Групповая политика для блокировки офисных макросов

656
crshadow

В моей организации есть стандартная версия Windows 2016 Server, и мне интересно, как добавить групповую политику для блокировки офисных макросов. Я видел много других сообщений, использующих конфигурацию пользователя> административные шаблоны> офис 2016> блочные макросы, но мой сервер не имеет этого шаблона администратора в своей групповой политике.

Причина, по которой я хотел бы сделать это, состоит в том, что мы получили спам с документами, которые говорят, пожалуйста, смотрите прикрепленный и подтвердите, и пользователи могут включить редактирование для запуска макросов. Это превращает их машину в основном в спам-бота, и отправит эту точную вещь на любую почту в качестве ответа.

Любая помощь с этим будет принята с благодарностью.

Спасибо

0
Так почему же вы не можете добавить шаблон администратора? Вам нужно будет сделать это, чтобы выполнить то, что вы хотите. Это не может быть выполнено без установки необходимого шаблона. Ramhound 5 лет назад 0
Я пытался найти инструкции по добавлению шаблона, но не могу найти четких инструкций о том, как это сделать или где на самом деле его найти. Я просмотрел весь сайт Microsoft и просто не смог найти хороших инструкций для тех, кто никогда не добавлял шаблон и не делал ничего подобного раньше. Я очень новичок и пытаюсь пройти через это. crshadow 5 лет назад 0

2 ответа на вопрос

1
Ramhound

Я видел много других сообщений, использующих конфигурацию пользователя> административные шаблоны> офис 2016> блочные макросы, но мой сервер не имеет этого шаблона администратора в своей групповой политике.

Вам необходимо установить файлы административных шаблонов Office 2016 (ADMX / ADML) и средство настройки Office на контроллере домена Active Directory.

Хотя вы можете отдельно добавить необходимые ключи для блокировки макросов, если вы создадите их для текущего пользователя, это будет применяться только к тому пользователю, которого вы использовали. Использование групповой политики отключит их для всех пользователей, запретит всем макросам включать макросы, если они не являются администратором домена Active Directory.

  1. Откройте консоль управления групповой политикой, щелкните правой кнопкой мыши объект групповой политики, который вы хотите настроить, и нажмите кнопку «Изменить».

  2. В редакторе управления групповыми политиками перейдите к Конфигурация пользователя .

  3. Нажмите Административные шаблоны> Microsoft Word 2016> Параметры Word> Центр безопасности безопасности.

  4. Откройте параметр « Запретить макросы» в файлах Office из Интернета, чтобы настроить и включить его.

Источник: новая функция в Office 2016 может блокировать макросы и предотвращать заражение

Спасибо вам за это, немного поиграв с этим, я обнаружил, что после установки пакета от Microsoft нужно скопировать файлы admx в% systemroot% \ PolicyDefinitions \ и файлы adml в папку EN-us, которая находится там. Я ценю помощь! crshadow 5 лет назад 0
Вы действительно не должны делать это, но все, что работает. Ramhound 5 лет назад 0
0
WinniL

В настройках групповой политики Office 2016 есть пункт « Запретить запуск макросов в файлах Office из Интернета ».

Этот параметр политики позволяет блокировать запуск макросов в файлах Office, поступающих из Интернета.

Если вы включите этот параметр политики, макросы будут заблокированы для запуска, даже если в разделе «Параметры макроса» Центра управления безопасностью выбран «Включить все макросы». Кроме того, вместо выбора «Включить содержимое» пользователи получат уведомление о том, что макросы заблокированы от запуска. Если файл Office сохранен в надежном месте или ранее был доверенным пользователем, макросы будут разрешены к запуску.

Чтобы настроить его, мы можем создать следующий ключ реестра на вашем сервере:

HKEY_CURRENT_USER \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Policies \ Microsoft \ office \ 16.0 \ word \ security HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ office \ 16.0 \ excel \ security HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ office \ 16.0 \ powerpoint \ security

В каждом ключе, указанном выше, создайте это значение:

DWORD: блокировка контента из интернета

Значение = 1

Спасибо за этот ответ, будут ли эти ключи настраивать только сервер или всех пользователей тоже? Я извиняюсь за свое невежество, я просто новичок во всем этом. Как я уже упоминал в предыдущем комментарии, я не уверен, как установить шаблон, но добавлю эти DWORD в реестр. Надеюсь услышать вас снова. crshadow 5 лет назад 0
@crshadow - Смотри мой ответ. Ramhound 5 лет назад 0
Вы можете добавить административный шаблон Office 2016 на локальный сервер или напрямую добавить ключи реестра для этого. WinniL 5 лет назад 0

Похожие вопросы