Kako dodati, ukloniti ili promijeniti pouzdanu lokaciju u sistemu Office

u pouzdane lokacije microsoft office To su jedna od onih postavki na koje gotovo niko ne obraća pažnju dok se ne počnu pojavljivati ​​sigurnosna upozorenja, blokirani makroi i poruke o "potencijalno opasnom sadržaju". Međutim, ako svakodnevno radite s Excelom, Wordom, Accessom ili PowerPointom, razumijevanje njihovog funkcionisanja može vam uštedjeti mnogo glavobolja.

U ovom članku ćemo detaljno vidjeti kako Dodavanje, uklanjanje ili izmjena pouzdane lokacije u sistemu OfficeKoje su sigurnosne implikacije, kako se to može upravljati u korporativnim okruženjima korištenjem objekata grupnih politika (GPO) i koje su opcije dostupne ako trebate raditi s datotekama preuzetim s interneta, dijeljenim preko mreže ili pohranjenim na disku? SharePoint, bez gubitka zaštite Centra za povjerenje.

Šta je tačno pouzdana lokacija u Officeu?

Una pouzdana lokacija To je mapa (lokalna, mrežna ili web) koju Office smatra sigurnom prema zadanim postavkama. Svaka datoteka otvorena odatle pokreće se bez prolaska kroz mnoge uobičajene sigurnosne provjere sustava Office. Centar za povjerenjei ne otvara se u zaštićenom prikazu ili zaštiti aplikacija.

To znači da u tim folderima Sav aktivni sadržaj je automatski omogućen iz fajla: VBA-makroiNepotpisani dodaci, ActiveX kontrole, vanjske podatkovne veze, hiperveze, veze do izvora podataka, ugrađeni mediji itd. Korisnik ne prima nikakva upozorenja o riziku ili sigurnosna upozorenja jer Office pretpostavlja da vjerujete svemu što je tamo pohranjeno.

U internom sigurnosnom toku rada sistema Office, datoteke koje se nalaze u Pouzdana lokacija zaobilazi sve ostale kontroleValidacija datoteka se izostavlja, postavke zaključavanja datoteka se ignorišu, zaštićeni prikaz se ne koristi i zaštita aplikacije se ne primjenjuje. Zato su toliko korisni... a istovremeno i toliko osjetljivi u smislu sigurnosti.

Zbog toga, Microsoft preporučuje da Pouzdane lokacije se koriste na vrlo ograničen načinZa specifične scenarije i, ako je moguće, samo za određene korisnike kojima je to zaista potrebno. U Osnovnoj liniji sigurnosti aplikacija Microsoft 365 Za preduzeća je čak preporučljivo onemogućiti pouzdane lokacije na mreži i centralno ih kontrolisati putem politika.

Kada je prikladno koristiti pouzdanu lokaciju (a kada nije)

Prije dodavanja mape na listu, važno je biti vrlo jasan da Sve što tamo sačuvate će se pokretati bez filtera.Ako datoteka sadrži zlonamjerni kod, Office vas neće upozoriti. Stoga biste trebali koristiti pouzdane lokacije samo kada:

• Radite sa datoteke s makroima, dodacima ili ActiveX kontrolama čije porijeklo dobro znate (na primjer, interne datoteke vaše kompanije).
• Morate spriječiti otvaranje određenih dokumenata u Zaštićen pogled jer ih često koristite i vjerujete im.
• Želite da određeni skup korisnika uvijek može pokrenuti aktivni sadržaj određenih datoteka bez sigurnosnih upozorenja.

To nije dobra ideja:

• Označi lokaciju kao pouzdanu korijenska jedinica (na primjer, C:\ ili svi u direktorijumu „Moji dokumenti“), jer biste time povjeravali više datoteka koje ne kontrolišete.
• Dozvoli pouzdane lokacije u loše kontrolirane mrežne mape ili široko dijeljeno.
• Koristite ih kao brzo rješenje kako biste izbjegli učenje upravljanja certifikati, digitalni potpisi i pouzdani izdavači.

