Office XP bez strachu

Microsoft regularnie produkuje kolejne łatki eliminujące niebezpieczne dziury w aplikacjach pakietu Office. Często jednak integralność aplikacji biurowych zostaje naruszona z winy samego użytkownika, który nie potrafi zapewnić im bezpiecznego środowiska. Podpowiadamy, jak bez strachu pracować z Office XP.

Microsoft regularnie produkuje kolejne łatki eliminujące niebezpieczne dziury w aplikacjach pakietu Office. Często jednak integralność aplikacji biurowych zostaje naruszona z winy samego użytkownika, który nie potrafi zapewnić im bezpiecznego środowiska. Podpowiadamy, jak bez strachu pracować z Office XP.

Od momentu włączenia do pakietu Office makroinstrukcje były solą w oku wielu użytkowników, w szczególności zaś osób odpowiedzialnych za bezpieczeństwo w sieciach lokalnych firm. Ich wszechstronne zastosowania wykorzystywane są przez hakerów, bo dzięki nim bez trudu mogą zapisywać i otwierać pliki na lokalnym komputerze, uruchamiać programy lub modyfikować dowolne dokumenty. W połączeniu z zaimplementowanym podzbiorem Visual Basica, jakim jest VBA (Visual Basic for Applications), makroinstrukcje tworzą piorunującą mieszankę.

Jednym z najlepszych przykładów swobody, jaką może sobie zapewnić atakujący po powiązaniu makroinstrukcji z VBA, jest makrowirus Melisa. Jego działanie polegało na rozpowszechnianiu się pocztą elektroniczną. Wirus najpierw sprawdzał, czy nie została uruchomiona już jego kopia, następnie zaś wysyłał replikę swojego kodu do pierwszych pięćdziesięciu osób z książki adresowej użytkownika pracującego na zainfekowanym sprzęcie. Pamiętając, że z reguły na początku listy adresowej znajdują się listy dyskusyjne lub dystrybucyjne, łatwo się domyślić, jak w skutek działania wirusa wzrósł niepotrzebny ruch w sieci, którego oczywistym skutkiem było przeciążenie serwerów sieciowych.

Wybranie najwyższego poziomu zabezpieczeń może ochronić dane przed złośliwym makrem, ale też uniemożliwi ci uruchamianie własnych makroinstrukcji, jeśli nie zostaną podpisane cyfrowo.

Wybranie najwyższego poziomu zabezpieczeń może ochronić dane przed złośliwym makrem, ale też uniemożliwi ci uruchamianie własnych makroinstrukcji, jeśli nie zostaną podpisane cyfrowo.

Decydując się na zabezpieczenie komputera przed szkodliwym działaniem makroinstrukcji, należy wybrać jeden z trzech dostępnych poziomów bezpieczeństwa makr:

Poziom wysoki (High) Działają jedynie podpisane makroinstrukcje, które zostały zakwalifikowane przez użytkownika jako pochodzące z zaufanego źródła. Makra niepodpisane cyfrowo są automatycznie dezaktywowane.

Poziom średni (Medium) Decyzję o uruchomieniu makroinstrukcji podejmuje użytkownik. Gdy otworzysz dokument z makroinstrukcjami, musisz jeszcze potwierdzić żądanie decyzji o ich uruchomieniu.

Poziom niski (Low) Wszystkie makra są uruchamiane bez ostrzeżenia. Jest to najniższy poziom zabezpieczeń, nieoferujący żadnej kontroli nad uruchamianymi makrami, które mogą stać się zagrożeniem dla przechowywanych w danym komputerze informacji.

Ustawianie poziomu bezpieczeństwa makroinstrukcji

Najprostszym sposobem zabezpieczenia aplikacji z rodziny Office XP przed działaniem złośliwych makr jest wybranie na pasku menu polecenia Narzędzia | Makro| Zabezpieczenia i zaznaczenie wybranego poziomu zabezpieczeń makra. Jest to opcja, która może być modyfikowana przez każdego użytkownika w wykorzystywanym przez niego profilu systemowym, dlatego warto zastanowić się nad alternatywnym rozwiązaniem: to administrator ustala poziom zabezpieczeń makr, z którego będą korzystać użytkownicy, i instaluje oprogramowanie niepozwalające na jego zmianę.

Tworzenie ustawień bezpieczeństwa

Ustawienia bezpieczeństwa mogą być tworzone w trakcie instalacji Office poprzez korzystanie z narzędzia Custom Installation Wizard (CIW). Podczas dalszego użytkowania pakietu Office XP możliwe jest podtrzymywanie i modyfikacja wprowadzonych ustawień za pomocą Custom Maintence Wizard (CMW). Moduł ten kopiuje wprowadzone ustawienia i wdraża je przez określony czas. Jeśli okaże się konieczne narzucenie określonych procedur bezpieczeństwa, należy użyć System Policy Editor lub mechanizmu Grup Policy Object (GPO). Powyżej przedstawione narzędzia (za wyjątkiem GPO) wchodzą w skład pakietu Microsoft Office Resource Kit Tools, dostępnego na stronach Microsoftu jako dodatek do Office XP.

