Центр управления безопасностью Excel
Обновлено: 23.11.2024
Комплексный подход к обеспечению безопасности, лучший в своем классе и основанный на искусственном интеллекте, поможет вам быть бесстрашным.
Что нового в безопасности от Microsoft
Посмотрите это цифровое мероприятие, чтобы узнать о последних инновациях и узнать, как закрыть пробелы с помощью комплексной защиты.
Защитите своих сотрудников, данные и инфраструктуру
Защитить все
Защитите всю свою организацию с помощью интегрированных решений для обеспечения безопасности, соответствия требованиям и идентификации, созданных для работы на разных платформах и в облачных средах.
Упростите сложное
Установите приоритеты для правильных рисков с помощью унифицированных инструментов управления, созданных для максимального использования человеческого опыта внутри вашей компании.
Поймите то, что упускают другие
Передовой ИИ, автоматизация и экспертные знания помогут вам быстро обнаруживать угрозы, эффективно реагировать и укреплять систему безопасности.
Расширяйте свое будущее
Благодаря комплексному решению для обеспечения безопасности вы можете свободно развивать, создавать и внедрять инновации в свой бизнес.
Внедрите принципы нулевого доверия в свою организацию
Снижайте риски, внедряя модель безопасности Zero Trust, проверяя подлинность и соответствие устройств требованиям для каждого запроса на доступ.
Включите Zero Trust с помощью решений безопасности Microsoft
Защита личных данных и управление доступом
Защитите доступ к ресурсам с помощью комплексного решения для идентификации, которое надежно связывает всех ваших пользователей, приложения и устройства.
Остановите угрозы с помощью встроенной автоматизированной защиты
Защитите свой бизнес с помощью безопасности информации и управления событиями (SIEM) и расширенного обнаружения и реагирования (XDR).
Защитите свои приложения и ресурсы в облаке
Защитите все свои облачные ресурсы с полной прозрачностью и комплексной защитой для рабочих нагрузок.
Защита конфиденциальных данных и управление ими
Защитите данные в облаках, приложениях и конечных точках, настроив метки защиты и хранения.
Выявление и устранение рисков
Предотвращайте, расследуйте и устраняйте как вредоносные, так и непреднамеренные действия в вашей организации.
Узнайте, как эти клиенты защищают свои организации с помощью Microsoft Security
Узнайте, как директор по информационной безопасности Microsoft Брет Арсено и лидеры отрасли обеспечивают безопасность гибридной работы
– Security Unlocked: серия CISO с подкастом Брета Арсено
Microsoft Security лидирует в четырех отчетах Gartner® Magic Quadrant™
Узнайте, почему Gartner позиционирует Microsoft как лидера в четырех магических квадрантах: управление доступом (2020 г.), унифицированные инструменты управления конечными точками (2020 г.), архивирование корпоративной информации (2020 г.) и платформы защиты конечных точек (2021 г.). 1
Microsoft Security — лидер в восьми категориях Forrester Wave™
Microsoft Security названа лидером в восьми категориях Forrester Wave™: Платформы аналитики безопасности, четвертый квартал 2020 г.; Корпоративное обнаружение и реагирование, 1 кв. 2020 г.; Безопасность корпоративной электронной почты, второй квартал 2021 г.; Программное обеспечение Endpoint Security как услуга, второй квартал 2021 г.; Унифицированное управление конечными точками, четвертый квартал 2019 г.; Платформа защиты неструктурированных данных, второй квартал 2021 г.; и шлюзы облачной безопасности, второй квартал 2021 г. 2
Узнайте об общем экономическом эффекте решений Microsoft Security
Изучите экономию средств и преимущества для бизнеса, обеспечиваемые Azure Security Center, Azure Sentinel, Defender for Endpoint, Azure Active Directory, Cloud App Security и Office 365 Threat Intelligence, в этих заказанных Forrester Consulting исследованиях, проведенных по заказу Microsoft. р>
События
Что нового в безопасности от Microsoft
Посмотрите это цифровое мероприятие, чтобы узнать о последних инновациях и узнать, как закрыть пробелы с помощью комплексной защиты.
