Bloquear ou desbloquear o conteúdo externo nos documentos do Office

Para ajudar a proteger sua segurança e privacidade, o Microsoft Office é configurado por padrão para bloquear o conteúdo externo, como imagens, mídia vinculada, hiperlinks e conexões de dados, em apresentações e em suas guias de trabalho. O bloqueio de conteúdo externo ajuda a impedir web beacons e outros métodos invasivos que hackers usam para invadir sua privacidade e atrair você para executar códigos mal-intencionados sem seu conhecimento ou consentimento.

O que é conteúdo externo e por que os Web beacons são uma possível ameaça?

O conteúdo externo é qualquer conteúdo vinculado da Internet ou de uma intranet a uma lista de trabalho ou apresentação. Alguns exemplos de conteúdo externo são imagens, mídia vinculada, conexões de dados e modelos.

Hackers podem usar conteúdo externo como Web beacons. Web beacons enviam de volta ou sinalizadores informações do seu computador para o servidor que hospeda o conteúdo externo. Os tipos de Web beacons incluem o seguinte:

  • Imagens     Um hacker envia uma guia de trabalho ou uma apresentação para que você revise que contenha imagens. Quando você abre o arquivo, a imagem é baixada e as informações sobre o arquivo são voltadas para o servidor externo.

  • Imagens em mensagens de email do Outlook     O Microsoft Office tem seu próprio mecanismo para bloquear conteúdo externo em mensagens. Isso ajuda a proteger contra web beacons que poderiam capturar seu endereço de email de outra forma. Para obter mais informações, consulte Bloquear ou desbloquear downloads automáticos de imagens em mensagens de email.

  • Mídia vinculada     Um hacker envia uma apresentação como um anexo em uma mensagem de email. A apresentação contém um objeto de mídia, como um som, que está vinculado a um servidor externo. Quando você abre a apresentação no Microsoft PowerPoint, o objeto de mídia é executado e, por sua vez, executa um código que executa um script mal-intencionado que prejudica seu computador.

  • Conexões de dados     Um hacker cria uma guia de trabalho e a envia para você como um anexo em uma mensagem de email. A pasta de trabalho contém um código que retira dados de um banco de dados ou que os pressiona. O hacker não tem permissões para o banco de dados, mas você tem. Como resultado, quando você abre a pasta de trabalho no Microsoft Excel, o código executa e acessa o banco de dados usando suas credenciais. Os dados podem ser acessados ou alterados sem seu conhecimento ou consentimento.

Como a Central de Confiações ajuda a me proteger do conteúdo externo?

Se houver conexões de dados externos presentes em sua pasta de trabalho ou apresentação, quando você abrir o arquivo, uma barra de negócios o notifica de que o conteúdo externo foi desabilitado.

As Conexões de Dados Externos foram desabilitadas – Verifique Habilitar Conteúdo para habilitar.

Clique em Habilitar Conteúdo na barra de negócios se quiser desbloquear o conteúdo externo. Para saber como tomar uma decisão segura antes de clicar em uma opção, consulte a próxima seção.

O que devo fazer quando um aviso de segurança perguntar se quero habilitar ou desabilitar o conteúdo externo?

Quando uma caixa de diálogo de segurança é exibida, você tem a opção de habilitar o conteúdo externo ou deixá-lo bloqueado. Você só deverá habilitar o conteúdo externo se tiver certeza de que ele é de uma fonte confiável.

Aviso de Segurança do Microsoft Excel – Indica que o Excel identificou uma possível preocupação com a segurança. Escolha habilitar se você confiar no local do arquivo de origem, desabilitar se não confiar.

Importante: Se você tiver certeza de que o conteúdo externo em uma pasta de trabalho ou apresentação é confiável e se não quiser ser notificado sobre esse conteúdo externo específico novamente, em vez de alterar as configurações padrão da Central de Confiabilidade para um nível de segurança menos seguro, é melhor mover o arquivo para um local confiável. Os arquivos em locais confiáveis podem ser executados sem serem verificados pelo sistema de segurança da Central de Confiações.

Alterar as configurações de conteúdo externo do Excel na Central de Confiações

As configurações de segurança de conteúdo externo estão localizadas somente na Central de Confiações do Microsoft Excel. Não é possível alterar as configurações de conteúdo externo globalmente do Microsoft PowerPoint na Central de Confiações.

Se você trabalha em uma organização, o administrador do sistema pode já ter alterado as configurações padrão e isso pode impedir que você altere as configurações por conta própria. A seguir estão as diferentes configurações de conteúdo externo do Excel na Central de Confiações.

As opções > do Excel > configurações de segurança para Conexões de Dados, Links, Tipos de Dados, DDE (Troca Dinâmica de Dados) e arquivos de Consulta da Microsoft.

Alterar as configurações de Conexões de Dados

  1. No Excel, clique na guia Arquivo.

  2. Clique em Opções > Central de Confia > Configuraçõesda Central de Confiações e, em seguida, clique em Conteúdo Externo.

