8 lipca Microsoft wycofał swoją lutową decyzję o domyślnym blokowaniu makr w dokumentach Excela. Microsoft powiedział, że zablokuje pliki Excela zawierające makra, jeśli zostaną pobrane z Internetu. (Te przynęty są wykorzystywane przez złośliwych graczy do przeprowadzania ataków na sieci; w szczególności oprogramowanie ransomware i inne rodzaje złośliwej aktywności mogą być uruchamiane ze zwykłego złośliwego arkusza kalkulacyjnego).
Microsoft nadal planuje wdrożyć ten blok, ale dopiero po „lepszym doświadczeniu”. W międzyczasie możesz podjąć działania już teraz, aby nie martwić się o zmiany w przyszłości.
Jeśli pracujesz dla firmy, która opracowała arkusze kalkulacyjne na własny użytek wewnętrzny, arkusz kalkulacyjny może nie mieć podpisu cyfrowego. Podpisywanie mężczyzn jest podobne do tego, w jaki sposób witryny używają certyfikatów SSL do sprawdzania, czy witryna jest wiarygodna. Najtrudniejszą częścią procesu samopodpisywania jest podjęcie decyzji, czy kupić certyfikat do podpisywania kodu, czy skorzystać z procesu samopodpisywania. (Mogę powiedzieć z własnego doświadczenia, że próba zakupu certyfikatu podpisywania kodu jest procesem kosztownym i czasochłonnym. Nie polecam tej opcji z wyjątkiem dużych firm, w których proces podpisywania kodu jest rutynowy.)
Wszystkim innym polecam autopodpisywanie makr Excela. Najtrudniejszą częścią jest zdobycie programu, który pozwala to zrobić. Aby znaleźć lokalizację pliku selfcert.exe na komputerze, należy postępować zgodnie z tym artykułem z bazy wiedzy. W moim przypadku plik znajduje się w „C:\Program Files\Microsoft Office\rootOffice16” (jeśli używasz 64-bitowej wersji pakietu Office). Uruchom program selfcert.exe i nadaj certyfikatowi przyjazną nazwę, taką jak MyExcelFiles.
W polu wyszukiwania na komputerze z systemem Windows wpisz mmc.exe, aby uruchomić konsolę zarządzania. Kliknij plik, następnie „dodaj/usuń wtyczkę”, następnie „wtyczka certyfikatu” i dodaj go do widoku administratora. Musisz go dodać do „Mojego konta użytkownika”. Kliknij Certyfikaty > Bieżący użytkownik, a następnie Osobisty magazyn certyfikatów. Powinieneś teraz zobaczyć ten certyfikat „MyExcelFiles” w swoim magazynie certyfikatów. Możesz go dwukrotnie kliknąć, aby zobaczyć certyfikat. (Powinien oznaczać, że certyfikat głównego urzędu certyfikacji nie jest zaufany — jest to normalne w przypadku certyfikatu z podpisem własnym).
Teraz otwórz plik Excel, który chcesz zaszyfrować za pomocą certyfikatu z podpisem własnym. (Musisz dodać kartę Deweloper do arkusza kalkulacyjnego programu Excel, jeśli jeszcze się nie wyświetla). Po kliknięciu Plik> więcej> opcje, wybierz „Dostosuj wstążkę” po lewej stronie. Następnie wybierz "Główne karty" po prawej stronie, zaznacz pole "Programista" i kliknij przycisk "OK".
Na karcie Deweloper w grupie Kod wybierz Visual Basic. W Visual Basic w menu Narzędzia kliknij polecenie Podpis cyfrowy. Gdy pojawi się okno dialogowe Podpis cyfrowy, wybierz certyfikat i kliknij OK. Zapisz Visual Basic i zamknij interfejs Visual Basic. Teraz ponownie zapisz plik Excela.
Ważne jest również, aby sprawdzić ustawienia zabezpieczeń makr na swoim komputerze. Na karcie Deweloper (nadal w grupie Kod) kliknij Zabezpieczenia makr. W kategorii Ustawienia makr wybierz odpowiednią opcję. Gdy wszystkie używane pliki programu Excel zostaną podpisane certyfikatem z podpisem własnym, możesz zmienić ustawienie na „Wyłącz makra VBA, z wyjątkiem makr podpisanych cyfrowo”.
Teraz nadszedł czas, aby przejrzeć arkusze kalkulacyjne zawierające makra. Jeśli pobrałeś jakiś plik online i nie wiesz, skąd pochodzi, przestań. Musisz sprawdzić, czy nie są złośliwe, przesyłając pliki do www.reverse.it lub www.virustotal.com, aby zobaczyć, co jest w pliku. Po zidentyfikowaniu plików Excela z makrami, których chcesz użyć (ale nie opracowanych osobiście), następnym krokiem jest upewnienie się, że żaden z tych plików Excel nie ma „oznakowania marki”.
Nie otwieraj plików, po prostu kliknij prawym przyciskiem myszy arkusz kalkulacyjny programu Excel i wybierz właściwości. Na karcie Ogólne poszukaj monitu „Ten plik pochodzi z innego komputera i może być zablokowany w celu ochrony tego komputera”. Musisz kliknąć pole z napisem „Odblokuj” i kliknąć, aby zastosować. Teraz, gdy plik został zeskanowany i odblokowany, otwórz go, podpisz cyfrowo i zapisz ponownie. Zapewni to, że Twoje pliki Excel są podpisane przez Ciebie; jeśli otworzysz je w przyszłości, będziesz wiedział, czy zostały one naruszone.
Microsoft
W przypadku małej firmy, która zapisuje i udostępnia pliki Excela, zalecam skonfigurowanie bezpiecznej lokalizacji w sieci dla zaufanych arkuszy kalkulacyjnych Excel. Przejdź do Excela i kliknij Plik > Opcje > Centrum zaufania, a następnie Ustawienia Centrum zaufania; tutaj możesz przejrzeć lokalizacje, które uważasz za „zaufane”. Domyślnie program Excel nie ufa lokalizacji sieciowej. Chociaż firma Microsoft nie zaleca dodawania zaufanej lokalizacji w sieci, do celów biznesowych dodaję konkretną witrynę lub lokalizację, a następnie sprawdzam, kto ma dostęp do tej lokalizacji. Jasno określ, kto potrzebuje dostępu do makr, aw szczególności dostępu do tej zaufanej lokalizacji sieciowej. Nie każdy w Twoim biurze potrzebuje takiego poziomu dostępu. W rzeczywistości większość użytkowników, nawet w małych firmach, prawdopodobnie tego nie robi. Zaplanuj odpowiednio.
Decyzja o tym, kto i co ma dostęp do zaufanej lokalizacji, może oznaczać różnicę między trafieniem przez oprogramowanie ransomware, a nie. Nie każdy potrzebuje pliku Excel z makrem. Nie każdy potrzebuje zaufanych lokalizacji w swojej sieci. Ale napastnicy wyraźnie chcieliby, abyśmy nie podejmowali takich decyzji.
Microsoft ostatecznie zablokuje makra w dokumentach Excela pobranych z Internetu. Poświęć teraz czas, aby przewidzieć tę zmianę; nie czekaj, aż Microsoft wdroży go ponownie.
Prawa autorskie © 2022 IDG Communications, Inc.
