Ao abrir um documento do Word de uma unidade de rede, você pode ver uma barra de aviso de segurança amarela informando que o arquivo está protegido. Esse aviso aparece porque o Word trata arquivos de compartilhamentos de rede como potencialmente inseguros, bloqueando conteúdo ativo como macros, controles ActiveX e conexões de dados. A causa raiz é uma configuração de segurança chamada Confiar documentos em compartilhamentos de rede, que está desabilitada por padrão para proteger seu sistema contra arquivos maliciosos. Este artigo explica exatamente o que essa alternativa faz, como ativá-la ou desativá-la com segurança e quais riscos você deve considerar antes de alterar a configuração.
Principais Conclusões: Alternativa Confiar Documentos em Compartilhamentos de Rede
- Arquivo > Opções > Central de Confiabilidade > Configurações da Central de Confiabilidade > Documentos Confiáveis > Confiar documentos em compartilhamentos de rede: Controla se o Word confia automaticamente em todos os arquivos abertos de unidades mapeadas ou caminhos UNC.
- Desativar a alternativa (padrão): Força o Word a mostrar um aviso de segurança para cada arquivo de rede, bloqueando macros e conteúdo ativo até que você confie manualmente no arquivo.
- Ativar a alternativa: Remove o aviso de segurança para todos os arquivos de compartilhamentos de rede, permitindo que macros e conteúdo ativo sejam executados sem aviso, o que aumenta o risco se um arquivo estiver comprometido.
Como Funciona a Configuração Confiar Documentos em Compartilhamentos de Rede
A Central de Confiabilidade do Word usa um recurso chamado Documentos Confiáveis para lembrar quais arquivos você marcou manualmente como seguros. Ao abrir um arquivo e clicar em Habilitar Edição ou Habilitar Conteúdo, o Word adiciona esse arquivo a uma lista de documentos confiáveis armazenada no registro do Windows. Em aberturas subsequentes, o arquivo ignora o aviso de segurança.
A alternativa Confiar documentos em compartilhamentos de rede altera esse comportamento para arquivos localizados em unidades de rede. Um compartilhamento de rede é qualquer unidade mapeada para um servidor remoto (como Z:\) ou um caminho UNC (como \\servidor\compartilhamento). Por padrão, essa alternativa está desmarcada, ou seja, o Word não confia automaticamente em arquivos de compartilhamentos de rede. Em vez disso, trata cada arquivo como não confiável até que você o aprove manualmente.
O que Acontece Quando a Alternativa Está Desativada
Com a alternativa desativada, toda vez que você abre um documento do Word de um compartilhamento de rede, vê uma barra amarela com a mensagem Modo de Exibição Protegido ou Aviso de Segurança. Conteúdo ativo como macros, controles ActiveX e conexões de dados são bloqueados. Para usar o arquivo normalmente, você deve clicar em Habilitar Edição ou Habilitar Conteúdo. Essa etapa manual impede que macros maliciosas sejam executadas automaticamente se um compartilhamento de rede for comprometido.
O que Acontece Quando a Alternativa Está Ativada
Ao marcar Confiar documentos em compartilhamentos de rede, o Word trata todos os arquivos de compartilhamentos de rede como confiáveis por padrão. O aviso de segurança não aparece. Macros, controles ActiveX e outros conteúdos ativos são executados sem aviso. Isso é conveniente se você trabalha regularmente com arquivos confiáveis armazenados no servidor de arquivos interno da sua empresa. No entanto, se um invasor obtiver acesso de gravação a esse servidor e substituir um documento por um malicioso, o Word não o avisará.
Passos para Configurar a Alternativa Confiar Documentos em Compartilhamentos de Rede
Siga estes passos para ativar ou desativar a alternativa. Você precisa ter acesso de administrador para alterar as configurações da Central de Confiabilidade em alguns ambientes corporativos.
