Nadszedł czas, aby przygotować się do stłumienia makr programu Excel firmy Microsoft

Nadszedł czas, aby przygotować się do stłumienia makr programu Excel firmy Microsoft

8 lipca Microsoft wycofał swoją lutową decyzję o domyślnym blokowaniu makr w dokumentach Excela. Microsoft powiedział, że zablokuje pliki Excela zawierające makra, jeśli zostaną pobrane z Internetu. (Te przynęty są wykorzystywane przez złośliwych graczy do przeprowadzania ataków na sieci; w szczególności oprogramowanie ransomware i inne rodzaje złośliwej aktywności mogą być uruchamiane ze zwykłego złośliwego arkusza kalkulacyjnego).

Microsoft nadal planuje wdrożyć tę blokadę, ale dopiero po „lepszym doświadczeniu”. W międzyczasie możesz podjąć działania teraz, aby nie martwić się o zmiany w przyszłości.

Jeśli pracujesz dla firmy, która opracowała arkusze kalkulacyjne na własny użytek wewnętrzny, arkusz kalkulacyjny może nie mieć podpisu cyfrowego. Podpisywanie mężczyzn jest podobne do tego, w jaki sposób witryny używają certyfikatów SSL do sprawdzania, czy witryna jest wiarygodna. Najtrudniejszą częścią procesu samopodpisywania jest podjęcie decyzji, czy kupić certyfikat do podpisywania kodu, czy skorzystać z procesu samopodpisywania. (Mogę powiedzieć z własnego doświadczenia, że ​​próba zakupu certyfikatu podpisywania kodu jest procesem kosztownym i czasochłonnym. Nie polecam tej opcji z wyjątkiem dużych firm, w których proces podpisywania kodu jest rutynowy.)

Wszystkim innym polecam samodzielne podpisywanie makr Excela. Najtrudniejsze jest uzyskanie programu, który pozwala to zrobić. Musisz postępować zgodnie z tym artykułem bazy wiedzy, aby znaleźć lokalizację pliku selfcert.exe na swoim komputerze. W moim przypadku plik znajduje się w „C: Program FilesMicrosoft OfficerootOffice16” (jeśli używasz 64-bitowej wersji pakietu Office). Uruchom program selfcert.exe i nadaj certyfikatowi opisową nazwę, na przykład MyExcelFiles.

W polu wyszukiwania komputera z systemem Windows wpisz mmc.exe, aby uruchomić konsolę zarządzania. Kliknij plik, a następnie „dodaj/usuń wtyczkę”, a następnie „wtyczka do certyfikatów” i dodaj ją do widoku administratora. Musisz dodać go do „Mojego konta użytkownika”. Kliknij Certyfikaty > Bieżący użytkownik, a następnie Osobisty magazyn certyfikatów. Powinieneś teraz zobaczyć ten certyfikat „MyExcelFiles” w swoim magazynie certyfikatów. Możesz kliknąć go dwukrotnie, aby wyświetlić certyfikat. (Powinno być napisane, że certyfikat głównego urzędu certyfikacji nie jest zaufany; jest to normalne w przypadku certyfikatu z podpisem własnym).

Teraz otwórz plik programu Excel, który chcesz zaszyfrować za pomocą certyfikatu z podpisem własnym. (Jeśli jeszcze nie jest wyświetlana, musisz dodać kartę Deweloper do arkusza kalkulacyjnego programu Excel). Po kliknięciu Plik> więcej> opcje wybierz „Dostosuj wstążkę” po lewej stronie. Następnie wybierz „Zakładki główne” po prawej stronie, zaznacz pole „Programista” i kliknij przycisk „OK”.

Na karcie Deweloper w grupie Kod wybierz Visual Basic. W Visual Basic w menu Narzędzia kliknij polecenie Podpis cyfrowy. Gdy pojawi się okno dialogowe Podpis cyfrowy, wybierz certyfikat i kliknij OK. Zapisz Visual Basic i zamknij interfejs Visual Basic. Teraz ponownie zapisz plik Excela.

Ważne jest również sprawdzenie ustawień zabezpieczeń makr na komputerze. Na karcie Deweloper (nadal w grupie Kod) kliknij opcję Zabezpieczenia makr. W kategorii Ustawienia makr wybierz żądaną opcję. Gdy wszystkie pliki programu Excel, których używasz, zostaną podpisane za pomocą certyfikatu z podpisem własnym, możesz zmienić ustawienie na „Wyłącz makra VBA, z wyjątkiem makr podpisanych cyfrowo”.

Nadszedł czas, aby przejrzeć arkusze kalkulacyjne zawierające makra. Jeśli pobrałeś go online i nie wiesz, skąd pochodzi, przestań. Będziesz musiał sprawdzić, czy nie są złośliwe, przesyłając pliki do www.reverse.it lub www.virustotal.com, aby zobaczyć, co jest w pliku. Po zidentyfikowaniu plików programu Excel z makrami, których chcesz użyć (ale których sam nie opracowałeś), następnym krokiem jest upewnienie się, że żaden z tych plików programu Excel nie jest „marką internetową”.

Nie otwieraj plików, po prostu kliknij prawym przyciskiem myszy arkusz kalkulacyjny programu Excel i wybierz właściwości. Na karcie Ogólne poszukaj monitu o treści „Ten plik pochodzi z innego komputera i może zostać zablokowany w celu ochrony tego komputera”. Musisz kliknąć pole z napisem „Odblokuj” i kliknąć, aby zastosować. Teraz, gdy plik został zeskanowany i odblokowany, otwórz go, podpisz cyfrowo i zapisz ponownie. Zapewni to, że Twoje pliki programu Excel zostaną podpisane przez Ciebie; jeśli otworzysz je w przyszłości, będziesz wiedział, czy zostały naruszone.

Desbloquear macros en Excel Microsoft

W przypadku małej firmy, która zapisuje i udostępnia pliki programu Excel, zalecam skonfigurowanie bezpiecznej lokalizacji w sieci w celu zapewnienia niezawodnych arkuszy kalkulacyjnych Excel. Przejdź do programu Excel i kliknij Plik > Opcje > Centrum zaufania, a następnie Ustawienia Centrum zaufania; tutaj możesz przejrzeć lokalizacje, które uważasz za „zaufane”. Domyślnie program Excel nie ufa lokalizacji sieciowej. Chociaż firma Microsoft nie zaleca dodawania zaufanej lokalizacji w sieci, w celach biznesowych dodaję określoną witrynę lub lokalizację, a następnie sprawdzam, kto ma dostęp do tej lokalizacji. Jasno określ, kto potrzebuje dostępu do makr, aw szczególności dostępu do tej zaufanej lokalizacji sieciowej. Nie wszyscy w Twoim biurze potrzebują takiego poziomu dostępu. W rzeczywistości większość użytkowników, nawet w małych firmach, prawdopodobnie tego nie zrobi. Zaplanuj odpowiednio.

Decyzja o tym, kto i co ma dostęp do zaufanej lokalizacji, może oznaczać różnicę między trafieniem przez oprogramowanie ransomware, a nie. Nie każdy potrzebuje pliku Excel z makrem. Nie każdy potrzebuje zaufanych lokalizacji w swojej sieci. Ale napastnicy wyraźnie chcieliby, abyśmy nie podejmowali takich decyzji.

Microsoft ostatecznie zablokuje makra w dokumentach Excela pobranych z Internetu. Poświęć teraz czas, aby przewidzieć tę zmianę; nie czekaj, aż Microsoft wdroży go ponownie.

Prawa autorskie © 2022 IDG Communications, Inc.