Опрос
Вы участвуете в программе Windows Insider?

Администратору: как блокировать вредоносные макросы в Office 2016

Напечатать страницу
25.03.2016 15:52 | runaq

Годами вредоносные программы, записанные в макросы, были самым простым путем для заражения пользователей офисных программ Microsoft и несмотря на все предупреждения и примеры, где такой макрос разорял компании, пользователи так и продолжают выполнять их в своих документах.

Созданные с целью автоматизации каких-то действий в документах Word, Excel и Powerpoint, макросы позволяют автоматически выполняться и зловредному скрипту, который загружал через Интернет вирусы и трояны.

Самый популярный способ распространения такого кода - спам по email. Жертва получает электронное письмо с присоединенным документом. Она его загружает и конечно же пытается открыть. При этом вверху окна приложения появляется предупреждение о защищенном просмотре и возможности выполнить макрос для просмотра документа в обычном режиме.

Более внимательные пользователи распознают в этом случае зараженный файл, но намного чаще пользователи просто следуют инструкциям по разблокировании макроса. Как только происходит выполнение макроса, запускается и вредоносный скрипт.

В течении нескольких прошедших лет можно было наблюдать появление огромного количества вредоносных программ, от шпионских до рекламных, но что более важно, среди них были программы-вымогатели.

Сейчас, Microsoft представила новую функцию в своем пакете Office 2016, которая позволит корпоративным сетевым администраторам блокировать выполнение макросов, которые запускают контент из недоверенных источников, в основном это источники из Интернета.

Данная функция контролируется через групповую политику и конфигурируется для каждого приложения. Она позволит администраторам предприятий блокировать выполнение макросов для документов Word, Excel и PowerPoint.


Как только сетевой администратор включит данную функцию для Office 2016, при выполнении подобного макроса пользователь увидит примерно такое сообщение:


Для блокировки макросов нужно совершить следующие действия:

  • Шаг 1: Загрузить файлы шаблона Office 2016 Administrative (ADMX/ADML) и инструмент Office Customization Tool с сайта Microsoft.
  • Шаг 2: Открыть настройки групповой политики (Пуск/Панель управления/Администрирование/Управление групповой политикой).
  • Шаг 3: Выбрать объект для конфигурации и правой кнопкой выбрать Правка.
  • Шаг 4: Выбрать необходимый пункт и перейти в Настройки пользователя.
  • Шаг 5: Выбрать Шаблоны администрирования/Microsoft Word 2016/Опции Word/ Безопасность/Центр управления.
  • Шаг 6: Открыть пункт о блокировки макросов и настроить по своей необходимости.



Для таких макросов, которые всё же должны обращаться в Интернет, процесс его выполнения должен обговариваться отдельно с администратором, чтобы подтвердить безопасность источника.

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
252.56 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2020
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.249 секунд (Общее время SQL: 0.207 секунд - SQL запросов: 47 - Среднее время SQL: 0.0044 секунд))
Top.Mail.Ru