We wspomnianych kreatorach bezpieczeństwo makroinstrukcji oraz kilka powiązanych z nim funkcji można ustalić w punkcie dziewiątym i czternastym dla Custom Installation Wizard, a w punkcie siódmym i jedenastym dla Custom Maintenance Wizard. Najprościej i najszybciej będzie skorzystać z punktu czternastego dla CIW i jedenastego dla CMW, bo możesz zaznaczyć trzy powiązane z makrami opcji:

Clear all existing trustem source lists (Wyczyść wszystkie istniejące listy zaufanych źródeł) - użycie tej opcji opróżnia listę zaufanych źródeł (znajdującą się na karcie Zaufane źródła okna uruchamianego poprzez wybranie opcji Narzędzia | Makro | Zabezpieczenia) podczas instalacji oprogramowania.

Ensure that users cannot add trusted sources throught Office (Upewnij się, że użytkownicy nie mogą dodawać zaufanych źródeł poprzez Office) - ta opcja uniemożliwia korzystającym z Office dodawanie nowych zaufanych źródeł.

Add Microsoft to the list of trustem sources (Dodaj firmę Microsoft do listy zaufanych źródeł) - wybranie tej opcji spowoduje automatyczne zaufanie dodatkom do Excela zainstalowanym w folderze \XIstart oraz dodatkom i szablonom do Worda zainstalowanym w folderach \Templates oraz \Startup.

Ustawienie na liście Default Security Levels

Po ustawieniu powyższych opcji użytkownik może dokonać w niej kilku zmian istotnych dla bezpieczeństwa pakietu Office, korzystając z listy Default Security Levels, znajdującej się w tym samym oknie kreatora. Możesz ustawić:

Moduły Custom Installation Wizard i Custom Maintence Wizard pozwalają na kompleksowe zarządzanie bezpieczeństwem aplikacji wchodzących w skład pakietu Office. Każdy z nich ma inne zadanie, jednak - jak widać - podobieństwo niektórych etapów w obydwu kreatorach jest wprost uderzające.

Moduły Custom Installation Wizard i Custom Maintence Wizard pozwalają na kompleksowe zarządzanie bezpieczeństwem aplikacji wchodzących w skład pakietu Office. Każdy z nich ma inne zadanie, jednak - jak widać - podobieństwo niektórych etapów w obydwu kreatorach jest wprost uderzające.

Add-ins and templates (Dodatki i szablony) - do wyboru masz trzy opcje: Do not configure (Nie konfiguruj tej opcji), Trust all installed add-ins and templates (Zaufaj wszystkim zainstalowanym dodatkom i szablonom) oraz możliwość odwrotną, czyli Do not trust installed add-ins and templatest (Nie ufaj zainstalowanym dodatkom i szablonom). Jeśli wybierzesz ostatnią opcję i pakiet Office instalowany jest po raz pierwszy, użytkownicy nie powinni widzieć żadnych ostrzeżeń dotyczących bezpieczeństwa makr. Jeśli jednak aktualizacja odbywa się ze starszego środowiska, ostrzeżenia mogą się pojawić. W takim wypadku rozwiązaniem jest przekopiowanie makroinstrukcji do nowego szablonu.

Poziom bezpieczeństwa makroinstrukcji dla aplikacji - wyboru dokonujemy spośród poziomu high (wysoki), medium (średni) i low (minimalny). Konsekwencje wyboru poszczególnych poziomów bezpieczeństwa zostały opisane w części Zagrożenie makrowirusami.

System Policy Editor (Kreator polityki systemowej) - jeśli bezpieczeństwo systemu wymaga możliwości blokowania zmian ustawień poziomu bezpieczeństwa wprowadzanych przez użytkowników, należy skorzystać z narzędzia System Policy Editor, które pozwala na manipulowanie prawami do dokonywania zmian. Znajdziesz je wraz z narzędziami CIW i CMW, gdyż także SPE wchodzi w skład pakietu Microsoft Office Resource Kit Tools. Wprowadzane ustawienia mogą odnosić się zarówno do pojedynczego użytkownika, jak i komputera. Dużą zaletą tego programu jest intuicyjny, przejrzysty interfejs, który pozwala na błyskawiczne dotarcie do poszukiwanej opcji i błyskawiczną zmianę jej właściwości.

W celu zmiany poziomu bezpieczeństwa makr rozwijamy drzewo, dostępne po wybraniu obiektu (użytkownika lub komputera), do którego mają zostać przypisane. Znajduje się tam gałąź Security Setting (Ustawienia bezpieczeństwa), z której należy wybrać opcję Macro Security Level (Poziom bezpieczeństwa makr) dla odpowiedniej aplikacji z pakietu Office.


Zobacz również