Secure Compliance Manager (MS SCM) - он содержит базу знаний по уязвимостям многих продуктов Microsoft (в том числе офисных приложений), а также настройки, которые можно изменить для устранения этих уязвимостей. В первую очередь речь идет о макросах, элементах ActiveX, доступе пользователя к средствам разработки. Через созданную нами политику все это можно отрегулировать. Кроме того MS SCMпозволяет провести сравнительный анализ того, как настроена система, с тем, какие настройки безопасности выставлены по умолчанию и рекомендованы компанией Microsoft.