- Zbog povećane zabrinutosti za sigurnost, Microsoft je odlučio poduzeti hitne mjere.
- Tehnološki div Redmonda stoga je odlučio isključiti Excel XLM makronaredbe prema zadanim postavkama.
- Dakle, opcija Excel Trust Center za makronaredbe će naznačiti da je jezik onemogućen.
- Naravno, IT administratori i organizacije i dalje imaju mogućnost mijenjanja zadanog ponašanja.
Sigurno je reći da mnogi pojedinci, kao i organizacije, još uvijek koriste makronaredbu Excel 4.0 (XLM) za svoje aktivnosti automatizacije.
To se događa iako je Microsoft bio poticanje tranzicije na sigurniji Visual Basic za aplikacije (VBA) već neko vrijeme.
Takve su mjere morale biti poduzete jer zlonamjerne treće strane zloupotrebljavaju makronaredbe za ubacivanje zlonamjernog softvera sustavi poduzeća često, pa njihova daljnja upotreba olakšava relativno pristupačan napad prozor.
Sigurnosne prijetnje dovele su do XLM makro ograničenja u Excelu
Tehnološki div sa sjedištem u Redmondu pokušao se donekle pozabaviti ovim problemom uvođenjem runtime inspekcije XLM makro koda, još u ožujku 2021.
Sada, Microsoft je najavio da će prema zadanim postavkama ograničiti XLM makronaredbe za korisnike koji koriste Excel, nakon što je to nagovijestio još u srpnju 2021., a promjena se sada javno objavljuje.
Prema zadanim postavkama, opcija Excel Trust Center za korištenje makronaredbi pokazat će da je jezik onemogućen.
IT administratori i organizacije očito još uvijek imaju mogućnost mijenjanja zadanog ponašanja koristeći pravila grupe, pravila oblaka i ADMX pravila.
- Pravila u oblaku mogu biti raspoređeni s Usluga uredske politike oblaka za police u HKCU. Pravila u oblaku primjenjuju se na korisnika na bilo kojem uređaju koji pristupa datotekama u Office aplikacijama sa svojim AAD računom.
- ADMX pravila može se rasporediti sa Microsoft Endpoint Manager (MEM) za politike HKCU i HKLM. Te su postavke zapisane na istom mjestu kao i pravila grupe, ali se njima upravlja iz oblaka u MEM-u. Postoje dvije metode za stvaranje i implementaciju konfiguracija pravila: Administrativni predlošci ili katalog postavki.
Nova zadana konfiguracija sada je dostupna za sljedeće korisnike:
- Trenutni kanali verzije 2110 ili novije (prvi put objavljen u listopadu)
- Mjesečni Enterprise Channel verzije 2110 ili novije (prvi put objavljen u prosincu)
- Semi-Annual Enterprise Channel (Pregled) izrađuje 2201 ili noviju (kreiramo ga u siječnju 2022., ali se prvi put isporučuje u ožujku 2022.)
- Polugodišnji Enterprise Channel verzije 2201 ili više (isporuka će se u srpnju 2022.)
Samo kako bismo bili sigurni da nema zabune, odnosi se na rujansku verziju vilice 16.0.14527.20000 i novije.
Naravno, IT administratori također mogu odlučiti potpuno onemogućiti upotrebu postojećih i novih XLM makronaredbi u cijeloj organizaciji radi poboljšane sigurnosti.
Što mislite o ovim najnovijim mjerama sigurnosti koje je nametnuo Microsoft? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.
