- Pahami dan sesuaikan opsi Pusat Kepercayaan untuk mengendalikan eksekusi makro dan mengurangi risiko.
- Gunakan sertifikat dan tanda tangan digital untuk menjamin asal dan integritas kode VBA yang akan Anda jalankan.
- Bekerja dengan Lokasi Tepercaya untuk meminimalkan peringatan tanpa menurunkan keamanan ke tingkat yang tidak aman.
Di Excel, makro merupakan alat yang ampuh untuk mengotomatiskan tugas, tetapi juga dapat menjadi pintu gerbang bagi kode berbahaya jika tidak dikelola dengan cermat. Oleh karena itu, penting untuk memahami cara kerjanya. pengaturan keamanan makro, pilihan apa saja yang tersedia dan kapan waktu yang tepat untuk mengaktifkannya atau tidak.
Dalam panduan ini Anda akan menemukan semua yang Anda butuhkan untuk menavigasi dengan mudah: dari Pusat Kepercayaan dan berbagai politik keamanan...bahkan menandatangani proyek VBA secara digital dengan sertifikat (termasuk cara membuatnya sendiri dengan SelfCert). Anda juga akan melihat apa yang harus dilakukan ketika mendapatkan pesan "Microsoft telah memblokir makro karena sumber dokumen ini tidak tepercaya", yang sangat umum terjadi pada file yang diunduh atau dibagikan melalui OneDrive. Kami akan langsung ke intinya, dengan penjelasan yang jelas dan langkah-langkah indikatif untuk versi Excel yang paling umum digunakan.
Apa itu makro dan mengapa ia dapat menimbulkan risiko?
Makro pada dasarnya adalah urutan instruksi (biasanya dalam VBA, Visual Basic for Applications) yang mengotomatiskan tindakan berulang: memperbarui tabel pivot, menyembunyikan baris, mencatat transaksi, dll. Sejauh ini, semuanya baik-baik saja. Masalah muncul ketika makro berisi kode berbahaya yang dapat memodifikasi file, mengunduh malware atau memanipulasi data tanpa Anda sadari; oleh karena itu, Excel bersifat konservatif secara default dan blokir atau beri tahu sebelum mengeksekusinya.
Berguna untuk membedakan antara dua keluarga makro historis di Excel: makro VBA, yang paling umum saat ini, dan makro excel 4.0 (XLM), sebelum VBA. Yang terakhir dinonaktifkan secara default di versi modern dan hanya berjalan jika Anda secara eksplisit mengaktifkan opsi yang sesuai. Tentu saja, setiap jenis makro tunduk pada Kontrol keamanan khusus untuk Pusat Kepercayaan.
Tanda tangan dan sertifikat digital: keaslian dan integritas (Microsoft Authenticode)
Untuk meningkatkan tingkat kepercayaan, Office menggunakan teknologi Kode Otentikasi Microsoftyang memungkinkan Anda menandatangani proyek makro atau file secara digital. Tanda tangan digital memiliki dua tujuan: untuk mengonfirmasi bahwa konten tersebut berasal dari penanda tangan (keaslian) dan untuk menjamin bahwa Belum dimodifikasi dari tanda tangan (integritas). Jika dokumen yang ditandatangani diubah, tanda tangan tersebut menjadi tidak valid dan Excel akan memberi tahu Anda.
Di mana saya bisa mendapatkan sertifikat untuk ditandatangani? Anda bisa mendapatkannya dari salah satu otoritas sertifikasi (CA) Untuk tujuan komersial, mintalah sertifikat ini dari administrator keamanan atau tim TI Anda, atau, jika Anda membutuhkannya untuk pengujian internal, buat sendiri menggunakan alat SelfCert.exe. Sertifikat yang diterbitkan oleh CA yang tergabung dalam Program Sertifikat Root Microsoft lebih mudah dikenali dalam ekosistem. Windows, yang memfasilitasi validasi kepercayaan.
Anda juga dapat membuat sertifikat yang ditandatangani sendiri dengan SelfCert.exe (Sangat berguna untuk pengembangan atau lingkungan pribadi). Perlu diingat bahwa sertifikat khusus tidak akan otomatis dianggap sepenuhnya tepercaya di semua perangkat: pengguna atau organisasi perlu memverifikasinya. percaya pada editor secara eksplisit sehingga makro yang ditandatangani berjalan tanpa peringatan lebih lanjut.