Безопасность в Microsoft Ignite On-Demand
Смотрите по запросу и узнайте, как интегрированный комплексный подход Microsoft к безопасности помогает клиентам повысить безопасность и отказоустойчивость.
Повысьте безопасность и будьте в курсе
Кибератаки развиваются
Узнавайте подробности о программах-вымогателях, вредоносных сообщениях электронной почты, вредоносных программах и т. д.
Создайте свою личность
Откройте для себя пять основных принципов децентрализованной идентификации.
Борьба с изощренными атаками на государства
Оставайтесь в курсе передовых и постоянных тенденций злоумышленников под руководством экспертов мирового уровня по угрозам.
Упрощение сложного с помощью Azure Purview
Узнайте, как упростить управление защитой данных и управлением.
Свяжитесь с нами
<р>1. Gartner не поддерживает каких-либо поставщиков, продукты или услуги, представленные в ее исследовательских публикациях, и не советует пользователям технологий выбирать только тех поставщиков, которые имеют самые высокие рейтинги или другие обозначения. Публикации исследований Gartner состоят из мнений исследовательской организации Gartner и не должны рассматриваться как констатация фактов.Gartner отказывается от всех гарантий, явных или подразумеваемых, в отношении этого исследования, включая любые гарантии товарного состояния или пригодности для определенной цели.Магический квадрант Gartner по управлению доступом, Майкл Келли | Абхьюдай Данные | Энрике Тейшейра, 17 ноября 2020 г.
Магический квадрант Gartner для унифицированных инструментов управления конечными точками, Дэн Уилсон | Крис Сильва | Манджунатх Бхат | Рич Доэни | Роб Смит, 19 октября 2020 г. (обновлено 5 января 2021 г.).
Магический квадрант Gartner для корпоративного архивирования информации, Майкл Хофф | Джефф Фогель, 28 октября 2020 г.
Магический квадрант Gartner для платформ защиты конечных точек, Питер Ферстбрук | Дионисио Зумерле | Пратик Бхаджанка | Лоуренс Пингри | Пол Уэббер, 5 мая 2021 г. <р>2. The Forrester Wave™: Платформы аналитики безопасности, четвертый квартал 2020 г., Джозеф Бланкеншип, Клэр О'Мэлли, декабрь 2020 г.
The Forrester Wave™: Enterprise Detection and Response, первый квартал 2020 г., Джош Зелонис с Джозефом Бланкеншипом, Мэтью Флуг, Пегги Dostie, март 2020 г.
The Forrester Wave™: защита корпоративной электронной почты, второй квартал 2021 г. Джозеф Бланкеншип, Клэр О'Мэлли, май 2021 г.
The Forrester Wave™: программное обеспечение Endpoint Security как услуга, второй квартал 2021 г., Крис Шерман с Мерритт Максим, Элли Меллен, Шеннон Фиш, Пегги Дости, май 2021 г.
The Forrester Wave™: Unified Endpoint Management, Q4 2019, Эндрю Хьюитт, ноябрь 2019 г.
The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021 Heidi Shay, май 2021 г.
Forrester Wave™: Cloud Security Gateways, Q2 2021, Andras Cser, май 2021 г.
В Excel можно изменить параметры безопасности макросов, чтобы контролировать, какие макросы запускаются и при каких обстоятельствах при открытии книги. Например, вы можете разрешить выполнение макросов в зависимости от того, подписаны ли они цифровой подписью доверенного разработчика.
Дополнительные сведения о параметрах безопасности макросов в документах Microsoft Office см. в разделе Включение и отключение макросов в файлах Office.
В следующем списке перечислены различные параметры безопасности макросов. При всех настройках, если установлено антивирусное программное обеспечение, работающее с Microsoft Office, и книга содержит макросы, перед открытием книга проверяется на наличие известных вирусов.
Отключить все макросы без уведомления Выберите этот параметр, если вы не доверяете макросам. Все макросы в документах и оповещения безопасности о макросах отключены. Если есть документы, содержащие неподписанные макросы, которым вы доверяете, вы можете поместить эти документы в надежное расположение. Документы в надежных расположениях могут запускаться без проверки системой безопасности Центра управления безопасностью.
