:strip_icc():strip_exif()/u/64489/hoogtevorst.jpg?f=community)
Wij hebben binnen onze organisatie vanwege het beveiligingsrisico macro's uitgeschakeld. Hier wordt met enige regelmatig over geklaagd omdat bepaalde mensen toch macro's nodig hebben. Nu hebben we hier een onhandige workaround voor (een virtueel geïsoleerd werkstation).
Nu is er Office 2016 en die heeft een functie om macro's van 'onvertrouwde locaties' (lees: van het internet en uit de e-mail) te blokkeren. Het probleem is dat je deze beveiliging zo kan omzeilen door het bestand ergens op je schijf te zetten. Daar hebben we dus niets aan.
Wat ik eigenlijk wil is het volgende:
ik wil dat alle macro's geblokkeerd worden, zonder mogelijkheid voor de gebruiker om dit te omzeilen, tenzij de macro digitaal is ondertekend door een certificaat dat in de lijst van Trusted Publishers staat.
Ik kan heel dicht in de buurt komen van deze wensen door de volgende stappen te ondernemen:
• In het vertrouwenscentrum stel ik in: 'Alle macro's zonder melding uitschakelen'.
• Ik voeg het certificaat (Ik heb een bestandje om mee te testen
) toe aan de Trusted Publishers.
Het gevolg is dat Excel automatisch de betreffende macro bij het openen direct inschakelt. Perfect!
Maar als ik nu het certificaat verwijder uit de lijst van Trusted Publishers dan geeft Excel een waarschuwing:
Oftewel: macro's zijn uitgeschakeld maar je mag ze als gebruiker alsnog gewoon inschakelen
. Nu kan ik ook vrij makkelijk deze message bar laten verdwijnen. Het probleem daarmee is dat gebruikers geen waarschuwingen meer krijgen. Een veel groter probleem is dat je via het menu 'Bestand' alsnog de macro's kan inschakelen 
Dat knopje moet gewoon verdwijnen
Iemand enig idee of dit kan in Office? Zo stom is mijn gedachtegang toch niet om dit op deze manier op te willen lossen? Alle digitaal ondertekende macro's toestaan vindt ik gewoon geen optie: het is kinderlijk eenvoudig om een certificaat te bemachtigen om vervolgens je malware mee te ondertekenen.
Nu is er Office 2016 en die heeft een functie om macro's van 'onvertrouwde locaties' (lees: van het internet en uit de e-mail) te blokkeren. Het probleem is dat je deze beveiliging zo kan omzeilen door het bestand ergens op je schijf te zetten. Daar hebben we dus niets aan.
Wat ik eigenlijk wil is het volgende:
ik wil dat alle macro's geblokkeerd worden, zonder mogelijkheid voor de gebruiker om dit te omzeilen, tenzij de macro digitaal is ondertekend door een certificaat dat in de lijst van Trusted Publishers staat.
Ik kan heel dicht in de buurt komen van deze wensen door de volgende stappen te ondernemen:
• In het vertrouwenscentrum stel ik in: 'Alle macro's zonder melding uitschakelen'.
• Ik voeg het certificaat (Ik heb een bestandje om mee te testen
) toe aan de Trusted Publishers.Het gevolg is dat Excel automatisch de betreffende macro bij het openen direct inschakelt. Perfect!
Maar als ik nu het certificaat verwijder uit de lijst van Trusted Publishers dan geeft Excel een waarschuwing:
Oftewel: macro's zijn uitgeschakeld maar je mag ze als gebruiker alsnog gewoon inschakelen
. Nu kan ik ook vrij makkelijk deze message bar laten verdwijnen. Het probleem daarmee is dat gebruikers geen waarschuwingen meer krijgen. Een veel groter probleem is dat je via het menu 'Bestand' alsnog de macro's kan inschakelen Dat knopje moet gewoon verdwijnen
Iemand enig idee of dit kan in Office? Zo stom is mijn gedachtegang toch niet om dit op deze manier op te willen lossen? Alle digitaal ondertekende macro's toestaan vindt ik gewoon geen optie: het is kinderlijk eenvoudig om een certificaat te bemachtigen om vervolgens je malware mee te ondertekenen.
PV 4915wp op oost, 2680 wp op west, 1900 wp op zuid. pvoutput - AUX 8 kW bi bloc
:strip_icc():strip_exif()/u/517777/crop5a31936400659_cropped.jpeg?f=community)
/u/286455/crop57f33cb61262e.png?f=community)