Setelah sertifikat terpasang, Anda dapat masuk ke proyek VBA Anda dan menandatanganinya. Setelah itu, jika tanda tangan valid dan editor tepercaya, Excel akan mengizinkan Anda menjalankan kode tanpa memblokirnya. Penandatanganan bukanlah keinginan teknis: ini adalah bilah keamanan yang membantu memastikan bahwa hanya kode yang dapat diidentifikasi dan tidak dimanipulasi yang beredar dan memfasilitasi audit perubahan dalam file Excel.
Konversi dokumen ke format tepercaya untuk mengaktifkan makro
Jika bilah peringatan klasik muncul saat Anda membuka buku kerja, Anda dapat mengonversi dokumen tersebut ke status tepercaya. Alur kerja umum di Excel melibatkan penekanan tombol Aktifkan konten di bilah pesan dan, ketika peringatan keamanan muncul, konfirmasikan bahwa Anda ingin percaya pada dokumen tersebutDengan demikian, makro dalam berkas itu akan berjalan tanpa perintah lebih lanjut pada pembukaan berikutnya.
Ini sangat praktis jika Anda selalu menggunakan templat yang sama dari sumber yang terkenal. Jika Anda menyesal, Anda dapat membatalkan kepercayaan dengan menghapusnya. dokumen yang dapat diandalkan dari Pusat Kepercayaan. Perhatikan bahwa pada perangkat yang dikelola oleh organisasi Anda, administrator dapat mencegah Anda mengubah pengaturan keamanan tertentu untuk menjaga kebijakan homogen.
Mengubah pengaturan makro di Pusat Kepercayaan
Inti dari keamanan makro terletak pada Pusat KepercayaanUntuk mengaksesnya: File > Opsi > Pusat Kepercayaan > Pengaturan Pusat Kepercayaan > Pengaturan Makro. Dari sana, Anda dapat memilih tingkat pembatasan yang paling sesuai dengan konteks Anda (pribadi, perusahaan, pengembangan, dll.).
- Nonaktifkan semua makro tanpa pemberitahuanExcel memblokir semua makro dan tidak menampilkan peringatan. Dalam mode ini, makro hanya akan dieksekusi dari lokasi tertentu. Lokasi tepercayaDi Excel muncul sebagai “Nonaktifkan makro VBA tanpa pemberitahuan” dan berlaku untuk VBA.
- Nonaktifkan semua makro dengan pemberitahuanIni adalah opsi default. Berkas akan terbuka dengan peringatan, dan Anda yang memutuskan untuk melanjutkan. aktifkan konten untuk sesi tersebut (atau membuat dokumen tersebut dapat diandalkan).
- Nonaktifkan semua makro kecuali yang ditandatangani secara digitalHanya makro yang ditandatangani oleh penerbit yang sebelumnya Anda percayai yang diizinkan; makro yang tidak ditandatangani akan memicu kesalahan. peringatanDi Excel, muncul sebagai "Nonaktifkan makro VBA kecuali yang ditandatangani secara digital."
- Aktifkan semua makro (tidak direkomendasikan)Excel menjalankan makro tanpa perlu bertanya. Ini adalah opsi yang paling praktis. tidak aman dan itu hanya masuk akal dalam lingkungan pengujian yang terisolasi atau terkendali.
Selain itu, Excel menyertakan pemilih untuk makro XLM lama: “Aktifkan makro Excel 4.0 saat makro VBA diaktifkan”Jika Anda tidak mencentang kotak ini, XLM akan dinonaktifkan tanpa pemberitahuan. Ini adalah kontrol tambahan untuk meminimalkan [penggunaan XLM]. permukaan serangan diwariskan.
Terakhir, ada kotaknya “Mempercayai akses ke model objek proyek VBA”Opsi ini memungkinkan program eksternal otomatis untuk memanipulasi lingkungan VBA (misalnya, dengan membuat kode). Sebaiknya biarkan opsi ini diaktifkan. dengan disabilitas dan mengaktifkannya hanya ketika solusi tepercaya benar-benar membutuhkannya.
Memblokir makro dari internet di Excel 365 dan peringatan OneDrive
Sejak 2022, Microsoft telah memperketat kebijakannya untuk berkas dengan "merek internet" (yang diunduh dari email, web, dll.). Dalam kasus tersebut, Anda akan melihat pesan seperti:risiko keamananMicrosoft telah memblokir makro tersebut karena sumbernya tidak tepercaya. Hal ini wajar dan merupakan bagian dari strategi untuk menghentikan eksekusinya. kode yang berpotensi berbahaya.
Jika berkas tersebut berasal dari sumber yang tepercaya dan Anda perlu menggunakan makronya, cara cepatnya adalah menyimpan berkas secara lokal, klik kanan padanya, dan buka. Properti dan centang kotak "Buka Blokir" pada tab Umum. Saat Anda membukanya kembali, Excel akan mengizinkan Anda menjalankan makro (dengan syarat pengaturan keamanan Anda mengizinkannya). Operasi ini menghapus tanda yang menunjukkan bahwa file tersebut berasal dari Internet.
