微软从今天起再次默认阻止Office VBA宏的运行 管理员和用户可以手动放行
闹得沸沸扬扬的Office VBA宏问题目前已经迎来终局 , 最终微软重新开始默认禁用来自网络上的VBA宏模块。
即如果用户从网上下载的Office文件若带有VBA宏模块 , 则会被阻止运行,即便用户手动点击运行也会阻止。
这个安全策略主要是用来避免企业备钓鱼用的,很多攻击者会伪造所谓的订单诱导企业人员手动加载宏模块。
有鉴于这类攻击存在极大的威胁并且也有愈演愈烈的趋势,为此微软决定默认阻止这类宏的运行提高安全性。
微软从4月份开始禁止运行来自网络上的宏 ,因为遭不少企业的强烈反对微软在7月8日临时撤回该安全措施。
当时微软已经强调撤回只是临时的后面还会继续推行该政策,只不过没想到微软这么快今天已经恢复该措施。
那微软这几天做了什么呢?微软表示根据客户反馈的审查,我们对最终用户和管理员文档进行更新提供支持。
文档详细介绍了用户在不同的情况下有哪些选项,用户可以根据被阻止的情况联系管理员由管理员进行处理。
例如在管理员确认宏模块是安全的情况下可以设置放行,避免用户因为轻信钓鱼文档导致企业网络感染病毒。
另外如果企业此前就已经配置过比如启用或禁用网络宏,则在新政策下原企业设定的不受影响也不会被变更。
▲一份典型的钓鱼表格 黑客诱导用户启用宏
企业管理员可以通过导入组策略模板的方式批量修改策略,对用户来说最简单的办法就是直接取消网络标记。
只有在你百分百确认文件是安全的情况下才能这么做:右键点击文件选择属性将底部的安全锁解锁保存即可。
解锁后该文件不再被视为来自网络上的文件,宏会弹出提醒,用户再次确认后即可运行宏与本地文件无区别。
导入模板的情况下可以在组策略、用户配置、管理模板挨个改,这是全局设置因此锁定后会禁止运行网络宏。