As macros do VBA são uma maneira comum para atores mal-intencionados obterem acesso à implantação de malware e ransomware. Portanto, para ajudar a melhorar a segurança no Office, foi alterado o comportamento padrão dos aplicativos do Office para bloquear macros em arquivos da Internet.
Com essa alteração, quando os usuários abrirem um arquivo que veio da Internet, como um anexo de email, e esse arquivo contiver macros, a seguinte mensagem será exibida:
O botão Saiba mais vai para um artigo para usuários finais e operadores de informações que contém informações sobre o risco de segurança de atores inválidos usando macros, práticas seguras para evitar phishing e malware e instruções sobre como habilitar essas macros (se absolutamente necessário).
Importante
As organizações podem usar as macros Bloquear da execução em arquivos do Office da política de Internet para impedir que os usuários abram inadvertidamente arquivos da Internet que contêm macros. Recomendamos habilitar essa política como parte da linha de base de segurança para Microsoft 365 Apps para Grandes Empresas. Se você habilitar a política, sua organização não será afetada por essa alteração padrão.
Preparar-se para essa alteração
Para se preparar para essa alteração, recomendamos que você trabalhe com as unidades de negócios em sua organização que usam macros em seus arquivos do Office, como o departamento financeiro, e com ISVs (fornecedores independentes de software) que você depende de quem faz uso de macros em arquivos do Office.
Há várias opções disponíveis para permitir que as macros do VBA sejam executadas em arquivos em que você confia.
Salve arquivos em um local confiável.
Designe um servidor de arquivos ou compartilhamento de rede como um site confiável.
Para arquivos no OneDrive ou no SharePoint (incluindo canais do Teams), fazer com que os usuários abram arquivos no navegador ou usando a opção Abrir no Aplicativo da Área de Trabalho.
Faça com que os usuários desmarquem a caixa de seleção Desbloquear na guia Geral da caixa de diálogo Propriedades do arquivo para torná-lo um Documento Confiável.
Versões do Office afetadas por essa alteração
Essa alteração afeta apenas o Office em dispositivos que executam o Windows e afeta apenas os seguintes aplicativos: Access, Excel, PowerPoint, Visio e Word.
A alteração começará a ser distribuída na versão 2203, começando com o Canal Atual (versão prévia) no início de abril de 2022. Posteriormente, a alteração estará disponível nos outros canais de atualização, como Canal Atual e Canal Empresarial Mensal.
Em uma data futura a ser determinada, também planeja-se fazer essa alteração nas versões licenciadas por volume do Office LTSC 2021, Office 2019, Office 2016 e Office 2013.
A alteração não afeta o Office em um Mac, Office em dispositivos Android ou iOS ou Office na Web.
Arquivos de modelo habilitados para macro para Word, PowerPoint e Excel
Os arquivos de modelo habilitados para macro para Word, PowerPoint e Excel baixados da Internet terão a Marca da Web. Por exemplo, arquivos de modelo com as seguintes extensões:
.dot.dotm.pot.potm.xlt.xltm
Quando o usuário abrir o arquivo de modelo habilitado para macro, o usuário será impedido de executar as macros no arquivo de modelo. Se o usuário confiar na origem do arquivo de modelo, ele poderá remover a Marca da Web do arquivo de modelo e reabrir o arquivo de modelo no aplicativo do Office.
Se você tiver um grupo de usuários que precisam usar modelos habilitados para macro sem que as macros sejam bloqueadas, você poderá executar uma das seguintes ações:
Use uma assinatura digital e confie no editor.
Se você não estiver usando assinaturas digitais, poderá salvar o arquivo de modelo em um Local Confiável e fazer com que os usuários obtenham o arquivo de modelo desse local.
Arquivos de suplemento habilitados para macro para PowerPoint e Excel
Os arquivos de Suplemento habilitados para macro para PowerPoint e Excel baixados da Internet terão a Marca da Web. Por exemplo, arquivos de suplemento com as seguintes extensões:
.ppa.ppam.xla.xlam
Quando o usuário tentar instalar o Suplemento habilitado para macro, > > usando Suplementos de Opções de Arquivo ou usando a faixa de opções do Desenvolvedor, o Suplemento será carregado em um estado desabilitado e o usuário será impedido de usar o Suplemento. Se o usuário confiar na origem do arquivo de suplemento, ele poderá remover a Marca da Web do arquivo de suplemento e reabrir o PowerPoint ou o Excel para usar o Suplemento.
Se você tiver um grupo de usuários que precisam usar arquivos de Suplemento habilitados para macro sem que as macros sejam bloqueadas, você poderá executar as seguintes ações.
Para arquivos de suplemento do PowerPoint:
Use uma assinatura digital e confie no editor.
Salve o arquivo de suplemento em um local confiável para os usuários recuperarem.
Para arquivos de suplemento do Excel:
Remova a Marca da Web do arquivo .xla ou .xlam.
Salve o arquivo de suplemento em um local confiável para os usuários recuperarem.
Nenhum comentário:
Postar um comentário