Dalam kasus buku yang dibagikan oleh onedrive Melalui tautan, terkadang berkas tersebut masih memiliki tanda tersebut. Jika Anda tidak melihat kotak "Buka Kunci", simpan salinannya ke komputer Anda dan ulangi prosesnya, atau tambahkan satu. Lokasi tepercaya (folder lokal) dan bekerja dari sana. Alternatif perusahaan lainnya adalah menandatangani proyek secara digital dengan sertifikat dari penerbit tepercaya di organisasi Anda.
Jika komputer dikelola oleh perusahaan Anda (misalnya, dengan kebijakan grup), beberapa opsi mungkin diblokir. Jika demikian, hubungi tim dukungan Anda. Tim TI sehingga mereka dapat menilai pembentukan lokasi jaringan tepercaya atau kebijakan tanda tangan wajib dan meninjau Perbandingan Google Workspace vs Microsoft 365sehingga Anda dapat bekerja dengan makro tanpa mengorbankan keamanan secara keseluruhan.
Aktifkan makro tergantung pada versi Excel Anda
Meskipun Pusat Kepercayaan adalah rute universal dalam versi terbaru, Anda akan melihat sedikit variasi antarmuka tergantung pada edisi yang Anda gunakan. Berikut ikhtisar beserta praktik terbaiknya. direkomendasikan untuk setiap kasus.
Excel 2010, 2013, 2016, 2019
Saat Anda membuka berkas dengan makro, bilah kuning dengan tombol biasanya muncul. “Aktifkan konten”Jika Anda memercayai sumbernya, klik dan selesai. Jika Anda ingin mengubah kebijakan default, buka File > Opsi > Pusat Kepercayaan > Pengaturan Pusat Kepercayaan > Pengaturan makrodan pilih level yang sesuai untuk Anda.
Demi kenyamanan, banyak orang mengaktifkan "Aktifkan semua makro", tetapi ini bukan ide yang baik kecuali di lingkungan yang terisolasi. Sebaiknya tetap mengaktifkan "Nonaktifkan dengan pemberitahuan"dan gunakan dokumen atau lokasi tepercaya untuk file yang benar-benar perlu Anda otomatisasi setiap hari."
Excel 2007
Dalam versi ini, saat Anda membuka buku kerja dengan makro, Anda akan melihat Bilah pesan dengan peringatan keamanan; ketuk “Opsi” dan pilih “Aktifkan konten” jika Anda mempercayai berkas tersebut. Untuk mengubah kebijakan umum, ketuk Tombol kantor (kiri atas) > Opsi Excel > Pusat Kepercayaan > Pengaturan > Pengaturan Makro.
Di sini juga tergoda untuk mengaktifkan “Aktifkan semua makro"untuk menghindari melihat peringatan, tetapi ingat: lokasi tepercaya menyelesaikan masalah itu tanpa membuka pintu ke kode apa pun."
Excel 2000 dan 2003 (lingkungan lama)
Jika Anda masih menggunakan versi yang sangat lama, jalurnya adalah Alat > Makro > keamananDulu banyak orang memilih "Rendah" untuk menghindari notifikasi, tetapi sekarang hal ini tidak disarankan. Jika Anda mengandalkan pengaturan ini, pertimbangkan untuk memindahkan file Anda ke folder. kepercayaan dan pertimbangkan peningkatan untuk mendapatkan manfaat dari kontrol modern.
Lokasi tepercaya: folder tempat makro berjalan tanpa peringatan
Cara yang aman dan nyaman untuk bekerja dengan makro yang andal adalah dengan membuat Lokasi tepercayaFile apa pun yang dibuka dari folder tersebut akan dianggap tepercaya dan tidak akan menampilkan peringatan, bahkan jika kebijakan umum diatur ke “Nonaktifkan dengan pemberitahuan.” Ini terutama berguna saat descargas templat dari penulis tepercaya atau Anda bekerja dengan dokumentasi perusahaan standar.
Untuk menambahkan lokasi: buka Excel dan buka Pengembang > Keamanan makro Lokasi Tepercaya > Tambahkan Lokasi Baru > Telusuri. Pilih folder Anda (misalnya, "FILE TERPERCAYA") dan konfirmasi. Setelah itu, buku kerja apa pun dengan makro yang Anda simpan di sana akan terbuka tanpa perlu mengubah lokasi. kunci.
