- Karena meningkatnya masalah keamanan, Microsoft telah memutuskan untuk mengambil tindakan segera.
- Raksasa teknologi Redmond karena itu memutuskan untuk menonaktifkan makro Excel XLM secara default.
- Jadi, opsi Pusat Kepercayaan Excel untuk makro akan menunjukkan bahwa bahasa tersebut dinonaktifkan.
- Tentu saja, admin dan organisasi TI masih memiliki kemampuan untuk mengubah perilaku default .
Dapat dikatakan bahwa banyak individu, serta organisasi, masih menggunakan makro Excel 4.0 (XLM) untuk aktivitas otomatisasi mereka.
Ini terjadi meskipun Microsoft telah mendorong transisi ke Visual Basic for Applications (VBA) yang lebih aman untuk beberapa waktu sekarang.
Tindakan tersebut harus diambil karena pihak ketiga yang jahat menyalahgunakan makro untuk menyuntikkan malware ke dalam sistem perusahaan sering, sehingga penggunaannya yang berkelanjutan memfasilitasi serangan yang relatif dapat diakses jendela.
Ancaman keamanan mendorong pembatasan makro XLM di Excel
Raksasa teknologi yang berbasis di Redmond mencoba mengatasi masalah ini sampai batas tertentu dengan memperkenalkan inspeksi runtime kode makro XLM, pada Maret 2021.
Sekarang, Microsoft mengumumkan bahwa itu akan membatasi makro XLM secara default untuk pelanggan yang menggunakan Excel, setelah mengisyaratkannya kembali pada Juli 2021, dan perubahan itu sekarang diluncurkan secara publik.
Secara default, opsi Pusat Kepercayaan Excel untuk penggunaan makro akan menunjukkan bahwa bahasa dinonaktifkan.
Admin dan organisasi TI jelas masih memiliki kemampuan untuk mengubah perilaku default menggunakan Kebijakan Grup, kebijakan Cloud, dan kebijakan ADMX.
- Kebijakan awan dapat disebarkan dengan Layanan kebijakan cloud kantor untuk kebijakan di HKCU. Kebijakan cloud berlaku untuk pengguna di perangkat apa pun yang mengakses file di aplikasi Office dengan akun AAD mereka.
- kebijakan ADMX dapat digunakan dengan Manajer Titik Akhir Microsoft (MEM) untuk kebijakan HKCU dan HKLM. Pengaturan ini ditulis ke tempat yang sama dengan Kebijakan Grup, tetapi dikelola dari cloud di MEM. Ada dua metode untuk membuat dan menerapkan konfigurasi kebijakan: Template administratif atau katalog pengaturan.
Konfigurasi default baru sekarang diluncurkan untuk pelanggan berikut:
- Saluran saat ini membangun 2110 atau lebih tinggi (pertama dirilis pada bulan Oktober)
- Saluran Perusahaan Bulanan membangun 2110 atau lebih tinggi (pertama dirilis pada bulan Desember)
- Saluran Perusahaan Semi-Tahunan (Pratinjau) membangun 2201 atau lebih besar (kami membuat ini pada Januari 2022, tetapi pertama kali dikirimkan pada Maret 2022)
- Saluran Perusahaan Semi-Tahunan membangun 2201 atau lebih tinggi (akan dikirimkan Juli 2022)
Hanya untuk memastikan tidak ada kebingungan, ini berlaku untuk fork September versi 16.0.14527.20000 dan di atasnya.
Tentu saja, admin TI juga dapat memilih untuk sepenuhnya menonaktifkan penggunaan makro XLM yang ada dan yang baru di seluruh organisasi untuk meningkatkan keamanan.
Apa perasaan Anda tentang langkah-langkah keamanan terbaru yang diberlakukan oleh Microsoft ini? Bagikan pemikiran Anda dengan kami di bagian komentar di bawah.
