Zablokování a odblokování externího obsahu v dokumentech sady Office

Pro ochranu zabezpečení a ochrany osobních údajů je Microsoft Office standardně nakonfigurovaný tak, aby blokoval externí obsah (například obrázky, propojená média, hypertextové odkazy a datová připojení) v sešitech a prezentacích. Blokování externího obsahu pomáhá zabránit webovým signálům a jiným rušiivým metodám, které hackeři používají k narušení vašeho soukromí a nalákat vás ke spouštění škodlivého kódu bez vašeho vědomí nebo souhlasu.

Co je externí obsah a proč jsou webové signály potenciální hrozbou?

Externí obsah je obsah, který je propojený z internetu nebo intranetu na sešit nebo prezentaci. Příkladem externího obsahu jsou obrázky, propojená média, datová připojení a šablony.

Hackeři mohou jako webové signály používat externí obsah. Webové signály odesílaly z počítače na server hostící externí obsah informace (signály). Mezi typy webových signálů patří:

  • Obrázky     Hacker pošle sešit nebo prezentaci, na kterou si můžete zobrazit, že obsahují obrázky. Když soubor otevřete, obrázek se stáhne a informace o souboru se zobrazí jako signál zpět na externí server.

  • Obrázky v e-mailových zprávách aplikace Outlook     Systém Microsoft Office má vlastní mechanismus blokování externího obsahu ve zprávách. Pomáhá to chránit před webovými signály, které by jinak mohly zachycovat e-mailovou adresu. Další informace najdete v článku Blokování nebo odblokování automatického stahování obrázků v e-mailových zprávách.

  • Propojená média     Hacker vám pošle prezentaci jako přílohu v e-mailové zprávě. Prezentace obsahuje multimediální objekt, třeba zvuk, který je propojený s externím serverem. Při otevření prezentace v Microsoft PowerPointu se multimediální objekt přehraje a spustí se kód, který spustí škodlivý skript, který poškodí počítač.

  • Datová připojení     Hacker vytvoří sešit a pošle vám ho jako přílohu v e-mailové zprávě. Sešit obsahuje kód, který natahuje data z databáze nebo do databáze se odesílá. Hacker nemá oprávnění k databázi, ale vy. Výsledkem je, že při otevření sešitu v Microsoft Excelu se kód spustí a otevře databázi pomocí vašich přihlašovacích údajů. K datům se pak můžete dostat nebo je změnit bez vašeho vědomí nebo souhlasu.

Jak pomáhá Centrum zabezpečení chránit mě před externím obsahem?

Pokud máte v sešitu nebo prezentaci externí datová připojení, obchodní pruh vás upozorní, že je externí obsah zakázaný.

Externí datová připojení jsou zakázaná – zaškrtnutím políčka Povolit obsah povolíte.

Pokud chcete odblokovat externí obsah, klikněte na firemním panelu na Povolit obsah. Informace o tom, jak před kliknutím na možnost udělat bezpečné rozhodnutí, najdete v následující části.

Co mám dělat, když se zobrazí upozornění zabezpečení s dotazem, jestli chci povolit nebo zakázat externí obsah?

Když se zobrazí dialogové okno zabezpečení, máte možnost povolit externí obsah nebo ho ponechat zablokovaný. Externí obsah byste měli povolit jenom v případě, že jste si jistí, že pochází z důvěryhodného zdroje.

Upozornění zabezpečení aplikace Microsoft Excel – označuje, že aplikace Excel identifikovala možný problém se zabezpečením. Zvolte Povolit, pokud důvěřujete umístění zdrojového souboru, a pokud ne, zakažte ho.

Důležité informace: Pokud jste si jistí, že je externí obsah v sešitě nebo prezentaci důvěryhodný, a pokud nechcete znovu dozvědíte o tomto konkrétním externím obsahu, místo změny výchozího nastavení Centra zabezpečení na méně bezpečnou úroveň zabezpečení je lepší přesunout soubor do důvěryhodného umístění. Soubory v důvěryhodných umístěních může Centrum zabezpečení spouštět bez toho, aby je kontroloval.

Změna nastavení externího obsahu pro Excel v Centru zabezpečení

Nastavení zabezpečení externího obsahu jsou umístěna pouze v Centru zabezpečení pro aplikaci Microsoft Excel. Nastavení externího obsahu pro Microsoft PowerPoint nelze v Centru zabezpečení globálně změnit.

Pokud pracujete v organizaci, je možné, že správce systému už výchozí nastavení změnil váš účet, a to může bránit tomu, abyste měnili nastavení sami. Toto jsou různá nastavení externího obsahu pro Excel v Centru zabezpečení.

Možnosti aplikace Excel > Zabezpečení > zabezpečení datových připojení, propojení, datových typů, technologie DDE (Dynamic Data Exchange) a souborů Microsoft Query.

