微软终于为 Office 2016 引入了一项可让用于远离宏恶意软件攻击的重要安全特性。多年以来,“宏病毒”一直是 Office 套件的一个硬伤。尽管宏操作可以带来诸多便利,但是也有许多攻击者将目光瞄上了它,相信很多人都有在 Word、Excel 和 PowerPoint 中见到过“宏”的身影。通常情况下,攻击者们会通过垃圾邮件来传播。

为了引诱人们下载并打开带毒附件,攻击者还会在描述中附上欺骗性的描述(社会工程学),以便在 Office 软件提示文件含有不明宏操作时仍然选择放行。

对于安全很敏感的用户,会立即发现问题并远离之。但考虑到大多数人并不是这方面的专家,中招的受害人还是不胜枚举。

在成功欺骗并取得运行权限之后,有些宏恶意软件会尝试联系远程服务器并加载各种类型的恶意操作内容,比如间谍软件、广告软件、甚至勒索软件。

不过现在,微软已经宣布了一项新功能,作为 Office 2016 的一项新功能,系统管理员可以阻断不可信来源的宏文件了(大多数都配置为需要互联网访问权限)。

在网络管理员在安装 Office 2016 并配置了这一保护措施之后,用户在尝试启用文件宏时,就会看到“内容被阻止”的红色警告提示栏。

下面是具体的操作步骤:

(1)从微软官网下载 Office 2016 管理模板文件(ADMX/ADML)和 Office 定制工具;

(2)打开组策略管理器,点击‘开始’->‘控制面板’->‘管理员工具’->‘组策略管理’;

(3)定位并右键点击需要配置编辑的‘组策略对象’;

(4)选择‘组策略管理编辑器’->‘用户配置’(如上图所示);

(5)选择‘管理员模板’->‘Microsoft Word 2016’->‘Word 选项’->‘安全’->‘信任中心’;

(6)打开‘组织需要连接互联网运行的 Office 宏文件’选项,配置并启用。

2 收藏


直接登录

推荐关注