Office makró és JS fájl letiltása?

 ( Robika88 | 2016. április 22., péntek - 7:06 )

Sziasztok.

Office makró és js fájlt szeretnék letiltani a windows-ban, hogy a felhasználó véletlen se tudja elindítani a ransomware hívogatót.

Amit szeretnék:
A windows js értelmező kikapcsolás.
Office makró futtatás felajánlás kikapcs.

Köszönöm.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Windows Scripting Host kikapcsolása:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings\Enabled -> 0

(dword)

Ofice Macro kikapcsolása GPO-val:

User configuration > Administrative templates > Microsoft Word xxx > Word options > Security > Trust Center > VBA Macro Notification Settings > Disable all without notification

ahol xxxx >= 2010

ez szerver 2008 esetén nem megy XD
A megadott regbe nincs ilyen bejegyzés. Az office meg gondolom felhasználóként kell beállítani? Új officet meg nincs kedvem venni csak ezért, hogy 2013 tól felfelé a makró ki van lőve.
Officehoz is olyan kellene, hogy az összes felhasználót beállítsa.

Nincs olyan bejegyzés, de létre lehet hozni. :)

Hozzáadtam. Így már visit, hogy "a scripthost ezen a gépen nem érhető el. Forduljon a rendszergazdához"
Ez is előrelépés:-)
Köszönöm neked.

Már csak az office makrot kell valahogy lelőnöm mindenkinél végérvényesen...

Nézz szét itt (szerintem Word/Excel-nél is hasonlóan kell).

Idézet:
VBAWarnings DWORD value signification:

Value 1: Enable All Macros
Value 2: Disable All macros with notification
Value 3: Disable all macros except those digitally signed
Value 4: Disable all without notification

Office-t már próbálgattam ezek alapján is. Az a baj, hogy felhasználónként és programonként is külön kezeli a beállításokat.

Ha minden felhasználóra nem tudod alkalmazni a fentieket akkor a felhasználók loginscriptjéből a reg paranccsal is elvégezheted a beállításokat vagy használhatsz group policyt ahogy már javasolták vagy esetleg kipróbálhatod még az ActiveSetup használatát.
Az utóbbira példát a következő linken találsz. http://www.adamtheautomator.com/using-active-setup-set-registry-value-user-hives/
--
Légy derűs, tégy mindent örömmel!

Sub

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Ennek olyan verziója lenne igazán jó, ami makró futtatása esetén oktató jelleggel feldob egy "hülyevagybazmeg?!" üzenetet :).

--

Az se árt, ha nincs flash player/vagy naponta frissíted. :P
Nemrég volt egy újabb gyakornok, egy átment az amavisen (de nem tudta elindítani). Nem tudom, hogyan lehetne szűrni, az összes levelet nem dobhatja ki az ember ami header hibás.

X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: couldn't parse head;
error near:; Content-Transfer-Encoding: base64

Ez a baj nekünk is.
Pontozásos spam szűrőt használok. amit 40% ra megitél rögtön kitörli. Ami 40-70 között van az spam.
Sajnos ennyire le kellett vennem, hogy lényeges levelet ne töröljön, mert jöttek a panaszok, hogy átküldték a rendelést, de mi nem kaptuk meg... Jóska Pista, Meg Jólinéni a kis freemail-os címéről küldte a rendelést... Az összes freemailt felgyújtanám, ha nem tud minőséget társítani mellé.

És miért törölsz?
Amelyik levél gyanús azt redirect-eled egy külön erre szolgáló fiókba, ahol te kézzel átnézed. Ha tutira tiszta akkor továbbítod.

Tegnap kaptam egy olxan word-őt ahol a készítő képekkel is ellátta, hogy be kell kapcsolni a makrot ha megszeretnéd tekinteni a fontos céges adatokat. XD
A fene enné meg a kis kezét amikor ilyeneket gyártanak.
Az email meg kiszűrhetetlen. De még a feladót sem tudod, hogy ki. Nézegettem a forrást és csak vipmail szarokat látok benne. mondom úgy visszaküldenék neki valamit ...

Nem a makrókkal van a baj, hanem azzal, hogy korlátlanul hozzáférhet a fájlrendszerhez és hálózathoz, valamint indíthat process-t

Microsoft eddig áttolta a felhasználóra/üzemeltetőkre ennek a felelősségét.

Nem lehetne ezt valamilyen virtualizált megoldással megoldani? Hogy mondjuk egy virtuális gépre belépve tudja csak a levelezését megnyitni,
és a virtuális gépet minden nap újrahúzni?

Lehet Windowst virtualizálás nélkül is VHD fileba telepíteni, arról snapshootot készíteni és következő bootnál visszaállni az előzőre, lásd: http://www.steadierstate.com/

Ez viszont nem fogja megoldadani a visszaállás előtt pl. egy elért megosztáson titkosított fájlok problémáját...

Be lehet vetni megelőzésre még a Windows AppLockert vagy a Software Restriction Poplicyt
--
Légy derűs, tégy mindent örömmel!

Ja, értem, azt mondod, hogy hibába védett egy image, ha a virtuális megosztott meghajtót el kell érni, ahova mondjuk valamit
fel kell másolni, viszont ezt egy makró is tudja, és akkor bizony szétterjed a vírus. Ez ellen persze egy verziózás kiválóan
véd, viszont az is effort...