- Aufgrund erhöhter Sicherheitsbedenken hat Microsoft beschlossen, sofort Maßnahmen zu ergreifen.
- Der Tech-Riese aus Redmond hat sich daher entschieden, Excel-XLM-Makros standardmäßig zu deaktivieren.
- Die Excel Trust Center-Option für Makros zeigt also an, dass die Sprache deaktiviert ist.
- Natürlich haben IT-Administratoren und Organisationen weiterhin die Möglichkeit, das Standardverhalten zu ändern.
Man kann mit Sicherheit sagen, dass viele Einzelpersonen und Organisationen immer noch Excel 4.0 (XLM)-Makros für ihre Automatisierungsaktivitäten verwenden.
Dies geschieht, obwohl Microsoft gewesen ist den Übergang fördern seit geraumer Zeit auf das sicherere Visual Basic for Applications (VBA).
Solche Maßnahmen mussten ergriffen werden, weil böswillige Dritte Makros missbrauchen, um Malware einzuschleusen Unternehmenssysteme häufig, sodass ihre fortgesetzte Verwendung einen relativ zugänglichen Angriff erleichtert Fenster.
Sicherheitsbedrohungen führten zu XLM-Makroeinschränkungen in Excel
Der in Redmond ansässige Technologieriese versuchte, dieses Problem in gewissem Maße anzugehen, indem er bereits im März 2021 eine Laufzeitinspektion von XLM-Makrocode einführte.
Jetzt, Das teilte Microsoft mit dass es XLM-Makros standardmäßig für Kunden, die Excel verwenden, einschränken wird, nachdem bereits im Juli 2021 darauf hingewiesen wurde, und die Änderung wird nun öffentlich eingeführt.
Standardmäßig zeigt die Option Excel Trust Center für die Verwendung von Makros an, dass die Sprache deaktiviert ist.
IT-Administratoren und Organisationen haben offensichtlich immer noch die Möglichkeit, das Standardverhalten mithilfe von Gruppenrichtlinien, Cloud-Richtlinien und ADMX-Richtlinien zu ändern.
- Cloud-Richtlinien kann mit eingesetzt werden Office-Cloud-Richtliniendienst für Richtlinien in HKCU. Cloudrichtlinien gelten für einen Benutzer auf jedem Gerät, der mit seinem AAD-Konto auf Dateien in Office-Apps zugreift.
- ADMX-Richtlinien kann mit eingesetzt werden Microsoft Endpoint Manager (MEM) für HKCU- und HKLM-Policen. Diese Einstellungen werden an denselben Ort wie die Gruppenrichtlinie geschrieben, aber von der Cloud in MEM verwaltet. Es gibt zwei Methoden zum Erstellen und Bereitstellen von Richtlinienkonfigurationen: Administrative Vorlagen oder der Einstellungskatalog.
Die neue Standardkonfiguration wird jetzt für die folgenden Kunden eingeführt:
- Aktueller Kanal Builds 2110 oder höher (erstmals veröffentlicht im Oktober)
- Monatlicher Enterprise Channel Builds 2110 oder höher (erstmals veröffentlicht im Dezember)
- Halbjährlicher Enterprise-Kanal (Vorschau) Builds 2201 oder höher (wir erstellen dies im Januar 2022, aber es wird erstmals im März 2022 ausgeliefert)
- Halbjährlicher Enterprise Channel Builds 2201 oder höher (wird im Juli 2022 ausgeliefert)
Nur um sicherzustellen, dass es keine Verwirrung gibt, gilt es für die September-Fork-Version 16.0.14527.20000 und höher.
Natürlich können IT-Administratoren auch die Verwendung bestehender und neuer XLM-Makros in einer Organisation vollständig deaktivieren, um die Sicherheit zu erhöhen.
Was denken Sie über diese neuesten von Microsoft auferlegten Sicherheitsmaßnahmen? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
