Office dosyalarınızdaki makroları engellediğinde ortaya çıkan nedenler ve çözümler

Mundobaytlar » Microsoft ofis 365 » Office makroları neden engellenir ve güvenli bir şekilde nasıl etkinleştirilir?

Office'teki makro engelleme, bu özelliği kullanarak verileri dağıtmak için kullanılan siber saldırılardaki artışa bir yanıttır. kötü amaçlı yazılım.
Microsoft, dosyanın kaynağına ve yerel veya kurumsal güvenlik ayarlarına bağlı olarak farklı kısıtlama düzeyleri uygular.
Yasal dosyalardaki makroların kilidini açmak için her duruma ve kullanıcı profiline göre uyarlanmış güvenli ve ayrıntılı yöntemler mevcuttur.

engellenen makrolar

Son yıllarda binlerce kullanıcıları Microsoft, Office sinir bozucu bir durumla karşılaştım: Excel'de bir makro çalıştırmaya çalışırken, Word, PowerPoint veya başka bir Office uygulaması kullanıyorsanız, devam etmenizi engelleyen bir engelleme mesajı alırsınız. Bu kısıtlama hem çalışanlar hem de sistem yöneticileri için baş ağrısı haline geldi. özellikle internetten indirilen veya e-postayla alınan dosyalar söz konusu olduğunda.

Bu neden oluyor? Ne gibi riskler mevcut? Ve bu sorun, güvenliği koruyarak nasıl çözülebilir? Bu yazıda açıklıyorum Microsoft'un değişikliklerinin nedenleri, bağlamı, güvenlik etkileri ve engellenen makroları yönetmenin en iyi yolları ayrıntılı olarak açıklanmaktadır Belgenin kaynağına ve türüne bağlı olarak tüm cevapları ve Hileci daha güncel olsun ki en ufak bir hazırlıksızlığa uğramayasınız.

Microsoft Office makroları neden engelliyor?

Bunun temel nedenlerinden biri İnternet'ten Office dosyalarında makrolar varsayılan olarak engellendi Bu tür otomatik komut dosyaları aracılığıyla dağıtılan kötü amaçlı yazılım ve fidye yazılımı saldırılarının üstel olarak artmasıdır. VBA'daki (Visual Basic for Applications) makrolar, Office içindeki süreçleri otomatikleştirmenize olanak tanır. Ancak bunlar aynı zamanda tarihsel olarak enfeksiyonun ana vektörlerinden biri olmuştur: Mağdurun yapması gereken tek şey, kötü amaçlı bir dosyayı açmak ve virüsün sistemde serbestçe yayılması için makroları etkinleştirmektir.

Microsoft, tehditin farkındadır, Özellikle Office uygulamalarında güvenlik önlemlerini sıkılaştırmaya karar verdi Windows. A) Evet, İnternetten indirilen veya e-postayla alınan dosyalar genellikle bir "web markası" taşır (Web İşareti veya MOTW). Makrolarınız varsa, Bunlar engellenmiş olarak gösterilir ve kullanıcı tarafından manuel olarak müdahale edilmediği sürece yürütülemez..

Makro saldırılar nasıl yayılır?

En yaygın siber saldırı teknikleri şunlardan oluşur: Office ekleriyle toplu e-posta gönderimi (Excel, Word, PowerPoint vb.) görünüşte zararsız ama bilgisayar korsanları tarafından programlanmış makrolar içeren dosyalar. Kullanıcı belgeyi açar ve makroları etkinleştirirse, bunlar yürütülür komutlar Potansiyel olarak tehlikeli: kötü amaçlı yazılım indirmek, fidye yazılımı yüklemek, kimlik bilgilerini çalmak, vb.