Kako dodati pouzdanu lokaciju u Office korak po korak

Proces kreiranja pouzdane lokacije je vrlo sličan u Accessu, Excelu, PowerPointu, Visiu i Wordu. Sve ove aplikacije dijele iste postavke. Centar za povjerenje.

para dodajte mapu kao pouzdanu lokaciju iz same aplikacije:

1. Otvorite odgovarajuću Office aplikaciju (na primjer, Excel, Word ili Access).
2. Kliknite na karticu Arhiva i uđite opcije.
3. U bočnom meniju izaberite Centar za povjerenje i kliknite na Postavke centra za povjerenje.
4. U prozoru koji se otvori idite na odjeljak Pouzdane lokacije.
5. Kliknite Dodaj novu lokaciju.
6. Dodirnite IspitajtePronađite mapu koju želite označiti kao sigurnu, odaberite je i prihvatite.
7. Ako želite podmape Ako se i vi smatrate pouzdanim, molimo vas da označite odgovarajući okvir.

Od tog trenutka nadalje, datoteke koje otvorite s te putanje Office će smatrati sigurnima. Neće se prikazivati ​​sigurnosna upozorenja i aktivni sadržaj će se pokretati bez blokiranja.

Kako ukloniti pouzdanu lokaciju

Ako ste označili mapu kao pouzdanu lokaciju i više ne želite da ima taj nivo dozvola, možete lako ga uklonite iz istog Centra za povjerenje.

para ukloni pouzdanu lokaciju:

1. Otvorite dotičnu Office aplikaciju i idite na Datoteka > Opcije.
2. Pristup Centar za povjerenje i kliknite na Postavke centra za povjerenje.
3. Odaberite odjeljak Pouzdane lokacije.
4. Na listi lokacija odaberite mapu koju želite izbrisati.
5. Kliknite Ukloni a zatim u prihvatiti za potvrdu

Od tada, Datoteke koje se nalaze u toj mapi bit će ponovo prenesene. zbog uobičajenih sigurnosnih provjera (zaštićeni prikaz, validacija itd.), a aktivni sadržaj će biti blokiran ako je to naznačeno politikama vaše organizacije.

Kako izmijeniti postojeću pouzdanu lokaciju

možda će vam trebati prilagodite postojeću pouzdanu lokacijuNa primjer, da biste promijenili mapu, omogućili ili onemogućili povjerenje u podmape ili ažurirali opis.

Koraci su vrlo jednostavni:

1. Otvorite aplikaciju (Excel, Word, itd.) i unesite Datoteka > Opcije.
2. I a Centar za povjerenje i kliknite na Postavke centra za povjerenje.
3. Odaberite Pouzdane lokacije.
4. Na listi lokacija odaberite onu koju želite urediti i kliknite na promjena.
5. Promijenite putanju, naziv ili opciju također vjeruje podfolderima prema vašim potrebama.
6. Pritisnite prihvatiti da biste spremili promjene.

Imajte na umu da ako promijenite rutu na potpuno drugu, Promijenit ćete obim povjerenjaStoga je dobra ideja pažljivo pregledati dozvole i koji korisnici mogu pisati u tu novu mapu.

Veza između pouzdanih lokacija i sigurnosti u Officeu

Pouzdane lokacije ne funkcionišu izolovano: one su usko povezane s drugim sigurnosnim funkcijama kao što su Zaštićeni prikaz, Validacija datoteka, Zaključavanje datoteka i Zaštita aplikacija.

Kada se datoteka otvori iz mape označene kao pouzdana:

• Ne otvara se u zaštićenom prikazu.čak i ako je datoteka prvobitno došla s interneta ili kao prilog e-pošte.
• ON Preskaču provjere validacije datoteka (koji obično provjeravaju na integritet i format).
• Konfiguracija se ne primjenjuje Zaključavanje fajla za određene vrste starih ili potencijalno opasnih dokumenata.
• Datoteka također ne stane unutra Zaštita aplikacije (dodatni sandbox u nekim okruženjima).

Ovo pruža mnogo pogodnosti, ali takođe znači da morate zaista vjerujem u porijeklo datoteka koje tamo pohranjujete. Za IT menadžere, Microsoftova opća preporuka je:

• Koristite pouzdane lokacije visoko selektivan.
• Preferira lokalne lokacije u odnosu na mrežne lokacije.
• Kad god je to moguće, onemogućite korištenje pouzdanih lokacija koje je krajnji korisnik slobodno konfigurirao.

