- בשל חששות אבטחה מוגברים, מיקרוסופט החליטה לנקוט בפעולה מיידית.
- ענקית הטכנולוגיה של רדמונד החליטה אפוא להשבית פקודות מאקרו XLM של Excel כברירת מחדל.
- אז, אפשרות מרכז האמון של Excel עבור פקודות מאקרו תציין שהשפה מושבתת.
- כמובן, למנהלי IT ולארגונים יש עדיין את היכולת לשנות את התנהגות ברירת המחדל.
זה בטוח לומר שאנשים רבים, כמו גם ארגונים, עדיין משתמשים במאקרו של Excel 4.0 (XLM) לפעילויות האוטומציה שלהם.
זה קורה למרות שמיקרוסופט הייתה עידוד המעבר ל-Visual Basic for Applications (VBA) המאובטח יותר כבר די הרבה זמן.
היה צורך לנקוט באמצעים כאלה מכיוון שצדדים שלישיים זדוניים משתמשים לרעה בפקודות מאקרו כדי להחדיר לתוכנה תוכנות זדוניות מערכות ארגוניות לעתים קרובות, כך שהמשך השימוש בהן מקל על התקפה נגישה יחסית חַלוֹן.
איומי אבטחה הובילו להגבלות מאקרו XLM ב-Excel
ענקית הטכנולוגיה מרדמונד ניסתה להתמודד עם בעיה זו במידה מסוימת על ידי הצגת בדיקת זמן ריצה של קוד מאקרו XLM, עוד במרץ 2021.
עַכשָׁיו, הודיעה מיקרוסופט שהיא תגביל פקודות מאקרו XLM כברירת מחדל עבור לקוחות המשתמשים ב-Excel, לאחר שרמזה על כך ביולי 2021, והשינוי מתגלגל כעת לציבור.
כברירת מחדל, האפשרות של Excel Trust Center לשימוש בפקודות מאקרו תציין שהשפה מושבתת.
למנהלי IT ולארגונים יש כמובן עדיין את היכולת לשנות את התנהגות ברירת המחדל באמצעות מדיניות קבוצתית, מדיניות ענן ומדיניות ADMX.
- מדיניות ענן ניתן לפרוס עם שירות מדיניות ענן של Office עבור פוליסות ב-HKCU. מדיניות ענן חלה על משתמש בכל מכשיר הניגש לקבצים באפליקציות Office עם חשבון AAD שלו.
- מדיניות ADMX ניתן לפרוס עם מנהל נקודות הקצה של מיקרוסופט (MEM) הן עבור מדיניות HKCU והן עבור HKLM. הגדרות אלו נכתבות לאותו מקום כמו המדיניות הקבוצתית, אך מנוהלות מהענן ב-MEM. ישנן שתי שיטות ליצור ולפרוס תצורות מדיניות: תבניות מנהליות או ה קטלוג הגדרות.
תצורת ברירת המחדל החדשה מתפרסמת כעת עבור הלקוחות הבאים:
- ערוץ נוכחי 2110 או יותר (שוחרר לראשונה באוקטובר)
- ערוץ Enterprise חודשי בונה 2110 או יותר (שוחרר לראשונה בדצמבר)
- ערוץ ארגוני חצי שנתי (תצוגה מקדימה) בנוי 2201 או יותר (אנחנו יוצרים את זה בינואר 2022, אבל הוא נשלח לראשונה במרץ 2022)
- ערוץ ארגוני חצי שנתי 2201 או יותר (יישלח ביולי 2022)
רק כדי לוודא שאין בלבולים, זה חל על גרסה 16.0.14527.20000 של ספטמבר ומעלה.
כמובן, מנהלי IT יכולים גם לבחור להשבית לחלוטין את השימוש בפקודות מאקרו XLM קיימות וחדשות בארגון למען אבטחה משופרת.
מה התחושות שלך לגבי אמצעי האבטחה האחרונים שנכפה על ידי מיקרוסופט? שתף אותנו במחשבותיך בקטע ההערות למטה.