Residence 10 ana pencerelerinde anlık önyükleme miktarı hatası nasıl düzeltilir

Yıllardır birçok çalışan ve kullanıcı, Office güvenlik uyarılarını dikkate almayarak bu makroları düşüncesizce etkinleştirdi. "İçeriği Etkinleştir" seçeneğine tek bir tıklamayla siber suçluların önü açılıyor. Bu nedenle Microsoft'un yeni politikası, makroları kolayca etkinleştirme seçeneğini kaldırıyor ve bunun yerine, kullanıcının kaynağına güveniyorsa dosyayı manuel olarak açmasını isteyen bir "Güvenlik Riski" mesajı görüntülüyor.

Makro blokajdan kimler etkileniyor?

Bu kısıtlama şunları etkiler: Windows'a yüklenen tüm Office uygulamaları: Access, Excel, PowerPoint, Project, Publisher, Visio ve Word, modern sürümler oldukları sürece (Microsoft 365, Office 2016 ve sonrası). Office'i etkilemez Mac, Android, iOS web versiyonuna da değil.

Kilit, yerel ağınızın dışından edinilen Office dosyalarında (örneğin, İnternet, e-posta, OneDrive veya SharePoint(güvenilir konumlar olarak yapılandırılmamışlarsa).

Office makroları 2022'den beri neden engelleniyor?

Nisan 2022'ten beriMicrosoft bu önlemi farklı Office güncelleştirme kanallarında uygulamaya başladı ve 2022 yazından bu yana kısıtlama, çoğu iş yeri ve konut tesisinde norm haline geldi.Bu değişiklikler kademeli olarak gerçekleşti ve ilk olarak Excel, Word ve PowerPoint'i, ardından da Office paketinin geri kalan uygulamalarını etkiledi.

Office bir makronun çalıştırılıp çalıştırılmayacağına nasıl karar verir?

Office'in makroların yürütülmesine izin verip vermeyeceğine karar vermek için izlediği prosedür aşağıdaki gibidir:

Web sitesi markası: Eğer dosya internetten geliyorsa, Mark of the Web (MOTW) özelliği ona aittir.
Güvenilir Konum: Dosya sistem içinde belirlenmiş güvenli bir klasörde bulunuyorsa, Office makronun çalışmasına izin verir.
Elektronik imza: Makrolar güvenilir bir yayıncı tarafından dijital olarak imzalanırsa ve sertifika bilgisayara yüklenirse, bunlar da otomatik olarak etkinleştirilir.
Grup Politikaları: Şirket politikaları varsayılan olarak makrolara izin verebilir veya bunları engelleyebilir. Herhangi bir politika tanımlanmamışsa, varsayılan Office davranışı uygulanır.
Kayıt: Kullanıcı politika değişikliğinden önce dosyanın kilidini açmış ve dosyaya güvenmişse, makro çalıştırılabilir.
Otomatik kilit: Diğer tüm durumlarda makrolar engellenir ve bir uyarı mesajı görüntülenir.

Windows Hata Raporlama (WER) özelliğini adım adım nasıl etkinleştirip yapılandırabilirsiniz?

Bu nedenle, İnternet'ten indirilen ve makrolar içeren herhangi bir Office dosyası, engellemeyi kaldırmak veya güvenilir bir konuma taşımak için belirli bir işlem yapmadığınız sürece engellenecektir.

Office'te makroların kilidini açmanın yolları

Word makroları

Belgenin kökenine ve türüne bağlı olarak, makro yürütmenin engelini kaldırmak için çeşitli yöntemler:

Bireysel dosyaların kilidini açın

Windows Gezgini'nde dosyaya sağ tıklayın, “Özellikler”i seçin ve “Genel” sekmesinde “Engellemeyi Kaldır” kutusunu seçin. Bu, web sitesinden markalamayı kaldırır ve makroları etkinleştirir.
Amerika Birleşik Devletleri PowerShell: komutu yürüt Unblock-File -Path "ruta\al\archivo" MOTW markasını kaldırmak için.

Paylaşılan klasörlerdeki veya güvenilir sitelerdeki dosyaların kilidini açın

Klasörü veya ağ konumunu "güvenilir site" veya "yerel intranet bölgesi" olarak belirleyin Office Güven Merkezi'nden veya Windows Grup İlkeleri aracılığıyla.
Rotayı güvenilir konumlar listesine ekleyin Office'teki Güven Merkezi seçeneklerinde. Burada kaydedilen dosyalar engellenmeyecektir.

