Доверенные документы в Office 365 станут более безопасными

Microsoft планирует разрешить администраторам Office 365 гарантировать, что конечные пользователи не смогут переопределять общеорганизационные политики, настроенные для блокировки активного содержимого даже с помощью надёжных, или, как их ещё называют, доверенных документов.

Доверенные документы в Office 365 станут более безопасными. Фото: Pixabay

Надёжные документы — это файлы, содержащие активное содержимое, такое как элементы управления ActiveX, макросы и функции динамического обмена данными (DDE), которые не требуют взаимодействия с пользователем, но при этом открываются без отображения запроса или предупреждения.

Однако такой активный контент также может быть использован злоумышленниками в злонамеренных целях. До сих пор встроенный активный контент в надёжных документах позволял файлам обходить средства защиты защищённого просмотра , но Microsoft собирается изменить настройку по умолчанию.

Из сообщения Microsoft:

«Мы меняем поведение приложений Office, чтобы обеспечить соблюдение политик, которые блокируют активный контент (например, макросы, ActiveX, DDE) в надёжных документах»

В настоящее время все активное содержимое, встроенное в доверенные документы, будет работать беспрепятственно, даже если IT-администратор установил политику для блокировки такого содержимого.

Из сообщения Microsoft:

«В рамках постоянного повышения уровня безопасности Office решение ИТ-администратора о блокировке активного содержимого теперь всегда будет иметь приоритет над надёжными документами, установленными конечным пользователем»

Это изменение гарантирует, что если администраторы заблокировали активный контент, даже доверенные документы с таким контентом теперь будут открываться в режиме защищённого просмотра, даже если пользователь разрешил запуск такого контента без предупреждений.

Согласно дорожной карте, Microsoft планирует развернуть эту новую функцию для всех пользователей Microsoft 365 по всему миру к концу октября 2021 года.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).