- Palielināto drošības apsvērumu dēļ Microsoft ir nolēmusi nekavējoties rīkoties.
- Tādēļ Redmondas tehnoloģiju gigants ir nolēmis pēc noklusējuma atspējot Excel XLM makro.
- Tātad, Excel Trust Center opcija makro norāda, ka valoda ir atspējota.
- Protams, IT administratori un organizācijas joprojām var mainīt noklusējuma darbību.
Var droši teikt, ka daudzas personas, kā arī organizācijas joprojām izmanto Excel 4.0 (XLM) makro savām automatizācijas darbībām.
Tas notiek, lai gan Microsoft ir bijis veicinot pāreju uz drošāku Visual Basic for Applications (VBA) jau labu laiku.
Šādi pasākumi bija jāveic, jo ļaunprātīgas trešās puses ļaunprātīgi izmanto makro, lai tajās ievadītu ļaunprātīgu programmatūru uzņēmumu sistēmas bieži, tāpēc to turpmāka izmantošana atvieglo salīdzinoši pieejamu uzbrukumu logs.
Drošības draudi izraisīja XLM makro ierobežojumus programmā Excel
Redmondā bāzētais tehnoloģiju gigants zināmā mērā mēģināja risināt šo problēmu, 2021. gada martā ieviešot XLM makro koda izpildlaika pārbaudi.
Tagad Microsoft paziņoja ka tas pēc noklusējuma ierobežos XLM makro klientiem, kuri izmanto programmu Excel, pēc tam, kad 2021. gada jūlijā par to deva mājienus, un izmaiņas tagad tiek ieviestas publiski.
Pēc noklusējuma Excel Trust Center opcija makro izmantošanai norāda, ka valoda ir atspējota.
IT administratoriem un organizācijām acīmredzot joprojām ir iespēja mainīt noklusējuma uzvedību, izmantojot grupas politiku, mākoņa politikas un ADMX politikas.
- Mākoņa politikas var tikt izvietoti kopā ar Biroja mākoņa politikas pakalpojums polisēm HKCU. Mākoņpolitikas attiecas uz lietotāju jebkurā ierīcē, kas ar savu AAD kontu piekļūst failiem Office programmās.
- ADMX politikas var tikt izvietoti ar Microsoft Endpoint Manager (MEM) gan HKCU, gan HKLM politikām. Šie iestatījumi ir rakstīti tajā pašā vietā, kur grupas politika, bet tiek pārvaldīti no mākoņa MEM. Ir divas metodes, kā izveidot un izvietot politikas konfigurācijas: Administratīvās veidnes vai iestatījumu katalogs.
Jaunā noklusējuma konfigurācija tagad tiek ieviesta šādiem klientiem:
- Pašreizējais kanāls būvē 2110 vai vairāk (pirmo reizi tika izlaists oktobrī)
- Ikmēneša uzņēmuma kanāls veido 2110 vai vairāk (pirmo reizi izlaists decembrī)
- Pusgada uzņēmuma kanāls (priekšskatījums) tiek veidots 2201 vai vairāk (mēs to izveidojam 2022. gada janvārī, bet pirmo reizi tas tiek piegādāts 2022. gada martā)
- Pusgada Enterprise Channel būvē 2201 vai vairāk (tiks piegādāts 2022. gada jūlijā)
Lai pārliecinātos, ka nav nekādu pārpratumu, tas attiecas uz septembra fork versiju 16.0.14527.20000 un jaunākām versijām.
Protams, IT administratori var arī izvēlēties pilnībā atspējot esošo un jauno XLM makro izmantošanu organizācijā, lai uzlabotu drošību.
Kādas ir jūsu attieksmes pret šiem jaunākajiem Microsoft noteiktajiem drošības pasākumiem? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.
