Alerta “This content presents a potential security issue” no OneDrive/SharePoint (Excel na Web): causas, mitigações e boas práticas

Ao abrir ficheiros/arquivos do Excel guardados no OneDrive/SharePoint diretamente no navegador, alguns utilizadores veem repetidas vezes o alerta “This content presents a potential security issue”. Abaixo explico por que isso acontece, o que já foi identificado e como mitigar com segurança.

Entenda o alerta “This content presents a potential security issue”

Este aviso de segurança aparece quando o Excel na Web (ou o visualizador online de ficheiros do Microsoft 365) detecta conteúdo potencialmente ativo ou que exige validações adicionais de confiança. Em termos práticos, o documento abre, mas o banner/caixa de aviso pode surgir a cada abertura ou ação — tornando o trabalho incômodo e, em alguns cenários, impedindo a execução de recursos.

Os casos mais frequentes são com Excel na Web, mas houve quem relatasse o mesmo padrão ao abrir Word e PowerPoint (especialmente via Teams ou pelo menu Iniciar do Windows). No cliente desktop do Office, o comportamento costuma ser diferente, pois existem mecanismos como Documentos Confiáveis e Localizações Confiáveis que podem contornar o aviso para aquele computador e utilizador.

Escopo e sintomas mais comuns

• Repetição do aviso: a mensagem surge na abertura e reaparece a cada clique ou recarregamento do ficheiro.
• Intermitência: nem todos na organização são afetados; em alguns dias o alerta “vai e volta”.
• Afeta contas pessoais e corporativas: há relatos com OneDrive pessoal e OneDrive/SharePoint corporativos.
• Sem correlação estável com versão: já foi observado em diferentes builds do cliente OneDrive e do Office.
• Predominantemente na Web: o problema é mais comum no navegador; no desktop, tende a não se manifestar.

O que já foi identificado

Houve um incidente de serviço relacionado ao SharePoint Online/Excel na Web, comunicado como SP843810 em 31/jul/2024, no qual alguns utilizadores viam o aviso de segurança de forma incorreta ao abrir ficheiros do Excel no SharePoint Online (Excel na Web). Além disso, a experiência tem se mostrado intermitente e sem padrão único, variando entre tenants, contas e versões. O impacto se concentra no navegador, com comportamento geralmente normal no Office desktop.

Por que isso acontece? (Causas prováveis sem reduzir segurança)

Existem diversas causas possíveis para esse banner. Nem todas se aplicam a cada caso, mas as abaixo ajudam a entender o “porquê” e guiar o diagnóstico:

• Conteúdo ativo ou não suportado na Web: folhas com macros, ActiveX, OLE, ligações externas (workbook links), power queries e conexões de dados podem acionar verificações adicionais. O Excel na Web não executa macros, mas pode sinalizar que o ficheiro contém conteúdo ativo.
• Validação de confiança entre domínios: ambientes Microsoft 365 usam múltiplos domínios (por exemplo, office.com, sharepoint.com, officeapps.live.com). Se o navegador ou políticas de zona não reconhecem esses domínios como confiáveis, avisos aparecem com maior frequência.
• Transição de URL/tenant: mudanças de endereço do SharePoint/OneDrive (migrações, novo domínio, sites de hub) podem levar a domínios “não contemplados” em listas de confiança do Windows (Zonas de Segurança) ou do navegador.
• Cookies e armazenamento local: bloqueios ou corrupção de cache/cookies podem interromper o “handshake” de confiança, desencadeando prompts até que os dados de site sejam limpos ou o domínio seja reclassificado.
• Serviços intermitentes: incidentes de backend (como o citado) podem produzir falsos positivos temporários.