Planiranje pouzdanih lokacija u organizaciji

Ako upravljate korporativnim okruženjem, vrijedi definirati jasna strategija za pouzdane lokacijeUopšteno govoreći, imate nekoliko nivoa povjerenja koje možete dozvoliti:

• Dozvoli krajnjim korisnicima kreirajte vlastite lokacije pouzdan (lokalni ili mrežni).
• Spriječite, putem pravila, korisnika da kreira ili mijenja pouzdane lokacije i upravljajte njima isključivo iz IT odjela.
• Potpuno onemogućite pouzdane lokacije u organizaciji.
• Kombinujte oba modela (lokacije politika + lokacije korisnika), ako to odgovara prihvatljivom riziku.

Moraš odlučiti:

• Tako da kancelarijske aplikacije (Access, Excel, Word, PowerPoint, Visio, Project) koristit ćete pouzdane lokacije.
• To određene mape želite označiti kao pouzdane (sa vrlo specifičnim putanjama, nikada sa širokim korijenskim folderima).
• To sigurnosne dozvole i dijeljenje će se primjenjivati ​​na svaku mapu (ko može čitati, ko može pisati, ko može mijenjati).
• To dodatna ograničenja (na primjer, zabrana mreža, onemogućavanje korisničkih postavki) koje ćete primijeniti.

Office aplikacije koje koriste pouzdane lokacije

Glavne primjene koji vam omogućavaju upravljanje pouzdanim lokacijama iz vašeg Centra za povjerenje su:

• pristup.
• nadmašiti.
• PowerPoint.
• Visio.
• riječ.

U svima njima, ruta je veoma slična: Datoteka > Opcije > Centar za pouzdanost > Postavke centra za pouzdanost > Pouzdane lokacijeOsim toga, postoje specifične GPO politike za svaku lokaciju za centralno upravljanje tim lokacijama.

Kako odabrati prave mape kao pouzdane lokacije

Prilikom odlučivanja koje mape označiti kao pouzdane, bitno je primijeniti princip najmanje privilegijaNeke praktične preporuke su:

• Ne koristite korijenske mape (na primjer, C: \ t ili sve "Moji dokumenti") kao pouzdanu lokaciju; stvara namjenske podmape i označite samo njih.
• Kad god je to moguće, odaberite lokalne lokacije na korisnikovom uređaju. Mrežne lokacije su moguće, ali se ne preporučuju ako nisu strogo kontrolirane.
• Ista mapa se može koristiti kao pouzdana lokacija za razne aplikacije sistema Office (na primjer, za uobičajene predloške programa Word i Excel).
• Ako upravljate velikim okruženjima, iskoristite prednosti politike Pouzdana lokacija broj 1 (i sljedeće) za centralno definiranje ruta.

Osim toga, provjerite jesu li mape koje označite kao pouzdane pravilno zaštićene u smislu dozvola. NTFS i dijeljenje: idealno bi bilo da samo korisnici kojima je zaista potrebno uređivati ​​datoteke imaju pristup. potpuna kontrola, a ostali imaju najviše dozvole za čitanje.

Korištenje politika (GPO, Cloud Policy, Intune) za upravljanje pouzdanim lokacijama

U poslovnim okruženjima nije izvodljivo da svaki korisnik slobodno konfigurira svoje pouzdane lokacije. Stoga Microsoft nudi nekoliko opcija. grupne politike i opcije upravljanja zasnovane na oblaku za njihovu kontrolu:

• Politika oblaka iz Microsofta 365.
• Microsoft Intune (za upravljane uređaje).
• Konzola za upravljanje grupnim politikama (GPMC) za opremu povezanu s domenom.

Unutar GPMCZa svaku aplikaciju u putanji ćete pronaći specifične direktive Konfiguracija korisnika \ Politike \ Administrativni predlošciNeki primjeri plasiranja politika:

• Pristup: Microsoft Access 2016\Postavke aplikacije\Sigurnost\Centar za povjerenje\ Pouzdane lokacije.
• Excel: Microsoft Excel 2016\Opcije programa Excel\Sigurnost\Centar za pouzdanost\ Pouzdane lokacije.
• PowerPoint: Microsoft PowerPoint 2016 \ Opcije programa PowerPoint \ Sigurnost \ Centar za pouzdanost \ Pouzdane lokacije.
• Projekat: Microsoft Project 2016 \ Opcije projekta \ Sigurnost \ Centar za povjerenje.
• Visio: Microsoft Visio 2016 \ Visio opcije \ Sigurnost \ Centar za povjerenje.
• Riječ: Microsoft Word 2016\Opcije programa Word\Sigurnost\Centar za pouzdanost\ Pouzdane lokacije.

