Blokkeer macro`s in Microsoft Office met Groepsbeleid

U kunt macro`s en dus macrovirus- of macrofunctie voor malwarebestanden van internet blokkeren, zodat deze automatisch worden geopend en uitgevoerd in uw Microsoft Office 2016 programma`s zoals Word-, Excel- of PowerPoint-documenten met groepsbeleid in Windows 10.

Office-macro`s zijn in feite kleine stukjes code geschreven in Visual Basic (VBA), waarmee u selecte repetitieve taken kunt uitvoeren. Ze zijn op zich nuttig, maar vele malen misbruikten malware-schrijvers deze functionaliteit om malware in uw computersysteem te introduceren.

A Macrovirus is een virus dat profiteert van macro`s die worden uitgevoerd in Microsoft Office-toepassingen zoals als Microsoft Word, PowerPoint of Excel. Cybercriminelen sturen u een macro-geïnfecteerde payload of een bestand dat later een kwaadaardig script zal downloaden, via e-mail en een onderwerpregel gebruiken die u interesseert of provoceert om het document te openen. Wanneer u het document opent, wordt er een macro uitgevoerd om de taak uit te voeren die de crimineel wil.

Microsoft heeft standaard de werking van de macro uitgeschakeld. Het heeft nu de standaardinstellingen in Office ingesteld op Alle macro`s uitschakelen met notificatie. Dat wil zeggen dat er geen macro zou worden uitgevoerd in Microsoft Word totdat u het toestaat om te worden uitgevoerd, omdat de bestanden nu worden geopend in de beveiligde weergave.

Macro-gebaseerde malware is teruggekomen en is opnieuw de opmars. Microsoft heeft daarom een ​​ nieuwe groepsbeleidsupdate uitgerold voor alle Office 2016 clients op het netwerk die blokkeren voor het starten van macro`s van het laden, in scenario`s met een hoog risico, en zo beheerders van bedrijven helpen voorkomen het risico van macro`s.

Lezen: Macrovirus verwijderen

Macro`s van malware blokkeren in Office met Groepsbeleid

Office 2016 biedt een groepsbeleidinstelling waarmee u macro`s in Word kunt blokkeren, Excel- en PowerPoint-bestanden van internet. Standaard worden macro`s in Word-, Excel- en PowerPoint-bestanden ingeschakeld volgens de macro-waarschuwingsinstelling. Bestanden worden geïdentificeerd als afkomstig van het internet op basis van de zonegegevens die door de Attachment Execution Service (AES) aan het bestand zijn toegevoegd. AES voegt zone-informatie toe aan bestanden die zijn gedownload door Outlook, Internet Explorer en enkele andere toepassingen. Gebruik de volgende richtlijnen om te bepalen hoe u deze instelling kunt configureren als u macro`s op Word-, Excel- en PowerPoint-bestanden van internet wilt blokkeren.

Voer gpedit.msc uit en ga naar de volgende instelling om deze beleidsinstelling in te schakelen:

Gebruikersconfiguratie> Beheersjablonen> Microsoft Word 2016> Woordopties> Beveiliging> Vertrouwenscentrum.

Dubbelklik op Macro`s blokkeren in Office-bestanden via internet , Inschakelen it.

Met deze beleidsinstelling kunt u voorkomen dat macro`s worden uitgevoerd in Office-bestanden die afkomstig zijn van internet. Als u deze beleidsinstelling inschakelt, worden macro`s geblokkeerd voor uitvoering, zelfs als "Alle macro`s inschakelen" is geselecteerd in het gedeelte Macro-instellingen van het Vertrouwenscentrum. In plaats van de optie `Inhoud inschakelen`, ontvangen gebruikers ook een melding dat macro`s niet kunnen worden uitgevoerd. Als het Office-bestand wordt opgeslagen op een vertrouwde locatie of eerder werd vertrouwd door de gebruiker, kunnen macro`s worden uitgevoerd. Als u deze beleidsinstelling uitschakelt of niet configureert, bepalen de instellingen die zijn geconfigureerd in het gedeelte Macro-instellingen van het vertrouwenscentrum of macro`s worden uitgevoerd in Office-bestanden die afkomstig zijn van internet.

Er is een sprong in de incidentie van Macro Virus, met behulp van e-mail en social engineering, dus u wilt voorzichtigheid betrachten en te allen tijde veilig blijven!

Gerelateerd lezen: Wat is macrovirus? Hoe schakel ik Macro`s in of uit in Office, blijf veilig voor & verwijder Macro Virus?