Отключить все макросы с уведомлением. Это настройка по умолчанию. Выберите этот параметр, если вы хотите, чтобы макросы были отключены, но вы хотите получать предупреждения системы безопасности, если макросы присутствуют. Таким образом, вы можете выбирать, когда включать эти макросы в каждом конкретном случае.
Отключить все макросы, кроме макросов с цифровой подписью. Этот параметр аналогичен параметру Отключить все макросы с уведомлением, за исключением того, что если макрос имеет цифровую подпись доверенного издателя, макрос может выполняться, если вы уже доверяете издателю. Если вы не доверяете издателю, вы получите уведомление. Таким образом, вы можете включить эти подписанные макросы или доверять издателю. Все неподписанные макросы отключаются без уведомления.
Включить все макросы (не рекомендуется, может выполняться потенциально опасный код). Выберите этот параметр, чтобы разрешить запуск всех макросов. Использование этого параметра делает ваш компьютер уязвимым для потенциально вредоносного кода и не рекомендуется.
Доверять доступ к объектной модели проекта VBA Этот параметр предназначен для разработчиков и используется для преднамеренной блокировки или разрешения программного доступа к объектной модели VBA из любого клиента автоматизации. Другими словами, он обеспечивает параметр безопасности для кода, написанного для автоматизации программы Office и программного управления средой Microsoft Visual Basic для приложений (VBA) и объектной моделью. Это настройка для каждого пользователя и приложения, и по умолчанию доступ запрещен. Этот параметр безопасности затрудняет создание неавторизованными программами «самовоспроизводящегося» кода, который может нанести вред системам конечных пользователей. Чтобы любой клиент автоматизации мог программно получить доступ к объектной модели VBA, пользователь, запускающий код, должен явно предоставить доступ. Чтобы включить доступ, установите флажок.
Office использует технологию Microsoft Authenticode, позволяющую создателям макросов ставить цифровую подпись на файл или проект макроса. Сертификат, который используется для создания этой подписи, подтверждает, что макрос или документ исходит от подписавшего, а подпись подтверждает, что макрос или документ не были изменены.
После установки цифрового сертификата вы можете подписывать файлы и макросы.
Получение цифрового сертификата для подписи
Вы можете получить цифровой сертификат в коммерческом центре сертификации (ЦС), у своего внутреннего администратора безопасности или специалиста по информационным технологиям (ИТ).
Чтобы узнать больше о центрах сертификации, предлагающих услуги для продуктов Microsoft, см. список участников программы корневых сертификатов Microsoft.
Создание собственного цифрового сертификата для самостоятельной подписи
Вы также можете создать собственный самозаверяющий сертификат с помощью инструмента Selfcert.exe.
Примечание. Поскольку создаваемый вами цифровой сертификат не выдается официальным центром сертификации, проекты макросов, подписанные с использованием такого сертификата, называются самозаверяющими проектами. Microsoft Office доверяет самозаверяющему сертификату только на компьютере, который имеет этот сертификат в вашем хранилище личных сертификатов.
Дополнительные сведения о цифровой подписи макроса см. в разделе Цифровая подпись проекта макроса.
Изменить настройки безопасности макросов
Вы можете изменить параметры безопасности макросов в Центре управления безопасностью, если только системный администратор вашей организации не изменил параметры по умолчанию, чтобы запретить вам изменять эти параметры.
На вкладке "Разработчик" в группе "Код" нажмите "Безопасность макросов".
Чтобы включить вкладку "Разработчик", см. раздел Показать вкладку "Разработчик".
В категории "Параметры макроса" в разделе "Параметры макроса" выберите нужный параметр.
Примечание. Любые изменения, которые вы вносите в категорию "Параметры макроса" в Excel, применяются только к Excel и не влияют ни на какие другие программы Microsoft Office.
Вы также можете получить доступ к Центру управления безопасностью в параметрах Excel. Для этого нажмите «Параметры» (версии Excel 2010–2016) или «Кнопка Microsoft Office» (Excel 2007), а затем нажмите «Центр управления безопасностью» > «Параметры центра управления безопасностью» > «Параметры макроса».
