Új házirendek jelentek meg a Microsoft 365-höz

​A Microsoft újabb ajánlásokat és házirendeket tett elérhetővé a vállalati Microsoft 365 alkalmazásokhoz.
 

Az Office alkalmazások - különösen a Word és az Excel - régóta kedvelt célpontjai a kiberbűnözőknek. Különösen a makrókkal történő visszaélések a gyakoriak, amiket a Microsoft számos módon próbál megakadályozni. A tapasztalat azonban azt mutatja, hogy ez korántsem mindig sikerül, ami egyebek mellett azért van, mert a támadók folyamatosan megújuló trükkökkel próbálják rávenni a felhasználókat a kártékony fájlok megnyitására és a makrók engedélyezésére.
 
A nagyvállalati Microsoft 365 előfizetések egyik fontos jellemzője, hogy több lehetőséget biztosítanak a biztonsági házirendek létrehozására, érvényre juttatására, mint a kisebb csomagok. Ezzel együtt pedig a megfelelőség területén is többet kínálnak a nagyobb szervezetek számára. A kibővített képességek egyebek mellett előre definiált házirendekre épülnek, amiket az üzemeltetők a helyi elvárásoknak, követelményeknek megfelelően testre szabhatnak.
 
A Microsoft az alapvető házirendek kialakításánál figyelembe veszi a saját csapatának ajánlásait, de számításba veszi a partnerektől, ügyfelektől érkező visszajelzéseket is. Ezek alapján az alapértelmezettnek tekinthető policy-k rendszeresen módosulnak, illetve újabb lehetőségekkel gyarapodnak.
 
A legutóbbi bővítések alapvetően kétféle módon teszik még inkább kontrollálhatóvá az Office dokumentumok használatát. Egyrészt tilthatóvá válik a JScript futtatás, másrészt pedig a dokumentumok, Excel-fájlok esetében kikényszeríthetővé válnak a hiteles digitális aláírással ellátott makrók. Vagyis, ha egy felhasználó egy olyan Office állományt kap, amely makrókat is tartalmaz, akkor a fájlt csak akkor nyithatja meg, ha a digitális aláírás érvényes. Nyilván ez nem minden esetben járható út, ezért a szervezeteknek maguknak kell eldönteniük, hogy érvényre akarják-e juttatni az új biztonsági kontrollokat. Amennyiben igen, akkor ezt a Microsoft Security Compliance Toolkit segítségével tehetik meg. Ez egyebek mellett tartalmazza a helyi házirendek vagy az Active Directory alapú csoportházirendek felvételéhez és kezeléséhez szükséges eszközöket is.