Direktiva „Pouzdana lokacija br. 1“ i sljedeće

Direktiva "Pouzdana lokacija broj 1" (i njegove varijante #2, #3, itd.) vam omogućava da definirate putanje mapa koje korisnici smatraju pouzdanima. One su podrazumevano nekonfigurisane i morate ih omogućiti i popuniti obavezna polja.

Kada aktivirate ovu politiku, možete navesti:

• The put u mapu (lokalnu, mrežnu ili web).
• Ako je povjerenje dozvoljeno i u podmape.
• Opcionalno, kratak opis ili komentar.

Lokacije definirane na ovaj način pojavit će se u Centru za pouzdanost aplikacije, u odjeljku Lokacije (upravljanja)iznutra Datoteka > Opcije > Centar za pouzdanost > Postavke > Pouzdane lokacijeMeđutim, korisnik ih obično neće moći mijenjati ako to odredi neka druga direktiva.

Direktiva „Dozvoli pouzdane lokacije na mreži“

Ova direktiva kontroliše da li se mogu koristiti mrežne fascikle kao što su pouzdane lokacije. Ima značajan utjecaj na površinu napada, tako da ga ne treba shvatiti olako.

Njihovo ponašanje je:

• Onemogućeno (zaštićeno – preporučeno)Sve pouzdane lokacije na mreži su blokirane, uključujući i one koje je administrator konfigurirao pomoću "Pouzdane lokacije #1". Korisnički definirane mrežne lokacije se ignoriraju, a korisnicima je onemogućeno dodavanje novih.
• Omogućeno (Nije zaštićeno)Omogućava i politikama i samim korisnicima da definišu pouzdane lokacije na mrežnim rutama.
• Nije konfigurirano (djelimično zaštićeno)Podrazumevano, korisnik ne može dodati mrežne lokacije kao pouzdane, ali može omogućiti ovu opciju tako što će u Centru za pouzdanost označiti polje „Dozvoli pouzdane lokacije na mojoj mreži (ne preporučuje se)“.

Osnovna sigurnosna linija za Microsoft 365 aplikacije za preduzeća preporučuje postavljanje ove politike na onemogućeno za većinu korisnika, a prave samo vrlo specifične izuzetke ako nema druge opcije.

Direktiva „Onemogući sve pouzdane lokacije“

Ako vaša organizacija želi izuzetno kontrolirano okruženje, možete pribjeći direktivama. "Onemogući sve pouzdane lokacije"što radi upravo to: blokira ovaj mehanizam u cjelini.

Funkcioniše na sljedeći način:

• Omogućeno (Zaštićeno)Sve pouzdane lokacije su blokirane, i one koje definiše korisnik i one koje konfiguriše administrator.
• Onemogućeno (Nije zaštićeno)Dozvoljene su pouzdane lokacije koje kreiraju korisnici i lokacije koje kreiraju pravila, i obje mogu koegzistirati.
• Nije konfigurirano (Nije zaštićeno, zadano ponašanje)Isto kao i „Onemogućeno“, što znači da se održava standardno ponašanje sistema Office, što omogućava pouzdane lokacije.

Organizacije sa vrlo restriktivno okruženje Obično ovu direktivu postavljaju kao "Omogućeno" kako bi potpuno eliminirali ovaj vektor rizika.

Politika "Dozvoli kombinaciju pravila i lokacija korisnika"

Druga ključna direktiva je "Dozvoli kombinaciju pravila i lokacija korisnika"koji odlučuje da li mogu postojati korisnički definirane pouzdane lokacije pored onih postavljenih pravilima.

Ova politika se nalazi u: Konfiguracija korisnika \ Politike \ Administrativni predlošci \ Microsoft Office 2016 \ Sigurnosne postavke \ Centar za povjerenje.

