Blokker makroer fra å kjøre i Microsoft Office ved hjelp av gruppepolicy

Du kan blokkere makroer og dermed makrovirus eller makromålrettede malwarefiler, fra Internett, fra å åpne og kjøre automatisk i Microsoft Office 2016 programmer som Word-, Excel- eller PowerPoint-dokumenter ved hjelp av Gruppepolicy i Windows 10.

Kontormakroer er i utgangspunktet små biter av kode skrevet i Visual Basic (VBA), som lar deg utføre utvalgte repeterende oppgaver. De er nyttige av seg selv, men mange ganger kan malwareforfattere misbruke denne funksjonaliteten for å introdusere skadelig programvare i datasystemet.

A Makrovirus er et virus som utnytter makroer som kjører i Microsoft Office-applikasjoner som som Microsoft Word, PowerPoint eller Excel. Cyberkriminelle sender deg en makroinfisert nyttelast eller en fil som senere laster ned et skadelig skript, via e-post og bruker en emnelinje som interesserer eller provoserer deg til å åpne dokumentet. Når du åpner dokumentet, kjører en makro for å utføre uansett hvilken oppgave den kriminelle ønsker.

Microsoft har deaktivert makrofunksjonen som standard. Den har nå angitt standardinnstillingene i Office til Deaktiver alle makroer med varsling. Det vil si at ingen makro skulle kjøre i Microsoft Word til du tillater det å kjøre, siden filene nå åpnes i Beskyttet visning.

Makrobasert malware har gjort et comeback og er igjen økningen. Microsoft har derfor rullet ut en ny gruppepolicyoppdatering til alle Office 2016 klienter på nettverket som blokkerer Internett-opprinnelige makroer fra lasting, i høyrisikoscenarier, og dermed hjelper bedriftsadministratorer å forhindre risikoen for makroer.

Les: Slik fjerner du makrovirus.

Blokker makroprogramvare i Office ved hjelp av gruppepolicy

Office 2016 gir en gruppepolicyinnstilling som lar deg blokkere makroer fra å kjøre i Word, Excel og PowerPoint-filer fra Internett. Som standard aktiveres makroer i Word, Excel og PowerPoint-filer i henhold til makrovarslingsinnstillingen. Filer identifiseres som kommer fra Internett basert på soneinformasjonen som er lagt til filen ved Vedleggsstyringstjenesten (AES). AES legger til soneinformasjon til filer som lastes ned av Outlook, Internet Explorer og noen andre programmer. Bruk følgende retningslinjer for å bestemme hvordan du konfigurerer denne innstillingen hvis du vil blokkere makroer på Word, Excel og PowerPoint-filer fra Internett.

For å aktivere denne policyinnstillingen, Kjør gpedit.msc og naviger til følgende innstilling:

Brukerkonfigurasjon> Administrative maler> Microsoft Word 2016> Wordalternativer> Sikkerhet> Trust Center.

Dobbeltklikk på Blokker makroer fra å kjøre i Office-filer fra Internett , Aktiver det.

Denne policyinnstillingen lar deg blokkere makroer fra å kjøre i Office-filer som kommer fra Internett. Hvis du aktiverer denne policyinnstillingen, blokkeres makroer fra å kjøre, selv om "Aktiver alle makroer" er valgt i Makroinnstillinger-delen av Trust Center. I tillegg til at du får valget "Aktiver innhold", vil brukerne også motta et varsel om at makroer er blokkert fra å kjøre. Hvis Office-filen er lagret på et klarert sted eller tidligere ble betrodd av brukeren, får makroer å kjøre. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, bestemmer innstillingene som er konfigurert i delen Makroinnstillinger i Trust Center, om makroer kjører i Office-filer som kommer fra Internett.

Det har vært et hopp i forekomsten av Makro Virus, ved hjelp av e-post og sosialteknikk, så du vil være forsiktig og være trygg hele tiden!

Relatert les: Hva er Macro Virus? Hvordan aktivere eller deaktivere Makroer i Office, hold deg trygg fra og fjern Makrovirus?