Заблокировать макросы из Microsoft Office с использованием групповой политики

Вы можете заблокировать макросы и, следовательно, Macro virus или Macro целевые файлы вредоносных программ из Интернета, от автоматического запуска и запуска в Microsoft Office 2016 таких как документы Word, Excel или PowerPoint с использованием групповой политики в Windows 10.

Макросы Office - это в основном небольшие биты кода, написанные на Visual Basic (VBA), которые позволяют выполнять выбранные повторяющиеся задачи. Они полезны сами по себе, но многие вредоносные программы злоупотребляют этой функциональностью, чтобы внедрить вредоносное ПО в вашу компьютерную систему.

Макро-вирус - это вирус, который использует макросы, которые запускаются в приложениях Microsoft Office, таких как как Microsoft Word, PowerPoint или Excel. Кибер-преступники отправляют вам загруженную с помощью макросов полезную нагрузку или файл, который позже загрузит вредоносный скрипт по электронной почте и использует тему, которая интересует или провоцирует вас на открытие документа. Когда вы открываете документ, выполняется макрос для выполнения любой задачи, которую хочет преступник.

Microsoft отключила работу макроса по умолчанию. Теперь он установил настройки по умолчанию в Office на Отключить все макросы с уведомлением. То есть макрос не будет запускаться в Microsoft Word до тех пор, пока вы его не разрешите, так как файлы теперь открываются в защищенном представлении.

Макро-вредоносная программа сделала возврат и снова стала расти. Таким образом, Microsoft выпустила обновление новой групповой политики для всех клиентов Office 2016 в сети, которое блокирует макросы, возникающие из Интернета , из сценариев высокого риска и, таким образом, помогает администраторам предприятий предотвращать риск макросов.

Чтение: Как удалить макровирус.

Блокировать вредоносное ПО Macros в Office с помощью групповой политики

Office 2016 предоставляет параметр групповой политики, который позволяет блокировать макросы от запуска в Word, Excel и PowerPoint из Интернета. По умолчанию макросы в файлах Word, Excel и PowerPoint включены в соответствии с настройкой макроопределения. Файлы идентифицируются как исходящие из Интернета на основе информации о зоне, добавленной в файл службой исполнения вложений (AES). AES добавляет информацию о зоне в файлы, загружаемые Outlook, Internet Explorer и некоторыми другими приложениями. Используйте следующие рекомендации, чтобы определить, как настроить этот параметр, если вы хотите блокировать макросы в файлах Word, Excel и PowerPoint из Интернета.

Чтобы включить этот параметр политики, запустите gpedit.msc и перейдите к следующему параметру:

Конфигурация пользователя> Административные шаблоны> Microsoft Word 2016> Параметры Word> Безопасность> Центр доверия.

Дважды щелкните по Заблокируйте макросы из приложений Office из Интернета , Включить it.

Этот параметр политики позволяет блокировать макросы для работы в файлах Office, которые поступают из Интернета. Если этот параметр политики включен, макросы блокируются от запуска, даже если в разделе «Параметры макроса» в Центре доверия выбран параметр «Включить все макросы». Кроме того, вместо выбора «Включить контент» пользователи получат уведомление о том, что макросы заблокированы от запуска. Если файл Office будет сохранен в доверенное место или был ранее доверен пользователю, макросы будут разрешены для запуска. Если вы отключите или не настроили этот параметр политики, настройки, заданные в разделе «Параметры макроса» в Центре доверия, определяют, выполняются ли макросы в файлах Office, которые поступают из Интернета.

Произошел скачок в частоте макросов Вирус, используя электронную почту, а также социальную инженерию, чтобы вы проявляли осторожность и всегда были в безопасности!

Related read: Что такое Макро-вирус? Как включить или отключить макросы в Office, остаться в безопасности и удалить Macro Virus?