- Из-за возросших опасений по поводу безопасности Microsoft решила принять немедленные меры.
- Поэтому технический гигант из Редмонда решил отключить макросы Excel XLM по умолчанию.
- Таким образом, параметр Центра управления безопасностью Excel для макросов будет указывать на то, что язык отключен.
- Конечно, ИТ-администраторы и организации по-прежнему могут изменять поведение по умолчанию.
Можно с уверенностью сказать, что многие люди, а также организации по-прежнему используют макрос Excel 4.0 (XLM) для своей деятельности по автоматизации.
Это происходит даже несмотря на то, что Microsoft поощрение перехода на более безопасный Visual Basic для приложений (VBA) уже довольно давно.
Такие меры пришлось принять, потому что злоумышленники злоупотребляют макросами для внедрения вредоносных программ в корпоративных систем часто, поэтому их постоянное использование облегчает относительно доступную атаку окно.
Угрозы безопасности вызвали ограничения макросов XLM в Excel
Технический гигант из Редмонда попытался в некоторой степени решить эту проблему, внедрив проверку кода макроса XLM во время выполнения еще в марте 2021 года.
В настоящее время, Microsoft объявила что он будет ограничивать макросы XLM по умолчанию для клиентов, использующих Excel, после намека на это еще в июле 2021 года, и теперь это изменение открыто.
По умолчанию параметр Центра управления безопасностью Excel для использования макросов будет указывать на то, что язык отключен.
Очевидно, что ИТ-администраторы и организации по-прежнему могут изменять поведение по умолчанию с помощью групповой политики, облачных политик и политик ADMX.
- Облачные политики может быть развернут с Служба облачных политик Office для полисов в HKCU. Облачные политики применяются к пользователю на любом устройстве, получающем доступ к файлам в приложениях Office с помощью своей учетной записи AAD.
- Политики ADMX может быть развернут с Диспетчер конечных точек Майкрософт (MEM) для политик HKCU и HKLM. Эти параметры записываются в то же место, что и групповая политика, но управляются из облака в MEM. Существует два метода создания и развертывания конфигураций политик: Административные шаблоны или каталог настроек.
Новая конфигурация по умолчанию сейчас развертывается для следующих клиентов:
- Current Channel сборки 2110 или выше (впервые выпущены в октябре)
- Ежемесячный корпоративный канал, сборки 2110 или выше (первый выпуск в декабре)
- Полугодовой корпоративный канал (предварительная версия) сборок 2201 или более поздней версии (мы создаем его в январе 2022 г., но первая поставка состоится в марте 2022 г.)
- Semi-Annual Enterprise Channel сборки 2201 или более поздней версии (будут поставляться в июле 2022 г.)
Чтобы не было путаницы, это относится к сентябрьскому форку версии 16.0.14527.20000 и выше.
Конечно, ИТ-администраторы также могут полностью отключить использование существующих и новых макросов XLM в организации для повышения безопасности.
Что вы думаете об этих последних мерах безопасности, введенных Microsoft? Поделитесь с нами своими мыслями в разделе комментариев ниже.
