- Din cauza preocupărilor sporite de securitate, Microsoft a decis să ia măsuri imediate.
- Prin urmare, gigantul tehnologic de la Redmond a decis să dezactiveze macrocomenzile Excel XLM în mod implicit.
- Deci, opțiunea Excel Trust Center pentru macrocomenzi va indica faptul că limba este dezactivată.
- Desigur, administratorii IT și organizațiile au încă capacitatea de a modifica comportamentul implicit.
Este sigur să spunem că multe persoane, precum și organizații, încă folosesc macrocomandă Excel 4.0 (XLM) pentru activitățile lor de automatizare.
Acest lucru se întâmplă chiar dacă Microsoft a fost incurajarea tranzitiei la mai sigur Visual Basic pentru aplicații (VBA) de ceva timp.
Asemenea măsuri au trebuit să fie luate deoarece terțe părți rău intenționate abuzează de macrocomenzi pentru a injecta malware sistemele de întreprindere frecvent, astfel încât utilizarea lor continuă facilitează un atac relativ accesibil fereastră.
Amenințările de securitate au determinat restricții macro XLM în Excel
Gigantul tehnologic din Redmond a încercat să abordeze această problemă într-o oarecare măsură prin introducerea inspecției la timpul de execuție a codului macro XLM, încă din martie 2021.
Acum, Microsoft a anunțat că va restricționa macrocomenzile XLM în mod implicit pentru clienții care folosesc Excel, după ce a făcut aluzie la asta în iulie 2021, iar schimbarea este acum lansată public.
În mod implicit, opțiunea Excel Trust Center pentru utilizarea macrocomenzilor va indica faptul că limba este dezactivată.
Administratorii IT și organizațiile au, evident, încă capacitatea de a modifica comportamentul implicit folosind Politica de grup, politicile Cloud și politicile ADMX.
- Politici cloud poate fi implementat cu Serviciu de politică în cloud pentru birou pentru politicile din HKCU. Politicile cloud se aplică unui utilizator de pe orice dispozitiv care accesează fișiere din aplicațiile Office cu contul său AAD.
- Politici ADMX poate fi implementat cu Microsoft Endpoint Manager (MEM) atât pentru politicile HKCU, cât și pentru HKLM. Aceste setări sunt scrise în același loc ca Politica de grup, dar gestionate din cloud în MEM. Există două metode de a crea și de a implementa configurații de politică: Șabloane administrative sau catalog de setări.
Noua configurație implicită este acum lansată pentru următorii clienți:
- Canalul actual build 2110 sau mai mare (lansat pentru prima dată în octombrie)
- Monthly Enterprise Channel build 2110 sau mai mare (lansat pentru prima dată în decembrie)
- Semi-Annual Enterprise Channel (Previzualizare) creează 2201 sau mai mare (creăm acesta în ianuarie 2022, dar este livrat pentru prima dată în martie 2022)
- Semi-Annual Enterprise Channel build 2201 sau mai mare (va fi livrat în iulie 2022)
Doar pentru a vă asigura că nu există confuzii, se aplică pentru versiunea de furcă din septembrie 16.0.14527.20000 și mai sus.
Desigur, administratorii IT pot alege să dezactiveze complet utilizarea macrocomenzilor XLM existente și noi în cadrul unei organizații pentru o securitate sporită.
Care sunt sentimentele dumneavoastră cu privire la aceste ultime măsuri de securitate impuse de Microsoft? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