Дополнительную информацию о безопасности макросов см. в следующих разделах:
Устранение неполадок
Я не могу изменить настройки безопасности макросов
Некоторые пользователи не могут изменить настройки центра управления безопасностью из-за групповых политик безопасности в их организациях. В таких случаях вам необходимо связаться с ИТ-администратором вашей организации.
Что случилось с настройками безопасности "Очень высокий", "Высокий", "Средний" и "Низкий"?
Настройки Excel 2003
Эквивалент Excel 2007/2010/2013/2016
Дополнительная информация
Отключить все макросы без уведомления
В Excel 2003 макросы VBA могут выполняться только в том случае, если выбран параметр "Доверять всем установленным надстройкам и шаблонам" (в Excel 2003, вкладка "Надежные издатели" в диалоговом окне "Безопасность"), а макросы (подписанные или неподписанные) хранятся в определенной доверенной папке на жестком диске пользователя.
Если не все эти условия соблюдены, макросы VBA не могут выполняться при очень высоком уровне безопасности в Excel 2003.
Отключить все макросы, кроме макросов с цифровой подписью
По умолчанию все программы Office 2003 устанавливаются с высоким уровнем безопасности макросов.
Отключить все макросы с уведомлением
В Excel 2003 пользователям предлагается включить или отключить исполняемые файлы при открытии документа. Этот уровень требует принятия сертификата доверия для каждого исполняемого файла, который принимается путем добавления сертификата в сегмент реестра Windows компьютера.
Последующие запросы на запуск макроса из надежного источника принимаются автоматически (исполняемый файл запускается без запроса пользователя).
Включить все макросы (не рекомендуется, может запуститься потенциально опасный код)
В Excel 2003 все макросы выполняются без ограничений. Этот уровень безопасности не защищает от вредоносных программ, не позволяет принимать сертификаты доверия и в целом не считается безопасным. Этот уровень не рекомендуется.
Нужна дополнительная помощь?
Вы всегда можете обратиться к эксперту в техническом сообществе Excel или получить поддержку в сообществе ответов.
Excel для Microsoft 365 Word для Microsoft 365 PowerPoint для Microsoft 365 Excel 2021 Word 2021 PowerPoint 2021 Excel 2019 Word 2019 PowerPoint 2019 Excel 2016 Word 2016 PowerPoint 2016 Excel 2013 Word 2013 PowerPoint 2013 Access 2013 Visio Professional 2013 Visio 2013 Excel 2010 Word PowerPoint 2010 Access 2010 Visio 2010 Visio Standard 2010 Office 2010 Дополнительно. Меньше
Узнайте, как работать с элементами управления ActiveX в ваших файлах, изменять их настройки, а также как включать и отключать их с помощью панели сообщений и центра управления безопасностью. Вы также можете узнать больше об элементах управления ActiveX и о том, как они улучшают ваши файлы.
ИТ-специалисты могут узнать больше о планировании параметров ActiveX в статье Планирование параметров безопасности для элементов управления ActiveX для Office 2010 TechNet.
В этой статье
Включить элементы управления ActiveX при появлении панели сообщений
При открытии файла с элементами управления ActiveX появляется желтая панель сообщений со значком щита и кнопкой «Включить содержимое». Если вы знаете, что элементы управления получены из надежного источника, воспользуйтесь следующими инструкциями:
На панели сообщений нажмите Включить содержимое.
Файл открывается и является доверенным документом.
Следующее изображение представляет собой пример панели сообщений, когда элементы управления ActiveX находятся в файле.
Включить элементы управления ActiveX в представлении Backstage
Еще один способ включения элементов управления ActiveX в файле — через представление Microsoft Office Backstage, представление, которое появляется после перехода на вкладку «Файл», когда появляется желтая панель сообщений.
Перейдите на вкладку "Файл".
В области "Предупреждение безопасности" нажмите "Включить содержимое".
В разделе "Включить все содержимое" выберите "Всегда включать активное содержимое этого документа".
Файл становится доверенным документом.
Следующее изображение является примером всегда включать активное содержимое этого документа и дополнительные параметры.
Следующее изображение представляет собой увеличенный пример параметров «Включить содержимое».
