No Microsoft Office Excel, podemos alterar as configurações de segurança de macros para controlar como estas serão executadas e em que circunstâncias ao se abrir uma pasta de trabalho. Por exemplo, podemos permitir a execução de macros com base no fato de elas estarem digitalmente assinadas por um desenvolvedor confiável.
Veja também:
Configurações de segurança de macro e seus efeitos
Na lista abaixo veremos um breve resumo das configurações de segurança de macros.
Nessas configurações, se o software de antivírus executado com o Microsoft Office 2007 System estiver instalado e a pasta de trabalho contiver macros, essa pasta de trabalho será examinada antes de ser aberta para verificar a presença de vírus conhecidos.
Desabilitar todas as macros sem notificação Clique nessa opção se não confiar nas macros. Todas as macros nos documentos e todos os alertas de segurança sobre macros serão desabilitados. Se houver documentos contendo macros não assinadas nas quais você não confia, será possível colocar esses documentos em um local confiável. Os documentos em locais confiáveis podem ser executados sem serem verificados pelo sistema de segurança da Central de Confiabilidade.Desabilitar todas as macros com notificação Essa é a configuração padrão. Clique nessa opção se quiser que as macros sejam desabilitadas, mas quiser receber alertas de segurança se houver macros presentes. Dessa maneira, é possível escolher quando habilitar essas macros em cada caso.Desabilitar todas as macros, exceto as digitalmente assinadas Essa configuração equivale à opção Desabilitar todas as macros com notificação, exceto pelo fato de que, se a macro for digitalmente assinada por um editor confiável, ela poderá ser executada caso você tenha confiado nesse editor. Se você não tiver confiado nesse editor, receberá uma notificação. Dessa forma, é possível optar por habilitar essas macros assinados ou por confiar no editor. Todas as macros não assinadas são desabilitadas sem notificação.Habilitar todas as macros (não recomendado; códigos possivelmente perigosos podem ser executados) Clique nessa opção para permitir a execução de todas as macros. O uso dessa configuração torna seu computador vulnerável a códigos potencialmente maliciosos e não é recomendado.Confiar no acesso ao modelo de objeto do projeto do VBA Essa configuração serve para desenvolvedores e é usada para bloquear deliberadamente ou para permitir o acesso programático ao modelo de objetos do VBA a partir de qualquer cliente de automação. Em outras palavras, ela fornece uma opção de segurança para o código que é gravado para automatizar um programa do Office e manipular programaticamente o ambiente e o modelo de objetos do Microsoft VBA (Visual Basic for Applications). Trata-se de uma configuração por usuário e aplicativo que nega o acesso por padrão. Essa opção de segurança torna mais difícil para programas não autorizados criarem um código de auto-replicação que possa prejudicar os sistemas dos usuários finais. Para que qualquer cliente de automação possa acessar o modelo de objetos do VBA programaticamente, o usuário que executa o código deve conceder acesso explicitamente. Para ativar o acesso, marque a caixa de diálogo.
Alterar as configurações de segurança de macros
Nós podemos alterar as configurações de segurança de macros na Central de Confiabilidade, a não ser que um administrador do sistema na nossa empresa tenha alterado as configurações padrão para impedir que modifiquemos essas configurações.
1. Na guia Desenvolvedor, no grupo Código, clique em Segurança de Macro.
Se a guia Desenvolvedor não for exibida, clique no Botão do Microsoft Office, clique em Opções do Excel e, na categoria Mais Usados, em Opções principais para o trabalho com o Excel, clique em Mostrar guia Desenvolvedor na Faixa de Opções.
2. Na categoria Configurações de Macro, em Configurações de Macro, clique na opção desejada.
Qualquer alteração feita na categoria Configurações de Macro no Excel apenas será aplicada ao Excel e não afetará nenhum outro programa do Microsoft Office.Também podemos acessar a Central de Confiabilidade na caixa de diálogo Opções do Excel. Clique no Botão do Microsoft Office e clique em Opções do Excel. Na categoria Central de Confiabilidade, clique em Configurações da Central de Confiabilidade e selecione a categoria Configurações de Macro.