  3. Clique na opção que você deseja em Configurações de segurança para Conexões de Dados:

    • Habilitar todas as Conexões de Dados (não recomendado)      Clique nessa opção se você quiser abrir as guias de trabalho que contêm conexões de dados externos e criar conexões com dados externos na agenda atual sem receber avisos de segurança. Não recomendamos essa opção, pois as conexões com uma fonte de dados externa com a qual você não está familiarizado podem ser perigosas e porque você não recebe avisos de segurança ao abrir qualquer uma das suas guias de trabalho de qualquer local. Use essa opção somente quando você confiar nas fontes de dados das conexões de dados externas. Talvez você queira selecionar essa opção temporariamente e retornar à configuração padrão quando não precisar mais dela.

    • Solicitar ao usuário sobre Conexões de Dados      Essa é a opção padrão. Clique nessa opção se quiser receber um aviso de segurança sempre que uma guia de trabalho que contenha conexões de dados externos for aberta e sempre que uma conexão de dados externos for criada na agenda atual. Os avisos de segurança dão a opção de habilite ou desabilitar as conexões de dados para cada uma das suas guias de trabalho abertas caso a caso.

    • Desabilitar todas as Conexões de Dados      Clique nesta opção se você não quiser que nenhuma conexões de dados externos seja habilitada na agenda atual. Quando você escolhe essa opção, nenhuma conexão de dados em qualquer uma das guias de trabalho que você abrir está conectada. Se você criar novas conexões de dados externos após abrir uma guia de trabalho, essas conexões de dados não serão habilitadas quando você abrir a agenda novamente. Essa é uma configuração muito restritiva e pode fazer com que algumas funcionalidades não funcionem conforme o esperado.

Alterar as configurações de Links de Uma Guia de Trabalho

  1. No Excel, clique na guia Arquivo.

  2. Clique em Opções > Central de Confia > Configuraçõesda Central de Confiações e, em seguida, clique em Conteúdo Externo.

  3. Clique na opção que você deseja em Configurações de segurança para Links da Agenda de Trabalho:

    • Habilitar a atualização automática para todos os Links da Caixa de Trabalho (não recomendado)      Clique nessa opção se quiser que os links para dados em outra lista de trabalho sejam atualizados automaticamente na sua agenda atual sem receber um aviso de segurança. Não recomendamos essa opção, pois a atualização automática de links para dados em guias de trabalho com as qual você não está familiarizado pode ser prejudicial. Use essa opção somente quando você confiar nas guias de trabalho às qual os dados estão vinculados. Talvez você queira selecionar essa opção temporariamente e retornar à configuração padrão quando não precisar mais dela.

    • Solicitar que o usuário atualize automaticamente os Links da Caixa de Trabalho      Essa é a opção padrão. Clique nesta opção se você quiser receber um aviso de segurança sempre que executar atualizações automáticas na guia de trabalho atual para ver links para dados em outra caixa de trabalho.

    • Desabilitar a atualização automática de Links de Uma Caixa de Trabalho      Clique nessa opção se você não quiser que os links na lista de trabalho atual para dados em outra lista sejam atualizados automaticamente.

Alterar as configurações dos Tipos de Dados Vinculados

Quando você cria tiposde dados vinculados, o Excel se conecta a uma fonte de dados online e retorna informações detalhadas sobre determinados valores, como ações da empresa ou geografias. Por exemplo, converter a palavra Microsoft em um tipo de dados vinculado retornará informações sobre a Microsoft Corporation, como local, número de funcionários, preço de ações e assim por diante.

  1. No Excel, clique na guia Arquivo.

  2. Clique em Opções > Central de Confia > Configuraçõesda Central de Confiações e, em seguida, clique em Conteúdo Externo.

  3. Clique na opção que você deseja em Configurações de segurança para Tipos de Dados Vinculados:

    • Habilitar todos os Tipos de Dados Vinculados (não recomendado)      Clique nesta opção se quiser criar tipos de dados vinculados sem receber um aviso de segurança. Atualmente, os dados para tipos de dados vinculados são fornecidos pela Microsoft, mas assim como todos os dados externos, você só deve escolher essa opção se confiar na fonte de dados. Talvez você queira selecionar essa opção temporariamente e retornar à configuração padrão quando não precisar mais dela.

    • Solicitar ao usuário sobre Tipos de Dados Vinculados      Essa é a opção padrão. Clique nessa opção se quiser receber um aviso de segurança sempre que criar tipos de dados vinculados.

    • Desabilitar a atualização automática dos Tipos de Dados Vinculados      Clique nesta opção se não quiser habilitar tipos de dados vinculados.

Alterar as configurações do Dynamic Data Exchange

O DDE (Troca Dinâmica de Dados) é uma tecnologia mais antiga da Microsoft que transfere dados entre aplicativos.