Njegova logika je:

• Onemogućeno (zaštićeno – preporučeno)Dozvoljene su samo pouzdane lokacije definirane pravilima; korisnici ne mogu kreirati ili uređivati ​​​​svoje.
• Omogućeno (Nije zaštićeno)Korisnik može kombinirati pouzdane lokacije koje je kreirao s onima koje je distribuirao administrator.
• Nije konfigurirano (nije zaštićeno prema zadanim postavkama)Ovo je praktično ekvivalentno opciji "Omogućeno"; standardno ponašanje koje omogućava lokacije korisnika je zadržano.

Ponovo, Microsoftova preporuka za osnovnu sigurnosnu liniju je da se ona postavi na onemogućeno i odobravati izuzetke samo kada je to apsolutno neophodno.

Zadane pouzdane lokacije u programima Access, Excel, PowerPoint i Word

Office ih podrazumijevano definira nekoliko. interne mape kao pouzdane lokacijeOve lokacije su obično povezane s predlošcima, dodacima i datotekama za pokretanje. Možete ih pogledati u Centru za pouzdanost > Pouzdane lokacije.

pristup

U slučaju Microsoft Accessa, jedna od zadanih lokacija je:

• Programske datoteke \ Microsoft Office \ korijen Office16 ACCWIZ: fascikla od baze podataka asistenta. Podmape Ne. Smatraju se pouzdanim.

nadmašiti

Excel uključuje nekoliko unaprijed definiranih mapa kao što su pouzdani, na primjer:

• Programske datoteke\Microsoft Office\Korijen\Predlošci: predlošci aplikacija (dozvoljene podfoldere).
• Korisnici \ korisničko ime \ AppData \ Roaming \ Microsoft \ Predlošci: korisnički predlošci (nema povjerenja u podmape).
• Programske datoteke\Microsoft Office\Root\Office16\XLSTARTPočetna mapa programa Excel (dozvoljene podmape).
• Korisnici \ korisničko ime \ AppData \ Roaming \ Microsoft \ Excel \ XLSTART: korisnička početna stranica (bez pouzdanih podfoldera).
• Programske datoteke\Microsoft Office\Root\Office16\STARTUPPokretanje sistema Office (dozvoljene podmape).
• Programske datoteke\Microsoft Office\Root\Office16\Bibliotekadodaci (dozvoljene podfoldere).

PowerPoint

Neke zadane lokacije u PowerPointu To su:

• Programske datoteke\Microsoft Office\Korijen\Predlošci: predlošci aplikacija (dozvoljene podfoldere).
• Korisnici \ korisničko ime \ AppData \ Roaming \ Microsoft \ Predlošci: korisnički predlošci (dozvoljene podfoldere).
• Korisnici \ korisničko ime \ AppData \ Roaming \ Microsoft \ DodaciDodaci (podfolderi nisu dozvoljeni).
• Programske datoteke \ Microsoft Office \ Root \ Teme dokumenata 16teme aplikacija (dozvoljene podfoldere).

riječ

U Wordu, neki od mape označene kao pouzdane Po zadanim postavkama su:

• Programske datoteke\Microsoft Office\Korijen\Predlošci: predlošci aplikacija (dozvoljene podfoldere).
• Korisnici \ korisničko ime \ AppData \ Roaming \ Microsoft \ Predlošcikorisnički predlošci (bez pouzdanih podmapa).
• Korisnici \ korisničko ime \ AppData \ Roaming \ Microsoft \ Word \ Pokretanje: korisnička početna stranica (bez pouzdanih podfoldera).

Pouzdano upravljanje izdavačima i potpisani sadržaj

Pored pouzdanih lokacija, Office omogućava rad sa konceptom "Pouzdani urednik"Izdavač je osoba ili kompanija koja digitalno potpisuje softver, makro, ActiveX kontrolu ili dodatak. Označavanje kao pouzdanog govori Officeu da može pokrenuti njegov kod. bez prikazivanja upozorenja.

Prije nego što povjerujete uredniku, preporučljivo je:

• Potvrdite svoje identitet i reputaciju.
• Provjerite da li je vaš potvrdu Važeće je, nije isteklo niti opozvano.
• Uvjerite se da zaista želite svi dokumenti koje je potpisao taj urednik izvršavaju se bez upozorenja.

