- A causa di maggiori problemi di sicurezza, Microsoft ha deciso di agire immediatamente.
- Il colosso tecnologico di Redmond ha quindi deciso di disabilitare di default le macro XLM di Excel.
- Pertanto, l'opzione Centro protezione di Excel per le macro indicherà che la lingua è disabilitata.
- Naturalmente, gli amministratori IT e le organizzazioni hanno ancora la possibilità di modificare il comportamento predefinito.
È sicuro affermare che molte persone, così come le organizzazioni, utilizzano ancora la macro di Excel 4.0 (XLM) per le loro attività di automazione.
Questo accade anche se Microsoft lo è stata incoraggiando la transizione al più sicuro Visual Basic, Applications Edition (VBA) da un po' di tempo.
Tali misure dovevano essere adottate perché terze parti malintenzionate abusano delle macro per iniettare malware sistemi aziendali frequentemente, quindi il loro uso continuato facilita un attacco relativamente accessibile finestra.
Le minacce alla sicurezza hanno richiesto restrizioni alle macro XLM in Excel
Il gigante della tecnologia con sede a Redmond ha cercato di affrontare questo problema in una certa misura introducendo l'ispezione di runtime del codice macro XLM, nel marzo 2021.
Ora, Microsoft ha annunciato che limiterà le macro XLM per impostazione predefinita per i clienti che utilizzano Excel, dopo averlo accennato a luglio 2021, e la modifica è ora disponibile pubblicamente.
Per impostazione predefinita, l'opzione Centro protezione di Excel per l'utilizzo delle macro indicherà che la lingua è disabilitata.
Gli amministratori IT e le organizzazioni hanno ovviamente ancora la possibilità di modificare il comportamento predefinito utilizzando criteri di gruppo, criteri cloud e criteri ADMX.
- Politiche cloud può essere distribuito con il Servizio criteri cloud di Office per le politiche in HKCU. I criteri cloud si applicano a un utente su qualsiasi dispositivo che accede ai file nelle app di Office con il proprio account AAD.
- Politiche ADMX può essere distribuito con Microsoft Endpoint Manager (MEM) sia per le politiche HKCU che HKLM. Queste impostazioni vengono scritte nella stessa posizione di Criteri di gruppo, ma gestite dal cloud in MEM. Esistono due metodi per creare e distribuire le configurazioni dei criteri: Modelli amministrativi o il catalogo delle impostazioni.
La nuova configurazione predefinita è ora disponibile per i seguenti clienti:
- Versioni del canale corrente 2110 o successive (rilasciate per la prima volta in ottobre)
- Mensile Enterprise Channel build 2110 o successive (rilasciato per la prima volta a dicembre)
- Canale Enterprise semestrale (anteprima) costruisce 2201 o più (lo creiamo a gennaio 2022, ma viene spedito per la prima volta a marzo 2022)
- Canale Enterprise semestrale costruisce 2201 o versioni successive (verrà spedito a luglio 2022)
Solo per assicurarsi che non ci siano confusioni, si applica alla versione del fork di settembre 16.0.14527.20000 e successive.
Naturalmente, gli amministratori IT possono anche scegliere di disabilitare completamente l'uso di macro XLM esistenti e nuove in un'organizzazione per una maggiore sicurezza.
Cosa ne pensi di queste ultime misure di sicurezza imposte da Microsoft? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