- Abra o Word e vá para Arquivo > Opções
Inicie o Word. Clique na guia Arquivo no canto superior esquerdo e depois clique em Opções na parte inferior do painel esquerdo. A caixa de diálogo Opções do Word é aberta. - Abra as Configurações da Central de Confiabilidade
Na caixa de diálogo Opções do Word, clique em Central de Confiabilidade na barra lateral esquerda. Em seguida, clique no botão Configurações da Central de Confiabilidade…. Uma nova caixa de diálogo aparece. - Navegue até Documentos Confiáveis
Na caixa de diálogo da Central de Confiabilidade, clique em Documentos Confiáveis na barra lateral esquerda. Você verá a opção Confiar documentos em compartilhamentos de rede como uma caixa de seleção. - Marque ou desmarque a alternativa
Para ativar a confiança automática para arquivos de rede, marque a caixa. Para desativá-la e forçar avisos de segurança, desmarque a caixa. O padrão é desmarcado. - Opcionalmente, limpe documentos confiáveis
Abaixo da caixa de seleção, você vê um botão chamado Limpar todos os documentos confiáveis. Clique nele para remover todos os documentos anteriormente confiáveis do registro. Isso não afeta a configuração da alternativa em si. - Clique em OK para salvar as alterações
Clique em OK na caixa de diálogo da Central de Confiabilidade e depois clique em OK na caixa de diálogo Opções do Word. Reinicie o Word para que a alteração tenha efeito em todos os novos arquivos.
Testando a Configuração
Após alterar a alternativa, abra um documento de um compartilhamento de rede que contenha uma macro. Se a alternativa estiver ativada, a macro é executada sem aviso de segurança. Se desativada, a barra de aviso de segurança amarela aparece e você deve clicar em Habilitar Conteúdo para executar a macro.
Riscos, Limitações e Melhores Práticas para Confiança em Compartilhamentos de Rede
Ativar essa alternativa introduz uma troca de segurança. Abaixo estão os riscos mais comuns e como mitigá-los.
Compartilhamento de Rede Comprometido Pode Infectar Todos os Usuários
Se um invasor obtiver acesso de gravação ao compartilhamento de rede, ele pode substituir um documento confiável por um contendo macros maliciosas. Como a alternativa está ativada, o Word executa essas macros para todos os usuários que abrem o arquivo. Para reduzir esse risco, garanta que o compartilhamento de rede use controles de acesso rigorosos e audite regularmente as permissões de arquivo.
A Alternativa Não se Aplica ao SharePoint ou OneDrive
A configuração Confiar documentos em compartilhamentos de rede se aplica apenas a arquivos acessados por uma unidade mapeada ou caminho UNC. Arquivos armazenados no SharePoint Online ou OneDrive for Business não são afetados. Esses serviços usam um mecanismo de confiança separado baseado na URL do arquivo e no status de login do Microsoft 365 do usuário.
Limpar Documentos Confiáveis Não Desativa a Alternativa
Clicar em Limpar todos os documentos confiáveis remove a lista de arquivos individualmente confiáveis, mas não altera o estado da alternativa. Se a alternativa permanecer ativada, o Word continua confiando em todos os novos arquivos de compartilhamentos de rede sem aviso. Para reverter totalmente à segurança padrão, desmarque a alternativa e depois limpe a lista de documentos confiáveis.
Política de Grupo Substitui a Configuração Local
Em organizações gerenciadas por Política de Grupo, um administrador pode impor um estado específico para essa alternativa. Se a caixa de seleção estiver esmaecida na Central de Confiabilidade, a configuração é controlada por uma política e não pode ser alterada localmente. Entre em contato com seu departamento de TI para solicitar uma alteração.
Confiar Documentos em Compartilhamentos de Rede vs. Confiança Manual: Comparação de Comportamento
| Item | Alternativa Ativada | Alternativa Desativada |
|---|---|---|
| Aviso de segurança ao abrir | Nenhum | Barra amarela aparece |
| Execução de macros | Executa automaticamente | Bloqueada até o usuário clicar em Habilitar Conteúdo |
| Controles ActiveX | Habilitados sem aviso | Desabilitados até o usuário aprovar |
| Conexões de dados | Permitidas automaticamente | Bloqueadas até o usuário confiar no arquivo |
| Risco de infecção por compartilhamento comprometido | Alto | Baixo |
| Produtividade do usuário | Maior — sem avisos | Menor — precisa aprovar cada arquivo |
Entender essas diferenças ajuda você a escolher a configuração certa para seu ambiente. Para a maioria dos usuários, o estado desativado padrão oferece o melhor equilíbrio entre segurança e usabilidade. Se você ativar a alternativa, combine-a com permissões rigorosas de compartilhamento de rede e auditorias de segurança regulares.
A alternativa Confiar documentos em compartilhamentos de rede é uma única caixa de seleção com implicações de segurança significativas. Agora você pode configurá-la para corresponder ao seu fluxo de trabalho e tolerância a riscos. Após ajustar a configuração, teste com um documento contendo uma macro para confirmar o comportamento esperado. Para proteção avançada, considere usar o Windows Defender Application Control ou AppLocker para restringir quais macros podem ser executadas, mesmo com a alternativa ativada.