- En raison de problèmes de sécurité accrus, Microsoft a décidé de prendre des mesures immédiates.
- Le géant de la tech de Redmond a donc décidé de désactiver par défaut les macros Excel XLM.
- Ainsi, l'option Excel Trust Center pour les macros indiquera que la langue est désactivée.
- Bien sûr, les administrateurs informatiques et les organisations ont toujours la possibilité de modifier le comportement par défaut .
Il est prudent de dire que de nombreuses personnes, ainsi que des organisations, utilisent encore la macro Excel 4.0 (XLM) pour leurs activités d'automatisation.
Cela se produit même si Microsoft a été encourager la transition au plus sécurisé Visual Basic pour Applications (VBA) depuis un certain temps déjà.
De telles mesures ont dû être prises car des tiers malveillants abusent des macros pour injecter des logiciels malveillants dans systèmes d'entreprise fréquemment, de sorte que leur utilisation continue facilite une attaque relativement accessible la fenêtre.
Les menaces de sécurité ont provoqué des restrictions de macro XLM dans Excel
Le géant de la technologie basé à Redmond a tenté de résoudre ce problème dans une certaine mesure en introduisant l'inspection d'exécution du code macro XLM, en mars 2021.
À présent, Microsoft a annoncé qu'il restreindra les macros XLM par défaut pour les clients utilisant Excel, après y avoir fait allusion en juillet 2021, et le changement est maintenant déployé publiquement.
Par défaut, l'option Excel Trust Center pour l'utilisation des macros indiquera que la langue est désactivée.
Les administrateurs informatiques et les organisations ont évidemment toujours la possibilité de modifier le comportement par défaut à l'aide de la stratégie de groupe, des stratégies cloud et des stratégies ADMX.
- Politiques cloud peut être déployé avec le Service de politique cloud Office pour les politiques dans HKCU. Les politiques cloud s'appliquent à un utilisateur sur n'importe quel appareil accédant aux fichiers dans les applications Office avec son compte AAD.
- Politiques ADMX peut être déployé avec Gestionnaire de points de terminaison Microsoft (MEM) pour les politiques HKCU et HKLM. Ces paramètres sont écrits au même endroit que la stratégie de groupe, mais gérés depuis le cloud dans MEM. Il existe deux méthodes pour créer et déployer des configurations de stratégie: Modèles d'administration ou la catalogue de paramètres.
La nouvelle configuration par défaut est en cours de déploiement pour les clients suivants :
- Versions de canal actuelles 2110 ou supérieures (première sortie en octobre)
- Versions mensuelles du canal d'entreprise 2110 ou supérieures (première sortie en décembre)
- Le canal d'entreprise semi-annuel (préversion) construit 2201 ou plus (nous le créons en janvier 2022, mais il est d'abord livré en mars 2022)
- Versions semestrielles du canal d'entreprise 2201 ou supérieures (livrées en juillet 2022)
Juste pour s'assurer qu'il n'y a pas de confusion, cela s'applique à la version 16.0.14527.20000 et supérieure de September fork.
Bien sûr, les administrateurs informatiques peuvent également choisir de désactiver complètement l'utilisation des macros XLM existantes et nouvelles dans une organisation pour une sécurité renforcée.
Quel est votre sentiment sur ces dernières mesures de sécurité imposées par Microsoft? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.
