Forhindre og blokere makroer fra at køre i Microsoft Office ved hjælp af Gruppepolitik

Du kan blokere makroer og dermed Macro-virus eller Macro-målrettede malware-filer fra internettet fra at åbne og køre automatisk i din Microsoft Office 2016 programmer som Word, Excel eller PowerPoint-dokumenter ved hjælp af Gruppepolitik i Windows 10.

Kontormakroer er grundlæggende små bits kode skrevet i Visual Basic (VBA), som giver dig mulighed for at udføre udvalgte gentagne opgaver. De er nyttige af sig selv, men mange gange gange malware forfattere misbruger denne funktionalitet til at introducere malware i dit computersystem.

A Makrovirus er en virus, der udnytter makroer, der kører i Microsoft Office-applikationer som Microsoft Word, PowerPoint eller Excel. Cyberkriminelle sender dig en makroinficeret nyttelast eller en fil, der senere downloader et ondsindet script via e-mail og bruger en emnelinje, der interesserer dig eller provokerer dig i at åbne dokumentet. Når du åbner dokumentet, kører en makro til at udføre uanset hvilken opgave den kriminelle ønsker.

Microsoft har som standard deaktiveret makrofunktionen. Den har nu indstillet standardindstillingerne i Office til Deaktiver alle makroer med meddelelse. Det vil sige, at ingen makro ville køre i Microsoft Word indtil du tillader det at køre, da filerne nu åbnes i Beskyttet visning.

Makrobaseret malware har gjort et comeback og er igen stigningen. Microsoft har derfor rullet ud en Ny gruppepolitik opdatering til alle Office 2016 klienter på netværket, der blokerer makroer fra indlæsning i visse højrisikoscenarier, og dermed hjælper virksomhedsadministratorer med at forhindre risikoen for makroer.

Bloker makroer malware i Office ved hjælp af Gruppepolitik

Office 2016 indeholder en gruppepolitikindstilling, der gør det muligt at blokere makroer fra at køre i Word-, Excel- og PowerPoint-filer fra internettet. Som standard aktiveres makroer i Word, Excel og PowerPoint-filer i henhold til indstillingen for makro advarsel. Filer identificeres som kommer fra internettet baseret på de zonedata, der er føjet til filen ved Attachment Execution Service (AES). AES tilføjer zoneoplysninger til filer, der downloades af Outlook, Internet Explorer og nogle andre applikationer. Brug følgende retningslinjer til at bestemme, hvordan du konfigurerer denne indstilling, hvis du vil blokere makroer på Word-, Excel- og PowerPoint-filer fra internettet.

For at aktivere denne politikindstilling, Kør Gpedit.msc og naviger til følgende indstilling:

Brugerkonfiguration> Administrative skabeloner> Microsoft Word 2016> Word-indstillinger> Sikkerhed> Trust Center.

Bloker makroer malware i Office ved hjælp af Gruppepolitik

Dobbeltklik på Bloker makroer fra at køre i Office-filer fra internettet indstilling, Aktiver den.

Denne politikindstilling giver dig mulighed for at blokere makroer fra at køre i Office-filer, der kommer fra internettet. Hvis du aktiverer denne politikindstilling, blokkeres makroer fra at køre, selvom "Aktiver alle makroer" er valgt i sektionen Makroindstillinger i Trust Center. I stedet for at have valg til "Aktiver indhold", vil brugerne også modtage en meddelelse om, at makroer er blokeret fra at køre. Hvis Office-filen er gemt på et betroet sted eller tidligere har været betroet af brugeren, får makroer lov til at køre. Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, afgør de indstillinger, der er konfigureret i afsnittet Makroindstillinger i Trust Center, om makroer kører i Office-filer, der kommer fra internettet.

Der har været et spring i forekomsten af ​​Macro Virus, ved hjælp af e-mail såvel som social engineering, så du vil være forsigtig og være sikker på alle tidspunkter!

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.