Примечание. Единственным исключением является элемент управления ActiveX с установленным битом аннулирования. В этом состоянии элемент управления ActiveX не запускается. Бит аннулирования — это функция безопасности, которая предписывает элементу управления ActiveX никогда не использовать часть программного обеспечения ActiveX, например, путем закрытия уязвимости в системе безопасности или предотвращения выполнения кода.
Включить элементы управления ActiveX один раз при появлении предупреждения системы безопасности
Используйте следующие инструкции, чтобы включить элементы управления на время, в течение которого файл открыт. Когда вы закрываете файл, а затем снова открываете его, предупреждение появляется снова.
Перейдите на вкладку "Файл".
В области "Предупреждение безопасности" нажмите "Включить содержимое".
Выберите дополнительные параметры.
В диалоговом окне "Параметры безопасности Microsoft Office" выберите "Включить содержимое для этого сеанса для каждого элемента управления ActiveX".
Следующее изображение является примером области предупреждения безопасности, когда элементы управления ActiveX могут быть включены на время, пока файл открыт.
Если файл содержит, например, проект Visual Basic для приложений (VBA) и файл Microsoft Excel с поддержкой макросов, Центр управления безопасностью накладывает более строгие ограничения, поскольку файл может содержать макросы.
Включайте элементы управления ActiveX и другой активный контент, только если вы знаете, что они получены из надежного источника.
Изменение параметров управления ActiveX в Word, Access, Excel, PowerPoint, Publisher и Visio
Используйте следующие инструкции, чтобы включить или отключить элементы управления ActiveX в Центре управления безопасностью.
Нажмите "Файл" > "Параметры".
Нажмите "Центр управления безопасностью" > "Настройки центра управления безопасностью" > "Настройки ActiveX".
Выберите нужные параметры и нажмите кнопку ОК.
Ниже приведен пример области настроек ActiveX в Центре управления безопасностью.
Важно! Если изменить параметр ActiveX в Word, Access, Excel, PowerPoint, Publisher или Visio, параметры изменятся во всех этих программах.
Объяснение настроек управления ActiveX
Следующие пояснения относятся к элементам управления ActiveX в файлах, которые не находятся в надежном расположении или доверенных документах.
Важно! Если вы доверяете файлу и не хотите получать предупреждения системы безопасности о содержимом, содержащем элементы управления ActiveX, или другом активном содержимом, поместите файл в надежное расположение.
Отключить все элементы управления без уведомления Все элементы управления ActiveX в документах отключены.
Запрашивать меня перед включением элементов управления Unsafe for Initialization (UFI) с дополнительными ограничениями и элементов управления Safe for Initialization (SFI) с минимальными ограничениями. Существует два варианта поведения в зависимости от наличия проектов VBA:
В проекте VBA все элементы управления ActiveX отключены, и появляется панель сообщений. Нажмите «Включить контент», чтобы включить элементы управления.
Без проекта VBA элементы ActiveX SFI включаются с минимальными ограничениями, а панель сообщений не отображается. Однако все элементы управления ActiveX должны быть помечены как SFI, чтобы не создавать панель сообщений. Элементы управления ActiveX UFI отключены. Однако когда пользователь включает элементы управления UFI, они инициализируются с дополнительными ограничениями (например, значениями по умолчанию). Любые сохраненные данные, являющиеся частью элемента управления UFI, будут потеряны.
Запрашивать меня перед включением всех элементов управления с минимальными ограничениями. Это значение по умолчанию.Есть два варианта поведения, основанные на наличии проектов VBA:
В проекте VBA все элементы управления ActiveX отключены, и появляется панель сообщений. Нажмите «Включить контент», чтобы включить элементы управления.
Без проекта VBA элементы ActiveX SFI включаются с минимальными ограничениями, а панель сообщений не появляется. Однако все элементы управления ActiveX должны быть помечены как SFI, чтобы не создавать панель сообщений. Элементы управления ActiveX UFI отключены. Однако, когда пользователь включает элементы управления UFI, они инициализируются с минимальными ограничениями (например, сохраняемые значения или значения по умолчанию, если сохраняемые значения не существуют).
Включить все элементы управления без ограничений и без запроса (не рекомендуется) Включить все элементы управления ActiveX в документах с минимальными ограничениями.
Безопасный режим Включить элементы ActiveX SFI в безопасном режиме, что означает, что разработчик пометил элемент управления как безопасный.
