导读 Microsoft Guided Reading计划允许Office365管理员确保最终用户无法覆盖设置为阻止活动内容的组织范围的策略,即使在使用受信任的文
Microsoft Guided Reading计划允许Office365管理员确保最终用户无法覆盖设置为阻止活动内容的组织范围的策略,即使在使用受信任的文档时也是如此。可信文档是Microsoft计划允许Office365管理员确保最终用户无法覆盖组织范围的策略设置来阻止活动内容,即使在使用可信文档时也是如此。可信文档是一种包含活动内容的文件,如ActiveX控件、宏和动态数据交换(DDE)函数,这些内容不需要用户交互,但仍然可以在没有提示或警告的情况下打开。
但这类活动的内容也容易被威胁行为人出于恶意滥用。到目前为止,受信任文档中嵌入的活动内容已使文件能够绕过受保护视图保护措施,但微软即将更改默认设置。
该公司在其Microsoft365路线图中宣布:“我们正在改变Office应用程序的行为,以强制执行阻止可信文档上的活动内容(如宏、ActiveX、DDE)的策略。”
目前,嵌入在可信文档中的所有活动内容都可以不受阻碍地运行,即使IT管理员已经设置了阻止此类内容的策略。
“作为正在进行的办公室安全加固的一部分,it管理员阻止活动内容的选择现在将总是优先于最终用户设置的可信文档,”微软解释说。
这一更改将确保如果管理员阻止活动内容,即使用户已允许此类内容在没有警告的情况下运行,现在甚至包含此类内容的受信任文档也将在受保护视图中打开。
根据路线图,微软计划在2021年10月底之前向全球所有Microsoft365用户推出这一新功能。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!