- Artan güvenlik endişeleri nedeniyle, Microsoft derhal harekete geçmeye karar verdi.
- Redmond teknoloji devi bu nedenle Excel XLM makrolarını varsayılan olarak devre dışı bırakmaya karar verdi.
- Bu nedenle, makrolar için Excel Güven Merkezi seçeneği, dilin devre dışı bırakıldığını gösterecektir.
- Elbette, BT yöneticileri ve kuruluşları, varsayılan davranışı değiştirme olanağına hala sahiptir.
Kuruluşların yanı sıra birçok kişinin otomasyon faaliyetleri için hala Excel 4.0 (XLM) makrosunu kullandığını söylemek yanlış olmaz.
Bu, Microsoft'un geçişi teşvik etmek bir süredir daha güvenli Visual Basic for Applications'a (VBA) geçiş yaptı.
Kötü niyetli üçüncü taraflar makroları kötü amaçlı yazılım enjekte etmek için kötüye kullandığı için bu tür önlemlerin alınması gerekiyordu. kurumsal sistemler sık sık kullanılır, bu nedenle sürekli kullanımları nispeten erişilebilir bir saldırıyı kolaylaştırır pencere.
Güvenlik tehditleri, Excel'de XLM makro kısıtlamalarına neden oldu
Redmond merkezli teknoloji devi, Mart 2021'de XLM makro kodunun çalışma zamanı incelemesini sunarak bu sorunu bir dereceye kadar çözmeye çalıştı.
Şimdi, Microsoft duyurdu Temmuz 2021'de ima ettikten sonra Excel kullanan müşteriler için varsayılan olarak XLM makrolarını kısıtlayacağını ve değişikliğin şimdi genel olarak kullanıma sunulacağını söyledi.
Varsayılan olarak, makroların kullanımına ilişkin Excel Güven Merkezi seçeneği dilin devre dışı bırakıldığını gösterecektir.
BT yöneticileri ve kuruluşları, Grup İlkesi, Bulut ilkeleri ve ADMX ilkelerini kullanarak varsayılan davranışı değiştirme olanağına sahiptir.
- Bulut politikaları ile konuşlandırılabilir Office bulut ilkesi hizmeti HKCU'daki politikalar için. Bulut ilkeleri, AAD hesabıyla Office uygulamalarındaki dosyalara erişen herhangi bir cihazdaki bir kullanıcı için geçerlidir.
- ADMX politikaları ile konuşlandırılabilir Microsoft Uç Nokta Yöneticisi (MEM) hem HKCU hem de HKLM ilkeleri için. Bu ayarlar, Grup İlkesi ile aynı yere yazılır, ancak MEM'de buluttan yönetilir. İlke yapılandırmaları oluşturmak ve dağıtmak için iki yöntem vardır: Yönetim şablonları ya da ayarlar kataloğu.
Yeni varsayılan yapılandırma şu anda aşağıdaki müşteriler için kullanıma sunuluyor:
- Mevcut Kanal 2110 veya daha üstünü oluşturur (ilk olarak Ekim'de yayınlandı)
- Aylık Kurumsal Kanal, 2110 veya daha üstünü oluşturur (ilk olarak Aralık'ta yayınlandı)
- Yarı Yıllık Kurumsal Kanal (Önizleme) 2201 veya daha üstünü oluşturur (bunu Ocak 2022'de oluşturduk, ancak ilk olarak Mart 2022'de gönderilir)
- Yarı Yıllık Kurumsal Kanal, 2201 veya daha üstünü oluşturur (Temmuz 2022'de gönderilir)
Herhangi bir karışıklık olmadığından emin olmak için Eylül çatalı 16.0.14527.20000 ve üzeri sürümler için geçerlidir.
Elbette BT yöneticileri, gelişmiş güvenlik için bir kuruluş genelinde mevcut ve yeni XLM makrolarının kullanımını tamamen devre dışı bırakmayı da seçebilir.
Microsoft tarafından dayatılan bu en son güvenlik önlemleri hakkında ne düşünüyorsunuz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
