Phenquestions
Du kan blokere makroer og følgelig makrovirus- eller makro-målrettede malware-filer fra internettet fra at åbne og køre automatisk i din Microsoft Office programmer som Word-, Excel- eller PowerPoint-dokumenter ved hjælp af gruppepolitik i Windows 10.
Kontormakroer er dybest set små kode kode skrevet i Visual Basic (VBA), der giver dig mulighed for at udføre udvalgte gentagne opgaver. De er nyttige af sig selv, men mange gange misbruger malware-forfattere denne funktionalitet til at introducere malware i dit computersystem.
EN Makrovirus er en virus, der udnytter makroer, der kører i Microsoft Office-applikationer som Microsoft Word, PowerPoint eller Excel. Cyberkriminelle sender dig en makroinficeret nyttelast eller en fil, der senere downloader et ondsindet script via e-mail og bruger en emnelinje, der interesserer eller provokerer dig til at åbne dokumentet. Når du åbner dokumentet, kører en makro for at udføre den opgave, kriminellen ønsker.
Microsoft har som standard deaktiveret makrofunktionen. Det har nu indstillet standardindstillingerne i Office til Deaktiver alle makroer med underretning. Det vil sige, at ingen makro vil køre i Microsoft Word, før du tillader det at køre, da filerne nu åbnes i Protected View.
Makrobaseret malware har gjort comeback og er igen stigningen. Microsoft har derfor rullet ud a ny gruppepolitikopdatering til alle Office klienter på netværket, der blokerer internet, der stammer fra makroer fra indlæsning, i højrisikoscenarier, og hjælper således virksomhedsadministratorer med at forhindre risikoen for makroer.
Læs: Sådan fjernes makrovirus.
Bloker makro-malware i Office ved hjælp af gruppepolitik
Office tilbyder en gruppepolitikindstilling, der giver dig mulighed for at blokere makroer fra at køre i Word-, Excel- og PowerPoint-filer fra Internettet. Som standard er makroer i Word-, Excel- og PowerPoint-filer aktiveret i henhold til indstillingen for makroadvarsel. Filer identificeres som kommer fra Internettet baseret på zoneoplysningerne, der er tilføjet til filen af Attachment Execution Service (AES). AES tilføjer zoneoplysninger til filer, der downloades af Outlook, Internet Explorer og nogle andre applikationer. Brug følgende retningslinjer til at bestemme, hvordan du konfigurerer denne indstilling, hvis du vil blokere makroer på Word-, Excel- og PowerPoint-filer fra internettet.
For at aktivere denne politikindstilling skal du køre gpedit.msc og naviger til følgende indstilling:
Brugerkonfiguration> Administrative skabeloner> Microsoft Word> Word-indstillinger> Sikkerhed> Trust Center.
Dobbeltklik på Bloker makroer fra at køre i Office-filer fra internettet indstilling, Aktiver det.
Denne politikindstilling giver dig mulighed for at blokere makroer fra at køre i Office-filer, der kommer fra Internettet. Hvis du aktiverer denne politikindstilling, blokeres makroer fra at køre, selvom "Aktiver alle makroer" er valgt i sektionen Makroindstillinger i Trust Center. I stedet for at vælge "Aktivér indhold" modtager brugerne også en meddelelse om, at makroer er blokeret fra kørsel. Hvis Office-filen er gemt på en betroet placering eller tidligere var betroet af brugeren, vil makroer kunne køre. Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, bestemmer indstillingerne, der er konfigureret i sektionen Makroindstillinger i Trust Center, om makroer køres i Office-filer, der kommer fra Internettet.
Der har været et spring i forekomsten af makrovirus ved hjælp af e-mail såvel som social engineering, så du vil være forsigtig og til enhver tid være sikker!
Relateret læse: Hvad er makrovirus? Sådan aktiveres eller deaktiveres makroer i Office, skal du være sikker på og fjerne makrovirus?
