Databáze znalostí: Obecné informace a návody

Jak zabránit spouštění maker v dokumentech stažených z internetu?

Autor: | Poslední úprava: 16.12.2020 13:12:37

Autoři šifrovací havěti jako je Dridex a Locky využívají k šíření makra v dokumentech Microsoft Office. Protože soubor stažený z internetu představuje potenciální riziko, kancelářský balík Microsoft Office od verze 2010 takové soubory otevírá z bezpečnostních důvodů pouze v režimu pro čtení v tzv. chráněném zobrazení.

Chráněné zobrazí MS Office

Ve výchozím nastavení také blokuje spouštění maker.

Blokování maker MS Office

Proto se autoři škodlivého kódu snaží obsahem dokumentu uživatele přimět k tomu, aby zrušil chráněné zobrazení a povolil spuštění makra. Pokud chcete jako administrátor zabránit tomu, aby uživatel mohl spustit makro v dokumentu staženém z internetu a snížit riziko zašifrování firemních dat, postupujte podle následujících kroků:

» Definujte důvěryhodná úložiště

» Zablokujte spouštění maker v dokumentech stažených z internetu

Poznámka:
Návod popisuje konfiguraci zabezpečení kancelářského balíku Microsoft Office 2016. Pokud používáte starší verzi, stáhněte si odpovídající šablony pro správu z webových stránek společnosti Microsoft.

Jak nadefinovat důvěryhodná úložiště pro spouštění dokumentů obsahující makra

V případě, že pravidelně pracujete s firemními dokumenty, které obsahují makra, můžete si v kancelářském balíku Microsoft Office definovat důvěryhodná úložiště. V takovém případě se makro spustí pouze v případě, kdy je dokument otevřen z důvěryhodného zdroje, například síťového disku, na kterém máte uložena firemní data.

Stáhněte si šablony pro Microsoft Office 2016: Stáhnout

Po jejich nainstalování si otevřete editor objektů pro správu zásad skupin.

V editoru přejděte do sekce Konfigurace uživatele > Šablony pro správu > Microsoft Office 2016 > Word Options > Security > Trust Center > Trusted Locations.

Vyberte možnost Allow Trusted Locations on the network a změňte její stav na Povoleno.

Vyberte možnost Trusted Location #1 a definujte důvěryhodné úložiště.

Šablona pro správu MS Office 2016

Je dobré vědět:
Důvěryhodná úložiště můžete definovat pro všechny aplikace z kancelářského balíku Microsoft Office.


Jak zablokovat makra v dokumentech stažených z internetu

Pokud používáte kancelářský balík Microsoft Office ve verzi 2016, můžete přímo zablokovat spuštění maker v dokumentech stažených z internetu.

Stáhněte si šablony pro Microsoft Office 2016: Stáhnout

Po jejich nainstalování si otevřete editor objektů pro správu zásad skupin.

V editoru přejděte do sekce Konfigurace uživatele > Šablony pro správu > Microsoft Office 2016 > Word Options > Security > Trust Center.

Vyberte možnost Block macros from running in Office files from the Internet a změňte její stav na Povoleno.

Šablona pro správu MS Office 2016

Je dobré vědět:
Zablokovat spouštění maker můžete také v dalších aplikacích kancelářského balíku Microsoft Office.

Štítky: blokování maker, Office 2016