В моей организации есть стандартная версия Windows 2016 Server, и мне интересно, как добавить групповую политику для блокировки офисных макросов. Я видел много других сообщений, использующих конфигурацию пользователя> административные шаблоны> офис 2016> блочные макросы, но мой сервер не имеет этого шаблона администратора в своей групповой политике.

Причина, по которой я хотел бы сделать это, состоит в том, что мы получили спам с документами, которые говорят, пожалуйста, смотрите прикрепленный и подтвердите, и пользователи могут включить редактирование для запуска макросов. Это превращает их машину в основном в спам-бота, и отправит эту точную вещь на любую почту в качестве ответа.

Любая помощь с этим будет принята с благодарностью.

Спасибо

|источник

2 ответа2

1

Я видел много других сообщений, использующих конфигурацию пользователя> административные шаблоны> офис 2016> блочные макросы, но мой сервер не имеет этого шаблона администратора в своей групповой политике.

Необходимо установить файлы административных шаблонов Office 2016 (ADMX/ADML) и средство настройки Office на контроллере домена Active Directory.

Хотя вы можете отдельно добавить необходимые ключи для блокировки макросов, если вы создадите их для текущего пользователя, это будет применяться только к тому пользователю, которого вы использовали. Использование групповой политики отключит их для всех пользователей, запретит всем макросам включать макросы, если они не являются администратором домена Active Directory.

  1. Откройте консоль управления групповой политикой, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и нажмите кнопку «Изменить».

  2. В редакторе управления групповыми политиками перейдите к Конфигурация пользователя.

  3. Нажмите Административные шаблоны> Microsoft Word 2016> Параметры Word> Центр безопасности безопасности.

  4. Откройте параметр « Запретить макросы» в файлах Office из Интернета, чтобы настроить и включить его.

Источник: новая функция в Office 2016 может блокировать макросы и предотвращать заражение

|источник
0

В настройках групповой политики Office 2016 есть пункт « Запретить запуск макросов в файлах Office из Интернета ».

Этот параметр политики позволяет блокировать запуск макросов в файлах Office, поступающих из Интернета.

Если вы включите этот параметр политики, макросы будут заблокированы для запуска, даже если в разделе "Параметры макроса" Центра управления безопасностью выбран "Включить все макросы". Кроме того, вместо выбора "Включить содержимое" пользователи получат уведомление о том, что макросы заблокированы от запуска. Если файл Office сохранен в надежном месте или ранее был доверенным пользователем, макросы будут разрешены к запуску.

Чтобы настроить его, мы можем создать следующий ключ реестра на вашем сервере:

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\word\security HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\office\16.0\excel\security HKEY_CURRENT_USER\SOFTWARE\Политики \Microsoft\office\16.0\powerpoint \security

В каждом ключе, указанном выше, создайте это значение:

DWORD: блокировка контента из интернета

Значение = 1

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .