- Lisääntyneiden turvallisuusongelmien vuoksi Microsoft on päättänyt ryhtyä välittömiin toimiin.
- Redmondin teknologiajätti on siksi päättänyt poistaa Excel XLM -makrot oletusarvoisesti käytöstä.
- Joten makrojen Excel Trust Center -vaihtoehto osoittaa, että kieli on poistettu käytöstä.
- IT-järjestelmänvalvojilla ja organisaatioilla on tietysti edelleen mahdollisuus muokata oletuskäyttäytymistä.
On turvallista sanoa, että monet yksilöt ja organisaatiot käyttävät edelleen Excel 4.0 (XLM) -makroa automaatiotoimintoihinsa.
Näin tapahtuu, vaikka Microsoft on ollut kannustamalla siirtymään turvallisempaan Visual Basic for Applications (VBA) -sovellukseen jo jonkin aikaa.
Tällaisia toimenpiteitä oli ryhdyttävä, koska haitalliset kolmannet osapuolet käyttävät väärin makroja lisätäkseen haittaohjelmia yritysjärjestelmissä usein, joten niiden jatkuva käyttö helpottaa suhteellisen helposti saatavilla olevaa hyökkäystä ikkuna.
Tietoturvauhat aiheuttivat XLM-makrorajoituksia Excelissä
Redmondissa toimiva teknologiajätti yritti puuttua tähän ongelmaan jossain määrin ottamalla käyttöön XLM-makrokoodin ajonaikaisen tarkastuksen maaliskuussa 2021.
Nyt, Microsoft ilmoitti että se rajoittaa oletusarvoisesti XLM-makroja Exceliä käyttäville asiakkaille vihjattuaan siihen jo heinäkuussa 2021, ja muutos on nyt otettu käyttöön julkisesti.
Oletuksena makrojen käytön Excel Trust Center -vaihtoehto osoittaa, että kieli on poistettu käytöstä.
IT-järjestelmänvalvojilla ja organisaatioilla on ilmeisesti edelleen mahdollisuus muokata oletuskäyttäytymistä ryhmäkäytännön, pilvikäytäntöjen ja ADMX-käytäntöjen avulla.
- Pilvikäytännöt voidaan ottaa käyttöön Officen pilvikäytäntöpalvelu HKCU: n politiikkaa varten. Pilvikäytännöt koskevat minkä tahansa laitteen käyttäjää, joka käyttää Office-sovellusten tiedostoja AAD-tilillä.
- ADMX-käytännöt voidaan ottaa käyttöön Microsoft Endpoint Manager (MEM) sekä HKCU- että HKLM-käytännöille. Nämä asetukset on kirjoitettu samaan paikkaan kuin ryhmäkäytäntö, mutta niitä hallitaan MEM: n pilvestä. Käytäntökokoonpanojen luomiseen ja käyttöönottoon on kaksi tapaa: Hallintamallit tai asetusluettelo.
Uusi oletuskokoonpano otetaan nyt käyttöön seuraaville asiakkaille:
- Nykyinen kanava rakentaa 2110 tai enemmän (julkaistu ensimmäisen kerran lokakuussa)
- Monthly Enterprise Channel rakentaa 2110 tai enemmän (julkaistu ensimmäisen kerran joulukuussa)
- Puolivuosittainen yrityskanava (esikatselu) rakentaa vähintään 2 201 (luomme tämän tammikuussa 2022, mutta se toimitetaan ensimmäisen kerran maaliskuussa 2022)
- Puolivuosittainen Enterprise Channel rakentaa 2201 tai enemmän (toimitetaan heinäkuussa 2022)
Se pätee September fork -versioon 16.0.14527.20000 ja uudempiin sekaannusten välttämiseksi.
IT-järjestelmänvalvojat voivat tietysti myös poistaa kokonaan käytöstä olemassa olevien ja uusien XLM-makrojen käytön organisaatiossa parantaakseen turvallisuutta.
Mitä mieltä olet Microsoftin uusimmista turvatoimista? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
