Blokowanie makr w systemie Microsoft Office przy użyciu zasad grupy

Możesz zablokować Makra, aw konsekwencji wirus makr lub pliki złośliwego oprogramowania ukierunkowane na makro, z Internetu, od automatycznego otwierania i uruchamiania w Microsoft Office 2016 programy takie jak Word, Excel lub PowerPoint przy użyciu Group Policy w Windows 10.

Office Macros to w zasadzie małe fragmenty kodu napisane w Visual Basic (VBA), które umożliwiają wykonywanie wybranych powtarzalnych zadań. Są przydatne same w sobie, ale często twórcy szkodliwego oprogramowania nadużywają tej funkcji, aby wprowadzić złośliwe oprogramowanie do systemu komputerowego.

A Wirus makr to wirus wykorzystujący makra uruchamiane w aplikacjach Microsoft Office, takich jak jako Microsoft Word, PowerPoint lub Excel. Cyberprzestępcy wysyłają zainfekowany makr ładunek lub plik, który później pobierze złośliwy skrypt, za pośrednictwem poczty elektronicznej i użyje wiersza tematu, który interesuje lub prowokuje do otwarcia dokumentu. Po otwarciu dokumentu uruchamiane jest makro, aby wykonać zadanie, którego chce przestępca.

Firma Microsoft domyślnie wyłączyła działanie makr. Ustawił teraz domyślne ustawienia Office Wyłącz wszystkie makra z powiadomieniem. Oznacza to, że żadne makro nie uruchomi się w Microsoft Word, dopóki nie zezwolisz na jego uruchomienie, ponieważ pliki są teraz otwarte w widoku chronionym.

Złośliwe oprogramowanie do makrofotografii powróciło i znów rośnie. W związku z tym firma Microsoft wprowadziła nową aktualizację zasad grupy dla wszystkich klientów Office 2016 w sieci, która blokuje ładowanie internetowych makr przed ładowaniem, w scenariuszach wysokiego ryzyka, a tym samym pomaga administratorom firm zapobiec ryzyko makr.

Czytaj: Jak usunąć wirusa makr.

Zablokuj złośliwe oprogramowanie Makra w pakiecie Office przy użyciu zasad grupy

Pakiet Office 2016 zawiera ustawienie zasad grupy, które umożliwia blokowanie uruchamiania makr w programie Word, Pliki Excel i PowerPoint z Internetu. Domyślnie makra w plikach Word, Excel i PowerPoint są włączone zgodnie z ustawieniem ostrzeżenia o makr. Pliki są identyfikowane jako pochodzące z Internetu na podstawie informacji o strefie dodanych do pliku przez usługę wykonywania załączników (AES). AES dodaje informacje o strefie do plików pobieranych przez program Outlook, Internet Explorer i niektóre inne aplikacje. Skorzystaj z poniższych wskazówek, aby ustalić, jak skonfigurować to ustawienie, jeśli chcesz blokować makra w plikach Word, Excel i PowerPoint z Internetu.

Aby włączyć to ustawienie zasad, uruchom gpedit.msc i przejdź do następującego ustawienia:

Konfiguracja użytkownika> Szablony administracyjne> Microsoft Word 2016> Opcje słów> Zabezpieczenia> Centrum zaufania.

Kliknij dwukrotnie Blokuj makra przed uruchomieniem w plikach Office z ustawieniem Internet , Włącz it.

To ustawienie zasad umożliwia blokowanie uruchamiania makr w plikach Office pochodzących z Internetu. Jeśli to ustawienie zasad zostanie włączone, makra nie będą działać, nawet jeśli w sekcji Ustawienia makr w Centrum zaufania wybrano opcję "Włącz wszystkie makra". Ponadto, zamiast wyboru "Włącz zawartość", użytkownicy otrzymają powiadomienie, że makra są blokowane. Jeśli plik pakietu Office jest zapisany w zaufanej lokalizacji lub był wcześniej zaufany przez użytkownika, makra będą mogły działać. Jeśli wyłączysz lub nie skonfigurujesz tego ustawienia zasad, ustawienia skonfigurowane w sekcji Ustawienia makr w Centrum zaufania ustalą, czy makra działają w plikach Office pochodzących z Internetu.

Nastąpił skok w częstości występowania makr Wirus, korzystając z poczty elektronicznej i inżynierii społecznej, więc zachowaj ostrożność i bądź bezpieczny przez cały czas!

Powiązana lektura: Co to jest wirus makr? Jak włączyć lub wyłączyć makra w pakiecie Office, zachować bezpieczeństwo i usunąć program Macro Virus?