- Због повећане забринутости за безбедност, Мицрософт је одлучио да предузме хитне мере.
- Технолошки гигант Редмонд је стога одлучио да подразумевано онемогући Екцел КСЛМ макрое.
- Дакле, опција Екцел центар поверења за макрое ће указати на то да је језик онемогућен.
- Наравно, ИТ администратори и организације и даље имају могућност да измене подразумевано понашање.
Може се са сигурношћу рећи да многи појединци, као и организације, и даље користе Екцел 4.0 (КСЛМ) макро за своје активности аутоматизације.
Ово се дешава иако је Мицрософт био подстицање транзиције на сигурнији Висуал Басиц за апликације (ВБА) већ неко време.
Такве мере су морале бити предузете јер злонамерне треће стране злоупотребљавају макрое за убацивање малвера у њих системи предузећа често, тако да њихова континуирана употреба олакшава релативно приступачан напад прозор.
Безбедносне претње су изазвале ограничења КСЛМ макроа у Екцел-у
Технолошки гигант са седиштем у Редмонду покушао је донекле да се позабави овим проблемом увођењем инспекције КСЛМ макро кода током извршавања још у марту 2021.
Сада, Мицрософт је најавио да ће подразумевано ограничити КСЛМ макрое за купце који користе Екцел, након што је то наговестило још у јулу 2021. године, а промена се сада јавно објављује.
Подразумевано, опција Екцел центар поверења за коришћење макроа ће указати на то да је језик онемогућен.
ИТ администратори и организације очигледно још увек имају могућност да модификују подразумевано понашање користећи смернице групе, смернице за облак и АДМКС смернице.
- Политика облака могу бити распоређени са Услуга Оффице цлоуд политика за политике у ХКЦУ. Смернице клауда се примењују на корисника на било ком уређају који приступа датотекама у Оффице апликацијама са својим ААД налогом.
- АДМКС политике могу бити распоређени са Мицрософт Ендпоинт Манагер (МЕМ) за политике ХКЦУ и ХКЛМ. Ова подешавања су записана на истом месту као и групне смернице, али се њима управља из облака у МЕМ-у. Постоје два метода за креирање и примену конфигурација смерница: Административни шаблони или каталог подешавања.
Нова подразумевана конфигурација је сада доступна за следеће клијенте:
- Тренутни канал је 2110 или новији (први пут објављен у октобру)
- Монтхли Ентерприсе Цханнел верзије 2110 или новије (први пут објављен у децембру)
- Семи-Аннуал Ентерприсе Цханнел (Преглед) има верзију 2201 или више (ми креирамо ово у јануару 2022., али се први пут испоручује у марту 2022.)
- Полугодишњи Ентерприсе Цханнел верзије 2201 или више (испоручиће се јула 2022.)
Само да бисмо били сигурни да нема забуне, односи се на септембарску форк верзију 16.0.14527.20000 и новије.
Наравно, ИТ администратори такође могу изабрати да потпуно онемогуће коришћење постојећих и нових КСЛМ макроа у целој организацији ради побољшане безбедности.
Шта мислите о овим најновијим мерама безбедности које је наметнуо Мицрософт? Поделите своје мисли са нама у одељку за коментаре испод.
