上海一站式IT外包服务,上海希尼亚偌信息科技有限公司专注IT领域多年,致力于 IT外包 、IT运维、网络维护、系统集成等多项IT外包服务,服务网点遍及上海各区,数十年来已为数百家知名企业及上市企业提供过IT技术服务。欢迎您来电咨询,我们将竭诚为您服务...
7 月 8 日,微软撤回了 2 月份默认阻止 Excel 文档中的宏的决定。 微软曾表示,如果从互联网上下载包含宏的 Excel 文件,它将阻止它们。 (恶意行为者使用这些诱饵作为对网络发起攻击的一种方式;具体而言,勒索软件和其他类型的恶意活动可以从普通的旧恶意电子表格中发起。)
微软仍计划实施此封锁,但前提是“获得更好的体验”。 与此同时,您现在可以采取一些行动,因此您无需担心未来的变化。
如果您为一家为您自己的内部办公室使用开发电子表格的公司工作,那么电子表格很可能没有数字签名。签署宏类似于网站如何使用 SSL 证书来验证网站是否合法。自签名过程中最困难的部分是决定您是要购买代码签名证书还是使用自签名证书过程。 (我可以从个人经验告诉你,尝试购买代码签名证书是一个昂贵且繁琐的过程。我不推荐这种选择,除非大型企业的代码签名过程是例行的。)
对于其他所有人,我建议您对 Excel 宏进行自签名。棘手的部分是获得允许您这样做的程序。您需要按照此知识库文章查找文件 selfcert.exe 在您的计算机上的位置。就我而言,该文件位于“C:\Program Files\Microsoft Office\root\Office16”(如果您运行的是 64 位版本的 Office)。启动 selfcert.exe 程序并将证书命名为描述性的例如 MyExcel 文件。
在 Windows 计算机上的搜索框中,键入 mmc.exe 以启动管理控制台。单击文件,然后单击“添加/删除管理单元”,然后单击“证书管理单元”,然后将其添加到您的管理视图中。您需要将其添加到“我的用户帐户”中。单击证书>当前用户,然后单击个人证书存储。您现在应该在证书存储中看到“MyExcelFiles”证书。您可以双击它来查看证书。 (应该说 CA 根证书不受信任;这对于自签名证书是正常的。)
现在,打开要使用自签名证书进行代码签名的 Excel 文件。 (如果尚未显示,您需要将开发人员选项卡添加到您的 Excel 电子表格中。)单击文件>更多>选项后,从左侧选择“自定义功能区”。接下来,选择右侧的“Main Tabs”,选中“Developer”复选框,然后单击“OK”按钮。
在代码组的开发人员选项卡上,选择 Visual Basic。在工具菜单上的 Visual Basic 中,单击数字签名。出现“数字签名”对话框时,选择一个证书并单击“确定”。保存 Visual Basic 并关闭 Visual Basic 界面。现在重新保存您的 Excel 文件。
检查计算机上的宏安全设置也很重要。在开发人员选项卡上(同样在代码组中),单击宏安全性。在宏设置类别中,选择所需的选项。使用自签名证书对所有使用的 Excel 文件进行签名后,您可以将设置更改为“禁用 VBA 宏,但数字签名的宏除外”。
现在是时候查看包含宏的电子表格了。如果您在网上下载了任何内容但不知道它们来自哪里,请停止。您需要通过将文件上传到 www.reverse.it 或 www.virustotal.com 以查看文件包含的内容来检查以确保它们不是恶意的。一旦您使用要使用的宏(但您尚未亲自开发)识别 Excel 文件,下一步就是确保这些 Excel 文件中的每一个都没有“网络标记”。
不要打开文件——只需右键单击 Excel 电子表格并选择属性。在常规选项卡中,查找“此文件来自另一台计算机并且可能被阻止以帮助保护这台计算机”的指示。您应该单击“取消阻止”框,然后单击以应用。现在文件已被扫描并解锁,打开它,对其进行数字签名并重新保存。这将确保您的 Excel 文件由您签名;如果您以后随时打开它们,您就会知道它们是否被篡改过。
对于保存和共享 Excel 文件的小型企业,我建议您在网络上为受信任的 Excel 电子表格设置一个安全位置。进入Excel并单击文件>选项>信任中心,然后单击信任中心设置;在这里,您可以查看您认为“受信任”的位置。默认情况下,Excel 不信任网络位置。尽管 Microsoft 不建议在网络上添加受信任的位置,但出于商业目的,我会添加特定的站点或位置,然后查看谁有权访问该位置。清楚谁需要访问宏,尤其是访问这个受信任的网络位置。并非您办公室中的每个人都需要这种级别的访问权限。事实上,您的大多数用户——即使是在小型企业中——也可能不会。相应地计划。
决定谁和什么可以访问受信任的位置可能是被勒索软件攻击或不被攻击的区别。不是每个人都需要带有宏的 Excel 文件。并非每个人都需要您网络上的受信任位置。但如果我们不做出这些决定,攻击者显然会喜欢它。
微软最终将阻止从 Internet 下载的 Excel 文档中的宏。现在就花点时间来应对这种变化;不要等待微软再次推出。
上海希尼亚偌数十年专注于一站式IT外包业务、IT系统集成服务、IT运维管理服务