Bagaimana cara memblokir makro pada Word 2016
Dalam
menanggapi tren ancaman berbasis makro, kami telah memperkenalkan fitur
baru, taktis di Kantor 2016 yang dapat membantu administrator
perusahaan mencegah risiko dari macro dalam skenario risiko tinggi
tertentu. fitur ini:
Memungkinkan suatu perusahaan untuk selektif lingkup penggunaan makro untuk satu set alur kerja yang terpercaya.
Memblokir akses mudah untuk mengaktifkan macro di skenario dianggap berisiko tinggi.
Memberikan pengguna akhir dengan pemberitahuan yang berbeda dan ketat sehingga lebih mudah bagi mereka untuk membedakan situasi berisiko tinggi terhadap alur kerja normal.
Fitur ini dapat dikontrol melalui Group Policy dan dikonfigurasi per aplikasi. Hal ini memungkinkan administrator perusahaan untuk memblokir macro dari berjalan di Word, Excel dan PowerPoint yang datang dari Internet. Ini termasuk skenario seperti berikut:
Dokumen-download dari situs internet atau penyedia penyimpanan konsumen (seperti onedrive, Google Drive, dan Dropbox).
Dokumen yang dilampirkan ke email yang telah dikirim dari luar organisasi (di mana organisasi menggunakan client Outlook dan Exchange server untuk email)
Dokumen dibuka dari saham publik host di Internet (seperti file download dari situs file-sharing).Mari kita berjalan melalui skenario serangan umum dan melihat fitur ini dalam tindakan.Claudia adalah administrator perusahaan di Contoso. Setelah sejumlah serangan malware berbasis makro-penargetan organisasi, dia belajar dari fitur baru ini di Kantor 2016 dan telah meluncurkan update Kebijakan Grup untuk semua klien Office pada jaringan.Stewart adalah cybercriminal mencari untuk menyerang dan menembus jaringan Contoso. Stewart menggunakan malware berbasis makro-karena dia memiliki keberhasilan baru-baru menggunakannya. Dia meluncurkan kampanye serangan terhadap Contoso dengan menargetkan James, seorang karyawan di sana.James menerima email dari Stewart di inbox-nya yang memiliki dokumen Word terpasang. email yang memiliki konten yang dirancang untuk kepentingan kekesalan James dan mempengaruhi dia untuk membuka lampiran.Email dengan attachment makro-diaktifkanKetika James membuka dokumen Word, terbuka di Lindung View. Dilindungi View adalah fitur yang telah tersedia dalam Word, Excel, dan PowerPoint sejak Office 2010. Ini adalah lingkungan sandboxed yang memungkinkan pengguna membaca isi dokumen. Macro dan semua konten aktif lainnya dinonaktifkan dalam Protected View, dan James dilindungi dari serangan tersebut selama ia memilih untuk tinggal di Dilindungi View.dokumen Word menginstruksikan pengguna untuk mengaktifkan macro untuk keluar dari modus tampilan dilindungi
Namun, Stewart mengantisipasi langkah ini dan memiliki pesan yang tepat jelas dan jelas di bagian atas dokumen yang dirancang untuk memikat James untuk membuat keputusan merugikan keamanan organisasinya. James mengikuti petunjuk dalam dokumen, dan keluar Protected View karena ia percaya bahwa akan memberinya akses ke isi dokumen. James kemudian dihadapkan dengan pemberitahuan yang kuat dari Firman yang macro telah diblokir dalam dokumen ini oleh administrator perusahaan nya. Tidak ada cara baginya untuk mengaktifkan makro dari dalam dokumen.pesan peringatan muncul dalam dokumen jika macro tidak dapat diaktifkan
kesadaran keamanan James diperkuat dengan peringatan yang kuat dan ia mulai curiga bahwa ada sesuatu yang mencurigakan tentang dokumen ini dan pesan. Dia dengan cepat menutup dokumen dan memberitahu tim IT-nya tentang kecurigaannya.Fitur ini bergantung pada informasi zona keamanan yang menggunakan Windows untuk menentukan kepercayaan terkait dengan lokasi tertentu. Sebagai contoh, jika lokasi di mana file berasal dari dianggap zona Internet oleh Windows, maka makro dinonaktifkan dalam dokumen. Pengguna dengan skenario yang sah yang dipengaruhi oleh kebijakan ini harus bekerja dengan administrator perusahaan mereka untuk mengidentifikasi alur kerja alternatif yang memastikan lokasi asli file tersebut dianggap dipercaya dalam organisasi.
