Mi organización de seguridad ha respondido a la amenaza de los virus basados en macros cambiando todas las copias de Excel para que ya no ejecute macros / scripts VBA. A través de un poco de investigación rápida, parece que hay muchas alternativas válidas para el enfoque de "orbitad bruta". Desde mi entendimiento limitado, podríamos:
- Establecer una ubicación de confianza
- Use la opción Office 2016 para bloquear macros en archivos de Internet
- Bloquea otras aplicaciones de Office que no sean Excel
- Establezca un grupo de acceso que tenga permisos para ejecutar macros
- Como anteriormente, pero con permisos para ejecutar macros certificadas (y luego certificar las macros necesarias)
Todas estas parecen ser formas valiosas de dejar que nuestro grupo continúe trabajando y espero que la conversación salga bien.
Como profesionales de la seguridad, ¿cómo desearían que un cliente / usuario se presentara y participara en esta discusión? Muchas gracias de antemano.