- Dėl padidėjusių saugumo problemų „Microsoft“ nusprendė nedelsiant imtis veiksmų.
- Todėl „Redmond“ technologijų milžinas nusprendė pagal numatytuosius nustatymus išjungti „Excel XLM“ makrokomandas.
- Taigi, makrokomandų parinktis „Excel Trust Center“ parodys, kad kalba išjungta.
- Žinoma, IT administratoriai ir organizacijos vis tiek turi galimybę keisti numatytąją elgseną.
Galima drąsiai teigti, kad daugelis asmenų ir organizacijų vis dar naudoja Excel 4.0 (XLM) makrokomandą savo automatizavimo veiklai.
Taip atsitinka, net jei „Microsoft“ buvo skatinant pereiti jau ilgą laiką į saugesnę „Visual Basic for Applications“ (VBA).
Tokių priemonių reikėjo imtis, nes kenkėjiškos trečiosios šalys piktnaudžiauja makrokomandomis, kad įterptų kenkėjiškas programas įmonių sistemos dažnai, todėl nuolatinis jų naudojimas palengvina gana prieinamą ataką langas.
Saugumo grėsmės paskatino XLM makrokomandos apribojimus programoje „Excel“.
Redmonde įsikūrusi technologijų milžinė tam tikru mastu bandė išspręsti šią problemą, 2021 m. kovo mėn. įdiegdama XLM makrokodo vykdymo laiką.
Dabar „Microsoft“ paskelbė kad jis pagal numatytuosius nustatymus apribos XLM makrokomandas klientams, naudojantiems „Excel“, po to, kai apie tai užsiminė dar 2021 m. liepos mėn., o pakeitimas dabar skelbiamas viešai.
Pagal numatytuosius nustatymus „Excel“ patikimumo centro parinktis, skirta naudoti makrokomandas, parodys, kad kalba išjungta.
Akivaizdu, kad IT administratoriai ir organizacijos vis dar turi galimybę keisti numatytąją elgseną naudodami grupės politiką, debesies politiką ir ADMX politiką.
- Debesų politika gali būti dislokuoti kartu su Office debesų politikos paslauga dėl polisų HKCU. Debesijos politika taikoma bet kurio įrenginio vartotojui, pasiekiančiam failus „Office“ programose su savo AAD paskyra.
- ADMX politika gali būti dislokuotas su „Microsoft Endpoint Manager“. (MEM) tiek HKCU, tiek HKLM politikai. Šie nustatymai įrašyti toje pačioje vietoje kaip grupės politika, bet tvarkomi iš debesies MEM. Yra du būdai sukurti ir įdiegti politikos konfigūracijas: Administraciniai šablonai arba nustatymų katalogas.
Nauja numatytoji konfigūracija dabar pasiekiama šiems klientams:
- Dabartinis kanalas sukuria 2110 ar daugiau (pirmą kartą išleistas spalio mėn.)
- Monthly Enterprise Channel sukuria 2110 ar daugiau (pirmą kartą išleista gruodžio mėn.)
- Pusmetinis įmonės kanalas (peržiūra) sukuria 2201 ar daugiau (sukuriame 2022 m. sausio mėn., bet pirmą kartą pristatome 2022 m. kovo mėn.)
- Pusmetinis įmonių kanalas stato 2201 ar daugiau (bus pristatytas 2022 m. liepos mėn.)
Kad nekiltų painiavos, tai taikoma rugsėjo mėnesio šakės 16.0.14527.20000 ir naujesnėms versijoms.
Žinoma, IT administratoriai taip pat gali visiškai išjungti esamų ir naujų XLM makrokomandų naudojimą organizacijoje, kad padidintų saugumą.
Ką manote apie šias naujausias „Microsoft“ nustatytas saugumo priemones? Pasidalykite savo mintimis su mumis toliau pateiktame komentarų skyriuje.