Menggunakan Kebijakan Grup untuk menegakkan pengaturan, atau mengkonfigurasinya secara individualAdministrator dapat mengaktifkan fitur ini untuk Word, Excel, dan PowerPoint dengan mengkonfigurasi bawah aplikasi yang terkait Kebijakan Grup Administratif Template untuk Office 2016. Misalnya, untuk mengaktifkan pengaturan ini untuk Word:
Buka konsol manajemen kebijakan grup, klik kanan objek kebijakan grup Anda ingin mengkonfigurasi dan klik Edit.
Di Group Policy Manajemen Editor, pergi ke konfigurasi pengguna.
Klik template Administrasi> Microsoft Word 2016> Pilihan Firman> Security> Trust Center.
Buka Blokir makro dari berjalan di file Office dari pengaturan internet untuk mengkonfigurasi dan mengaktifkannya.Kelompok lokasi pengaturan kebijakanAnda dapat membaca lebih lanjut tentang kebijakan grup pengaturan ini pada pengaturan keamanan Rencana macro VBA di Office 2016.
Tips akhirUntuk pengguna akhir, kami selalu menyarankan bahwa Anda tidak mengaktifkan macro pada dokumen yang Anda terima dari sumber yang tidak dipercaya atau tahu, dan berhati-hati bahkan dengan macro di lampiran dari orang yang Anda lakukan kepercayaan - dalam kasus mereka telah diretas .Untuk administrator perusahaan, mengaktifkan mitigasi di Kantor yang dapat membantu melindungi Anda dari ancaman berbasis makro, termasuk fitur baru makro-blocking ini. Jika perusahaan Anda tidak memiliki alur kerja yang melibatkan penggunaan macro, menonaktifkan mereka sepenuhnya. Ini adalah mitigasi yang paling komprehensif yang dapat Anda menerapkan hari ini.
Memungkinkan suatu perusahaan untuk selektif lingkup penggunaan makro untuk satu set alur kerja yang terpercaya.
Memblokir akses mudah untuk mengaktifkan macro di skenario dianggap berisiko tinggi.
Memberikan pengguna akhir dengan pemberitahuan yang berbeda dan ketat sehingga lebih mudah bagi mereka untuk membedakan situasi berisiko tinggi terhadap alur kerja normal.
Fitur ini dapat dikontrol melalui Group Policy dan dikonfigurasi per aplikasi. Hal ini memungkinkan administrator perusahaan untuk memblokir macro dari berjalan di Word, Excel dan PowerPoint yang datang dari Internet. Ini termasuk skenario seperti berikut:
Dokumen-download dari situs internet atau penyedia penyimpanan konsumen (seperti onedrive, Google Drive, dan Dropbox).
