Статья Для борьбы с Malware в MS Office 2016 макросы можно блокировать через групповые политики

Тема в разделе "Макросы Word, Excel (VBA)", создана пользователем Dragokas, 27 мар 2016.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.493
    Симпатии:
    4.310
    1.png

    Одним из самых популярных способов доставки малвари в систему пользователя по-прежнему остаются вредоносные письма, содержащие документы Microsoft Office (Word, Excel, Powerpoint). Когда жертва открывает приложенный к письму документ, срабатывает вредоносный макрос, и с удаленного сервера скачивается малварь. Специалисты Microsoft наконец обратили свое внимание на эту проблему и оснастили Office 2016 новой функцией.

    Отключить автоматическое выполнение макросов в Microsoft Office можно было и раньше, и у многих пользователей оно отключено. Однако злоумышленники активно применяют социальную инженерию, вынуждая своих жертв активировать выполнение макросов вручную (якобы без этого не получится нормально просмотреть важный документ). К сожалению, такая тактика прекрасно работает. По данным Microsoft, 98% угроз, ориентированных на Office, так или иначе эксплуатируют именно макросы.

    2.jpg
    Данные Office 365 Advanced Threat Protection

    Теперь у администраторов появится возможность блокировать макрокоманды в любом случае. В Office 2016 выполнением макросов можно управлять как через групповую политику, так и в индивидуальном порядке.

    «Данная функция управляется через групповую политику и настраивается для каждого приложения, — объясняет Microsoft в официальном сообщении. — Это позволит администраторам корпоративных сетей блокировать выполнение макросов в документах Word, Excel и PowerPoint, если они были получены из интернета».

    Если пользователь попытается вручную включить макросы для документа, который был получен из недоверенного источника (читай: извне), ничего страшного не произойдет. Пользователь просто увидит сообщение о том, что данная функция отключена из соображений безопасности.

    3.png

    Новая функция будет работать как для файлов скачанных из интернета (в том числе из хранилищ OneDrive, Google Drive, Dropbox и популярных файлообменников), так и для файлов, полученных в почтовых сообщениях, если компания использует Outlook и серверы Exchange.

    Подробнее о настройке новой функции можно почитать в официальном блоге компании.

    Источник
     
    Vitokhv, Kиpилл, Охотник и 3 другим нравится это.

Поделиться этой страницей