- Kvôli zvýšeným obavám o bezpečnosť sa Microsoft rozhodol okamžite konať.
- Technologický gigant z Redmondu sa preto rozhodol štandardne deaktivovať makrá Excel XLM.
- Takže možnosť Excel Trust Center pre makrá bude indikovať, že jazyk je zakázaný.
- Samozrejme, IT správcovia a organizácie majú stále možnosť upraviť predvolené správanie.
Dá sa s istotou povedať, že mnohí jednotlivci, ako aj organizácie, stále používajú makro Excel 4.0 (XLM) na svoje automatizačné aktivity.
To sa deje, aj keď bol Microsoft podpora prechodu na bezpečnejší Visual Basic for Applications (VBA) už nejaký čas.
Takéto opatrenia museli byť prijaté, pretože škodlivé tretie strany zneužívajú makrá na vloženie škodlivého softvéru podnikové systémy často, takže ich ďalšie používanie uľahčuje relatívne dostupný útok okno.
Bezpečnostné hrozby si vyžiadali obmedzenia makier XLM v Exceli
Technologický gigant so sídlom v Redmonde sa pokúsil tento problém do určitej miery vyriešiť zavedením kontroly za behu kódu makra XLM v marci 2021.
teraz Microsoft oznámil že v predvolenom nastavení obmedzí makrá XLM pre zákazníkov používajúcich Excel, po tom, čo to naznačil už v júli 2021, a táto zmena je teraz verejne dostupná.
V predvolenom nastavení bude možnosť Excel Trust Center pre použitie makier indikovať, že jazyk je zakázaný.
Správcovia IT a organizácie majú zjavne stále možnosť upraviť predvolené správanie pomocou zásad skupiny, cloudových zásad a zásad ADMX.
- Cloudové pravidlá môžu byť nasadené s Cloudová politika Office pre politiky v HKCU. Pravidlá cloudu sa vzťahujú na používateľa na akomkoľvek zariadení, ktorý pristupuje k súborom v aplikáciách balíka Office pomocou svojho účtu AAD.
- Zásady ADMX môžu byť nasadené s Microsoft Endpoint Manager (MEM) pre politiky HKCU aj HKLM. Tieto nastavenia sa zapisujú na rovnaké miesto ako skupinová politika, ale spravujú sa z cloudu v MEM. Existujú dva spôsoby vytvorenia a nasadenia konfigurácií politiky: Administratívne šablóny alebo katalóg nastavení.
Nová predvolená konfigurácia sa teraz zavádza pre nasledujúcich zákazníkov:
- Stav aktuálneho kanála 2110 alebo vyšší (prvýkrát vydaný v októbri)
- Mesačný podnikový kanál zostavuje 2110 alebo vyšší (prvýkrát vydaný v decembri)
- Polročný podnikový kanál (ukážka) zostavuje 2201 alebo vyšší (vytvoríme ho v januári 2022, ale po prvý raz bude odoslaný v marci 2022)
- Polročný podnikový kanál zostavuje 2201 alebo viac (dodáme v júli 2022)
Aby nedošlo k žiadnym nejasnostiam, platí to pre septembrovú verziu vidlice 16.0.14527.20000 a vyššiu.
Správcovia IT sa, samozrejme, môžu tiež rozhodnúť úplne zakázať používanie existujúcich a nových makier XLM v rámci organizácie na zvýšenie bezpečnosti.
Aké sú vaše pocity z týchto najnovších bezpečnostných opatrení zavedených spoločnosťou Microsoft? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.