Změna nastavení datových připojení

  1. V Excelu klikněte na kartu Soubor.

  2. Klikněte na > v Centru zabezpečení > NastaveníCentra zabezpečení a potom klikněte na Externí obsah.

  3. V části Nastavení zabezpečení pro datová připojení klikněte na požadovanou možnost:

    • Povolit všechna datová připojení (nedoporučuje se)      Na tuto možnost klikněte, pokud chcete otevřít sešity obsahující připojení externích dat a vytvořit připojení k externím datům v aktuálním sešitu bez upozornění zabezpečení. Tuto možnost nedoporučujeme, protože připojení k externímu zdroji dat, který není známý, mohou být škodlivá a protože při otevření jakéhokoli sešitu z libovolného umístění neobdržíte žádná upozornění zabezpečení. Tuto možnost použijte jenom v případě, že zdrojům dat externích datových připojení důvěřujete. Pokud už tuto možnost nepotřebujete, můžete ji dočasně vybrat a vrátit se k výchozímu nastavení.

    • Dotaz uživatele na datová připojení      Jedná se o výchozí nastavení. Na tuto možnost klikněte, pokud chcete zobrazit upozornění zabezpečení při každém otevření sešitu s externími datovými připojeními a při vytvoření externího datového připojení v aktuálním sešitu. Upozornění zabezpečení umožňují povolit nebo zakázat datová připojení pro každý sešit, který otevřete jednotlivě.

    • Zakázat všechna datová připojení      Na tuto možnost klikněte, pokud nechcete, aby byla v aktuálním sešitu povolená žádná externí datová připojení. Když zvolíte tuto možnost, nebude v sešitu, který otevřete, připojeno žádné datové připojení. Pokud po otevření sešitu vytvoříte nová externí datová připojení, nebudou při novém otevření sešitu tato datová připojení povolena. Toto nastavení je velmi omezující a může způsobit, že některé funkce nebudou fungovat podle očekávání.

Změna nastavení propojení sešitu

  1. V Excelu klikněte na kartu Soubor.

  2. Klikněte na > v Centru zabezpečení > NastaveníCentra zabezpečení a potom klikněte na Externí obsah.

  3. Klikněte na požadovanou možnost v části Nastavení zabezpečení pro propojení sešitů:

    • Povolení automatické aktualizace pro všechna propojení sešitů (nedoporučuje se)      Na tuto možnost klikněte, pokud chcete, aby se propojení s daty v jiném sešitu automaticky aktualizovala v aktuálním sešitu bez upozornění zabezpečení. Tuto možnost nedoporučujeme, protože automatická aktualizace propojení s daty v sešitech, které znáte, může být škodlivá. Tuto možnost použijte jenom v případě, že sešitům, se které jsou data propojená, důvěřujete. Pokud už tuto možnost nepotřebujete, můžete ji dočasně vybrat a vrátit se k výchozímu nastavení.

    • Vyzývat uživatele k automatické aktualizaci propojení sešitu      Jedná se o výchozí nastavení. Na tuto možnost klikněte, pokud chcete, aby se při každém spuštění automatických aktualizací v aktuálním sešitu u propojení s daty v jiném sešitu zobrazí upozornění zabezpečení.

    • Zakázání automatické aktualizace propojení sešitu      Na tuto možnost klikněte, pokud nechcete, aby se propojení v aktuálním sešitu automaticky aktualizovala na data v jiném sešitu.

Změna nastavení propojených datových typů

Při vytváření propojených datových typůse Excel připojí k online zdroji dat a vrátí podrobné informace o určitých hodnotách, jako jsou akcie společnosti nebo zeměpis. Například převedení slova Microsoft na propojený datový typ vrátí informace o společnosti Microsoft Corporation, jako je umístění, počet zaměstnanců, cena akcií atd.

  1. V Excelu klikněte na kartu Soubor.

  2. Klikněte na > v Centru zabezpečení > Nastavení Centrazabezpečení a potom klikněte na Externí obsah.

  3. V části Nastavení zabezpečení pro propojené datové typy klikněte na požadovanou možnost:

    • Povolení všech propojených datových typů (nedoporučuje se)      Na tuto možnost klikněte, pokud chcete vytvořit propojené datové typy bez upozornění zabezpečení. Data pro propojené datové typy jsou aktuálně k dispozici prostřednictvím microsoftu, ale stejně jako u všech externích dat byste tuto možnost měli zvolit jenom v případě, že zdroji dat důvěřujete. Pokud už tuto možnost nepotřebujete, můžete ji dočasně vybrat a vrátit se k výchozímu nastavení.

    • Prompt user about Linked Data Types      Jedná se o výchozí nastavení. Na tuto možnost klikněte, pokud chcete při každém vytvoření propojených datových typů zobrazit upozornění zabezpečení.

    • Zakázání automatické aktualizace propojených datových typů      Na tuto možnost klikněte, pokud nechcete povolit propojené datové typy.

Změna nastavení dynamického výměny dat

DDE (Dynamic Data Exchange) je starší technologie Microsoftu, která převádí data mezi aplikacemi.