Pendekatan ini memecahkan dua skenario umum: berkas yang Anda buat (atau tim Anda) dan berkas yang diunduh dari internet. Dalam kedua kasus tersebut, jika Anda menempatkannya di folder tepercaya, Excel akan menganggapnya aman dan memungkinkan Anda menjalankan kode tanpa menampilkan peringatan. keamanan setiap saat
Pilihan utama lainnya: Excel 4.0 (XLM) dan akses ke model objek VBA
Mengenai makro Excel 4.0: sebagai aturan umum, simpanlah dengan disabilitas Kecuali Anda memiliki kebutuhan yang jelas dan sepenuhnya memahami asal usulnya. Jika Anda mengaktifkan "Aktifkan makro Excel 4.0 saat makro VBA diaktifkan", ingatlah bahwa keputusan ini berlaku untuk semua file, jadi pertimbangkan dampaknya terhadap lingkungan Anda. keamanan.
Mengenai “Kepercayaan akses ke model objek proyek VBA”: biarkan kotak tidak dicentang, kecuali plugin atau naskah tepercaya membutuhkan otomatisasi Excel melalui lingkungan VBAMengizinkan akses tersebut membuka pintu bagi otomatisasi eksternal yang, jika disalahgunakan, dapat menimbulkan masalah.
Cara bereaksi terhadap pesan “Microsoft telah memblokir makro karena sumbernya tidak tepercaya”
Pemberitahuan ini sering muncul pada buku yang dibagikan oleh onedrivelampiran email atau unduhan web. Jika Anda tahu dan percaya pada pembuatnya, Anda memiliki beberapa alternatif yang aman: tandai file sebagai “Tidak Diblokir” di Properti, pindahkan ke Lokasi tepercayaAtau, lebih baik lagi, gunakan buku yang ditandatangani secara digital oleh penerbit yang telah ditandai oleh tim Anda sebagai dapat dipercaya.
Pada PC bersama, pendekatan paling aman adalah membuat folder lokal tepercaya dan membuka berkas dari sana hanya jika asalnya telah diverifikasi. Jika Anda mengelola komputer, Anda juga dapat menentukan lokasi tepercaya di tingkat organisasi atau menerapkan persyaratan tertentu. tanda tangan digital ke semua proyek makro. Dengan cara ini, Anda mengurangi peringatan dan tetap memegang kendali.
Praktik terbaik untuk menghindari "mengambil risiko" dengan makro
Sedikit kebersihan digital akan sangat bermanfaat. Berikut beberapa panduan sederhana untuk menghindari kejutan dengan makro dan, pada saat yang sama, memanfaatkan potensinya tanpa hambatan yang tidak perlu, sehingga mendorong keamanan dan efisien.
- Aktifkan makro hanya ketika memercayai di sumbernya. Jika Anda ragu, jangan aktifkan konten tersebut dan konsultasikan dengan penulisnya.
- Dia lebih suka dokumen ditandatangani secara digitalJika tandatangannya sah dan penerbitnya dapat dipercaya, Anda memiliki lebih banyak jaminan.
- Bekerja dengan Lokasi Tepercaya Untuk templat berulang. Anda akan terhindar dari peringatan tanpa menurunkan standar keamanan.
- Tetap akses ke model objek VBA kecuali alur kerja yang sah memerlukannya.
- Jangan gunakan “Aktifkan semua makro"sebagai kebijakan permanen. Itu jalan pintas yang berbahaya."
- Perbarui Office dan antivirus Anda, dan periksa asalnya file sebelum membukanya.
Sumber daya dan topik terkait yang mungkin menarik minat Anda
Jika Anda ingin mempelajari lebih lanjut, Anda dapat meninjau konten tentang cara mengubah pengaturan keamanan makro di Excel dengan lebih banyak contoh, panduan “Mulai cepat“Membuat makro di Excel”, prosedur untuk blokir makro yang mencurigakan dalam edisi seperti Windows 10 S dan materi informasi tentang cara malware Virus ini dapat menginfeksi komputer. Semua ini akan membantu Anda memahami alasan di balik kebijakan ini dan menerapkan praktik terbaik.
Kuncinya adalah menggabungkan kemudahan dan keamanan dengan penilaian yang baik: gunakan tanda tangan digital (atau sertifikat Anda sendiri untuk pengujian), andalkan lokasi tepercaya, nonaktifkan fitur yang tidak diperlukan (seperti XML atau akses terprogram ke VBA), dan putuskan berdasarkan kasus per kasus kapan akan menerapkannya. aktifkan kontenDengan pedoman ini, makro akan terus menjadi sekutu produktivitas Anda tanpa menjadi masalah.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.