Η Microsoft σχεδιάζει να επιτρέψει στους διαχειριστές του Office 365 να διασφαλίσουν ότι οι τελικοί χρήστες δεν θα μπορούν να αγνοήσουν πολιτικές σε επίπεδο οργανισμού που έχουν οριστεί για τον αποκλεισμό ενεργού περιεχομένου σε Αξιόπιστα έγγραφα.
Το Redmond λέει ότι τα αξιόπιστα έγγραφα είναι αρχεία με ενεργό περιεχόμενο (π.χ. στοιχεία ελέγχου ActiveX, μακροεντολές και λειτουργίες Dynamic Data Exchange (DDE) που δεν απαιτούν αλληλεπίδραση χρήστη) που ανοίγουν χωρίς προειδοποιήσεις μετά την ενεργοποίηση του περιεχομένου.
Τα αξιόπιστα έγγραφα θα ανοίγουν αυτόματα χωρίς προτροπές ακόμη και αν τροποποιηθούν προσθέτοντας νέο (δυνητικά κακόβουλο) ενεργό περιεχόμενο, παρακάμπτοντας την Προστατευμένη προβολή του Office, η οποία ανοίγει αρχεία από δυνητικά μη ασφαλείς τοποθεσίες ως μόνο για ανάγνωση.
“Ωστόσο, το μήνυμα εμφανίζεται αν το αρχείο μετακινήθηκε από την τελευταία φορά που εμπιστευτήκατε το αρχείο. Αφού εμπιστευτείτε ένα έγγραφο, δεν ανοίγει στην Προστατευμένη προβολή. Επομένως, θα πρέπει να εμπιστεύεστε έγγραφα μόνο εάν εμπιστεύεστε την πηγή του αρχείου”, Microsoft εξηγεί.
Μέρος μιας συνεχούς προσπάθειας σκλήρυνσης της ασφάλειας του Office
“Αλλάζουμε τη συμπεριφορά των εφαρμογών του Office για την επιβολή πολιτικών που αποκλείουν το ενεργό περιεχόμενο (π.χ. μακροεντολές, ActiveX, DDE) σε αξιόπιστα έγγραφα”, δήλωσε η Microsoft στο χάρτη πορείας του Microsoft 365.
“Προηγουμένως, το Active Content είχε τη δυνατότητα να εκτελείται σε αξιόπιστα έγγραφα ακόμη και όταν ένας διαχειριστής πληροφορικής είχε ορίσει μια πολιτική αποκλεισμού του.”
Στο πλαίσιο μιας συνεχιζόμενης προσπάθειας για τη σκλήρυνση της ασφάλειας του Office, η επιλογή των διαχειριστών πληροφορικής να αποκλείσουν το ενεργό περιεχόμενο ακόμη και για αξιόπιστα αρχεία θα έχει πάντα προτεραιότητα έναντι της επιλογής του χρήστη να εμπιστευτεί ένα έγγραφο.
Αυτό μεταφράζεται σε όλα τα έγγραφα με το ενσωματωμένο ενεργό περιεχόμενο να ανοίγει στην Προστατευμένη προβολή, παρά τη διάθεση του χρήστη να αγνοήσει τις προειδοποιήσεις ασφαλείας που του υπενθυμίζουν ότι όλο το ενεργό περιεχόμενο έχει απενεργοποιηθεί.
Η Microsoft σχεδιάζει να διαθέσει αυτήν τη νέα δυνατότητα έως τα τέλη Οκτωβρίου, καθιστώντας τη γενικά διαθέσιμη παγκοσμίως σε όλα τα περιβάλλοντα.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#0726db” color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Σε σχετικές ειδήσεις, το Redmond ενημερώνει επίσης τον Defender για το Office 365 για να προστατεύει τους χρήστες από ενσωματωμένες απειλές ηλεκτρονικού ταχυδρομείου κατά την προεπισκόπηση email σε καραντίνα.
Τον Μάιο, η Microsoft ενημέρωσε τη βασική βάση ασφαλείας για τις εφαρμογές Microsoft 365 για επιχειρήσεις (πρώην Office 365 Professional Plus) για προστασία από μη υπογεγραμμένες μακροεντολές και επιθέσεις εκτέλεσης κώδικα JScript.
Τον Μάρτιο, πρόσθεσε επίσης προστασία μακροεντολών XLM για τους πελάτες του Microsoft 365 για να αποκλείσει κακόβουλο λογισμικό που κάνει κατάχρηση μακροεντολών Office VBA και κώδικα PowerShell, JScript, VBScript, MSHTA/Jscript9, WMI ή .NET, τα οποία χρησιμοποιούνται τακτικά για την ανάπτυξη κακόβουλων ωφέλιμων φορτίων μέσω μακροεντολών εγγράφων του Office.
[signoff]
