- Поради повишени опасения за сигурността, Microsoft реши да предприеме незабавни действия.
- Ето защо технологичният гигант в Редмънд реши да деактивира макросите на Excel XLM по подразбиране.
- Така че опцията Excel Trust Center за макроси ще покаже, че езикът е деактивиран.
- Разбира се, ИТ администраторите и организациите все още имат възможността да променят поведението по подразбиране.
Безопасно е да се каже, че много хора, както и организации, все още използват макрос на Excel 4.0 (XLM) за своите дейности по автоматизация.
Това се случва, въпреки че Microsoft е бил такъв насърчаване на прехода към по-сигурния Visual Basic за приложения (VBA) от доста време.
Такива мерки трябваше да бъдат взети, тъй като злонамерени трети страни злоупотребяват с макроси, за да инжектират зловреден софтуер корпоративни системи често, така че тяхната продължителна употреба улеснява относително достъпна атака прозорец.
Заплахите за сигурността предизвикаха XLM макро ограничения в Excel
Базираният в Редмънд технологичен гигант се опита да се справи с този проблем до известна степен, като въведе проверка по време на изпълнение на XLM макрокод през март 2021 г.
Сега, Microsoft обяви че ще ограничи XLM макросите по подразбиране за клиенти, използващи Excel, след като го намекна още през юли 2021 г., а промяната вече се разпространява публично.
По подразбиране опцията Excel Trust Center за използване на макроси ще показва, че езикът е деактивиран.
ИТ администраторите и организациите очевидно все още имат възможността да променят поведението по подразбиране, като използват групови правила, облачни политики и ADMX политики.
- Политики в облака може да бъде разгърнат с Услуга за политика в облака на Office за полици в HKCU. Правилата за облак се прилагат за потребител на всяко устройство, което осъществява достъп до файлове в приложенията на Office с техния AAD акаунт.
- ADMX политики може да бъде разгърнат с Microsoft Endpoint Manager (MEM) за политиките на HKCU и HKLM. Тези настройки се записват на същото място като груповите правила, но се управляват от облака в MEM. Има два метода за създаване и внедряване на конфигурации на политиката: Административни шаблони или каталог с настройки.
Новата конфигурация по подразбиране вече се въвежда за следните клиенти:
- Текущият канал надгражда 2110 или по-нова версия (първо пусната през октомври)
- Monthly Enterprise Channel надгражда 2110 или по-висока версия (за първи път пусната през декември)
- Semi-Anual Enterprise Channel (Преглед) се изгражда 2201 или повече (ние създаваме това през януари 2022 г., но за първи път се доставя през март 2022 г.)
- Semi-Anual Enterprise Channel изгражда 2201 или повече (ще се доставя юли 2022 г.)
Само за да сме сигурни, че няма объркване, важи за септемврийската версия на вилка 16.0.14527.20000 и по-нова.
Разбира се, ИТ администраторите могат също да изберат да деактивират напълно използването на съществуващи и нови XLM макроси в една организация за подобрена сигурност.
Какви са вашите чувства към тези най-нови мерки за сигурност, наложени от Microsoft? Споделете вашите мисли с нас в секцията за коментари по-долу.
