Запретить запуск макросов в Microsoft Office с помощью групповой политики

Вы можете заблокировать макросы и, следовательно, файлы вредоносных программ, нацеленных на макросы или макросы, из Интернета, от автоматического открытия и запуска в ваших программах Microsoft Office, таких как документы Word, Excel или PowerPoint, с помощью групповой политики в Windows 10.

Макросы Office — это в основном небольшие фрагменты кода, написанные на Visual Basic (VBA), которые позволяют выполнять отдельные повторяющиеся задачи. Они полезны сами по себе, но часто авторы вредоносных программ злоупотребляют этой функцией, чтобы внедрить вредоносное ПО в вашу компьютерную систему.

Макровирус — это вирус, использующий макросы, которые работают в приложениях Microsoft Office, таких как Microsoft Word, PowerPoint или Excel. Киберпреступники отправляют вам зараженную макросами полезную нагрузку или файл, который позже загрузит вредоносный скрипт по электронной почте и использует строку темы, которая вас интересует или побуждает открыть документ. Когда вы открываете документ, запускается макрос, чтобы выполнить любую задачу, которую хочет преступник.

Microsoft отключила работу макроса по умолчанию. Теперь он установил настройки по умолчанию в Office на Отключить все макросы с уведомлением. То есть ни один макрос не будет запускаться в Microsoft Word, пока вы не разрешите его запуск, поскольку файлы теперь открываются в режиме защищенного просмотра.

Вредоносные программы на основе макросов вернулись и снова набирают обороты. Поэтому Microsoft выпустила новое обновление групповой политики для всех клиентов Office в сети, которое блокирует загрузку макросов из Интернета в сценариях с высоким риском и, таким образом, помогает администраторам предприятия предотвратить риск макросов.

Читайте: Как удалить макровирус.

Блокировать вредоносные макросы в Office с помощью групповой политики

Office предоставляет параметр групповой политики, который позволяет блокировать запуск макросов в файлах Word, Excel и PowerPoint из Интернета. По умолчанию макросы в файлах Word, Excel и PowerPoint включены в соответствии с настройкой предупреждения о макросах. Файлы идентифицируются как поступающие из Интернета на основе информации о зоне, добавленной к файлу службой выполнения вложений (AES). AES добавляет информацию о зоне к файлам, которые загружаются Outlook, Internet Explorer и некоторыми другими приложениями. Используйте следующие рекомендации, чтобы определить, как настроить этот параметр, если вы хотите заблокировать макросы в файлах Word, Excel и PowerPoint из Интернета.

Чтобы включить этот параметр политики, запустите gpedit.msc и перейдите к следующему параметру:

Конфигурация пользователя> Административные шаблоны> Microsoft Word> Параметры Word> Безопасность> Центр управления безопасностью.

Блокировать вредоносные макросы в Office с помощью групповой политики

Дважды щелкните Запретить запуск макросов в файлах Office в настройках Интернета, включить Это.

Этот параметр политики позволяет запретить запуск макросов в файлах Office, поступающих из Интернета. Если вы включите этот параметр политики, запуск макросов будет заблокирован, даже если в разделе «Параметры макросов» центра управления безопасностью выбран параметр «Включить все макросы». Кроме того, вместо выбора «Включить контент» пользователи будут получать уведомление о том, что запуск макросов заблокирован. Если файл Office сохранен в надежном месте или ранее пользовался доверием пользователя, запуск макросов будет разрешен. Если вы отключите или не настроите этот параметр политики, параметры, настроенные в разделе «Параметры макроса» центра управления безопасностью, определяют, запускаются ли макросы в файлах Office, поступающих из Интернета.

Произошел скачок распространения макровирусов с использованием электронной почты и социальной инженерии, поэтому вы должны проявлять осторожность и всегда оставаться в безопасности!

Блокировать вредоносные макросы в Office с помощью групповой политики .

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *