Makra w programach pakietu Microsoft Office umożliwiają automatyzację powtarzalnych zadań, ale niektóre makra mogą być niebezpieczne. Makra są fragmentami kodu komputerowego i są niesławne za to, że zawierają złośliwe oprogramowanie, które zarazi komputer, jeśli je uruchomisz. Microsoft Office domyślnie chroni przed plikami zawierającymi makra.
Po otwarciu pliku Word, Excel lub PowerPoint zawierającego makra (odpowiednio pliki .docm, .xlsm lub .pptm) pod wstążką programu pojawi się komunikat Ostrzeżenie o zabezpieczeniach, informujący, że makra zostały wyłączone. Jeśli i tylko jeśli wiesz, że dokument pochodzi z zaufanego źródła, możesz kliknąć przycisk "Włącz treść" w komunikacie Ostrzeżenie bezpieczeństwa, aby włączyć makra w tym dokumencie.
Jeśli wiesz, co robisz i nie chcesz widzieć tego komunikatu za każdym razem, gdy otwierasz dokument pakietu Office, możesz go wyłączyć. Pokażemy, jak wyłączyć wiadomość, nie naruszając bezpieczeństwa programów pakietu Office. Nie oznacza to jednak, że nie możesz ponownie używać makr w dokumentach pakietu Office. Jeśli masz do czynienia z niektórymi plikami Office, które zawierają makra z zaufanych źródeł, możesz skonfigurować zaufaną lokalizację, w której możesz umieścić zaufane pliki dla każdego programu Microsoft Office. Pliki pakietu Office umieszczone w zaufanej lokalizacji są ignorowane po otwarciu ich z tej lokalizacji, a makra nie są wyłączone. Pokażemy także, jak skonfigurować zaufaną lokalizację dla ważnych plików otrzymanych z zaufanych źródeł.
Najpierw wyłączymy pasek komunikatów ostrzegawczych. Aby to zrobić, musisz włączyć kartę Deweloper, a następnie ją kliknąć.
W sekcji "Kod" kliknij "Zabezpieczenia makr".
Zostanie wyświetlone okno dialogowe Centrum zaufania z aktywnym ekranem Ustawienia makr. Opcja "Wyłącz wszystkie makra z powiadomieniem" jest wybrana domyślnie. Możesz wyłączyć ostrzeżenie bezpieczeństwa, wybierając opcję "Wyłącz wszystkie makra bez powiadomienia".
Aby umożliwić uruchamianie makr podpisanych cyfrowo, zaznacz opcję "Wyłącz wszystkie makra z wyjątkiem makr podpisanych cyfrowo". Pozwala to tylko na makra podpisane cyfrowo przez zaufanego wydawcy. Jeśli nie ufasz wydawcy, otrzymasz powiadomienie. Wszystkie niepodpisane makra są automatycznie wyłączane bez powiadomienia.
Microsoft wyjaśnia, co oznacza "podpis cyfrowy":
Program Excel używa podpisów cyfrowych w zawartości skoroszytu, aby zapewnić, że skoroszyt nie został zmodyfikowany i zapisany od momentu podpisania. Podpisy cyfrowe mogą również pomóc w odróżnieniu skoroszytów i makr utworzonych przez wiarygodne źródło z niepożądanych i potencjalnie szkodliwych skoroszytów lub kodu makr (wirusów).
Podpis cyfrowy to certyfikat publiczny oraz wartość podpisanych danych zaszyfrowanych kluczem prywatnym. Wartość to liczba generowana przez algorytm kryptograficzny dla dowolnych danych, które chcesz podpisać. Algorytm ten prawie uniemożliwia zmianę danych bez zmiany wartości wynikowej. Tak więc, szyfrując wartość zamiast danych, podpis cyfrowy pomaga użytkownikowi zweryfikować, że dane nie zostały zmienione.
NIE zalecamy wybierania ostatniej opcji "Włącz wszystkie makra", ponieważ pozostawi to komputer niezabezpieczony przed potencjalnym złośliwym oprogramowaniem w makrach z nieznanych źródeł.
Zmiana tych ustawień makr w Centrum zaufania ma wpływ tylko na aktualnie używany program pakietu Office. Aby zmienić te ustawienia w Excel lub PowerPoint, musisz otworzyć te programy i zmienić tam również ustawienia. Ustawienia makr są dostępne w taki sam sposób w programach Excel i PowerPoint, tak jak w programie Word.
