- Λόγω αυξημένων ανησυχιών για την ασφάλεια, η Microsoft αποφάσισε να λάβει άμεσα μέτρα.
- Ως εκ τούτου, ο τεχνολογικός γίγαντας του Redmond αποφάσισε να απενεργοποιήσει τις μακροεντολές Excel XLM από προεπιλογή.
- Έτσι, η επιλογή Excel Trust Center για μακροεντολές θα υποδεικνύει ότι η γλώσσα είναι απενεργοποιημένη.
- Φυσικά, οι διαχειριστές IT και οι οργανισμοί εξακολουθούν να έχουν τη δυνατότητα να τροποποιούν την προεπιλεγμένη συμπεριφορά .
Είναι ασφαλές να πούμε ότι πολλά άτομα, καθώς και οργανισμοί, εξακολουθούν να χρησιμοποιούν τη μακροεντολή Excel 4.0 (XLM) για τις δραστηριότητές τους αυτοματισμού.
Αυτό συμβαίνει παρόλο που η Microsoft ήταν ενθαρρύνοντας τη μετάβαση στην πιο ασφαλή Visual Basic for Applications (VBA) εδώ και αρκετό καιρό.
Τέτοια μέτρα έπρεπε να ληφθούν επειδή κακόβουλα τρίτα μέρη καταχρώνται μακροεντολές για να εισάγουν κακόβουλο λογισμικό εταιρικά συστήματα συχνά, επομένως η συνεχής χρήση τους διευκολύνει μια σχετικά προσιτή επίθεση παράθυρο.
Οι απειλές ασφαλείας προκάλεσαν περιορισμούς μακροεντολών XLM στο Excel
Ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ προσπάθησε να αντιμετωπίσει αυτό το πρόβλημα σε κάποιο βαθμό εισάγοντας την επιθεώρηση χρόνου εκτέλεσης του κώδικα μακροεντολών XLM, τον Μάρτιο του 2021.
Τώρα, ανακοίνωσε η Microsoft ότι θα περιορίσει τις μακροεντολές XLM από προεπιλογή για πελάτες που χρησιμοποιούν το Excel, αφού το υπαινίχτηκε τον Ιούλιο του 2021, και η αλλαγή θα κυκλοφορήσει τώρα δημόσια.
Ως προεπιλογή, η επιλογή Excel Trust Center για τη χρήση μακροεντολών θα υποδεικνύει ότι η γλώσσα είναι απενεργοποιημένη.
Οι διαχειριστές IT και οι οργανισμοί προφανώς εξακολουθούν να έχουν τη δυνατότητα να τροποποιούν την προεπιλεγμένη συμπεριφορά χρησιμοποιώντας την Πολιτική ομάδας, τις πολιτικές Cloud και τις πολιτικές ADMX.
- Πολιτικές cloud μπορεί να αναπτυχθεί με το Υπηρεσία πολιτικής cloud του Office για τις πολιτικές στο HKCU. Οι πολιτικές cloud ισχύουν για έναν χρήστη σε οποιαδήποτε συσκευή που έχει πρόσβαση σε αρχεία σε εφαρμογές του Office με τον λογαριασμό του AAD.
- Πολιτικές ADMX μπορεί να αναπτυχθεί με Microsoft Endpoint Manager (MEM) και για τις πολιτικές HKCU και HKLM. Αυτές οι ρυθμίσεις εγγράφονται στο ίδιο μέρος με την Πολιτική ομάδας, αλλά διαχειρίζονται από το cloud στο MEM. Υπάρχουν δύο μέθοδοι για τη δημιουργία και την ανάπτυξη διαμορφώσεων πολιτικής: Πρότυπα διαχείρισης ή το κατάλογος ρυθμίσεων.
Η νέα προεπιλεγμένη διαμόρφωση είναι τώρα διαθέσιμη για τους ακόλουθους πελάτες:
- Το τρέχον κανάλι έκδοσης 2110 ή νεότερης έκδοσης (κυκλοφόρησε για πρώτη φορά τον Οκτώβριο)
- Monthly Enterprise Channel έκδοση 2110 ή μεγαλύτερη (πρώτη κυκλοφορία τον Δεκέμβριο)
- Το εξαμηνιαίο Enterprise Channel (Προεπισκόπηση) build 2201 ή μεγαλύτερο (το δημιουργούμε τον Ιανουάριο του 2022, αλλά αποστέλλεται για πρώτη φορά τον Μάρτιο του 2022)
- Εξαμηνιαία έκδοση Enterprise Channel 2201 ή μεγαλύτερη (θα αποσταλεί τον Ιούλιο του 2022)
Απλώς για να βεβαιωθείτε ότι δεν υπάρχουν μπερδέματα, ισχύει για την έκδοση Σεπτεμβρίου 16.0.14527.20000 και άνω.
Φυσικά, οι διαχειριστές IT μπορούν επίσης να επιλέξουν να απενεργοποιήσουν πλήρως τη χρήση υφιστάμενων και νέων μακροεντολών XLM σε έναν οργανισμό για βελτιωμένη ασφάλεια.
Ποια είναι τα αισθήματά σας για αυτά τα τελευταία μέτρα ασφαλείας που επιβλήθηκαν από τη Microsoft; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
