7 月 8 日,微软撤回了 2 月份默认阻止 Excel 文档中的宏的决定。 微软曾表示,如果 Excel 文件是从互联网上下载的,它将阻止包含宏的文件。 (恶意行为者使用这些诱饵作为对网络发起攻击的一种方式;具体而言,勒索软件和其他类型的恶意活动可以从普通的旧恶意电子表格中发起。)
微软仍计划实施这种封锁,但前提是“获得更好的体验”。 与此同时,您现在可以采取一些行动,这样您就不必担心将来会发生变化。
[相关:企业需要了解的有关 Windows 11 的信息]
如果您工作的公司开发了供您内部办公室使用的电子表格,那么该电子表格很可能没有数字签名。 签署宏类似于网站如何使用 SSL 证书来验证网站是否合法。 自签名过程中最困难的部分是决定是要购买代码签名证书还是使用自签名证书过程。 (我可以根据个人经验告诉你,尝试购买代码签名证书是一个昂贵且繁琐的过程。我不推荐这种选择,除非代码签名过程是常规的大型企业。)
对于其他人,我建议您自行签署 Excel 宏。 棘手的部分是获得允许您这样做的程序。 您需要按照此知识库文章来查找文件 selfcert.exe 在您的计算机上的位置。 在我的例子中,该文件位于“C:\\ 例如 MyExcel 文件。
在 Windows 计算机的搜索框中,键入 mmc.exe 以启动管理控制台。 单击文件,然后单击“添加/删除管理单元”,然后单击“证书管理单元”,并将其添加到管理视图中。 您需要将其添加到“我的用户帐户”。 单击证书 > 当前用户,然后单击个人证书库。 您现在应该在您的证书存储中看到“MyExcelFiles”证书。 您可以双击它来查看证书。 (应该说 CA 根证书不受信任;这对于自签名证书来说是正常的。)
现在,打开要使用自签名证书进行代码签名的 Excel 文件。 (如果开发人员选项卡尚未显示,则需要将其添加到您的 Excel 电子表格中。)单击“文件”>“更多”>“选项”后,从左侧选择“自定义功能区”。 接下来,选择右侧的“主选项卡”,选中“开发人员”复选框,然后单击“确定”按钮。
在代码组的开发人员选项卡上,选择 Visual Basic。 在 Visual Basic 中的“工具”菜单上,单击“数字签名”。 出现“数字签名”对话框时,选择一个证书并单击“确定”。 保存 Visual Basic 并关闭 Visual Basic 界面。 现在重新保存您的 Excel 文件。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
查看计算机上的宏安全设置也很重要。 在 Developer 选项卡上(同样在 Code 组中),单击 Macro Security。 在“宏设置”类别中,选择所需的选项。 使用自签名证书对您使用的所有 Excel 文件进行签名后,您可以将设置更改为“禁用除数字签名宏之外的 VBA 宏”。
现在是时候查看包含宏的电子表格了。 如果您已经在线下载了任何内容但不知道它们来自何处,请停下来。 您需要通过将文件上传到 www.reverse.it 或 www.virustotal.com 查看文件包含的内容来检查以确保它们不是恶意的。 一旦您确定了包含您要使用的宏的 Excel 文件(但您还没有亲自开发过),下一步就是确保这些 Excel 文件中的每一个都没有“网络标记”。
不要打开文件——只需右键单击 Excel 电子表格并选择属性。 在常规选项卡中,寻找“此文件来自另一台计算机,可能被阻止以帮助保护此计算机”的指示。 您应该单击“取消阻止”框,然后单击以应用。 现在文件已被扫描并解锁,打开它,对其进行数字签名并重新保存。 这将确保您的 Excel 文件由您签名; 如果你以后随时打开它们,你就会知道它们是否被篡改过。
对于保存和共享 Excel 文件的小型企业,我建议您在网络上为受信任的 Excel 电子表格设置一个安全位置。 进入Excel并点击文件>选项>信任中心,然后点击信任中心设置; 您可以在此处查看您认为“可信”的位置。 默认情况下,Excel 不信任网络位置。 尽管 Microsoft 不建议在网络上添加受信任的位置,但出于商业目的,我添加了一个特定的站点或位置,然后查看谁有权访问该位置。 清楚谁需要访问宏,尤其是访问这个受信任的网络位置。 并非您办公室中的每个人都需要此级别的访问权限。 事实上,您的大多数用户——即使是在小型企业中——也可能不会。 相应地计划。
决定谁和什么可以访问受信任的位置可能是受到勒索软件攻击与否的区别。 不是每个人都需要带有宏的 Excel 文件。 并非每个人都需要您网络上的受信任位置。 但如果我们不做出这些决定,攻击者显然会喜欢它。
Microsoft 最终将阻止从 Internet 下载的 Excel 文档中的宏。 现在就花点时间赶在变革之前; 不要等待微软再次推出它。
