Việc Microsoft đảo ngược tính năng chặn theo mặc định trên macro Excel tạo cơ hội cải thiện các chính sách và quy trình xung quanh việc sử dụng macro Excel và Office
Nhà văn đóng góp, CSO.
Microsoft đã rút lại quyết định chặn các tệp Excel đã tải xuống có chứa macro theo mặc định. Họ đã nói rằng họ sẽ đẩy mạnh thay đổi này một lần nữa trong tương lai. Nếu bạn bị bất ngờ trước quyết định này và đột nhiên không thể tìm ra cách bỏ chặn các tệp Excel mà bạn dựa vào, thì bạn cần phải hành động trước khi Microsoft đưa ra quyết định này một lần nữa. Bây giờ hãy đánh giá lý do tại sao bạn cho phép hành vi rủi ro như vậy và cách bạn có thể bảo vệ công ty của mình tốt hơn
Mặc dù Microsoft rút lại quyết định này, nhưng tôi khuyên bạn nên tìm kiếm các cách bổ sung để bảo vệ người dùng khỏi các mồi nhử lừa đảo và các vectơ tấn công bao gồm các tệp Office độc hại. Bởi vì nhiều cuộc tấn công trong số này đến qua email, nhưng không nhất thiết là tệp đính kèm email, hãy đánh giá xem liệu biện pháp chống lừa đảo và giáo dục người dùng của bạn có phù hợp hay không. Tôi đã thấy nhiều chiêu dụ lừa đảo xuất hiện thông qua các liên kết web, dịch vụ đám mây giả mạo và các kỹ thuật khác vượt qua tính năng lọc tệp và chống vi-rút truyền thống
Giáo dục người dùng về chia sẻ tệp, quy trình tệp đáng ngờ
Giáo dục người dùng của bạn về cách thức hoạt động của các dịch vụ chia sẻ tệp trên đám mây và những dịch vụ nào là quy trình thông thường đối với công ty của bạn. Trao quyền cho họ không mở tệp và có quy trình để họ yêu cầu xem xét, đánh giá các tệp bị nghi ngờ. Chuẩn hóa quy trình trình duyệt sàng lọc tệp một cách chủ động sẽ đảm bảo rằng nhiều chiêu dụ lừa đảo như vậy bị chặn khỏi người dùng của bạn
Giới hạn quyền truy cập vào macro Excel và các ứng dụng Office
Xác định ai trong văn phòng của bạn thực sự cần quyền truy cập vào macro Excel. Thiết lập các hạn chế Chính sách nhóm để chỉ giới hạn quyền truy cập đối với những người dùng và đơn vị tổ chức cần chúng. Phân tầng vai trò công ty và người dùng của bạn để xem ai cần macro và ai không. Rất có thể không phải tất cả mọi người trong công ty của bạn đều cần – hoặc sử dụng – Excel hoặc thậm chí là macro. Công cụ triển khai Office [ODT] cho phép bạn tùy chỉnh ai trong công ty của bạn có quyền truy cập vào ứng dụng nào trong bộ Office. Không phải mọi người trong tổ chức của bạn đều cần quyền truy cập vào mọi ứng dụng Office. Sử dụng công cụ để tùy chỉnh triển khai của bạn. Cấu trúc các đơn vị tổ chức và quy trình triển khai của bạn với tư duy giới hạn. Chỉ triển khai phần mềm cho những người dùng cần khả năng sử dụng một nền tảng cụ thể
Tiếp theo, đặt chính sách cho macro cho các ứng dụng mà bạn muốn giới hạn. Kích hoạt tính năng “Được bảo vệ” để chặn các macro đang chạy trong các tệp được lấy từ internet. Tải xuống các tệp ADMX từ Microsoft và cài đặt phiên bản mẫu tùy thuộc vào việc bạn đã triển khai phiên bản Office 32 bit hay 64 bit
Mỗi ứng dụng Office có một cài đặt Chính sách nhóm cụ thể. Bạn cần xem qua các vị trí sau. Cấu hình người dùng, sau đó trong Chính sách, sau đó trong Mẫu quản trị
- Để truy cập, hãy tìm trong Microsoft Access 2016\Cài đặt ứng dụng\Security\Trust Center
