Office makrolarını engellemek için grup ilkesi

1

kuruluşumun bir windows 2016 sunucu standardı sürümü var ve ofis makrolarını engellemek için nasıl bir grup politikası ekleyeceğimi merak ediyorum. Config> yönetimsel şablonlar> office 2016> makroları engelle'yi kullanan diğer birçok gönderi gördüm, ancak sunucumun grup yönetiminde bu yönetici şablonu yok.

Bunu yapmak istememin nedeni, lütfen ekteki ve onaylanan belgeleri gördüğümde spam ile karşılaştığımız ve kullanıcıların makroları çalıştırmak için düzenlemeyi etkinleştirebildikleridir. Bu, makinelerini temel olarak bir spam botuna dönüştürür ve bu kesin şeyi herhangi bir postaya cevap olarak gönderir.

Bununla ilgili herhangi bir yardım çok takdir edilecektir.

Teşekkürler

microsoft-office  macros  virus  group-policy  spam-prevention 
crshadow
kaynak
Peki neden yönetici şablonunu ekleyemiyorsunuz? İstediğinizi başarmak için bunu yapmanız gerekecektir. Gerekli şablon yüklenmeden bu gerçekleştirilemez.
Ramhound
Şablonu eklemeye ilişkin talimatları bulmayı denedim, ancak bunun nasıl yapılacağı veya gerçekte nerede bulacağı hakkında kesin talimatlar bulamıyorum. Microsoft sitenin her yerine baktım ve şablonu daha önce hiç eklememiş veya daha önce böyle bir şey yapmamış biri için iyi bir talimat bulamadım. Ben çok acemiyim ve üzerinde çalışıyorum.
crshadow

Yanıtlar:

2

Config> yönetimsel şablonlar> office 2016> makroları engelle'yi kullanan diğer birçok gönderi gördüm, ancak sunucumun grup yönetiminde bu yönetici şablonu yok.

Active Directory Etki Alanı Denetleyicisi'ne Office 2016 Yönetim Şablonu dosyalarını (ADMX / ADML) ve Office Özelleştirme Aracı'nı yüklemeniz gerekir .

Makroları engellemek için gerekli anahtarları tek tek ekleyebilseniz de, bunları geçerli kullanıcı için oluşturursanız, yalnızca kullandığınız kullanıcı için geçerli olur. Grup politikasını kullanmak onları tüm kullanıcılar için devre dışı bırakacak, Active Directory etki alanında Yönetici olmadıkça tüm kullanıcıların makroları etkinleştirmesini önleyecektir.

  1. Grup İlkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz Grup İlkesi Nesnesini sağ tıklatın ve Düzenle'yi tıklatın.

  2. Gelen Grup İlkesi Yönetimi Düzenleyicisi , gidin Kullanıcı Yapılandırması .

  3. Click İdari şablonları> Microsoft Word 2016> Kelime seçenekleri> Güvenlik Güven Merkezi.

  4. İnternet Office dosyalarını çalışmasını engelle makro yapılandırmak ve etkinleştirmek için ayarı.

Kaynak: Office 2016'daki yeni özellik makroları engelleyebilir ve enfeksiyonların önlenmesine yardımcı olabilir

Ramhound
kaynak
1
Bunun için teşekkür ederim, Bir süre çaldıktan sonra, paketi microsoft'tan yükledikten sonra admx dosyalarını% systemroot% \ PolicyDefinitions \ ve adml dosyalarını bulunan EN-us klasörüne kopyalamanız gerektiğini keşfettim. Orada. Yardımın için minnettarım!
crshadow
Bunu yapmak zorunda değilsin ama ne işe yarıyorsa.
Ramhound
0

Office 2016 Grup İlkesi ayarlarında " Internet'ten Office dosyalarında makroların çalışmasını engelle " öğesi vardır .

Bu ilke ayarı, makroların Internet'ten gelen Office dosyalarında çalışmasını engellemenizi sağlar.

Bu ilke ayarını etkinleştirirseniz, Güven Merkezi'nin Makro Ayarları bölümünde "Tüm makroları etkinleştir" seçilse bile makroların çalışması engellenir. Ayrıca, "İçeriği Etkinleştir" seçeneğine sahip olmak yerine, kullanıcılar makroların çalışmasının engellendiği konusunda bir bildirim alacaklar. Office dosyası güvenilir bir konuma kaydedilmişse veya daha önce kullanıcı tarafından güvenilmişse, makroların çalışmasına izin verilir.

Yapılandırmak için sunucunuzda aşağıdaki kayıt defteri anahtarını oluşturabiliriz:

HKEY_CURRENT_USER \ YAZILIM \ İlkeler \ Microsoft \ office \ 16.0 \ word \ güvenlik HKEY_CURRENT_USER \ YAZILIM \ İlkeler \ İlkeler \ 16.0 \ word \ güvenlik HKEY_CURRENT_USER \ YAZILIM \ İlkeler \ İlkeler \ Microsoft \ office \ 16.0 \ excel \ güvenlik

Yukarıda listelenen her anahtarda şu değeri oluşturun:

DWORD: İnternetten blok kıta

Değer = 1

WinniL
kaynak
Bu yanıt için teşekkür ederiz, bu anahtarların eklenmesi yalnızca sunucuyu veya tüm kullanıcıları da yapılandırır mı? Cehaletim için özür dilerim, sadece bu konuda yeniyim. Önceki yorumda bahsettiğim gibi, şablonun nasıl yükleneceğinden emin değilim, ancak bu DWORD dosyalarını kayıt defterine ekleyeceğim. Umarim senden DUYARIM.
crshadow
@crshadow - Cevabımı gör.
Ramhound
Office 2016 Yönetim Şablonunu yerel sunucuya ekleyebilir veya doğrudan bunu yapmak için kayıt defteri anahtarlarını ekleyebilirsiniz.
WinniL
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.