  1. No Excel, clique na guia Arquivo.

  2. Clique em Opções>Central de Confia > Configuraçõesda Central de Confiação e, em seguida, clique em Conteúdo Externo.

  3. Clique na opção que você deseja em Configurações de segurança para o Troca Dinâmica de Dados:

  • Habilitar a Pesquisa Dinâmica do Servidor do Exchange de Dados Marque essa opção se quiser habilitar a pesquisa dinâmica do servidor do Exchange de Dados. Se essa opção estiver marcada, os servidores DDE que já estão em execução estarão visíveis e usáveis. Por padrão, essa opção está marcada.

  • Habilitar o Início Dinâmico do Servidor do Exchange de Dados (não recomendado) Marque essa opção se quiser habilitar o lançamento do servidor Dynamic Data Exchange. Se essa opção estiver marcada, o Excel iniciará os servidores DDE que ainda não estão em execução e permitirá que os dados sejam enviados do Excel. Por motivos de segurança, é recomendável que você deixe essa caixa desmarcada. Por padrão, essa opção é desmarcada.

Alterar as configurações para abrir arquivos do Microsoft Query (.iqy, .oqy, .dqy e .rqy) de uma fonte não confiável

Usando o Microsoft Query,você pode se conectar a fontes de dados externas, selecionar dados dessas fontes externas, importar esses dados para sua planilha e atualizar os dados conforme necessário para manter os dados da planilha sincronizados com os dados nas fontes externas.

  1. No Excel, clique na guia Arquivo.

  2. Clique em Opções>Central de Confia > Configuraçõesda Central de Confiação e, em seguida, clique em Conteúdo Externo.

  3. Há apenas uma opção:

  • Sempre bloqueie a conexão de arquivos não confidenciais do Microsoft Query (.iqy, .oqy, .dqy e .rqy) Marque essa opção se quiser bloquear conexões com arquivos do Microsoft Query.

O que é conteúdo externo e por que os Web beacons são uma possível ameaça?

O conteúdo externo é qualquer conteúdo vinculado da Internet ou de uma intranet a uma lista de trabalho ou apresentação. Alguns exemplos de conteúdo externo são imagens, mídia vinculada, conexões de dados e modelos.

Hackers podem usar conteúdo externo como Web beacons. Web beacons enviam de volta ou sinalizadores informações do seu computador para o servidor que hospeda o conteúdo externo. Os tipos de Web beacons incluem o seguinte:

  • Imagens     Um hacker envia uma guia de trabalho ou uma apresentação para que você revise que contenha imagens. Quando você abre o arquivo, a imagem é baixada e as informações sobre o arquivo são voltadas para o servidor externo.

  • Imagens em mensagens de email do Outlook     O Microsoft Office tem seu próprio mecanismo para bloquear conteúdo externo em mensagens. Isso ajuda a proteger contra web beacons que poderiam capturar seu endereço de email de outra forma. Para obter mais informações, consulte Bloquear ou desbloquear downloads automáticos de imagens em mensagens de email.

  • Mídia vinculada     Um hacker envia uma apresentação como um anexo em uma mensagem de email. A apresentação contém um objeto de mídia, como um som, que está vinculado a um servidor externo. Quando você abre a apresentação no Microsoft PowerPoint, o objeto de mídia é executado e, por sua vez, executa um código que executa um script mal-intencionado que prejudica seu computador.

  • Conexões de dados     Um hacker cria uma guia de trabalho e a envia para você como um anexo em uma mensagem de email. A pasta de trabalho contém um código que retira dados de um banco de dados ou que os pressiona. O hacker não tem permissões para o banco de dados, mas você tem. Como resultado, quando você abre a pasta de trabalho no Microsoft Excel, o código executa e acessa o banco de dados usando suas credenciais. Os dados podem ser acessados ou alterados sem seu conhecimento ou consentimento.

O que devo fazer quando um aviso de segurança perguntar se quero habilitar ou desabilitar o conteúdo externo?

Quando uma caixa de diálogo de segurança é exibida, você tem a opção de habilitar o conteúdo externo ou deixá-lo bloqueado. Você só deverá habilitar o conteúdo externo se tiver certeza de que ele é de uma fonte confiável.

Aviso de Segurança do Microsoft Excel – Indica que o Excel identificou uma possível preocupação com a segurança. Escolha habilitar se você confiar no local do arquivo de origem, desabilitar se não confiar.

Importante: Se você tiver certeza de que o conteúdo externo em uma pasta de trabalho ou apresentação é confiável e se não quiser ser notificado sobre esse conteúdo externo específico novamente, em vez de alterar as configurações padrão da Central de Confiabilidade para um nível de segurança menos seguro, é melhor mover o arquivo para um local confiável. Os arquivos em locais confiáveis podem ser executados sem serem verificados pelo sistema de segurança da Central de Confiações.

Precisa de mais ajuda?

Você pode sempre consultar um especialista na Excel Tech Community, obter suporte na Comunidade de respostas ou sugerir um novo recurso ou melhoria no UserVoice do Excel.

Precisa de mais ajuda?

Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×