- Đối với Excel, hãy tìm trong Microsoft Excel 2016\Excel Options\Security\Trust Center
- Đối với PowerPoint, hãy tìm trong Microsoft PowerPoint 2016\PowerPoint Options\Security\Trust Center
- Đối với Visio Microsoft Visio 2016\Visio Options\Security\Trust Center
- Đối với Word Microsoft Word 2016\Word Options\Security\Trust Center
Để xác định những thay đổi này sẽ tác động đến tệp nào, hãy sử dụng Bộ công cụ sẵn sàng [tải xuống phiên bản 1. 2. 22161]. Từ dấu nhắc lệnh, chuyển đến thư mục mà bạn đã cài đặt Bộ công cụ sẵn sàng và chạy ReadinessReportCreator. lệnh exe với tùy chọn blockinternetscan. Ví dụ. Sẵn SàngBáo CáoNgười Tạo. exe -blockinternetscan -p c. \officefiles\ -r -output \\server01\finance -silent
Xem lại nhu cầu và cài đặt cho các macro Excel cũ hơn
Microsoft đã cung cấp cài đặt chặn Excel 4. 0 [XLM] theo mặc định là bước đầu tiên giúp quy trình trở nên an toàn hơn cho doanh nghiệp. Như trong tháng 1, bạn có thể quản lý cài đặt. Bạn có thể đặt chính sách để bật lại macro XLM. Tuy nhiên, bạn nên đặt câu hỏi tại sao bạn cần một quy trình macro cũ hơn đã được thay thế bằng các công nghệ mới hơn. Có tập tin nào vẫn phụ thuộc vào 4. 0 phiên bản?
Sử dụng Chính sách nhóm, dịch vụ chính sách đám mây Office [OCPS] hoặc các công cụ quản lý điểm cuối khác để kiểm soát việc sử dụng macro XLM. Bắt đầu với Excel build 16. 0. 14427. 10000, XLM 4. 0 macro hiện đã bị tắt. Sử dụng cài đặt Chính sách nhóm được đặt bằng cách thực hiện theo trình tự lựa chọn này
- “Đường dẫn chính sách nhóm. Cấu hình người dùng”
- "Mẫu hành chính"
- “MicrosoftExcel 2016”
- “Tùy chọn Excel”
- "Bảo vệ"
- "Trung tâm Tin tưởng"
Để kiểm soát nó ở cấp đăng ký, hãy tìm đường dẫn khóa đăng ký. Computer\HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Office\16.0\excel\security
XLM bị tắt theo mặc định trong ngã ba tháng 9, phiên bản 16. 0. 14527. 20000+. Nó cũng bị vô hiệu hóa trong
- Bản dựng Kênh hiện tại 2110 trở lên [phát hành lần đầu vào tháng 10]
- Bản dựng Kênh doanh nghiệp hàng tháng từ 2110 trở lên [phát hành lần đầu vào tháng 12]
- Bản dựng Kênh doanh nghiệp [Bản xem trước] nửa năm một lần từ phiên bản 2201 trở lên [Microsoft đã tạo chính sách này vào tháng 1 năm 2022 nhưng chính sách này được phát hành lần đầu vào tháng 3 năm 2022]
- Bản dựng Enterprise Channel nửa năm một lần từ năm 2201 trở lên [sẽ xuất xưởng vào tháng 7 năm 2022]
Xem lại kênh bạn đang triển khai và biết khi nào các quy tắc chặn này sẽ được triển khai
Kích hoạt tính năng chống giả mạo
Kích hoạt các tính năng bảo vệ giả mạo để ngăn kẻ tấn công vô hiệu hóa các dịch vụ bảo mật để sau đó bỏ qua quá trình phát hiện. Bạn cũng nên kích hoạt các quy tắc giảm bề mặt tấn công [ASR] vì chúng có thể hạn chế chuyển động ngang. Đối với các quy tắc ASR, hãy xem lại những điều sau đây
- Điều này có thể cần thử nghiệm và gây khó khăn cho bạn với các công cụ quản lý từ xa
- .
- .
- Chặn tất cả các ứng dụng Office tạo quy trình con
- .
- .
- .
Microsoft đã cung cấp một bản miễn trừ để xác định tác động của việc chặn macro Office đối với tổ chức của bạn. Sử dụng thời gian để lập kế hoạch tốt hơn để chặn macro theo mặc định