Office 365将允许管理员阻止受信任文档上的活动内容

2024-10-24

公司上网行为管理，就用安企神软件

立即咨询

微软正计划允许 Office 365 管理员能够设置一项全局策略，从而让组织内的所有用户都无法忽略“阻止受信任文档上的活动内容”的提示。据悉，这项设置旨在默认阻止受信任文档上无需用户交互的 ActiveX 控件、宏操作、以及动态数据交换（DDE）等功能。

Office 365将允许管理员阻止受信任文档上的活动内容(图1)

可信文档（官方解释）

正常情况下，来自潜在不安全位置的文件，默认是以只读方式打开的。

然而即使被添加了可能存在恶意操作的活动内容，发生修改的受信任文档也会在没有任何提示的情况下被自动打开，结果就是绕过了 Office的“受保护视图”防线。

好消息是，作为正在进行的 Office 安全强化工作的一部分，如果文件自上次受信后发生了移动或变化，用户将继续看到相关安全提示。

Office 365将允许管理员阻止受信任文档上的活动内容(图2)

（图自：Microsoft Support）

微软在 Office 365 路线图上表示：

我们正在改变 Office 应用程序的行为，以强制执行阻止可信文档上的活动内容，比如 ActiveX 控件、宏操作、以及动态数据交换等策略。

此前就算 IT 管理员设置了阻止策略，软件仍允许活动内容在受信任的文档中运行。按照计划，微软将在 10 月底之前，向世界各地的所有客户推送这项功能更新。

相关新闻中，微软还更新了 Defender for Office 365 服务，以防用户在浏览被隔离的电子邮件时，遭遇到某些嵌入式的威胁。

今年 5 月，该公司更新了企业 Microsoft 365 应用程序（以前被称作 Office 365 专业增强版）的安全基线，以组织未签名的宏和 JScript 代码执行攻击。

今年 3 月，它还为 Microsoft 365 客户引入了 XLM 宏保护，以阻止恶意软件滥用 Office VBA 宏和 PowerShell、JScript、VBScript、MSHTA/Jscript9、WMI 或 .NET 代码（常被用于通过 Office 文档宏来部署的恶意负载）。

Office 365将允许管理员阻止受信任文档上的活动内容的下载地址：
本地下载

TAG：

上一篇 : office 安装出现安装30088-4（5）错误解决方案

下一篇 : 四个office办公软件，你如何选择？

文章标签

产品中心

文档加密软件

文档信息安全管理软件

上网行为管理软件

应用程序管控软件

敏感文件管理软件

U盘设备管控软件

文件分发软件

IT资产管理软件

电脑操作记录软件

远程控制软件

聊天管控软件

敏感信息报警

屏幕管控

内网管理

深度行为分析

电脑屏幕录像

实时管控

补丁管理