Ответ зависит от вашего бизнеса использования Office. Многие организации полагаются на макросы Office для обеспечения автоматизации бизнеса, поэтому отключить их полностью невозможно.
Самый важный первый шаг - обеспечить правильную безопасность на всех ПК.
- Все пользователи (включая администраторов) должны входить в систему как обычные пользователи (администраторы должны иметь очень ограниченные профили, чтобы они не могли выполнять такие действия, как макросы электронной почты и офисные макросы, когда вход в систему с учетной записью администратора)
- Все ПК должны иметь хорошее антивирусное программное обеспечение
- Все ПК должны быть настроены на запуск приложений из белого списка - это лучшая защита, доступная в настоящее время. В крайнем случае, если вам не хватает подходящего средства корпоративной безопасности, вы можете использовать бесплатный инструмент EMET от Microsoft, который обеспечивает некоторую безопасность.
- Если у вас есть подходящая инфраструктура для выдачи сертификатов, вы должны применять только подписанные скрипты
- Если вы не можете легко выдавать сертификаты, я бы рекомендовал разрешить выполнение сценариев только из определенных надежных расположений и сохранить контроль таким образом. Может быть, разрешить документы в этом месте только после процесса проверки?
- Конечно, скрипты должны быть заблокированы, когда документы открываются из любого ненадежного места, такого как USB-накопитель и электронная почта.
- Ни при каких обстоятельствах нельзя разрешать запуск сценариев непосредственно из электронных писем.
Было интересно, что недавняя проверка безопасности, которую я увидел на выходе, смогла скомпрометировать всю сеть, отправив документ, содержащий скрипт из учетной записи GMail, системному администратору! Они из всех людей должны знать лучше, но явно не знают, они отвергли предупреждение безопасности.
