本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置 Microsoft Office 宏设置
<a name="microsoft-office-macro-settings"></a>


****  

<table>
<thead>
  <tr><th>八大要点控制</th><th>实施指导</th><th>AWS 资源</th><th>AWS Well-Architected 指南</th></tr>
</thead>
<tbody>
  <tr><td>对于没有演示业务需求的用户，将禁用 Microsoft Office 宏。</td><td rowspan="10">请参阅[技术示例：配置宏设置](https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/small-business-cyber-security/small-business-cloud-security-guide/technical-example-configure-macro-settings)（ACSC 网站）</td><td rowspan="10">不适用</td><td rowspan="10">不适用</td></tr>
  <tr><td>只有在沙盒环境、可信位置或由可信发布者进行数字签名的 Microsoft Office 宏才允许执行。</td></tr>
  <tr><td>只有负责验证 Microsoft Office 宏是否不含恶意代码的特权用户才能写入和修改可信位置中的内容。</td></tr>
  <tr><td>通过消息栏或后台视图无法启用由不可信发布者进行数字签名的 Microsoft Office 宏。</td></tr>
  <tr><td>Microsoft Office 的可信发布者列表每年或更频繁地进行验证。</td></tr>
  <tr><td>来自互联网的文件中的 Microsoft Office 宏已阻止。</td></tr>
  <tr><td>Microsoft Office 宏防病毒扫描已启用。</td></tr>
  <tr><td>Microsoft Office 宏被阻止进行 Win32 API 调用。</td></tr>
  <tr><td>用户无法更改 Microsoft Office 宏安全设置。</td></tr>
  <tr><td>允许和阻止的 Microsoft Office 宏执行会集中记录，防止未经授权的修改和删除，监控泄露迹象，并在检测到网络安全事件时采取行动。</td></tr>
</tbody>
</table>