- Makroblockering i Office är ett svar på ökningen av cyberattacker som utnyttjar den här funktionen för att distribuera malware.
- Microsoft tillämpar olika begränsningsnivåer beroende på filens källa och lokala eller företagsmässiga säkerhetsinställningar.
- Det finns säkra och detaljerade metoder för att låsa upp makron i legitima filer, anpassade till varje situation och användarprofil.
Under de senaste åren har tusentals användare av Microsoft Office har hamnat i en frustrerande situation: När man försöker köra ett makro i Excel, ord, PowerPoint eller ett annat Office-program får ett blockeringsmeddelande som hindrar dem från att fortsätta. Denna begränsning har blivit ett huvudvärk för både arbetare och systemadministratörer, särskilt när det gäller filer som laddats ner från internet eller mottagits via e-post.
Varför händer detta? Vilka risker finns? Och hur kan detta problem lösas samtidigt som säkerheten upprätthålls? I den här artikeln förklarar jag i detalj orsakerna, sammanhanget för Microsofts ändringar, deras säkerhetskonsekvenser och de bästa sätten att hantera blockerade makron beroende på dokumentets ursprung och typ. Du hittar alla svar och Tricks mer aktuell så att du inte blir överraskad det minsta.
Varför blockerar Microsoft Office makron?
En av de främsta anledningarna till varför Makron har blockerats som standard i Office-filer från internet är den exponentiella ökningen av skadlig kod och ransomware-attacker som distribueras genom dessa typer av automatiserade skript. Makron i VBA (Visual Basic for Applications) låter dig automatisera processer i Office, Men de har också historiskt sett varit en av de viktigaste smittbärarna: allt offret behöver göra är att öppna en skadlig fil och aktivera makron för att viruset ska kunna spridas fritt genom systemet.
Microsoft, medvetna om hotet, beslutade att skärpa säkerhetsåtgärderna i sina Office-program, särskilt i Windows. A) Ja, Filer som laddas ner från internet eller tas emot via e-post har ofta en "webbrantmärkning" (Varumärke på webben eller MOTW). Om du har makron, De visas som blockerade och kan inte köras om inte användaren ingriper manuellt..
Hur sprids makroattacker?
De vanligaste cyberattackteknikerna består av massutskick av e-post med Office-bilagor (Excel, Word, PowerPoint, etc.), till synes ofarliga men innehåller makron programmerade av hackare. Om användaren öppnar dokumentet och aktiverar makron körs de kommandon potentiellt farligt: nedladdning av skadlig kod, installation av ransomware, stjäla inloggningsuppgifter etc.
I åratal har många anställda och användare tanklöst aktiverat dessa makron och ignorerat säkerhetsvarningar från Office. Bara ett klick på ”Aktivera innehåll” öppnar dörren för cyberbrottslingar. Därför tar Microsofts nya policy bort möjligheten att enkelt aktivera makron, och visar istället ett meddelande om "Säkerhetsrisk" som uppmanar användaren att manuellt låsa upp filen om de litar på dess källa.
Vem påverkas av makroblockering?
Denna begränsning påverkar alla Office-program installerade på WindowsAccess, Excel, PowerPoint, Project, Publisher, Visio och Word, så länge de är moderna versioner (Microsoft 365, Office 2016 och framåt). Det påverkar inte Office i Mac, Android, iOS inte heller till webbversionen.
Låset aktiveras på Office-filer som hämtats utanför ditt lokala nätverk (till exempel internet, e-post, OneDrive eller Sharepoint, om de inte är konfigurerade som betrodda platser).
Varför är Office-makron blockerade sedan 2022?
Sedan april 2022, började Microsoft implementera denna åtgärd i de olika Office-uppdateringskanalerna, och Sedan sommaren 2022 har restriktionen varit normen i de flesta företag och privata anläggningar.Dessa förändringar har skett gradvis och har först påverkat Excel, Word och PowerPoint, och sedan resten av Office-programpaketet.
Hur avgör Office om ett makro ska köras eller inte?
Proceduren som Office följer för att avgöra om makron ska tillåtas är följande:
- Webbplatsens varumärke: Om filen kommer från internet har den egenskapen MOTW (Mark of the Web).
- Betrodd plats: Om filen finns i en angiven säker mapp i systemet tillåter Office att makrot körs.
- Digital signatur: Om makron är digitalt signerade av en betrodd utgivare och certifikatet är installerat på datorn aktiveras de också automatiskt.
