Bây giờ là lúc chuẩn bị cho cuộc đàn áp macro Excel của Microsoft

Vào ngày 8 tháng 7, Microsoft đã rút lại quyết định vào tháng 2 để chặn macro trong tài liệu Excel theo mặc định. Microsoft đã cho biết họ sẽ chặn các tệp Excel chứa macro nếu chúng được tải xuống từ internet. (Những kẻ độc hại sử dụng những chiêu dụ này như một cách để khởi động các cuộc tấn công trên mạng; cụ thể, ransomware và các loại hoạt động độc hại khác có thể được khởi chạy từ một bảng tính độc hại cũ kỹ.)

Microsoft vẫn có kế hoạch áp dụng biện pháp chặn này, nhưng chỉ sau khi “trải nghiệm tốt hơn”. Trong thời gian chờ đợi, có những hành động bạn có thể thực hiện ngay bây giờ nên bạn sẽ không cần phải lo lắng về sự thay đổi trong tương lai.

Bạn Đang Xem: Bây giờ là lúc chuẩn bị cho cuộc đàn áp macro Excel của Microsoft

Nếu bạn làm việc cho một công ty đã phát triển bảng tính để sử dụng trong văn phòng nội bộ của bạn, rất có thể bảng tính đó không có chữ ký điện tử. Macro ký tương tự như cách các trang web sử dụng chứng chỉ SSL để xác nhận trang web là hợp pháp. Phần khó nhất của quy trình tự ký là quyết định xem bạn muốn mua chứng chỉ ký mã hay sử dụng quy trình chứng chỉ tự ký. (Tôi có thể nói với bạn từ kinh nghiệm cá nhân rằng cố gắng mua chứng chỉ ký mã là một quá trình tốn kém và rườm rà. Tôi không khuyên bạn nên lựa chọn đó, ngoại trừ các doanh nghiệp lớn nơi quy trình ký mã diễn ra thường xuyên.)

Đối với những người khác, tôi khuyên bạn nên tự ký macro Excel của mình. Phần khó khăn là nhận được chương trình cho phép bạn làm như vậy. Bạn sẽ cần phải làm theo điều này Bài báo cơ sở kiến ​​thức để tìm vị trí của tệp selfcert.exe trên máy tính của bạn. Trong trường hợp của tôi, tệp nằm trong “C: \ Program Files \ Microsoft Office \ root \ Office16″ (nếu bạn đang chạy phiên bản Office 64 bit). Khởi chạy chương trình selfcert.exe và đặt tên chứng chỉ là mô tả chẳng hạn như MyExcelFiles.

Xem Thêm : Những ngày không quan trọng khiến Bản vá thứ ba của tháng 9 trở thành bản phát hành ‘Bản vá ngay’

Trong hộp tìm kiếm trên máy tính Windows của bạn, nhập mmc.exe để khởi chạy Bảng điều khiển quản lý. Nhấp vào tệp, sau đó nhấp vào “thêm / loại bỏ snap in”, sau đó nhấp vào “snap in chứng chỉ” và thêm nó vào chế độ xem quản lý của bạn. Bạn sẽ muốn thêm nó vào “Tài khoản người dùng của tôi”. Bấm vào chứng chỉ> người dùng hiện tại và sau đó vào kho chứng chỉ cá nhân. Bây giờ bạn sẽ thấy chứng chỉ “MyExcelFiles” đó trong kho chứng chỉ của mình. Bạn có thể nhấp đúp vào nó để xem lại chứng chỉ. (Có thể nói rằng chứng chỉ gốc của CA không đáng tin cậy; điều này là bình thường với chứng chỉ tự ký.)

Bây giờ, hãy mở tệp Excel mà bạn muốn ký mã bằng chứng chỉ tự ký của bạn. (Bạn sẽ cần thêm tab Nhà phát triển vào bảng tính Excel của mình nếu nó chưa hiển thị.) Sau khi nhấp vào Tệp> thêm> tùy chọn, hãy chọn “Tùy chỉnh ruy-băng” từ bên trái. Tiếp theo, chọn “Tab chính” ở bên phải, chọn hộp kiểm “Nhà phát triển” và nhấp vào nút “OK”.

