- Ze względu na zwiększone obawy dotyczące bezpieczeństwa firma Microsoft postanowiła podjąć natychmiastowe działania.
- Gigant technologiczny z Redmond postanowił zatem domyślnie wyłączyć makra Excel XLM.
- Tak więc opcja Centrum zaufania programu Excel dla makr wskaże, że język jest wyłączony.
- Oczywiście administratorzy IT i organizacje nadal mają możliwość modyfikowania domyślnego zachowania .
Można śmiało powiedzieć, że wiele osób, a także organizacji, nadal używa makra Excel 4.0 (XLM) do swoich działań związanych z automatyzacją.
Dzieje się tak, mimo że Microsoft został zachęcanie do przejścia od dłuższego czasu do bezpieczniejszego Visual Basic for Applications (VBA).
Takie środki musiały zostać podjęte, ponieważ złośliwe strony trzecie wykorzystują makra do wstrzykiwania złośliwego oprogramowania do systemów korporacyjnych często, więc ich dalsze użytkowanie ułatwia stosunkowo przystępny atak okno.
Zagrożenia bezpieczeństwa spowodowały ograniczenia makr XLM w programie Excel
Gigant technologiczny z Redmond próbował w pewnym stopniu rozwiązać ten problem, wprowadzając w marcu 2021 r. Inspekcję środowiska uruchomieniowego kodu makr XLM.
Ale już, Microsoft ogłosił że domyślnie ograniczy makra XLM dla klientów korzystających z programu Excel, po podpowiedziach w lipcu 2021 r., a zmiana jest teraz wprowadzana publicznie.
Domyślnie opcja Centrum zaufania programu Excel do używania makr wskaże, że język jest wyłączony.
Administratorzy IT i organizacje oczywiście nadal mają możliwość modyfikowania domyślnego zachowania za pomocą zasad grupy, zasad chmury i zasad ADMX.
- Zasady dotyczące chmury może być wdrożony z Usługa polityki biurowej w chmurze dla polis w HKCU. Zasady chmury mają zastosowanie do użytkownika na dowolnym urządzeniu uzyskującym dostęp do plików w aplikacjach pakietu Office za pomocą jego konta AAD.
- Zasady ADMX może być wdrożony z Menedżer punktów końcowych firmy Microsoft (MEM) dla polityk HKCU i HKLM. Te ustawienia są zapisywane w tym samym miejscu co Zasady grupy, ale są zarządzane z chmury w MEM. Istnieją dwie metody tworzenia i wdrażania konfiguracji zasad: Szablony administracyjne albo katalog ustawień.
Nowa konfiguracja domyślna jest teraz wdrażana dla następujących klientów:
- Aktualne kompilacje kanału 2110 lub nowsze (po raz pierwszy wydane w październiku)
- Miesięczny kanał Enterprise Channel kompilacje 2110 lub nowsze (po raz pierwszy wydany w grudniu)
- Półroczna wersja Enterprise Channel (wersja zapoznawcza) kompilacja 2201 lub nowsza (utworzymy ją w styczniu 2022 r., ale po raz pierwszy zostanie udostępniona w marcu 2022 r.)
- Półroczne kompilacje Enterprise Channel w wersji 2201 lub nowszej (dostępne w lipcu 2022 r.)
Aby upewnić się, że nie ma żadnych pomyłek, dotyczy to wrześniowej wersji forka 16.0.14527.20000 i nowszych.
Oczywiście administratorzy IT mogą również całkowicie wyłączyć korzystanie z istniejących i nowych makr XLM w całej organizacji w celu zwiększenia bezpieczeństwa.
Co sądzisz o tych najnowszych zabezpieczeniach narzuconych przez Microsoft? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
