Phenquestions
È possibile impedire l'apertura e l'esecuzione automatica di macro e, di conseguenza, virus macro o file malware mirati a macro da Internet Microsoft Office programmi come documenti Word, Excel o PowerPoint che utilizzano Criteri di gruppo in Windows 10.
Macro per ufficio sono fondamentalmente piccoli frammenti di codice scritti in Visual Basic (VBA), che consentono di eseguire determinate attività ripetitive. Sono utili da soli, ma molte volte gli autori di malware abusano di questa funzionalità per introdurre malware nel tuo sistema informatico.
UN Virus macro è un virus che sfrutta le macro eseguite nelle applicazioni di Microsoft Office come Microsoft Word, PowerPoint o Excel. I criminali informatici ti inviano un payload infestato da macro o un file che, in seguito, scaricherà uno script dannoso, via e-mail e utilizzerà una riga dell'oggetto che ti interessa o ti induce ad aprire il documento. Quando apri il documento, viene eseguita una macro per eseguire qualsiasi attività desideri il criminale.
Microsoft ha disabilitato il funzionamento della Macro per impostazione predefinita. Ora ha impostato le impostazioni predefinite in Office su Office Disabilita tutte le macro con notifica. Cioè, nessuna macro verrebbe eseguita in Microsoft Word fino a quando non ne consenti l'esecuzione, poiché i file ora si aprono in Visualizzazione protetta.
Il malware basato su macro è tornato ed è di nuovo in aumento. Microsoft ha quindi lanciato un nuovo aggiornamento dei Criteri di gruppo per tutti gli Office client sulla rete che blocca le macro che originano da Internet dal caricamento, in scenari ad alto rischio, e quindi aiuta gli amministratori aziendali a prevenire il rischio di macro.
Leggere: Come rimuovere il virus Macro.
Blocca il malware delle macro in Office utilizzando i Criteri di gruppo
Office fornisce un'impostazione di Criteri di gruppo che consente di bloccare l'esecuzione di macro in file Word, Excel e PowerPoint da Internet. Per impostazione predefinita, le macro nei file Word, Excel e PowerPoint sono abilitate in base all'impostazione di avviso macro. I file vengono identificati come provenienti da Internet in base alle informazioni sulla zona aggiunte al file dal servizio di esecuzione degli allegati (AES). AES aggiunge informazioni sulla zona ai file scaricati da Outlook, Internet Explorer e alcune altre applicazioni. Utilizzare le seguenti linee guida per determinare come configurare questa impostazione se si desidera bloccare le macro su file Word, Excel e PowerPoint da Internet.
Per abilitare questa impostazione dei criteri, esegui gpedit.msc e vai alla seguente impostazione:
Configurazione utente > Modelli amministrativi > Microsoft Word > Opzioni di Word > Sicurezza > Centro protezione.
Fare doppio clic su Blocca l'esecuzione di macro nei file di Office da Internet ambientazione, Abilitare è.
Questa impostazione dei criteri consente di impedire l'esecuzione di macro nei file di Office provenienti da Internet. Se abiliti questa impostazione di criteri, l'esecuzione delle macro viene bloccata, anche se è selezionato "Abilita tutte le macro" nella sezione Impostazioni macro del Centro protezione. Inoltre, invece di scegliere "Abilita contenuto", gli utenti riceveranno una notifica che indica che l'esecuzione delle macro è bloccata macro. Se il file di Office viene salvato in una posizione attendibile o è stato precedentemente considerato attendibile dall'utente, sarà consentita l'esecuzione delle macro. Se disabiliti o non configuri questa impostazione di criteri, le impostazioni configurate nella sezione Impostazioni macro del Centro protezione determinano se le macro vengono eseguite nei file di Office che provengono da Internet.
C'è stato un aumento dell'incidenza di Macro Virus, utilizzando la posta elettronica e l'ingegneria sociale, quindi è necessario prestare attenzione e stare sempre al sicuro!
Leggi correlate: Che cos'è il virus macro?? Come abilitare o disabilitare le macro in Office, rimani al sicuro e rimuovi Macro Virus?