Utilizar assinaturas digitais
O Versão 2007 do Office usa a tecnologia Microsoft Authenticode para permitir-nos, os criadores de macros, assinemos digitalmente um arquivo ou um projeto de macro. O certificado usado para criar essa assinatura confirma se a macro ou o documento foi originado pelo signatário, enquanto a assinatura confirma que a macro ou o documento não foi alterado. Após instalarmos o nosso certificado digital, poderemos assinar arquivos e projetos de macro.
Certificado Digital é um anexo de arquivo, projeto de macro ou mensagem de email que comprova sua autenticidade, fornece criptografia segura ou uma assinatura que pode ser verificada. Para assinar digitalmente projetos de macro, é necessário instalar um certificado digital.
Obtendo um certificado digital para assinatura
Sim, eu e você podemos obter um certificado digital de uma CA (autoridade de certificação) comercial, do seu administrador de segurança interno ou do profissional de tecnologia de informação (TI).
Para saber mais sobre autoridades de certificação que oferecem serviços para produtos Microsoft, consulte a lista de Membros do Microsoft Root Certificate Program (em inglês).
Criando o nosso próprio certificado digital para auto-assinatura
Podemos criar nosso próprio certificado de autenticação com a ferramenta Selfcert.exe.
Como o certificado digital criado por nós mesmos não é emitido por uma autoridade de certificação formal, os projetos de macro assinados com esse tipo de certificado são conhecidos como projetos auto-assinados. O Microsoft Office somente confia em um certificado auto-assinado localizado em um computador que tenha esse certificado no armazenamento de certificados pessoais.
Para obter mais informações sobre como assinar digitalmente uma macro, consulte Assinar digitalmente um projeto de macro.
No MS Excel abra o arquivo que contém o projeto de macro que deseja assinar.Na guia Desenvolvedor, no grupo Código, clique em Visual Basic.Se a guia Desenvolvedor não estiver disponível, clique no Botão Microsoft Office e clique em Opções do Excel. Em seguida, clique em Mais Usados e marque a caixa de seleção Mostrar guia Desenvolvedor na Faixa de Opções. Essa Faixa de Opções faz parte da Interface de usuário do Microsoft Office Fluent.No Explorer de Projeto do Visual Basic, selecione o projeto que você deseja assinar.No menu Ferramentas, clique em Assinatura Digital.Siga um destes procedimentos:
Se não tiver selecionado previamente um certificado digital ou desejar usar outro, clique em Escolher, selecione o certificado e clique em OK duas vezes.Para usar o certificado atual, clique em OK.É importante que assine as macros somente depois que a sua solução for testada e estiver pronta para distribuição, pois sempre que o código de um projeto de macro assinado sofre qualquer alteração, sua assinatura digital é removida. Entretanto, se tiver o certificado digital válido em seu computador que foi usado para assinar o projeto, o projeto de macro será reassinado automaticamente quando for salvo.Se desejar impedir que os usuários de sua solução alterem acidentalmente seu projeto de macro e invalidem sua assinatura, bloqueie o projeto antes de assiná-lo.Sua assinatura digital indica apenas que está garantindo que o projeto não foi violado desde a sua assinatura. Ela não prova que gravou o projeto. Portanto, o bloqueio de seu projeto de macro não impedirá que outro usuário substitua a assinatura digital por outra. Os administradores corporativos poderão assinar novamente os modelos e os suplementos para poderem controlar exatamente o que os usuários poderão executar em seus computadores.Se criar um suplemento que adicione código a um projeto de macro, o código deverá determinar se o projeto será assinado digitalmente e notificar os usuários das conseqüências de qualquer alteração em um projeto assinado antes que eles prossigam.Ao assinar macros digitalmente, é importante que obtenha um carimbo de data/hora para que outros usuários possam verificar sua assinatura mesmo após a expiração do certificado usado para a assinatura. Se assinar as macros sem usar esse carimbo, a assinatura somente permanecerá válida durante o período de validade do seu certificado.
Nenhum comentário:
Postar um comentário