- Через підвищені проблеми безпеки Microsoft вирішила вжити негайних заходів.
- Тому технічний гігант Redmond вирішив вимкнути макроси Excel XLM за замовчуванням.
- Отже, параметр Центру довіри Excel для макросів буде вказувати, що мова вимкнена.
- Звичайно, ІТ-адміністратори та організації все ще мають можливість змінювати поведінку за замовчуванням.
Можна з упевненістю сказати, що багато людей, а також організації все ще використовують макрос Excel 4.0 (XLM) для своєї діяльності з автоматизації.
Це відбувається, незважаючи на те, що Microsoft була заохочення переходу на більш безпечний Visual Basic для додатків (VBA) вже досить давно.
Такі заходи довелося вжити, оскільки треті сторони зловживають макросами для введення шкідливого програмного забезпечення корпоративні системи часто, тому їхнє подальше використання сприяє відносно доступній атаці вікно.
Загрози безпеці викликали обмеження макросів XLM в Excel
Технічний гігант із Редмонда спробував певною мірою вирішити цю проблему, запровадивши перевірку макрокоду XLM під час виконання ще в березні 2021 року.
тепер, Microsoft оголосила що він обмежить макроси XLM за замовчуванням для клієнтів, які використовують Excel, після натяку на це ще в липні 2021 року, і ця зміна зараз оприлюднюється.
За замовчуванням параметр Центру довіри Excel для використання макросів вказуватиме, що мова вимкнена.
ІТ-адміністратори та організації, очевидно, все ще мають можливість змінювати поведінку за замовчуванням за допомогою групової політики, політики хмари та політики ADMX.
- Хмарні політики може бути розгорнуто з Служба хмарних політик Office для політики в HKCU. Хмарні політики застосовуються до користувача на будь-якому пристрої, який отримує доступ до файлів у програмах Office за допомогою облікового запису AAD.
- Політики ADMX може бути розгорнуто з Менеджер кінцевих точок Microsoft (MEM) для політик HKCU і HKLM. Ці налаштування записуються в те саме місце, що й групова політика, але керуються з хмари в MEM. Існує два способи створення та розгортання конфігурацій політики: Адміністративні шаблони або каталог налаштувань.
Нова конфігурація за замовчуванням тепер доступна для таких клієнтів:
- Поточний канал версії 2110 або новішої (вперше випущений у жовтні)
- Monthly Enterprise Channel збирає 2110 або вище (вперше випущено в грудні)
- Semi-Annual Enterprise Channel (попередній перегляд) складається з 2201 або більше (ми створюємо його в січні 2022 року, але вперше він поставляється в березні 2022 року)
- Semi-Annual Enterprise Channel збирає 2201 або більше (буде відправлено в липні 2022 року)
Щоб переконатися, що не виникло плутанини, це стосується вересневої версії форка 16.0.14527.20000 і вище.
Звичайно, ІТ-адміністратори також можуть повністю вимкнути використання наявних і нових макросів XLM в організації для підвищення безпеки.
Як ви ставитеся до цих останніх заходів безпеки, запроваджених Microsoft? Поділіться своїми думками з нами в розділі коментарів нижче.
