Forhindre og blokkere makroer fra å kjøre i Microsoft Office ved hjelp av gruppepolicy

Du kan blokkere makroer og dermed makrovirus eller makromålrettede malwarefiler, fra Internett, fra å åpne og kjøre automatisk i din Microsoft Office 2016 programmer som Word, Excel eller PowerPoint-dokumenter ved hjelp av Gruppepolicy i Windows 10.

Kontormakroer er i utgangspunktet små biter av kode skrevet i Visual Basic (VBA), som lar deg utføre utvalgte repeterende oppgaver. De er nyttige av seg selv, men mange ganger kan malwareforfattere misbruke denne funksjonaliteten for å introdusere skadelig programvare i datasystemet.

EN Makrovirus er et virus som utnytter makroer som kjører i Microsoft Office-applikasjoner som Microsoft Word, PowerPoint eller Excel. Cyberkriminelle sender deg en makroinfisert nyttelast eller en fil som senere laster ned et skadelig skript, via e-post og bruker en emnelinje som interesserer eller provoserer deg til å åpne dokumentet. Når du åpner dokumentet, kjører en makro for å utføre uansett hvilken oppgave den kriminelle ønsker.

Microsoft har deaktivert makrofunksjonen som standard. Den har nå angitt standardinnstillingene i Office til Deaktiver alle makroer med varsel. Det vil si at ingen makro ville kjøre i Microsoft Word før du tillater det å kjøre, siden filene nå åpnes i Beskyttet visning.

Makrobasert malware har gjort et comeback og er igjen økningen. Microsoft har derfor rullet ut en Ny gruppepolicyoppdatering til alle Office 2016 klienter på nettverket som blokkerer Internett-opprinnelige makroer fra lasting, i høyrisikoscenarier, og dermed hjelpe bedriftsadministratorer til å forhindre risikoen for makroer.

Lese: Slik fjerner du makrovirus.

Blokker makroprogramvare i Office ved hjelp av gruppepolicy

Office 2016 gir en gruppepolicyinnstilling som gjør at du kan blokkere makroer fra å kjøre i Word, Excel og PowerPoint-filer fra Internett. Som standard er makroer i Word, Excel og PowerPoint-filer aktivert i henhold til makrovarslingsinnstillingen. Filer identifiseres som kommer fra Internett basert på soneinformasjonen som er lagt til filen ved Vedleggsstyringstjenesten (AES). AES legger til soneinformasjon i filer som lastes ned av Outlook, Internet Explorer og noen andre programmer. Bruk følgende retningslinjer for å bestemme hvordan du konfigurerer denne innstillingen hvis du vil blokkere makroer på Word, Excel og PowerPoint-filer fra Internett.

For å aktivere denne policyinnstillingen, Kjør gpedit.msc og naviger til følgende innstilling:

Brukerkonfigurasjon> Administrative maler> Microsoft Word 2016> Wordalternativer> Sikkerhet> Trust Center.

Dobbeltklikk på Blokker makroer fra å kjøre i Office-filer fra Internett innstilling, Aktiver den.

Denne policyinnstillingen lar deg blokkere makroer fra å kjøre i Office-filer som kommer fra Internett. Hvis du aktiverer denne policyinnstillingen, blir makroer blokkert fra å kjøre, selv om "Aktiver alle makroer" er valgt i Makroinnstillinger-delen av Trust Center. Også, i stedet for å ha valget "Aktiver innhold", vil brukerne motta et varsel om at makroer er blokkert fra å kjøre. Hvis Office-filen er lagret på et klarert sted eller tidligere ble betrodd av brukeren, får makroer å kjøre. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, bestemmer innstillingene som er konfigurert i delen Makroinnstillinger i Trust Center, om makroer kjører i Office-filer som kommer fra Internett.

Det har vært et hopp i forekomsten av makrovirus, ved hjelp av e-post og sosialteknikk, så du vil være forsiktig og være trygg hele tiden!

Relatert lese: Hva er makrovirus? Slik aktiverer eller deaktiverer du Makroer i Office, vær sikker fra og fjern Makrovirus?