Trên tab Nhà phát triển trong nhóm Mã, hãy chọn Visual Basic. Trong Visual Basic trên menu Công cụ, bấm Chữ ký số. Khi hộp thoại Chữ ký số xuất hiện, hãy chọn một chứng chỉ và nhấp vào OK. Lưu Visual Basic và đóng giao diện Visual Basic. Bây giờ hãy lưu lại tệp Excel của bạn.

Điều quan trọng là phải xem lại cài đặt bảo mật macro trên máy tính của bạn. Trên tab Nhà phát triển (lại trong nhóm Mã), bấm Bảo mật Macro. Trong danh mục Cài đặt Macro, hãy chọn tùy chọn bạn muốn. Sau khi bạn có tất cả các tệp Excel mà bạn sử dụng được ký bằng chứng chỉ tự ký của mình, bạn có thể thay đổi cài đặt thành “Tắt Macro VBA ngoại trừ macro được ký kỹ thuật số”.

Bây giờ đã đến lúc xem lại các bảng tính bao gồm macro. Nếu bạn đã tải xuống bất kỳ nội dung trực tuyến nào và không biết chúng đến từ đâu, hãy dừng lại. Bạn sẽ muốn kiểm tra để đảm bảo rằng chúng không độc hại bằng cách tải tệp lên www.reverse.it hoặc www.virustotal.com để xem tệp chứa những gì. Khi bạn xác định các tệp Excel bằng macro mà bạn muốn sử dụng (nhưng bạn chưa tự phát triển), bước tiếp theo của bạn là đảm bảo rằng mỗi tệp Excel này không có “dấu trang web” trên chúng.

Xem Thêm : Windows 11 22H2 sắp ra mắt – bạn đã sẵn sàng triển khai chưa?

Không mở tệp – chỉ cần nhấp chuột phải vào bảng tính Excel và chọn thuộc tính. Trong tab chung, hãy tìm dấu hiệu cho biết “Tệp này đến từ một máy tính khác và có thể bị chặn để giúp bảo vệ máy tính này”. Bạn nên nhấp vào hộp có nội dung “Bỏ chặn” và nhấp để áp dụng. Bây giờ tệp đã được quét và bỏ chặn, hãy mở tệp lên, ký điện tử và lưu lại. Điều này sẽ đảm bảo rằng các tệp Excel của bạn có chữ ký của bạn; nếu bạn mở chúng ra bất cứ lúc nào trong tương lai, bạn sẽ biết liệu chúng có bị giả mạo hay không.

Bỏ chặn macro trong Excel Microsoft

Đối với một doanh nghiệp nhỏ lưu và chia sẻ các tệp Excel, tôi khuyên bạn nên thiết lập một vị trí an toàn trên mạng của mình cho các bảng tính Excel đáng tin cậy. Đi vào Excel và nhấp vào tệp> tùy chọn> trung tâm tin cậy, sau đó vào cài đặt trung tâm tin cậy; tại đây, bạn có thể xem lại các vị trí mà bạn cho là “đáng tin cậy”. Theo mặc định, Excel không tin cậy một vị trí mạng. Mặc dù Microsoft không khuyên bạn nên thêm một vị trí đáng tin cậy trên mạng, vì mục đích kinh doanh, tôi thêm một trang hoặc vị trí cụ thể và sau đó xem xét xem ai có quyền truy cập vào vị trí đó. Hãy xác định rõ ai cần quyền truy cập vào macro và đặc biệt là quyền truy cập vào vị trí mạng đáng tin cậy này. Không phải tất cả mọi người trong văn phòng của bạn đều cần cấp độ truy cập này. Trên thực tế, hầu hết người dùng của bạn – ngay cả trong một doanh nghiệp nhỏ – có thể không. Lên kế hoạch phù hợp.

Quyết định ai và những gì có quyền truy cập vào một địa điểm đáng tin cậy có thể là sự khác biệt giữa việc bị tấn công bằng ransomware – hay không. Không phải ai cũng cần tệp Excel với macro. Không phải ai cũng cần vị trí đáng tin cậy trên mạng của bạn. Nhưng những kẻ tấn công rõ ràng sẽ thích nó nếu chúng tôi không đưa ra những quyết định này.

Microsoft cuối cùng sẽ chặn macro trong các tài liệu Excel được tải xuống từ internet. Hãy dành thời gian ngay bây giờ để đón đầu sự thay đổi đó; đừng đợi Microsoft tung ra một lần nữa.

Bản quyền © 2022 IDG Communications, Inc.

Leave a Comment