- Grupppolicyer: Företagspolicyer kan tillåta eller blockera makron som standard. Om ingen policy är definierad gäller standardbeteendet för Office.
- Spela in: Om användaren redan låste upp och betrodde filen före policyändringen kan makrot köras.
- Automatiskt lås: I alla andra situationer blockeras makron och ett varningsmeddelande visas.
Därför kommer alla Office-filer som laddas ner från internet och som innehåller makron att blockeras om du inte vidtar specifika åtgärder för att avblockera dem eller flytta dem till en betrodd plats.
Sätt att låsa upp makron i Office
Beroende på dokumentets ursprung och typ finns det flera metoder för att blockera makrokörning:
Lås upp enskilda filer
- Högerklicka på filen i Utforskaren, välj "Egenskaper" och markera rutan "Avblockera" på fliken "Allmänt". Detta tar bort varumärkesbyggande från webbplatsen och aktiverar makron.
- USA Power: kör kommandot
Unblock-File -Path "ruta\al\archivo"att ta bort MOTW-varumärket.
Lås upp filer i delade mappar eller på betrodda webbplatser
- Ange mappen eller nätverksplatsen som en "betrodd webbplats" eller "lokal intranätzon" från Office Trust Center eller via Windows grupprinciper.
- Lägg till rutten i listan över betrodda platser i alternativen för Säkerhetscenter i Office. Filer som sparas här kommer inte att blockeras.
Filer i OneDrive eller SharePoint
- Om du öppnar filen direkt från molnet med hjälp av "Öppna i skrivbordsappen", gäller normalt inte internetmärket.
- Om det descargas Först måste du låsa upp den manuellt som i föregående fall.
- För organisationer, Du kan konfigurera Windows säkerhetszon så att dessa domäner är betrodda..
Mallar (.dot, .dotm, .potm, .xlt, .xltm) och plugin-program (.ppa, .ppam, .xla, .xlam) med makron
- Ta bort webbmärket från filen så att makrot kan köras.
- Spara filen på en betrodd plats eller använd en giltig digital signatur.
Digitalt signerade makron
- Installera det betrodda utgivarcertifikatet på datorn för att aktivera automatisk körning av dessa makron.
- I företag, Administratörer hanterar betrodda utgivare centralt för evitar riesgos.
Konfigurera betrodda platser i Office
- Öppna valfri fil i Office, gå till Arkiv > Alternativ.
- Åtkomst till Säkerhetscenter > Inställningar för säkerhetscenter > Betrodda platser.
- Lägg till en ny mapp eller sökväg i listan och välj om du vill inkludera undermappar.
- Spara ändringar och stäng/öppna dokument igen.
Filer som sparas på en betrodd plats öppnas alltid med makron aktiverade, Så det är viktigt att använda den här funktionen i begränsade och skyddade mappar för att undvika eventuella oavsiktliga infektioner.
Kan makrosäkerhetsvarningar undvikas helt?
För närvarande, Microsoft tillåter dig inte att helt inaktivera skyddet för alla filer globalt.Genom att använda betrodda platser, digitala signaturer eller justera företagets grupprinciper (i kontrollerade miljöer) kan du dock säkert och enkelt minimera blockering av legitima filer.
För hemanvändare och småföretag, Den snabbaste och säkraste metoden är att manuellt låsa upp varje fil eller ange specifika mappar som betrodda. I stora företag är det lämpligt att använda grupprinciper, certifikathantering och anpassade säkerhetsprinciper.
Risker med att låsa upp makron utan kontroll
Även om det kan vara nödvändigt att låsa upp makron för många arbetsflöden, Det är värt att komma ihåg att detta skydd finns för att förhindra allvarliga datorinfektioner.Många kampanjer med skadlig kod och ransomware utnyttjar även den minsta distraktion eller förtroende från användarens sida.
- Ladda inte ner filer från okända källor, även om de ser ut att komma från ett välkänt företag.
- Aktivera inte innehåll utan att vara säker på dess ursprung.
- Misstro e som uttryckligen ber dig att aktivera makron för att se viktig information.
En minimiutbildning i cyber för alla anställda kan bespara företag mycket huvudvärk (och pengar).
Passionerad författare om bytesvärlden och tekniken i allmänhet. Jag älskar att dela med mig av min kunskap genom att skriva, och det är vad jag kommer att göra i den här bloggen, visa dig alla de mest intressanta sakerna om prylar, mjukvara, hårdvara, tekniska trender och mer. Mitt mål är att hjälpa dig att navigera i den digitala världen på ett enkelt och underhållande sätt.