- Suurenenud turvaprobleemide tõttu on Microsoft otsustanud viivitamatult tegutseda.
- Redmondi tehnikahiiglane on seetõttu otsustanud Exceli XLM-i makrod vaikimisi keelata.
- Seega näitab Exceli usalduskeskuse makrode valik, et keel on keelatud.
- Loomulikult on IT-administraatoritel ja organisatsioonidel endiselt võimalus vaikekäitumist muuta.
Võib kindlalt öelda, et paljud üksikisikud ja ka organisatsioonid kasutavad oma automatiseerimistoimingutes endiselt Excel 4.0 (XLM) makrot.
See juhtub isegi siis, kui Microsoft on seda teinud julgustades üleminekut turvalisemasse Visual Basic for Applications (VBA) juba mõnda aega.
Sellised meetmed tuli kasutusele võtta, kuna pahatahtlikud kolmandad osapooled kuritarvitavad makrosid, et pahavara sisestada ettevõtete süsteeme sageli, nii et nende jätkuv kasutamine hõlbustab suhteliselt ligipääsetavat rünnakut aken.
Turvaohud ajendasid Excelis XLM-i makropiiranguid
Redmondis asuv tehnoloogiahiiglane püüdis selle probleemiga mingil määral toime tulla, juurutades 2021. aasta märtsis XLM-i makrokoodi käitusaegse kontrolli.
Nüüd Microsoft teatas et see piirab vaikimisi XLM-makrosid Exceli kasutavate klientide jaoks, pärast vihjamist sellele juba juulis 2021, ja muudatus on nüüd avalikult kasutusele võetud.
Vaikimisi näitab makrode kasutamise suvand Exceli usalduskeskus, et keel on keelatud.
IT-administraatoritel ja organisatsioonidel on ilmselgelt endiselt võimalik muuta vaikekäitumist rühmapoliitika, pilvepoliitika ja ADMX-poliitika abil.
- Pilvepoliitikad võib kasutada koos Office'i pilvepoliitika teenus HKCU poliitika jaoks. Pilvepoliitikad kehtivad kasutajale mis tahes seadmes, kes pääseb juurde oma AAD-kontoga Office'i rakenduste failidele.
- ADMX-i eeskirjad võib kasutada koos Microsoft Endpoint Manager (MEM) nii HKCU kui ka HKLM poliitika jaoks. Need sätted kirjutatakse samasse kohta, kuhu rühmapoliitika, kuid neid hallatakse MEM-i pilvest. Reeglikonfiguratsioonide loomiseks ja juurutamiseks on kaks meetodit. Haldusmallid või seadete kataloog.
Uus vaikekonfiguratsioon on nüüd saadaval järgmistele klientidele:
- Praegune kanal ehitab 2110 või rohkem (esmakordselt avaldati oktoobris)
- Igakuine Enterprise Channel ehitab 2110 või rohkem (esmakordselt avaldati detsembris)
- Semi-Annual Enterprise Channel (eelvaade) ehitab 2201 või rohkem (loome selle 2022. aasta jaanuaris, kuid esmakordselt saadetakse see 2022. aasta märtsis)
- Pool-aastane Enterprise Channel ehitab 2201 või rohkem (tarnitakse 2022. aasta juulis)
Segaduste vältimiseks kehtib see septembri kahvli versiooni 16.0.14527.20000 ja uuemate kohta.
Loomulikult võivad IT-administraatorid ka täielikult keelata olemasolevate ja uute XLM-makrode kasutamise kogu organisatsioonis, et suurendada turvalisust.
Millised on teie tunded nende viimaste Microsofti kehtestatud turvameetmete kohta? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
