Предотвращение и блокировка запуска макросов в Microsoft Office с помощью групповой политики Как ИТ-эксперт, я всегда рекомендую использовать групповую политику для предотвращения и блокировки запуска макросов в Microsoft Office. Делая это, вы можете быть уверены, что никакой вредоносный код не сможет выполниться в вашей системе. Чтобы настроить групповую политику для предотвращения и блокировки запуска макросов в Microsoft Office, выполните следующие действия. 1. Откройте консоль управления групповыми политиками. 2. Создайте новый объект групповой политики и назовите его «Предотвратить и заблокировать выполнение макросов в Microsoft Office». 3. Отредактируйте новый объект групповой политики. 4. Перейдите в раздел Конфигурация компьютера -> Политики -> Административные шаблоны -> Microsoft Office 2016 -> Безопасность -> Центр управления безопасностью. 5. Включите параметр «Отключить все макросы, кроме макросов с цифровой подписью». 6. Закройте консоль управления групповыми политиками. Теперь запуск всех макросов в Microsoft Office будет заблокирован, если они не подписаны в цифровом виде доверенным издателем. Это поможет защитить вашу систему от любого вредоносного кода.
Вы можете заблокировать макросы и, следовательно, макровирусы или вредоносные файлы, нацеленные на макросы, из Интернета от автоматического открытия и запуска. Microsoft Office такие программы, как документы Word, Excel или PowerPoint, использующие групповую политику в Windows 10.
офисные макросы в основном это небольшие фрагменты кода, написанные на Visual Basic (VBA), которые позволяют выполнять выборочные повторяющиеся задачи. Они полезны сами по себе, но часто авторы вредоносных программ злоупотребляют этой функцией, чтобы внедрить вредоносное ПО в вашу компьютерную систему.
К макро вирус это вирус, который использует макросы, которые запускаются в приложениях Microsoft Office, таких как Microsoft Word, PowerPoint или Excel. Киберпреступники отправляют вам зараженную макросом полезную нагрузку или файл, который позже загружает вредоносный скрипт по электронной почте и использует строку темы, которая интересует или провоцирует вас на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет нарушитель.
Microsoft отключил макрос по умолчанию. Теперь он установил настройки по умолчанию в Office на Отключить все макросы с уведомлением. То есть ни один из макросов не будет работать в Microsoft Word, пока вы не разрешите ему запуск, потому что файлы теперь открываются в режиме защищенного просмотра.
Вредоносное ПО на основе макросов возвращается и снова набирает обороты. Поэтому Microsoft выпустила новое обновление групповой политики для всего Office клиенты в сети, которые блокирует макросы из интернета от загрузки в сценариях с высоким риском и, таким образом, помогает администраторам предприятия предотвратить риск макросов.
Читать: Как удалить макровирус .
Блокировка вредоносных макросов в Office с помощью групповой политики
В Office есть параметр групповой политики, который позволяет блокировать запуск макросов в файлах Word, Excel и PowerPoint в Интернете. По умолчанию макросы в файлах Word, Excel и PowerPoint включены в соответствии с настройкой предупреждения о макросах. Файлы идентифицируются как исходящие из Интернета на основе информации о зоне, добавленной к файлу службой выполнения вложений (AES). AES добавляет информацию о зоне в файлы, загружаемые Outlook, Internet Explorer и некоторыми другими приложениями. Используйте следующие рекомендации, чтобы определить, как настроить этот параметр, если вы хотите заблокировать макросы в файлах Word, Excel и PowerPoint из Интернета.
Чтобы включить этот параметр политики, запустите gpedit.msc и перейдите к следующему параметру:
Конфигурация пользователя > Административные шаблоны > Microsoft Word > Параметры Word > Безопасность > Центр управления безопасностью.
Дважды щелкните по Запрет запуска макросов в файлах Office из Интернета параметр включать Этот.
Этот параметр политики позволяет запретить выполнение макросов в файлах Office, поступающих из Интернета. Если вы включите этот параметр политики, запуск макросов будет заблокирован, даже если в разделе «Параметры макросов» центра управления безопасностью выбран параметр «Включить все макросы». Кроме того, вместо выбора «Включить содержимое» пользователи будут уведомлены о том, что выполнение макросов заблокировано. Если файл Office хранится в безопасном месте или ранее был доверенным пользователем, выполнение макросов будет разрешено. Если вы отключите или не настроите этот параметр политики, параметры, настроенные в разделе «Параметры макросов» центра управления безопасностью, будут определять, будут ли макросы выполняться в файлах Office, поступающих из Интернета.
Былрост числа макровирусов, использующих электронную почту, и социальная инженерия, поэтому вы хотите быть осторожным и всегда оставаться в безопасности!
Загрузите инструмент восстановления ПК, чтобы быстро находить и автоматически исправлять ошибки WindowsСвязанное чтение: Что такое макровирус? Как включить или отключить макросы в Office, защитить себя от макровируса и удалить его?
