- Kvůli zvýšeným obavám o bezpečnost se Microsoft rozhodl okamžitě zasáhnout.
- Redmondský technologický gigant se proto rozhodl makra Excel XLM standardně zakázat.
- Možnost Excel Trust Center pro makra tedy bude indikovat, že jazyk je zakázán.
- Správci IT a organizace mají samozřejmě stále možnost upravit výchozí chování.
Dá se s jistotou říci, že mnoho jednotlivců i organizací stále používá makro Excel 4.0 (XLM) pro své automatizační činnosti.
To se děje, i když Microsoft byl povzbuzující k přechodu na bezpečnější Visual Basic for Applications (VBA) už nějakou dobu.
Taková opatření musela být přijata, protože třetí strany se zlými úmysly zneužívají makra k vkládání malwaru podnikové systémy často, takže jejich další používání usnadňuje relativně dostupný útok okno.
Bezpečnostní hrozby si vyžádaly omezení maker XLM v Excelu
Technologický gigant se sídlem v Redmondu se pokusil tento problém do určité míry vyřešit zavedením runtime inspekce kódu makra XLM v březnu 2021.
Nyní, Microsoft oznámil že ve výchozím nastavení omezí makra XLM pro zákazníky používající Excel, poté, co to naznačil již v červenci 2021, a změna se nyní zveřejňuje.
Ve výchozím nastavení bude možnost Excel Trust Center pro použití maker indikovat, že jazyk je zakázán.
Správci IT a organizace mají zjevně stále možnost upravit výchozí chování pomocí zásad skupiny, zásad cloudu a zásad ADMX.
- Cloudové zásady lze nasadit s Cloudová služba Office pro zásady v HKCU. Cloudové zásady se vztahují na uživatele na jakémkoli zařízení, které přistupuje k souborům v aplikacích Office pomocí svého účtu AAD.
- Zásady ADMX lze nasadit s Microsoft Endpoint Manager (MEM) pro zásady HKCU i HKLM. Tato nastavení se zapisují na stejné místo jako zásady skupiny, ale spravují se z cloudu v MEM. Existují dva způsoby, jak vytvořit a nasadit konfigurace zásad: Administrativní šablony nebo katalog nastavení.
Nová výchozí konfigurace je nyní k dispozici pro následující zákazníky:
- Aktuální verze kanálu 2110 nebo vyšší (první vydání v říjnu)
- Měsíční Enterprise Channel sestavení 2110 nebo vyšší (první vydání v prosinci)
- Semi-Annual Enterprise Channel (Preview) sestavení 2201 nebo vyšší (vytvoříme jej v lednu 2022, ale poprvé bude odeslán v březnu 2022)
- Pololetní Enterprise Channel sestavení 2201 nebo vyšší (dodává se v červenci 2022)
Aby nedošlo k žádným nejasnostem, vztahuje se na zářijovou verzi vidlice 16.0.14527.20000 a vyšší.
Správci IT se samozřejmě mohou také rozhodnout zcela zakázat používání stávajících a nových maker XLM v rámci organizace pro zvýšení bezpečnosti.
Jaké jsou vaše pocity z těchto nejnovějších bezpečnostních opatření zavedených společností Microsoft? Podělte se s námi o své myšlenky v sekci komentářů níže.
