¿Cómo debo acercarme a mi equipo de seguridad con respecto a las políticas de grupo agresivas (bloqueo de VBA / macro)?

4

Mi organización de seguridad ha respondido a la amenaza de los virus basados en macros cambiando todas las copias de Excel para que ya no ejecute macros / scripts VBA. A través de un poco de investigación rápida, parece que hay muchas alternativas válidas para el enfoque de "orbitad bruta". Desde mi entendimiento limitado, podríamos:

  • Establecer una ubicación de confianza
  • Use la opción Office 2016 para bloquear macros en archivos de Internet
  • Bloquea otras aplicaciones de Office que no sean Excel
  • Establezca un grupo de acceso que tenga permisos para ejecutar macros
  • Como anteriormente, pero con permisos para ejecutar macros certificadas (y luego certificar las macros necesarias)

Todas estas parecen ser formas valiosas de dejar que nuestro grupo continúe trabajando y espero que la conversación salga bien.

Como profesionales de la seguridad, ¿cómo desearían que un cliente / usuario se presentara y participara en esta discusión? Muchas gracias de antemano.

    
pregunta Ian McKechnie 20.03.2018 - 10:17
fuente

1 respuesta

1

Asegúrese de que entiendan que está al tanto de los riesgos de habilitar las macros, aunque sea para un grupo selecto. Luego explíqueles por quién y por qué habilitar los marcos mejoraría [inserte su razón] (por ejemplo, productividad). Entonces, siempre puede sugerir una de las opciones que enumeró anteriormente, sin embargo, le sugeriría que solo encuentre estas soluciones si respondieron bien a la conversación anterior.

Siempre tomo a los usuarios mucho más en serio cuando explican que entienden los riesgos, explican por qué es necesario y sugieren posibles soluciones

probablemente esta respuesta pertenezca a los comentarios, así que si alguien puede moverla

    
respondido por el toom 20.03.2018 - 10:44
fuente

Lea otras preguntas en las etiquetas