Come dovrei rivolgermi al mio team di sicurezza per quanto riguarda i criteri di gruppo aggressivi (blocco VBA / macro)?

4

La mia organizzazione della sicurezza ha risposto alla minaccia dei virus a base di macro modificando tutte le copie di Excel per non eseguire più macro / script VBA. Attraverso una rapida ricerca, sembra che ci siano molte valide alternative all'approccio "brute orce". Dalla mia comprensione limitata, potremmo:

  • Stabilisci una posizione attendibile
  • Utilizza l'opzione Office 2016 per bloccare le macro nei file di origine Internet
  • Blocca altre applicazioni di Office di Excel
  • Stabilire un gruppo di accesso con autorizzazioni per l'esecuzione di macro
  • Come sopra, ma con le autorizzazioni per eseguire macro certificate (e quindi certificare le macro necessarie)

Tutti questi sembrano dei modi validi per consentire al nostro gruppo di continuare a lavorare e spero che la conversazione vada bene.

Come professionisti della sicurezza, come vorresti che un cliente / utente presentasse e partecipasse a questa discussione? Grazie mille in anticipo.

    
posta Ian McKechnie 20.03.2018 - 10:17
fonte

1 risposta

1

Assicurati che capiscano di essere a conoscenza dei rischi dell'abilitazione delle macro anche se si tratta di un gruppo selezionato. Quindi spiegali per chi e perché l'attivazione di Marco migliorerebbe [inserisci la tua ragione] (ad esempio la produttività). Quindi puoi sempre suggerire una delle opzioni che hai elencato sopra, tuttavia ti suggerisco di proporre queste soluzioni solo se rispondono bene alla conversazione sopra riportata.

Io porto sempre gli utenti in modo più serio quando spiegano che comprendono i rischi, spiegano perché è necessario e suggeriscono possibili soluzioni

probabilmente questa risposta appartiene ai commenti, quindi se qualcuno può spostarlo

    
risposta data 20.03.2018 - 10:44
fonte

Leggi altre domande sui tag