Política de grupo para bloquear macros de escritório

0

minha organização tem uma edição padrão do windows 2016 server e estou pensando em como adicionar uma política de grupo para bloquear macros de escritório. Eu vi muitos outros posts usando user config > modelos administrativos > escritório 2016 > bloquear macros, mas meu servidor não tem esse modelo de administrador em sua política de grupo.

O motivo pelo qual eu gostaria de fazer isso é porque recebemos spam com documentos que dizem "por favor, veja anexado e confirme", e os usuários podem habilitar a edição para executar as macros. Isso transforma sua máquina basicamente em um bot de spam, e vai postar exatamente isso em qualquer email como resposta.

Qualquer ajuda com isso seria muito apreciada.

Obrigado

    
por crshadow 04.09.2018 / 22:55

2 respostas

1

I've seen a lot of other posts using user config > administrative templates > office 2016 > block macros, but my server does not have this admin template in its group policy.

Você precisa instalar os arquivos de modelos administrativos do Office 2016 (ADMX / ADML) e o Office Ferramenta de Personalização no Controlador de Domínio do Active Directory.

Embora você possa adicionar individualmente as chaves necessárias para bloquear macros, se você as criar para o usuário atual, isso só se aplicará a qualquer usuário que você estivesse usando. O uso da política de grupo os desabilitará para todos os usuários, impedindo que todos os usuários ativem as macros, a menos que sejam um administrador no domínio do Active Directory.

  1. Open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. In the Group Policy Management Editor, go to User Configuration.

  3. Click Administrative templates > Microsoft Word 2016 > Word options > Security Trust Center.

  4. Open the Block macros from running in Office files from the Internet setting to configure and enable it.

Origem: Novo recurso no Office 2016 pode bloquear macros e ajudar a evitar a infecção

    
por 06.09.2018 / 19:48
0

Nas configurações da Diretiva de Grupo do Office 2016, há um item " Bloquear macros em execução nos arquivos do Office da Internet ".

Esta configuração de política permite que você bloqueie a execução de macros em arquivos do Office provenientes da Internet.

Se você habilitar essa configuração de política, as macros não poderão ser executadas, mesmo que "Ativar todas as macros" esteja selecionado na seção Configurações de macro da Central de Confiabilidade. Além disso, em vez de ter a opção de "Ativar conteúdo", os usuários receberão uma notificação de que as macros não podem ser executadas. Se o arquivo do Office for salvo em um local confiável ou tiver sido confiável anteriormente pelo usuário, as macros poderão ser executadas.

Para configurá-lo, podemos criar a seguinte chave de registro no seu servidor:

HKEY_CURRENT_USER \ SOFTWARE \ Políticas \ Microsoft \ office \ 16.0 \ word \ security HKEY_CURRENT_USER \ SOFTWARE \ Políticas \ Microsoft \ office \ 16.0 \ excel \ security HKEY_CURRENT_USER \ SOFTWARE \ Políticas \ Microsoft \ office \ 16.0 \ powerpoint \ security

Em cada chave listada acima, crie este valor:

DWORD: blockcontentexecutionfrominternet

Valor = 1

    
por 05.09.2018 / 10:20