OneDrive veya SharePoint'teki dosyalar

Dosyayı doğrudan buluttan açarsanız "Masaüstü Uygulamasında Aç" seçeneğini kullanarak, İnternet markası normalde uygulanmaz.
Eğer o indirme Öncelikle onu manuel olarak açmanız gerekecek. Önceki durumda olduğu gibi.
Kuruluşlar için, Windows güvenlik bölgesini bu etki alanlarına güvenecek şekilde yapılandırabilirsiniz..

Makrolar içeren şablonlar (.dot, .dotm, .potm, .xlt, .xltm) ve eklentiler (.ppa, .ppam, .xla, .xlam)

Dosyadan web işaretini kaldırın böylece makro çalıştırılabilir.
Dosyayı güvenilir bir konuma kaydedin veya geçerli bir dijital imza kullanın.

Dijital olarak imzalanmış makrolar

Güvenilir yayıncının sertifikasını bilgisayara yükleyin Bu makroların otomatik olarak yürütülmesini etkinleştirmek için.
Şirketlerde, Yöneticiler, güvenilir yayıncıları merkezi olarak yönetir risklerden kaçınmak için.

Office'te güvenilir konumları ayarlayın

Office'te herhangi bir dosyayı açın, şuraya gidin: Dosya > Seçenekler.
Erişmek Güven Merkezi > Güven Merkezi Ayarları > Güvenilir Konumlar.
Listeye yeni bir klasör veya yol ekleyin ve alt klasörlerin dahil edilip edilmeyeceğini seçin.
Değişiklikleri kaydedin ve belgeleri kapatıp yeniden açın.

ThisIsWin11 ile Windows nasıl özelleştirilir: püf noktaları, modüller ve alternatifler

Güvenilir bir konuma kaydedilen dosyalar her zaman makrolar etkinleştirilmiş olarak açılır. Bu nedenle olası kazara enfeksiyonları önlemek için kısıtlı ve korumalı klasörlerde bu özelliği kullanmak önemlidir.

Makro güvenlik uyarılarından tamamen kaçınmak mümkün müdür?

Şu anda, Microsoft, tüm dosyalar için korumayı tamamen devre dışı bırakmanıza izin vermez.Ancak güvenilir konumları, dijital imzaları kullanarak veya kurumsal grup politikalarını (kontrollü ortamlarda) ayarlayarak meşru dosya engellemelerini güvenli ve kolay bir şekilde en aza indirebilirsiniz.

Ev kullanıcıları ve küçük işletmeler için, En hızlı ve en güvenli yöntem, her dosyanın kilidini manuel olarak açmak veya belirli klasörleri güvenilir olarak ayarlamaktır. Büyük şirketlerde grup politikaları, sertifika yönetimi ve özel güvenlik politikaları kullanılması önerilir.

Makroların kontrolsüz bir şekilde açılmasının riskleri

Makroların kilidini açmak birçok iş akışı için gerekli olabilirken, Bu korumanın ciddi bilgisayar enfeksiyonlarını önlemek için var olduğunu hatırlatmakta fayda var.Pek çok kötü amaçlı yazılım ve fidye yazılımı kampanyası, kullanıcının en ufak bir dikkat dağınıklığından veya güveninden bile faydalanır.

Bilinmeyen kaynaklardan dosya indirmeyinTanınmış bir şirkettenmiş gibi görünseler bile.
Kaynağından emin olmadığınız içerikleri etkinleştirmeyin.
Güvensizlik e-postalar önemli bilgileri görmek için makroları etkinleştirmenizi açıkça isteyen.

Minimum eğitim siber güvenlik tüm çalışanlar için işletmelere çok fazla baş ağrısından (ve paradan) tasarruf sağlayabilir.

İlgili makale:

Office'te eski makrolar ve VBA desteği nasıl etkinleştirilir

isaac

Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.