Dokumen yang dilampirkan ke email yang telah dikirim dari luar organisasi (di mana organisasi menggunakan client Outlook dan Exchange server untuk email)
Dokumen dibuka dari saham publik host di Internet (seperti file download dari situs file-sharing).Mari kita berjalan melalui skenario serangan umum dan melihat fitur ini dalam tindakan.Claudia adalah administrator perusahaan di Contoso. Setelah sejumlah serangan malware berbasis makro-penargetan organisasi, dia belajar dari fitur baru ini di Kantor 2016 dan telah meluncurkan update Kebijakan Grup untuk semua klien Office pada jaringan.Stewart adalah cybercriminal mencari untuk menyerang dan menembus jaringan Contoso. Stewart menggunakan malware berbasis makro-karena dia memiliki keberhasilan baru-baru menggunakannya. Dia meluncurkan kampanye serangan terhadap Contoso dengan menargetkan James, seorang karyawan di sana.James menerima email dari Stewart di inbox-nya yang memiliki dokumen Word terpasang. email yang memiliki konten yang dirancang untuk kepentingan kekesalan James dan mempengaruhi dia untuk membuka lampiran.Email dengan attachment makro-diaktifkanKetika James membuka dokumen Word, terbuka di Lindung View. Dilindungi View adalah fitur yang telah tersedia dalam Word, Excel, dan PowerPoint sejak Office 2010. Ini adalah lingkungan sandboxed yang memungkinkan pengguna membaca isi dokumen. Macro dan semua konten aktif lainnya dinonaktifkan dalam Protected View, dan James dilindungi dari serangan tersebut selama ia memilih untuk tinggal di Dilindungi View.dokumen Word menginstruksikan pengguna untuk mengaktifkan macro untuk keluar dari modus tampilan dilindungi
Namun, Stewart mengantisipasi langkah ini dan memiliki pesan yang tepat jelas dan jelas di bagian atas dokumen yang dirancang untuk memikat James untuk membuat keputusan merugikan keamanan organisasinya. James mengikuti petunjuk dalam dokumen, dan keluar Protected View karena ia percaya bahwa akan memberinya akses ke isi dokumen. James kemudian dihadapkan dengan pemberitahuan yang kuat dari Firman yang macro telah diblokir dalam dokumen ini oleh administrator perusahaan nya. Tidak ada cara baginya untuk mengaktifkan makro dari dalam dokumen.pesan peringatan muncul dalam dokumen jika macro tidak dapat diaktifkan
kesadaran keamanan James diperkuat dengan peringatan yang kuat dan ia mulai curiga bahwa ada sesuatu yang mencurigakan tentang dokumen ini dan pesan. Dia dengan cepat menutup dokumen dan memberitahu tim IT-nya tentang kecurigaannya.Fitur ini bergantung pada informasi zona keamanan yang menggunakan Windows untuk menentukan kepercayaan terkait dengan lokasi tertentu. Sebagai contoh, jika lokasi di mana file berasal dari dianggap zona Internet oleh Windows, maka makro dinonaktifkan dalam dokumen. Pengguna dengan skenario yang sah yang dipengaruhi oleh kebijakan ini harus bekerja dengan administrator perusahaan mereka untuk mengidentifikasi alur kerja alternatif yang memastikan lokasi asli file tersebut dianggap dipercaya dalam organisasi.
Menggunakan Kebijakan Grup untuk menegakkan pengaturan, atau mengkonfigurasinya secara individualAdministrator dapat mengaktifkan fitur ini untuk Word, Excel, dan PowerPoint dengan mengkonfigurasi bawah aplikasi yang terkait Kebijakan Grup Administratif Template untuk Office 2016. Misalnya, untuk mengaktifkan pengaturan ini untuk Word:
Buka konsol manajemen kebijakan grup, klik kanan objek kebijakan grup Anda ingin mengkonfigurasi dan klik Edit.
Di Group Policy Manajemen Editor, pergi ke konfigurasi pengguna.
Klik template Administrasi> Microsoft Word 2016> Pilihan Firman> Security> Trust Center.
Buka Blokir makro dari berjalan di file Office dari pengaturan internet untuk mengkonfigurasi dan mengaktifkannya.Kelompok lokasi pengaturan kebijakanAnda dapat membaca lebih lanjut tentang kebijakan grup pengaturan ini pada pengaturan keamanan Rencana macro VBA di Office 2016.
Tips akhirUntuk pengguna akhir, kami selalu menyarankan bahwa Anda tidak mengaktifkan macro pada dokumen yang Anda terima dari sumber yang tidak dipercaya atau tahu, dan berhati-hati bahkan dengan macro di lampiran dari orang yang Anda lakukan kepercayaan - dalam kasus mereka telah diretas .Untuk administrator perusahaan, mengaktifkan mitigasi di Kantor yang dapat membantu melindungi Anda dari ancaman berbasis makro, termasuk fitur baru makro-blocking ini. Jika perusahaan Anda tidak memiliki alur kerja yang melibatkan penggunaan macro, menonaktifkan mereka sepenuhnya. Ini adalah mitigasi yang paling komprehensif yang dapat Anda menerapkan hari ini.
Komentar
Posting Komentar