  1. V Excelu klikněte na kartu Soubor.

  2. Klikněte na>Centru zabezpečení > Nastavení Centrazabezpečení a potom klikněte na Externí obsah.

  3. V části Nastavení zabezpečení pro dynamickou burzy dat klikněte na požadovanou možnost:

  • Povolení vyhledávání Exchange Server dat Tuto možnost zaškrtněte, pokud chcete povolit vyhledávání na serveru Dynamic Data Exchange. Pokud je tato možnost zaškrtnutá, budou servery DDE, které už běží, viditelné a použitelné. Ve výchozím nastavení je tato možnost zaškrtnutá.

  • Povolení spouštění dynamických Exchange Server (nedoporučuje se) Tuto možnost zaškrtněte, pokud chcete povolit spouštění serveru Dynamic Data Exchange. Pokud je tato možnost zaškrtnutá, Excel spustí servery DDE, které ještě nejsou spuštěné, a povolí posílání dat z Excelu. Z bezpečnostních důvodů doporučujeme toto políčko ponechat nezaškrtnuté. Ve výchozím nastavení je tato možnost nezaškrtnutá.

Změňte nastavení otevírání souborů Microsoft Query (.iqy, .oqy, .dqy a . pomůc) z nedůvěryhodných zdrojů.

Pomocí Microsoft Queryse můžete připojit k externím zdrojům dat, vybrat data z těchto externích zdrojů, naimportovat je do listu a podle potřeby aktualizovat data, aby byla data listu synchronizovaná s daty v externích zdrojích.

  1. V Excelu klikněte na kartu Soubor.

  2. Klikněte na>Centru zabezpečení > Nastavení Centrazabezpečení a potom klikněte na Externí obsah.

  3. Existuje jenom jedna možnost:

  • Vždycky zablokujte připojení nedůvěryhodných souborů Microsoft Query (.iqy, .oqy, .dqy a . pomůj) Tuto možnost zaškrtněte, pokud chcete blokovat připojení k souborům Microsoft Query.

Co je externí obsah a proč jsou webové signály potenciální hrozbou?

Externí obsah je jakýkoli obsah, který je propojený z internetu nebo intranetu na sešit nebo prezentaci. Příkladem externího obsahu jsou obrázky, propojená média, datová připojení a šablony.

Hackeři mohou jako webové signály používat externí obsah. Webové signály odesílaly z počítače na server hostící externí obsah informace (signály). Mezi typy webových signálů patří:

  • Obrázky     Hacker pošle sešit nebo prezentaci, na kterou si můžete zobrazit, že obsahují obrázky. Když soubor otevřete, obrázek se stáhne a informace o souboru se zobrazí jako signál zpět na externí server.

  • Obrázky v e-mailových zprávách aplikace Outlook     Systém Microsoft Office má vlastní mechanismus blokování externího obsahu ve zprávách. Pomáhá to chránit před webovými signály, které by jinak mohly zachycovat e-mailovou adresu. Další informace najdete v článku Blokování nebo odblokování automatického stahování obrázků v e-mailových zprávách.

  • Propojená média     Hacker vám pošle prezentaci jako přílohu v e-mailové zprávě. Prezentace obsahuje multimediální objekt, třeba zvuk, který je propojený s externím serverem. Při otevření prezentace v Microsoft PowerPointu se multimediální objekt přehraje a spustí se kód, který spustí škodlivý skript, který poškodí počítač.

  • Datová připojení     Hacker vytvoří sešit a pošle vám ho jako přílohu v e-mailové zprávě. Sešit obsahuje kód, který natahuje data z databáze nebo do databáze se odesílá. Hacker nemá oprávnění k databázi, ale vy. Výsledkem je, že při otevření sešitu v Microsoft Excelu se kód spustí a otevře databázi pomocí vašich přihlašovacích údajů. K datům se pak můžete dostat nebo je změnit bez vašeho vědomí nebo souhlasu.

Co mám dělat, když se zobrazí upozornění zabezpečení s dotazem, jestli chci povolit nebo zakázat externí obsah?

Když se zobrazí dialogové okno zabezpečení, máte možnost povolit externí obsah nebo ho ponechat zablokovaný. Externí obsah byste měli povolit jenom v případě, že jste si jistí, že pochází z důvěryhodného zdroje.

Upozornění zabezpečení aplikace Microsoft Excel – označuje, že aplikace Excel identifikovala možný problém se zabezpečením. Zvolte Povolit, pokud důvěřujete umístění zdrojového souboru, a pokud ne, zakažte ho.

Důležité informace: Pokud jste si jistí, že je externí obsah v sešitě nebo prezentaci důvěryhodný, a pokud nechcete znovu dozvědíte o tomto konkrétním externím obsahu, místo změny výchozího nastavení Centra zabezpečení na méně bezpečnou úroveň zabezpečení je lepší přesunout soubor do důvěryhodného umístění. Soubory v důvěryhodných umístěních může Centrum zabezpečení spouštět bez toho, aby je kontroloval.

Potřebujete další pomoc?

Kdykoli se můžete zeptat některého odborníka v technické komunitě Excelu, získat podporu v komunitě pro odpovědi, případně navrhnout novou funkci nebo vylepšení ve fóru Excel User Voice.

Potřebujete další pomoc?

Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×