今年3月份,微软在Office 2016中添加了一项新功能,允许网络管理员使用本地组策略阻止从互联网下载宏脚本内容,以免受基于宏的恶意软件感染。
昨天微软恶意软件防护中心发布声明,宣布应众多客户的请求,将此功能反向移植到Office 2013中,工作方式与Office 2016中相同。
对于这一功能常见的误解是它会阻止所有宏。但这是错误的。该功能仅仅会阻止从公司网络以外的网络中下载宏脚本,例如互联网。
无论如何,禁止从垃圾邮件等方式收到的带有宏脚本的文件运行是一种好的想法。
如果你的电脑安装了Office 2013或者Office 2016,以下如何自动禁止从互联网下载带有宏的文件的步骤:
第一步:从微软官网下载Office 2016 管理模板文件(ADMX/ADML) 和 Office 自定义工具,或者Office 2013版本。
第二步:打开组策略管理控制台,点击开始,点击控制面板,点击管理工具,点击组策略管理。
第三步:右键点击你想要配置的组策略对象,点击编辑。
第四步:选择组策略管理编辑器,选择用户配置。
第五步:选择管理模板 > Microsoft Word 2016 > Word选项 > 安全 > 信任中心。
第六步:打开禁止运行互联网来源的office文件宏选项,配置并开启。