Istnieje również inny sposób wyłączenia komunikatu Ostrzeżenie o zabezpieczeniach, który wyłącza komunikat we wszystkich programach pakietu Office i zastępuje ustawienia makr dotyczące powiadomień. Kliknij "Pasek wiadomości" na liście elementów po lewej stronie okna dialogowego Centrum zaufania.
W sekcji "Ustawienia paska wiadomości dla wszystkich aplikacji pakietu Office" wybierz opcję "Nigdy nie wyświetlaj informacji o zablokowanej zawartości". Ostrzeżenie bezpieczeństwa nie będzie teraz wyświetlane w żadnym z programów pakietu Office, nawet jeśli opcja "Wyłącz wszystkie makra z powiadomieniem" jest zaznaczona na ekranie Ustawienia makr.
Możesz pracować z dokumentami zawierającymi makra, które otrzymujesz z zaufanych źródeł, takich jak dokumenty, w których współpracownicy lub szef tworzą pewne makra, aby ułatwić tworzenie i konserwację dokumentów. W przypadku tych typów dokumentów można wybrać folder na komputerze, który będzie zaufaną lokalizacją, w której można przechowywać i uzyskiwać dostęp do tych dokumentów. Wszelkie dokumenty pakietu Office otwierane z tego folderu są ignorowane, gdy program pakietu Office sprawdza obecność makr. Aby skonfigurować zaufaną lokalizację do przechowywania i uzyskiwania dostępu do dokumentów z zaufanych źródeł, kliknij "Zaufane lokalizacje" na liście po lewej stronie.
Microsoft automatycznie dodaje niektóre foldery jako zaufane lokalizacje, które są używane przez bieżący program podczas działania. Możesz dodać własne foldery do tej listy.
Kliknij "Dodaj nową lokalizację" w dolnej części okna dialogowego Centrum zaufania.
Zostanie wyświetlone okno dialogowe Microsoft Office Trusted Location. Domyślna lokalizacja aktualnie wybrana na liście Lokalizacje użytkownika jest automatycznie wprowadzana do pola edycji Ścieżka. Aby zmienić tę lokalizację, wpisz nową pełną ścieżkę w polu edycji lub kliknij "Przeglądaj". Przeglądanie lokalizacji jest łatwiejsze, więc to zrobimy.
Przejdź do folderu, w którym chcesz przechowywać zaufane dokumenty w celu uzyskania dostępu i kliknij "OK".
Wybrana pełna ścieżka zostanie dodana do pola edycji Ścieżka. Jeśli chcesz uwzględnić podfoldery w wybranym folderze jako zaufane lokalizacje, zaznacz pole wyboru "Podfoldery tej lokalizacji są zaufane", aby w polu znajdował się znacznik wyboru.
UWAGA: NIE zalecamy używania dysku sieciowego jako zaufanej lokalizacji, ponieważ inne osoby, które mają dostęp do tej samej sieci, mogły zmodyfikować plik. Powinieneś tylko tworzyć foldery na zaufanych lokalizacjach lokalnego dysku twardego i powinieneś chronić swoje konto Windows silnym hasłem.
Wprowadź opis tego folderu w polu "Opis", aby poznać cel tego folderu po wyświetleniu go na liście na ekranie Zaufane lokalizacje. Następnie kliknij "OK".
Ścieżka, opis i dane zmodyfikowane dla nowej zaufanej lokalizacji zostaną dodane do listy.
Szczegółowe informacje o wybranej zaufanej lokalizacji są również wyświetlane na dole ekranu Zaufane lokalizacje, w tym informacje o tym, czy foldery podrzędne są dozwolone.
Jeśli jako lokalizację zaufaną wybrano folder w sieci (ponownie NIE zalecamy tego), zaznacz pole wyboru "Zezwalaj na zaufane lokalizacje w mojej sieci (niezalecane)".
Możesz Modyfikuj zaufane lokalizacje na liście lub Usuń je, zaznaczając lokalizację na liście i klikając odpowiedni przycisk po prawej stronie przycisku Dodaj nową lokalizację. Po zakończeniu konfiguracji zaufanej lokalizacji kliknij "OK" w oknie dialogowym Centrum zaufania, aby zaakceptować zmiany i zamknąć je.
Teraz Twoje programy pakietu Microsoft Office pozostaną chronione przed złośliwym oprogramowaniem w postaci makr, ale nadal możesz uruchamiać makra w zaufanych dokumentach. I nie musisz za każdym razem widzieć ostrzeżenia o bezpieczeństwie.