Office 功能的描述,這些功能旨在啟用共同作業,且不適合提高安全性
摘要
Microsoft Office 產品包含可啟用特定共同作業案例和功能的功能,其設計目的是協助讓您的文件和檔案更安全。 啟用共同作業案例的功能可在不包含具有惡意意圖之使用者的共同作業環境中正常運作。
當您使用專為啟用共同作業案例而設計,但並非設計來協助讓您的檔或檔案更安全的功能時,例如您使用 [密碼修改] 功能時,即使具有惡意意圖的使用者略過此功能,該功能仍會如預期般運作。 之所以會發生此行為,是因為此功能從未設計來協助保護您的檔或檔案不受惡意意圖的用戶攻擊。
Office 應用程式中 [選項] 對話框的 [安全性] 索引標籤包含這兩種類型的功能。 並非所有在 [ 安全 性] 索引標籤上找到的功能都是設計來協助讓您的文件和檔案更安全。
以下是啟用特定共同作業案例的 Office 功能範例:
密碼修改 當您不想讓其他人修改 Microsoft Word 檔、Microsoft Excel 檔或 Microsoft PowerPoint 簡報的格式時,您可以選擇使用 [密碼修改] 功能。
注意 當您使用密碼修改功能時,您只會設定指導方針供其他人遵循。 當您使用 [密碼修改] 功能時,其他人或許可以取得您的密碼。
隱藏的儲存格和鎖定儲存格, 當您有不想讓其他人看到或修改的儲存格時,您可以隱藏或鎖定儲存格。 您可以在 Excel 中使用隱藏或鎖定的儲存格,更清楚地呈現數據。 當您認為公式會混淆其他人時,您可以選擇隱藏包含公式的單元格,或在不想讓其他人修改單元格時選擇鎖定單元格。
注意 當您隱藏或鎖定儲存格時,您只會為其他人設定要遵循的指導方針。 隱藏的儲存格和鎖定的儲存格不是設計來讓檔案更安全。 其他使用者可以取消隱藏隱藏的儲存格。
以下是 Office 功能的範例,其設計目的是要協助讓您的文件和檔案更安全:
使用 RC4 層級進階加密開啟 (的密碼 )
您可以搭配 RC4 層級進階加密搭配使用強密碼與密碼開啟功能,要求使用者輸入密碼以開啟 Office 檔案。
注意 [密碼到開啟] 功能會使用進階加密。 加密是保護檔案內容的標準方法。 有數種加密方法可用於 Word 檔案、Excel 檔案或 PowerPoint 簡報。 Microsoft Office Outlook 2003 也允許加密,但也可使用不同的方法來實作。
如需強密碼的詳細資訊,請參閱本文的一節。
數字簽署的 VBA 宏專案 您可以使用數字簽署的 Microsoft Office Visual Basic for Applications (VBA) 宏專案。 當您將數字簽名新增至 VBA 宏專案時,您會提供可驗證的簽章,以保證 VBA 宏專案的真確性和完整性。
如需數位簽名宏的詳細資訊,請參閱 數位簽署宏專案。
[更多資訊] 區段包含 Office 功能的其他相關信息,旨在啟用特定的共同作業案例。
其他相關資訊
下表包含 Office 功能的描述,這些功能旨在啟用特定的共同作業案例,但不是為了協助讓您的文件和檔案更安全:
啟用共同作業的功能描述 | 適用於 |
---|---|
要修改的密碼:使用 [要修改的密碼 ] 功能,要求其他使用者輸入密碼以修改 Microsoft 檔。 若要在 Word 中存取 [要修改的密碼] 功能,請按兩下 [選項],然後按兩下 [安全性] 索引標籤。警告當您使用 [要修改的密碼] 功能時,惡意使用者可能仍然可以存取您的密碼。 例如,如果您使用以豐富技術格式啟用的密碼修改功能來儲存 (.doc) 一個字組檔案 (.rtf) 惡意用戶或許可以存取您的密碼。 | Excel、Word、PowerPoint |
保護檔:當您想要防止使用者對檔的特定元素進行未經授權的變更時,請使用 保護 檔功能。 若要保護 Word 檔,請按兩下 [工具],然後按兩下 [保護檔]。 警告這個方法不是協助保護整個檔的最有效方法,因為當您只保護 select 元素時,Word 不會使用加密。 例如,即使檔的表單或區段受到保護,也可以在記事本之類的文本編輯器中檢視域代碼。 | Word |
保護活頁簿或保護和共用活頁簿:當您想要防止使用者對活頁簿的特定元素進行未經授權的變更時,請使用保護活頁 簿 功能或 保護和共用活頁 簿功能。 若要保護檔,請按兩下 [ 工具],然後按兩下 [ 保護]。 在 [ 保護] 下,按兩下 [ 保護活頁簿] 或 [ 保護和共用活頁簿]。 警告 這個方法不是協助保護整份檔的最有效方法,因為當您只保護選取專案時,Excel 不會使用加密。 | Excel |
隱藏的儲存格和鎖定儲存格 (與保護工作表功能搭配使用) :使用隱藏儲存格功能或鎖定儲存格功能搭配保護工作表功能來隱藏或鎖定 Excel 工作表中的儲存格。 若要使用這項功能,請在受保護的工作表上,依序按兩下 [ 格式]、[ 單元格]、[ 保護] 索引 卷標,然後按兩下 [ 鎖定] 或 [隱藏]。 警告 這個方法不是協助保護活頁簿的最有效方法,因為當您只保護活頁簿的特定元素時,Excel 不會使用加密。 例如,如果使用者在包含隱藏儲存格的受保護工作表上複製範圍、開啟新的活頁簿、貼上,然後使用 Unhide 命令來顯示儲存格,則可以檢視受保護工作表上的隱藏儲存格。 | Excel |
