Office 365 позволит администраторам блокировать активный контент в доверенных документах

25
Office 365 позволит администраторам блокировать активный контент в доверенных документах

Microsoft планирует разрешить администраторам Office 365 гарантировать, что конечные пользователи не могут игнорировать общеорганизационные политики, настроенные для блокировки активного содержимого в надежных документах.

Редмонд говорит, что доверенные документы – это файлы с активным содержимым (например, элементами управления ActiveX, макросами и функциями динамического обмена данными (DDE), которые не требуют взаимодействия с пользователем), которые открываются без предупреждений после включения содержимого.

Надежные документы будут автоматически открываться без запросов, даже если они были изменены путем добавления нового (потенциально вредоносного) активного содержимого, минуя режим защищенного просмотра Office , который открывает файлы из потенциально небезопасных расположений как доступные только для чтения.

«Однако запрос появляется, если файл был перемещен после того, как вы в последний раз доверяли файлу. После того, как документ стал доверенным, он не открывается в режиме защищенного просмотра. Следовательно, вы должны доверять документам только в том случае, если вы доверяете источнику файла», – Microsoft объясняет.

Часть постоянных усилий по усилению безопасности Office

«Мы меняем поведение приложений Office, чтобы обеспечить соблюдение политик, которые блокируют активный контент (например, макросы, ActiveX, DDE) в надежных документах», – говорится в сообщении Microsoft в плане развития Microsoft 365.

«Раньше активному содержимому разрешалось запускать в доверенных документах, даже если ИТ-администратор установил политику для его блокировки».

В рамках постоянных усилий по усилению безопасности Office выбор ИТ-администраторами блокировать активное содержимое даже для доверенных файлов теперь всегда будет иметь приоритет над выбором пользователя доверять документу.

Это приведет к тому, что все документы со встроенным активным содержимым будут открываться в режиме защищенного просмотра, несмотря на готовность пользователя игнорировать предупреждения системы безопасности, напоминающие им, что все активное содержимое отключено.

Microsoft планирует развернуть эту новую функцию к концу октября, сделав ее общедоступной во всем мире во всех средах.

Из новостей по теме: Редмонд также обновляет Защитник для Office 365, чтобы защитить пользователей от встроенных угроз электронной почты при предварительном просмотре сообщений электронной почты, помещенных в карантин.

В мае Microsoft обновила базовый план безопасности для приложений Microsoft 365 для предприятий (ранее Office 365 Professional Plus), чтобы защитить их от неподписанных макросов и атак выполнения кода JScript.

В марте он также добавил защиту от макросов XLM для клиентов Microsoft 365, чтобы блокировать вредоносные программы, злоупотребляющие макросами Office VBA и кодом PowerShell, JScript, VBScript, MSHTA / Jscript9, WMI или .NET, которые регулярно используются для развертывания вредоносных полезных нагрузок с помощью макросов документов Office.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here