Доверенные документы в Office 365 станут более безопасными
Доверенные документы в Office 365 станут более безопасными. Фото: Pixabay
Надёжные документы — это файлы, содержащие активное содержимое, такое как элементы управления ActiveX, макросы и функции динамического обмена данными (DDE), которые не требуют взаимодействия с пользователем, но при этом открываются без отображения запроса или предупреждения.
Однако такой активный контент также может быть использован злоумышленниками в злонамеренных целях. До сих пор встроенный активный контент в надёжных документах позволял файлам обходить средства защиты защищённого просмотра , но Microsoft собирается изменить настройку по умолчанию.
Из сообщения Microsoft:
«Мы меняем поведение приложений Office, чтобы обеспечить соблюдение политик, которые блокируют активный контент (например, макросы, ActiveX, DDE) в надёжных документах»
В настоящее время все активное содержимое, встроенное в доверенные документы, будет работать беспрепятственно, даже если IT-администратор установил политику для блокировки такого содержимого.
Из сообщения Microsoft:
«В рамках постоянного повышения уровня безопасности Office решение ИТ-администратора о блокировке активного содержимого теперь всегда будет иметь приоритет над надёжными документами, установленными конечным пользователем»
Это изменение гарантирует, что если администраторы заблокировали активный контент, даже доверенные документы с таким контентом теперь будут открываться в режиме защищённого просмотра, даже если пользователь разрешил запуск такого контента без предупреждений.
Согласно дорожной карте, Microsoft планирует развернуть эту новую функцию для всех пользователей Microsoft 365 по всему миру к концу октября 2021 года.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было