在 Microsoft Word) 中保護表單 (:使用 [保護表單] 功能來保護具有密碼的 Word 表單。 此功能可協助防止可信任的使用者對表單進行變更。 若要保護 Word 窗體,請依序按兩下 [工具]、[保護檔]、[表單] 及 [密碼]。 警告這個方法不是協助保護整個檔的最有效方法,因為當您只保護檔的選取專案時,Word 不會使用加密。 當您搭配密碼使用 [保護表單] 功能時,惡意使用者可能仍然可以存取您的密碼。 | Word |
在 Microsoft Outlook 中保護表單 () :使用保護表單功能以密碼保護 Outlook 表單。 此功能可協助防止可信任的使用者對表單進行變更。 若要保護 Outlook 窗體,請開啟表單,按兩下 | |
工具、按兩下 [設計此表單]、按兩下 [屬性] 頁面上的 [ 保護表單設計 ],然後輸入密碼。 警告 這個方法不是協助保護表單內容的最有效方法,因為當您保護表單時,Outlook 不會使用加密。 當您使用具有密碼的保護表單設計功能時,惡意使用者可能仍然可以存取您的表單內容。 | Outlook |
設定資料庫密碼:當您存取 Microsoft Access 資料庫 (.mdb) 檔案時,請使用此功能來要求密碼。 若要使用此功能,請開啟具有檔案獨佔存取權的.mdb檔案,按兩下 [ 安全性],然後按兩下 [ 設定資料庫密碼]。 警告 此功能並非用來隱藏.mdb檔案的內容。 這項功能旨在確保不會修改檔案的內容,並協助為使用者提供要遵循的指導方針。 惡意使用者仍可存取已受密碼保護的.mdb檔案中所包含的資訊。 | Access |
內嵌連結:在 Office 檔中建立內嵌連結,或在連結至外部數據源的 Access 資料庫 (.mdb) 檔案中建立內嵌連結,以使用此功能。 警告 外部數據源的連結可能會讓密碼內嵌在 Office 檔案中。 | Access、Excel、Front Page |
隱藏文字:當您不想讓其他人看到或修改文字時,請使用此功能來隱藏 Word 檔中的文字。 若要使用這項功能,請選取文字,依序按兩下 [ 格式]、[ 字型] 及 [ 隱藏]。 警告隱藏文字無法在 Word 中強制執行。 | Word |
電子郵件旗標:使用此功能將 [不要轉 寄] 旗標新增至 Outlook 中的電子郵件訊息。 若要使用這項功能,請在 Outlook 中開啟電子郵件訊息,然後按兩下 [訊息旗標 ] 圖示。 在 [ 待處理的旗標] 對話框中,按兩下 [ 不要轉寄]。 警告 旗標無法在 Outlook 中強制執行,而是收件者的建議。 收件者可以忽略警告旗標並轉寄電子郵件。 | Outlook |
建立 MDE/ADE 檔案:使用此功能可從 Microsoft Access 資料庫 (.mdb) 檔案或 Microsoft Access 專案 (.adp) 檔案中移除 VBA 原始程式碼。 若要使用此功能,請在 [存取] 中開啟.mdb或 .adp 檔案,依序按兩下 [ 工具] 和 [ 資料庫公用程式],然後按兩下 [ 建立 MDE 檔案]。 警告 此功能的目的不是要防止 .mde 檔案或 .ade 檔案的變更。 這項功能旨在藉由允許散發不包含 VBA 原始程式碼的檔案,來保護 VBA 原始程式碼中包含的智慧財產權。 惡意使用者可能仍然能夠對 .mde 或 .ade 檔案進行一些設計變更。 | Access |
強密碼的相關信息
若要降低有人猜測您密碼的機會,請只使用強密碼。
若要讓密碼成為強密碼,它應該符合下列所有準則:
- 長度至少為七個字元。 較長的密碼較安全。
- 包含大寫和小寫字母、數位,以及第二個和第六個位置之間的符號字元。
- 看起來類似於隨機的字元集合。
- 沒有重複的字元。
- 沒有連續的字元,例如 1234、abcd 或 qwerty。
- 請勿使用數位或符號,而不要使用類似的字母,例如 $for S,或 1 表示 l。
- 請勿使用使用者名稱的任何部分來登入因特網或網路。
- 不是一般字組、一般名稱,或是一個人可能會猜到的字,就像您自己的名稱一樣。 當惡意使用者嘗試略過密碼時,他們可能會使用一個工具來嘗試一些常用字組來嘗試並猜測您的密碼。
使用您可以記住的強密碼,這樣就不需要將其寫下。 如果您必須記下密碼,請將密碼儲存在安全的位置。
參考資料
如需啟用特定共同作業案例和功能的詳細資訊,這些功能旨在協助讓您的文件和檔案在PowerPoint中更安全,請參閱 PowerPoint Show (*.pps) 檔案的密碼保護運作方式。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應