Kako dodati urednika na listu pouzdanih urednika

Najjednostavniji Počinje iz datoteke (na primjer, Word dokument s makroima ili Excel radnu knjigu) koja sadrži makro, ActiveX kontrolu ili dodatak potpisan od strane tog izdavača:

1. Otvorite datoteku u odgovarajućoj Office aplikaciji.
2. Idite na karticu Arhiva i uđite Informacije.
3. U području Sigurnosno upozorenje, pritisnite Omogući sadržaj a zatim Napredne opcije.
4. U prozoru Microsoft Office sigurnosne opcije, Odaberite Vjerujte svim dokumentima ovog izdavača.

Ako želite, možete omogućiti i aktivni sadržaj uređivača. samo za trenutnu sesijuOdabirom opcije „Omogući sadržaj za ovu sesiju“ u istom dijaloškom okviru, datoteka će funkcionirati bez ograničenja dok je aplikacija otvorena, ali uređivač neće biti trajno dodan na listu.

Kako pregledati ili ukloniti pouzdanog urednika

Ako bilo kada želite Provjerite koje ste izdavače označili kao pouzdaneIli ako želite ukloniti jedan, to možete učiniti iz Centra za pouzdanost:

1. Otvorite Office aplikaciju i idite na Datoteka > Opcije.
2. U lijevoj koloni odaberite Centar za povjerenje i kliknite Postavke centra za povjerenje.
3. Na bočnoj ploči odaberite Pouzdani izdavači.
4. Na listi odaberite uređivač kojeg želite ukloniti i pritisnite Ukloni.

Ako vidite da dugme Ukloni Ako se čini onemogućenim (sivim), to znači da je Office program Ne radi s administratorskim privilegijama. onda:

1. Zatvorite Office aplikaciju.
2. Dodirnite inicio i upišite, na primjer, „Word“.
3. Kliknite desnim tasterom miša na rezultat i odaberite Pokreni kao administrator.
4. Ako vaš korisnički račun nema administratorske privilegije, Windows će vas zatražiti vjerodajnice s računa s tim privilegijama pomoću Kontrola korisničkog računa (UAC).
5. Nakon što se aplikacija otvori s povećanim privilegijama, ponovite postupak da biste uklonili uređivač.

Praktičan primjer: Excel makroi, SharePoint i GPO

Prilično uobičajen scenario u korporativnim okruženjima sa pojačanom sigurnošću je sljedeći: imate Windows 10 sa GPO-ima zasnovanim na DoD STIG-ovimaTo znači da prema zadanim postavkama ne možete pokretati makroe u Excel datotekama koje dolaze s interneta.

Zamislite da trebate koristiti Excel radne knjige s makroima koji descargas interneta, ali ne želite globalno onemogućiti zaštitu. Jedna od opcija je konfiguriranje SharePoint mapa sinhronizovano na uređaju, na primjer:

• C:\Korisnici\korisničko_ime\naziv_kompanije\Sajt – Dokumenti\Općenito\Izvještaji

Zatim, iz Excel GPO-a (Konfiguracija korisnika > Administrativni predlošci > Microsoft Excel 2016 > Opcije programa Excel > Centar za pouzdanost > Pouzdane lokacije), konfigurirate "Pouzdana lokacija broj 1" s tom putanjom, označavanjem "Dozvoli podmape". Možete čak koristiti i varijablu okruženja %korisničko ime% na ruti ako je primjenjivo.

Međutim, u mnogim slučajevima, čak i ako se ruta čini ispravnom, Makroi još uvijek nisu omogućeniŠta bi se moglo dešavati?

• Moguće je da je viša direktiva blokiranje korištenja pouzdanih mrežnih lokacija (ako se sinhronizirana mapa smatra mrežnom mapom ili ako su makro politike strože).
• Može postojati politika koja onemogućava sve pouzdane lokacije, tako da se vaša "Pouzdana lokacija br. 1" nikada ne primjenjuje.
• Također je moguće da drugi GPO forsira blokiranje makroa s interneta sa većim prioritetom od konfiguracije pouzdanih lokacija.

U ovakvim okruženjima, da bi funkcioniralo, bitno je pregledati cijeli skup primijenjenih politika (uključujući "Onemogući sve pouzdane lokacije" i "Dozvoli pouzdane lokacije na mreži") i provjeriti da li je sinhronizirana mapa zaista prepoznata kao važeća pouzdana lokacija za Excel.

