Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Společnost Microsoft zjistila chybu zabezpečení při podepisování projektu maker jazyka VBA (Visual Basic for Applications). Tato chyba zabezpečení může uživateli se zlými úmysly umožnit manipulaci s podepsaným projektem VBA bez zneplatnění jeho digitálního podpisu. Proto doporučujeme, aby uživatelé nainstalovali aktualizace zabezpečení uvedené v části Nejčastější chyby zabezpečení a ohrožení zabezpečení společnosti Microsoft CVE-2020-0760.

Pro zvýšení zabezpečení podepisování projektů maker Office VBA poskytuje Microsoft bezpečnější verzi schématu podpisů projektů VBA: podpis V3. Podpis V3 je k dispozici v následujících produktech: 

Doporučujeme, aby organizace použily podpis V3 na všechna makra, aby se eliminovalo riziko manipulace. 

Aby byla zajištěna zpětná kompatibilita, soubory jazyka VBA, které mají existující podpisy, budou ve výchozím nastavení fungovat a soubory podepsané pomocí podpisu V3 se dají otevřít a spustit v dřívějších verzích Office nebo v neaktualovaných klientech Office. Doporučujeme ale, aby správci upgradovali stávající podpisy VBA na podpis V3 co nejdříve po upgradu Office na uvedené verze. Jakmile správci ověří, že v organizaci nedochází ke ztrátě kompatibility, můžou staré podpisy VBA zakázat tak, že povolí nastavení zásad Důvěřovat pouze makrům VBA, která používají podpisy V3. Další informace o tomto nastavení zásad najdete v části Povolení nastavení zásad: Důvěřovat pouze makrům VBA, která používají podpisy V3.

Upgrade podepsaných souborů VBA na podpis V3

Správci můžou pomocí následujících témat upgradovat existující soubory podpisů VBA na podpis V3.

Použití editoru VBA k opětovnému podepsání souborů VBA 

Pokud máte soukromé certifikáty, použijte k opětovnému podepsání souborů VBA editor jazyka VBA (Visual Basic for Applications), který je k dispozici v aplikaci Office.

  1. Pokud chcete soubor VBA znovu podepsat, otevřete editor jazyka VBA stisknutím alt+F11 v souboru.

  2. Pokud chcete existující podpis nahradit podpisem V3, vyberte Nástroje > Digitální podpis. Otevře se dialogové okno Digitální podpis.

    Poznámka: Pokud chcete podepsat projekt VBA, musí být privátní klíč správně nainstalovaný. Další informace najdete v tématu Digitální podepsání projektu maker.

    Snímek obrazovky s výběrem digitálního podpisu

  3. Vyberte Zvolit a zvolte privátní klíč certifikátu, který se má použít k podepsání projektu VBA, a pak vyberte OK.

    Vyberte certifikát.

  4. Pokud chcete vygenerovat nové podpisy, uložte soubor znovu. Nové digitální podpisy nahradí předchozí podpisy.

Použití Nástroje SignTool k opětovnému podepsání souborů VBA

SignTool v sadě Windows 10 SDK vám může pomoct znovu podepsat soubory VBA prostřednictvím příkazového řádku. Pokud chcete provést dávku opětovného podepisování se seznamem inventáře, který je uvedený v části Vytvoření inventáře podepsaných souborů VBA, můžete nástroj SignTool integrovat do vlastních nástrojů pro správu.

Poznámka: SignTool v současné době nepodporuje Microsoft Access.

Pokud chcete znovu podepsat soubory VBA pomocí nástroje SignTool, postupujte takto:

  1. Stáhněte a nainstalujte sadu Windows 10 SDK.

  2. Stáhněte si Officesips.exe z balíčků rozhraní předmětu sady Microsoft Office pro digitálně podepisující projekty VBA.

  3. Pokud chcete podepsat soubory a ověřit podpisy v souborech, zaregistrujte Msosip.dll a Msosipx.dll a pak spusťte Offsign.bat. Podrobné kroky jsou součástí souboru Readme.txt v instalační složce Officesips.exe.

Poznámka: Při spuštění Offsign.bat použijte verzi x86 nástroje SignTool ve složce C:\Program Files (x86)\Windows Kits\10\bin\10.0.18362.0\x86.

Povolit nastavení zásad: "Důvěřovat pouze makrům VBA, která používají podpisy V3"

Po dokončení upgradu na podpisy V3 doporučujeme povolit nastavení zásad Pouze důvěřovat makrům VBA, která používají podpisy V3, abyste měli jistotu, že jsou důvěryhodné jenom soubory podepsané podpisem V3.

Toto nastavení zásad je k dispozici v Zásady skupiny nebo v cloudové službě zásad Office. Nachází se v části Konfigurace uživatele\Zásady\Šablony pro správu\Microsoft Office 2016\Nastavení zabezpečení\Centrum zabezpečení. Pokud je toto nastavení povolené, bude se při ověřování digitálního podpisu v souborech v Office považovat pouze podpis V3. Podpisy staršího formátu v souborech VBA budou ignorovány.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×