Вы можете заблокировать макросы и, следовательно, файлы вирусов макросов или вредоносных программ, предназначенных для макросов, из Интернета, чтобы они автоматически открывались и запускались в ваших программах Microsoft Office 2016 , таких как документы Word, Excel или PowerPoint, с помощью групповой политики в Windows 10.
Макросы Office – это небольшие фрагменты кода, написанные на Visual Basic (VBA), которые позволяют выполнять отдельные повторяющиеся задачи. Они полезны сами по себе, но авторы вредоносных программ часто используют эту функцию для внедрения вредоносных программ в вашу компьютерную систему.
Макровирус – это вирус, использующий макросы, которые запускаются в приложениях Microsoft Office, таких как Microsoft Word, PowerPoint или Excel. Киберпреступники высылают вам полезную нагрузку, зараженную макросами, или файл, который позже загружает вредоносный скрипт, по электронной почте и используют строку темы, которая вас интересует или провоцирует на открытие документа. Когда вы открываете документ, запускается макрос для выполнения любой задачи, которую хочет преступник.
Microsoft отключила работу макроса по умолчанию. Теперь он установил параметры по умолчанию в Office на Отключить все макросы с уведомлением. То есть ни один макрос не будет запускаться в Microsoft Word, пока вы не разрешите его запуск, поскольку файлы теперь открываются в режиме защищенного просмотра.
Вредоносные программы на основе макросов вернулись и снова стали популярными. В связи с этим Microsoft выпустила новое обновление групповой политики для всех клиентов Office 2016 в сети, которое блокирует загрузку макросов из Интернета в сценарии высокого риска и, таким образом, помогает предприятию Администраторы предотвращают риск макросов.
Читать: Как удалить макровирус.
Блокировать вредоносные макросы в Office с помощью групповой политики
Office 2016 предоставляет параметр групповой политики, который позволяет блокировать запуск макросов в файлах Word, Excel и PowerPoint из Интернета. По умолчанию макросы в файлах Word, Excel и PowerPoint включены в соответствии с параметром предупреждения о макросе. Файлы определяются как поступающие из Интернета на основании информации о зоне, добавленной в файл службой выполнения вложений (AES). AES добавляет информацию о зоне в файлы, которые загружаются Outlook, Internet Explorer и некоторыми другими приложениями. Используйте следующие рекомендации, чтобы определить, как настроить этот параметр, если вы хотите заблокировать макросы в файлах Word, Excel и PowerPoint из Интернета.
Чтобы включить этот параметр политики, запустите gpedit.msc и перейдите к следующему параметру:
Конфигурация пользователя> Административные шаблоны> Microsoft Word 2016> Параметры Word> Безопасность> Центр управления безопасностью.
Дважды щелкните параметр Блокировать запуск макросов в файлах Office из Интернета , Включить .
Этот параметр политики позволяет блокировать запуск макросов в файлах Office, поступающих из Интернета. Если вы включите этот параметр политики, макросы будут заблокированы для запуска, даже если в разделе «Параметры макроса» Центра управления безопасностью выбран «Включить все макросы». Кроме того, вместо выбора «Включить содержимое» пользователи получат уведомление о том, что макросы заблокированы от запуска. Если файл Office сохранен в надежном расположении или ранее был доверенным пользователем, макросы будут разрешены к запуску. Если этот параметр политики отключен или не настроен, параметры, настроенные в разделе «Параметры макроса» центра управления безопасностью, определяют, запускаются ли макросы в файлах Office, поступающих из Интернета.
Произошел скачок в распространенности макровируса, использующего электронную почту и социальную инженерию, поэтому вы должны проявлять осторожность и всегда оставаться в безопасности!
Связанное чтение: Что такое макровирус? Как включить или отключить макросы в Office, защититься от вирусов и удалить их?