그룹 정책을 사용하여 Microsoft Office에서 매크로 실행 방지 및 차단 IT 전문가로서 저는 항상 그룹 정책을 사용하여 Microsoft Office에서 매크로가 실행되는 것을 방지하고 차단할 것을 권장합니다. 이렇게 하면 시스템에서 악성 코드가 실행되지 않도록 할 수 있습니다. 매크로가 Microsoft Office에서 실행되는 것을 방지 및 차단하도록 그룹 정책을 구성하려면 다음 단계를 따르십시오. 1. 그룹 정책 관리 콘솔을 엽니다. 2. 새 그룹 정책 개체를 만들고 이름을 'Microsoft Office에서 매크로 실행 방지 및 차단'으로 지정합니다. 3. 새 그룹 정책 개체를 편집합니다. 4. 컴퓨터 구성 -> 정책 -> 관리 템플릿 -> Microsoft Office 2016 -> 보안 -> 보안 센터로 이동합니다. 5. '디지털 서명된 매크로를 제외한 모든 매크로 비활성화' 설정을 활성화합니다. 6. 그룹 정책 관리 콘솔을 닫습니다. 이제 모든 매크로는 신뢰할 수 있는 게시자가 디지털 서명하지 않는 한 Microsoft Office에서 실행되지 않도록 차단됩니다. 이렇게 하면 모든 악성 코드로부터 시스템을 안전하게 보호할 수 있습니다.
매크로, 따라서 매크로를 대상으로 하는 매크로 바이러스 또는 악성 파일이 인터넷에서 자동으로 열리고 실행되지 않도록 차단할 수 있습니다. 마이크로 소프트 오피스 Windows 10에서 그룹 정책을 사용하는 Word, Excel 또는 PowerPoint 문서와 같은 프로그램.
사무실 매크로 기본적으로 VBA(Visual Basic)로 작성된 작은 코드 조각으로 선택적이고 반복적인 작업을 수행할 수 있습니다. 그것들은 그 자체로 유용하지만 종종 이 기능은 맬웨어 작성자가 컴퓨터 시스템에 맬웨어를 주입하기 위해 남용합니다.
에게 매크로 바이러스 Microsoft Word, PowerPoint 또는 Excel과 같은 Microsoft Office 응용 프로그램에서 실행되는 매크로를 사용하는 바이러스입니다. 사이버 범죄자는 나중에 이메일을 통해 악성 스크립트를 다운로드하고 관심이 있거나 문서를 열도록 자극하는 제목을 사용하는 매크로에 감염된 페이로드 또는 파일을 보냅니다. 문서를 열면 범인이 원하는 모든 작업을 수행하기 위해 매크로가 실행됩니다.
Microsoft는 기본적으로 매크로를 비활성화했습니다. 이제 Office의 기본 설정을 알림이 있는 모든 매크로를 비활성화합니다. 즉, 이제 파일이 제한된 보기에서 열리므로 실행을 허용할 때까지 Microsoft Word에서 매크로가 실행되지 않습니다.
매크로 기반 맬웨어가 다시 등장하여 다시 증가하고 있습니다. 그래서 마이크로소프트가 출시한 모든 Office에 대한 새로운 그룹 정책 업데이트 네트워크에 있는 클라이언트 인터넷에서 매크로 차단 고위험 시나리오에서 로드되지 않도록 하여 엔터프라이즈 관리자가 매크로의 위험을 방지할 수 있도록 합니다.
읽다: 어떻게 매크로 바이러스 제거 .
그룹 정책을 사용하여 Office에서 악성 매크로 차단
Office에는 Word, Excel 및 PowerPoint 파일의 매크로가 온라인에서 실행되지 않도록 차단할 수 있는 그룹 정책 설정이 있습니다. 기본적으로 Word, Excel 및 PowerPoint 파일의 매크로는 매크로 경고 설정에 따라 활성화됩니다. 파일은 AES(Attachment Execution Service)에 의해 파일에 추가된 영역 정보를 기반으로 인터넷에서 오는 것으로 식별됩니다. AES는 Outlook, Internet Explorer 및 기타 일부 응용 프로그램에서 다운로드한 파일에 영역 정보를 추가합니다. 웹에서 Word, Excel 및 PowerPoint 파일의 매크로를 차단하려는 경우 다음 지침을 사용하여 이 설정을 구성하는 방법을 결정하십시오.
이 정책 설정을 사용하려면 gpedit.msc를 실행하고 다음 설정으로 이동합니다.
사용자 구성 > 관리 템플릿 > Microsoft Word > Word 옵션 > 보안 > 보안 센터.
더블 클릭 웹의 Office 파일에서 매크로가 실행되지 않도록 방지 환경 켜다 이것.
이 정책 설정을 사용하면 인터넷에서 가져온 Office 파일에서 매크로가 실행되지 않도록 할 수 있습니다. 이 정책 설정을 사용하면 보안 센터의 '매크로 설정' 섹션에서 '모든 매크로 사용' 옵션을 선택하더라도 매크로 실행이 차단됩니다. 또한 콘텐츠 사용을 선택하는 대신 사용자에게 매크로 실행이 차단되었다는 알림이 표시됩니다. Office 파일이 안전한 위치에 저장되어 있거나 이전에 사용자가 신뢰한 경우 매크로 실행이 허용됩니다. 이 정책 설정을 사용하지 않거나 구성하지 않으면 보안 센터의 매크로 설정 섹션에 구성된 설정에 따라 인터넷에서 가져온 Office 파일에서 매크로를 실행할지 여부가 결정됩니다.
였다이메일을 이용한 매크로 바이러스의 증가 사회 공학, 그래서 당신은 조심하고 항상 안전을 유지하고 싶습니다!
PC 수리 도구를 다운로드하여 Windows 오류를 빠르게 찾아 자동으로 수정관련 자료: 매크로 바이러스란? Office에서 매크로를 활성화 또는 비활성화하고 매크로 바이러스로부터 자신을 보호하고 제거하는 방법은 무엇입니까?