Checklist de diagnóstico rápido

1. Identifique o padrão: acontece apenas com um ficheiro, com vários ficheiros de uma biblioteca, ou com qualquer ficheiro do tenant?
2. Tipo de ficheiro: é .xlsx “puro” ou .xlsm (macros)? Há links externos (Dados → Consultas e Conexões)?
3. Onde abre? Só no navegador (Excel na Web) ou também no Excel desktop?
4. Conta e dispositivo: ocorre com a mesma conta em outro computador/navegador? E com outra conta no mesmo computador?
5. URL do site: verifique se a URL SharePoint/OneDrive mudou (por exemplo, novo domínio/tenant).
6. Cache do navegador: limpe dados de site de sharepoint.com e office.com e teste novamente.
7. Versões: confirme se o OneDrive e o Office/Excel estão atualizados.
8. Tente “Abrir no aplicativo”: se no desktop não aparece o aviso, a causa é específica da Web.

Mitigações que funcionaram na prática (sem “gambiarra perigosa”)

Não há uma correção única válida para 100% dos casos. As opções abaixo, no entanto, reduziram ou eliminaram o aviso para muitos utilizadores sem desativar proteções globais:

Adicionar domínios do SharePoint/OneDrive a “Sites confiáveis” (Windows → Opções da Internet)

Quando usar: quando o alerta surge principalmente no navegador/Excel na Web, sobretudo em ambientes corporativos que utilizam políticas de zona do Windows.

Passo a passo local (utilizador):

1. Abrir Opções da Internet (pesquise no menu Iniciar).
2. Separador/Guia Segurança → selecione Sites confiáveis → clique em Sites.
3. Adicione os domínios realmente usados pela sua organização, como:
   • https://*.sharepoint.com (SharePoint Online e OneDrive for Business)
   • https://*.office.com (aplicativos Web do Microsoft 365)
   • https://*.officeapps.live.com (renderização do Office na Web)
   • O seu tenant específico, por exemplo https://contoso.sharepoint.com
4. Reabra o ficheiro pelo navegador e valide.

Observações importantes: algumas organizações tiveram mudança de URL (Ex.: sites de hub, novo domínio). Certifique-se de que as URLs atuais realmente usadas estejam na lista — isso reduz falsos alertas.

Aplicação via Política de Grupo (GPO) – recomendado para ambientes corporativos

Política: Site to Zone Assignment List (Zonas de Segurança do Windows).

Domínio/URL (valor)	Zona	Motivo
https://*.sharepoint.com	2 (Sites confiáveis)	Bibliotecas e OneDrive for Business
https://*.office.com	2 (Sites confiáveis)	Portal e apps web do Microsoft 365
https://*.officeapps.live.com	2 (Sites confiáveis)	Visualização/edição de documentos

Dicas de governança: evite comodins excessivos; inclua apenas o necessário. Documente alterações e valide com o time de segurança.

Abrir primeiro o aplicativo desktop e só então o ficheiro

Para trabalhos críticos, abra o Excel desktop antes e, de dentro dele, use Ficheiro/Arquivo → Abrir para acessar o OneDrive/SharePoint, ou use a opção Abrir no aplicativo no navegador. Em vários relatos, isso contorna o aviso (na Web ele persiste, mas no desktop não).

Marcar o documento/local como confiável (apenas Office desktop)

No Excel desktop, vá em Ficheiro/Arquivo → Opções → Centro de Confiabilidade → Definições/Configurações e ajuste Documentos Confiáveis e/ou Localizações Confiáveis para aquele ficheiro ou pasta específica. Esta abordagem é útil quando o alerta se relaciona a conteúdo ativo (macros, ActiveX, ligações externas). Evite desativar proteções globais como “Bloquear macros de arquivos da Internet”.

Manter OneDrive e Office/Excel atualizados

Embora haja relatos conflitantes entre builds, manter tudo atualizado é boa prática. Verifique:

• OneDrive: ícone na área de notificação → Ajuda e Configurações → Sobre (veja a versão).
• Office: no Excel desktop, Arquivo → Conta → Opções de Atualização.
• Navegador: mantenha Edge/Chrome atualizados e sem extensões que bloqueiem indevidamente scripts essenciais do Microsoft 365.

O que não resolveu de forma consistente

• Méritos genéricos no Centro de Confiabilidade sem abrir via desktop (não afetam a experiência do Excel na Web).
• Trocar apenas a versão do OneDrive (o problema já foi visto em múltiplas builds diferentes).

