Office 365将允许管理员阻止受信任文档上的活动内容

系统 Windows
Bleeping Computer 报道称:微软正计划允许 Office 365 管理员能够设置一项全局策略,从而让组织内的所有用户都无法忽略“阻止受信任文档上的活动内容”的提示。

Bleeping Computer 报道称:微软正计划允许 Office 365 管理员能够设置一项全局策略,从而让组织内的所有用户都无法忽略“阻止受信任文档上的活动内容”的提示。据悉,这项设置旨在默认阻止受信任文档上无需用户交互的 ActiveX 控件、宏操作、以及动态数据交换(DDE)等功能。

可信文档(官方解释)

正常情况下,来自潜在不安全位置的文件,默认是以只读方式打开的。

然而即使被添加了可能存在恶意操作的活动内容,发生修改的受信任文档也会在没有任何提示的情况下被自动打开,结果就是绕过了 Office的“受保护视图”防线。

好消息是,作为正在进行的 Office 安全强化工作的一部分,如果文件自上次受信后发生了移动或变化,用户将继续看到相关安全提示。

(图自:Microsoft Support)

微软在 Office 365 路线图上表示:

我们正在改变 Office 应用程序的行为,以强制执行阻止可信文档上的活动内容,比如 ActiveX 控件、宏操作、以及动态数据交换等策略。

此前就算 IT 管理员设置了阻止策略,软件仍允许活动内容在受信任的文档中运行。按照计划,微软将在 10 月底之前,向世界各地的所有客户推送这项功能更新。

相关新闻中,微软还更新了 Defender for Office 365 服务,以防用户在浏览被隔离的电子邮件时,遭遇到某些嵌入式的威胁。

今年 5 月,该公司更新了企业 Microsoft 365 应用程序(以前被称作 Office 365 专业增强版)的安全基线,以组织未签名的宏和 JScript 代码执行攻击。

今年 3 月,它还为 Microsoft 365 客户引入了 XLM 宏保护,以阻止恶意软件滥用 Office VBA 宏和 PowerShell、JScript、VBScript、MSHTA/Jscript9、WMI 或 .NET 代码(常被用于通过 Office 文档宏来部署的恶意负载)。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2018-05-23 09:03:36

2014-11-26 10:03:10

AzureADOffice365ADFS

2020-03-08 11:43:13

管理员多因素身份验证网络安全

2011-07-08 10:34:50

活动目录

2012-10-18 09:24:14

Office 365

2018-12-19 10:59:46

2020-01-09 11:13:51

ITOffice磁盘

2013-08-06 13:30:15

管理员桌面管理员

2011-07-14 09:27:07

2011-06-30 13:16:02

Office 365

2011-11-01 09:44:45

SQL Server 服务器虚拟化

2012-06-15 10:08:01

2012-11-13 17:02:34

Office 365

2013-06-14 09:18:36

GoogleChrome FramIT管理员

2013-02-28 20:46:50

Office 365微软悦成

2016-12-21 12:34:40

WindowsDevOps工具

2010-11-16 14:57:13

系统管理员文档

2017-11-01 13:54:41

微信Office 365

2013-01-29 14:29:44

Office 2013Office 365

2013-08-01 09:48:58

微软Office 365
点赞
收藏

51CTO技术栈公众号