Что такое элемент управления ActiveX и каковы риски?
Элементы управления ActiveX — это небольшие стандартные блоки, из которых создаются приложения, работающие через Интернет через веб-браузеры. Примеры включают настраиваемые приложения для сбора данных, просмотра определенных типов файлов и отображения анимации. Обычно элементы управления ActiveX используются для командных кнопок, списков и диалоговых окон. Программы Office также позволяют использовать элементы управления ActiveX для улучшения некоторых документов.
Риск и потенциальный ущерб
Элементы управления ActiveX могут иметь неограниченный доступ к вашему компьютеру и, следовательно, могут получать доступ к вашей локальной файловой системе и изменять настройки реестра вашей операционной системы. Если хакер использует элемент управления ActiveX для захвата вашего компьютера, ущерб может быть значительным.
Теперь доступен улучшенный портал Microsoft 365 Defender. Этот новый интерфейс переносит Защитник для конечной точки, Защитник для Office 365, Защитник Microsoft 365 и многое другое на портал Защитника Microsoft 365. Узнайте, что нового.
Основные функции и как открыть панель безопасности
Посмотрите видео, чтобы получить обзор, а затем прочитайте эту статью, чтобы узнать больше.
В зависимости от того, что входит в подписку вашей организации, панель безопасности содержит несколько виджетов, таких как сводка по управлению угрозами, состояние защиты от угроз, глобальные еженедельные обнаружения угроз, вредоносное ПО и т. д., как описано в следующих разделах.
Чтобы просматривать панель безопасности, вы должны быть глобальным администратором, администратором безопасности или специалистом по безопасности. Для просмотра некоторых виджетов требуются дополнительные разрешения. Дополнительные сведения см. в разделе Разрешения в Центре безопасности и соответствия требованиям[.
Сводка управления угрозами
Виджет «Сводка по управлению угрозами» дает вам краткую информацию о том, как ваша организация была защищена от угроз за последние семь (7) дней.
Информация, которую вы увидите в сводке управления угрозами, зависит от того, что входит в вашу подписку. В следующей таблице описано, какая информация включена в Office 365 E3 и Office 365 E5.
Чтобы просмотреть виджет «Сводка управления угрозами» или получить к нему доступ, у вас должны быть разрешения на просмотр отчетов Defender для Office 365. Дополнительные сведения см. в статье Какие разрешения необходимы для просмотра отчетов Defender для Office 365?
Статус защиты от угроз
Виджет «Состояние защиты от угроз» показывает эффективность защиты от угроз с подробным представлением тенденций фишинга и вредоносного ПО.
Подробности зависят от того, включает ли ваша подписка Microsoft 365 Exchange Online Protection (EOP) с Microsoft Defender для Office 365 или без него.
Совокупное количество уникальных сообщений электронной почты с вредоносным содержимым, заблокированным модулем защиты от вредоносных программ, автоматическим удалением в нерабочее время и функциями Defender для Office 365 (включая безопасные ссылки, безопасные вложения и защиту от фишинга в Defender для Office 365). .
Чтобы просмотреть или получить доступ к виджету Состояние защиты от угроз, у вас должны быть разрешения на просмотр отчетов Защитника для Office 365. Дополнительные сведения см. в статье Какие разрешения необходимы для просмотра отчетов Defender для Office 365?
Глобальные еженедельные обнаружения угроз
Виджет Global Weekly Threat Detections показывает, сколько угроз было обнаружено в сообщениях электронной почты за последние семь (7) дней.
Показатели рассчитываются, как описано в следующей таблице:
Метрика | Как она рассчитывается |
---|---|
Отсканированные сообщения | Количество просканированных сообщений электронной почты, умноженное на количество получателей |
Угрозы остановлены | Количество сообщений электронной почты, идентифицированных как содержащие вредоносное ПО, умноженное на количество получатели |
Заблокировано Защитником для Office 365 | Количество сообщений электронной почты, заблокированных Защитником для Office 365, умноженное на количество получателей | tr>
Удалено после доставки | Количество сообщений, удаленных автоматической очисткой нулевого часа (ZAP), умноженное на количество получателей |