Mapa rápido: cenário → recomendação

Cenário	Sinal	O que fazer primeiro	Plano B (se persistir)
Um ficheiro .xlsx específico	Alerta apenas nele	Abrir no desktop e marcar como Documento/Localização Confiável	Recriar a planilha sem conteúdo ativo; mover para biblioteca nova
Vários ficheiros numa mesma biblioteca	Alerta em documentos daquele site	Adicionar o domínio do site a Sites Confiáveis	Limpar cookies/cache do domínio; validar URL/tenant
Qualquer ficheiro do tenant	Alerta generalizado	Configurar via GPO/Intune as listas de Sites Confiáveis	Verificar Service Health; abrir chamado com logs/horários
Expansão para Word/PowerPoint/Teams	Alertas também fora do Excel	Revisar domínios confiáveis e cookies; testar em outro navegador	Registrar ticket com detalhes de ambiente e hora

Boas práticas de segurança (sem atalhos perigosos)

• Não desative globalmente proteções como Protected View ou o bloqueio de macros de arquivos da Internet.
• Confie apenas o necessário: use Documentos/Localizações Confiáveis no desktop para ficheiros e pastas específicos.
• Limite domínios confiáveis ao que o seu tenant realmente usa. Evite comodins desnecessários.
• Padronize via política (GPO/Intune) para coerência e auditoria.
• Eduque utilizadores a não ignorarem avisos quando não confiam na origem do documento.

Passo a passo detalhado: adicionar domínios a Sites Confiáveis

1. Abra Opções da Internet.
2. Selecione Segurança → Sites confiáveis → Sites.
3. Desative “Exigir verificação do servidor (https:) para todos os sites desta zona” apenas se realmente necessário (o padrão é manter https).
4. Inclua:
   • https://*.sharepoint.com
   • https://*.office.com
   • https://*.officeapps.live.com
   • Seu domínio/tenant específico (ex.: https://contoso.sharepoint.com)
5. Clique em Fechar, depois OK. Reinicie o navegador e teste.

Limpeza de dados do site (Edge/Chrome)

Se o alerta permanece após ajustar Sites Confiáveis, tente limpar dados de site dos domínios relevantes:

1. Abra as Configurações do navegador.
2. Vá em Privacidade e segurança → Cookies e dados do site.
3. Procure por sharepoint e office, remova dados e reinicie o navegador.

Técnica de “abrir no aplicativo” (Excel desktop)

No cabeçalho do Excel na Web, use Abrir no aplicativo. No Excel desktop, se o documento for confiável (ou se a localização for confiável), o aviso não deve aparecer. Essa é a alternativa mais segura enquanto a causa raiz é tratada.

Quando envolver o(a) administrador(a)

• O problema escala para muitos utilizadores ou para outros aplicativos (Word/PowerPoint/Teams).
• Há indícios de mudança de URL (sites recém-migrados, novo domínio, hub sites) não contemplada em políticas.
• É necessário padronizar listas de Sites Confiáveis via GPO/Intune.
• É preciso monitorar o Service Health do Microsoft 365 e o Centro de Mensagens para novos avisos.

Modelo de política (GPO) – Site to Zone Assignment

Para padronizar em larga escala, utilize a política Site to Zone Assignment List e aplique os domínios usados no tenant com o valor 2 (Sites confiáveis). Lembre-se dos códigos de zona:

Código	Zona	Descrição
1	Intranet local	Sites internos corporativos
2	Sites confiáveis	Domínios explicitamente confiáveis
3	Internet	Zona padrão
4	Sites restritos	Domínios bloqueados

Exemplos (minimais e seguros):

Valor (domínio)	Tipo	Zona (valor)	Observação
https://*.sharepoint.com	REG_SZ	2	Inclui OneDrive for Business (my.sharepoint.com)
https://*.office.com	REG_SZ	2	Portal e apps do M365
https://*.officeapps.live.com	REG_SZ	2	Renderização do Office na Web

Governança: mantenha um inventário de sites do tenant (incluindo domínios adicionais/híbridos), documente a política e valide em grupos piloto antes do “rollout” geral.

FAQ – Perguntas frequentes

Isso é um ataque ou malware?