Uklonite sigurnosno upozorenje u programu Microsoft Access za mrežne baze podataka

Microsoft Access 2007, 2010, 2013 i novije verzije uključuju mehanizme za spriječiti automatsko izvršavanje VBA koda s nepouzdanih lokacija, posebno ako se baza podataka otvara iz mrežne mape. Stoga se prilikom otvaranja .mdb ili .accdb datoteke putem mreže uobičajeno pojavljuje sljedeća poruka:

„Identificiran je potencijalni sigurnosni problem. Upozorenje: Nije moguće utvrditi da li sadržaj dolazi iz pouzdanog izvora. Trebali biste ostaviti ovaj sadržaj onemogućen osim ako nije neophodan za osnovnu funkcionalnost i vjerujete njegovom izvoru…“

Uobičajeno je vidjeti ovo obavještenje kada putanja baze podataka nije označena kao pouzdana ili kada politike blokiraju mrežne lokacije.

Konfigurišite lokaciju pristupne mreže iz Centra za povjerenje

Ako koristite puna verzija Accessa:

1. Otvorite Microsoft Access.
2. I a Datoteka > Opcije.
3. U bočnom meniju izaberite Centar za povjerenje a zatim pritisnite Postavke centra za povjerenje.
4. Označite polje „Dozvoli pouzdane lokacije koje se nalaze na mreži (ne preporučuje se)“ da biste mogli koristiti mrežne mape.
5. Kliknite Dodaj novu lokaciju.
6. Navedite putanja dijeljene mape na mreži (na primjer, \\server\folder\Access).
7. Ako želite uključiti podmape, označite opciju "Podmape na ovoj lokaciji su također pouzdane".
8. Potvrdite promjene u prozorima Centra za povjerenje i Opcije.

Od tog trenutka nadalje, baze podataka otvorene s te putanje više neće prikazivati ​​sigurnosno upozorenje i smatrat će se pouzdan sadržajsa omogućenim makroima i VBA kodom.

Dodavanje pouzdanih lokacija za Access pomoću registra (Runtime)

kada koristite Microsoft Access RuntimeNemate pristup interfejsu Centra za povjerenje, tako da ako trebate dodati pouzdane lokacije, to morate učiniti ručno uređivanjem Windows registarOvo je također korisno kod automatiziranih implementacija.

Opšti koraci To su:

1. Otvorite uređivač registra pomoću Windows + R, piše regedit i pritisnite OK.
2. Idite do ključa:
HKEY_CURRENT_USER / Softver / Microsoft / Office / 14.0 / Pristup / Sigurnost / Pouzdane lokacije
(Imajte na umu da 14.0 (Ovo varira ovisno o verziji sistema Office/Access koju ste instalirali).
3. Unutar "Pouzdanih lokacija", kliknite desnim tasterom miša na prazan prostor u desnom panelu i izaberite Novo> Lozinka.
4. Dodijelite novom ključu naziv tipa LokacijaX, gdje je X sekvencijalni broj (na primjer, Lokacija2 ako Lokacija0 i Lokacija1 već postoje).
5. Odaberite novokreirani ključ (LocationX). U desnom panelu kliknite desnim tasterom miša i odaberite Novo > String vrijednost.
6. Pozovite ovu vrijednost put i uredite ga tako da uključuje mrežna ruta mape koju želite označiti kao pouzdanu, na primjer: \\server\fakturiranje\pristup.
7. Ako želite da i podmape budu pouzdane, kreirajte vrijednost tipa u istom ključu DWORD (32 bita) pozvana Dozvoli podfolderei dodijelite mu vrijednost 1.

Nakon zatvaranja uređivača registra, otvorit će se Access baze podataka pokrenute s te putanje. bez prikazivanja upozorenja o mogućem sigurnosnom problemubaš kao da ste dodali mapu iz Centra za pouzdanost.

Da biste razumjeli i dobro se nosili sa pouzdane lokacije, pouzdani izdavači i sigurnosne politike Office vam omogućava da postignete ravnotežu između produktivnosti i sigurnosti. Definisanjem specifičnih putanja, pažljivim podešavanjem dozvola za mape i kombinovanjem ovih opcija sa pravilnim upravljanjem certifikatima i makroima, možete raditi sa složenim datotekama (koje sadrže VBA, dodatke i kontrole) uz minimiziranje dosadnih upozorenja, bez ostavljanja otvorenih vrata za bilo koju preuzetu datoteku da izvrši kod neprovjereno.