Na maioria dos casos não; é um aviso preventivo. Porém, o alerta existe por um motivo: se você não confia na origem do documento, não prossiga. Em ambientes corporativos, reporte ao suporte.

Por que no desktop funciona e na Web não?

O Office desktop permite confiar documentos/localizações de modo granular. Na Web, a confiança depende do navegador, de políticas de zona e da arquitetura do serviço.

Adicionar aos “Sites confiáveis” reduz a segurança?

Adicionar apenas os domínios estritamente necessários e do seu tenant é prática aceitável. Evite comodins amplos e não adicione domínios desconhecidos.

Limpar cookies realmente ajuda?

Sim, quando a causa é corrupção ou bloqueio de dados de site. Após ajustes de confiança, limpe os dados e teste de novo.

Posso desativar o Protected View?

Não recomendado. O Protected View protege contra conteúdo potencialmente perigoso. Prefira confiar documentos/localizações específicas.

É um problema só do Excel?

O padrão é mais visível no Excel na Web, mas pode alcançar Word/PowerPoint, especialmente quando há fatores de confiança entre domínios e cookies.

O aviso aparece também no Teams. É o mesmo problema?

Geralmente sim, pois a abertura no Teams usa componentes Web do Microsoft 365. As mesmas mitigações costumam ajudar.

Existe correção definitiva?

Não há “bala de prata”. A combinação de políticas de zona corretas + cache limpo + uso de app desktop quando necessário tem resolvido a maioria dos casos.

Funciona no macOS?

As Opções da Internet (Zonas) são específicas do Windows. Em macOS, concentre-se em cookies/dados do navegador e em usar o app desktop para ficheiros que exigem confiança.

Como saber se meu ficheiro tem conteúdo ativo?

No Excel desktop: Arquivo → Informações e Dados → Consultas e Conexões. Se houver macros (.xlsm), conexões, OLE/ActiveX ou ligações externas, trate-o como ativo.

Quando e como abrir um chamado com a Microsoft

Se o problema persistir em larga escala ou expandir para Word/PowerPoint/Teams, abra ticket com:

• URL completa do ficheiro/site e tenant.
• Hora exata (com fuso) em que o alerta aparece e usuário impactado.
• Navegadores e versões (e se já limpou dados do site).
• Tipo de ficheiro (.xlsx, .xlsm), existência de macros/conexões e origem do ficheiro.
• Build do OneDrive e versão do Office.
• Se no desktop ocorre e o que acontece ao usar “Abrir no aplicativo”.
• Políticas aplicadas (GPO/Intune) de Sites confiáveis.

Apêndice: domínios comuns a validar

Adicione apenas o que você usa de fato (ajuste ao seu tenant):

Domínio	Uso típico	Observações
https://*.sharepoint.com	SharePoint Online e OneDrive for Business	Inclui my.sharepoint.com (OneDrive do utilizador)
https://*.office.com	Portal e apps do Microsoft 365	Excel/Word/PowerPoint na Web
https://*.officeapps.live.com	Motor de visualização/edição	Carregador do Office na Web

Resumo executivo

O alerta “This content presents a potential security issue” em ficheiros do OneDrive/SharePoint é, em grande parte, um mecanismo de proteção do Excel na Web. Entretanto, incidentes de serviço e particularidades de confiança entre domínios podem gerar falsos positivos ou alertas repetidos. As mitigações mais eficazes e seguras são:

• Adicionar/validar domínios em Sites Confiáveis (localmente ou via GPO/Intune).
• Preferir “Abrir no aplicativo” para tarefas críticas.
• Marcar documentos/localizações como confiáveis no Office desktop, quando pertinente.
• Manter OneDrive/Office/navegador atualizados e limpar dados de site quando necessário.

Administradores(as) devem acompanhar o Service Health do Microsoft 365 e, se o problema persistir em escala, abrir chamado munido de URL, hora, tipo de ficheiro, presença de macros/conexões, builds e logs. O foco deve ser corrigir a confiança entre os domínios usados pelo tenant e evitar desabilitar proteções globais. Assim, o utilizador ganha fluidez no dia a dia sem sacrificar a segurança.