Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Kao odgovor na rastući trend napada koji obuhvaćaju ugrađivanje zlonamjernih objekata u dokumente sustava Office pomoću kontrole Zapakiranje objekata, Office je promijenio zadani model aktivacije za objekte packager u aplikacijama sustava Office.

Prije ovog ažuriranja izvršne datoteke ili skripte (e.g. EXE, JS, VBS) ugrađene pomoću kontrole Object Packager mogu se aktivirati kada korisnik dvoklikne ugrađeni objekt unutar dokumenta. Za objekte koje Windows smatra visokim rizikom korisnici će vidjeti sigurnosno upozorenje kao što je prikazano u nastavku.

Ako pokušate otvoriti objekt koji Windows smatra visokim rizikom, primit ćete upozorenje.

Ako korisnik klikne "Otvori", objekt se izvršava s ovlastima prijavljenog korisnika. Napadači zloupotrebljavaju taj vektor korisnicima društvenog inženjera da bi aktivirali zlonamjerne programe ugrađene u dokumente sustava Office tako da ih nametne da klikne ovaj upit upozorenja.

Da bi se zaštitili korisnici, Microsoft 365 će prema zadanim postavkama blokirati aktivaciju objekata koji se smatraju visokim rizikom. Popis blokiranih proširenja bit će isti koji Outlook koristi za blokiranje privitaka. Popis proširenja možete pronaći u odjeljku Blokirani privici u programu Outlook.

Kako to ponašanje izgleda?

Aplikacije sustava Office više ne dopuštaju aktivaciju objekata koji se vezuju na proširenja koja se smatraju visokim rizikom. Kada korisnik pokuša aktivirati takav objekt, prikazuje im se sljedeća obavijest:

Office je blokirao pristup sljedećem ugrađenom objektu radi sigurnosti.

Blokiraj obavijest za objekte za pakete

Mogu li prilagoditi proširenja koja se blokiraju?

Da, Office nudi dvije pravilnik grupe koje administratoru omogućuju prilagodbu blokiranih proširenja. Svaki od njih pronaći ćete u odjeljku Office/Security Settings/.

Dopusti datotečne nastavke za ugrađivanje OLE-a

Ova postavka pravilnika omogućuje vam da odredite koji datotečni nastavci Office neće blokirati kada se umetne kao OLE paket u datoteku sustava Office pomoću kontrole Object Packager. Ako omogućite tu postavku pravilnika, unesite datotečne nastavke koje želite dopustiti, odvojene točkama sa zarezom.

Na primjer: exe; vbs;js

Upozorenje: Zlonamjerne skripte i izvršne datoteke mogu se ugraditi kao OLE paket i mogu uzrokovati štetu ako ih korisnik klikne. Ako se proširenja dodaju na ovaj popis dopuštenih, office može biti manje siguran.

Blokiranje dodatnih datotečnih nastavaka za ugradnju OLE-a

Ta postavka pravilnika omogućuje vam da navedete dodatne datotečne nastavke koje će Office blokirati kada se umetne kao OLE paket u datoteku sustava Office pomoću kontrole Zapaker objekata.

Ako omogućite tu postavku pravilnika, unesite dodatne datotečne nastavke koje želite blokirati, odvojene točkama sa zarezom.

Na primjer: py; Rb

Napomena: Ako dodate datotečni nastavak u odjeljku "Allow file extensions for OLE embedding" (Dopusti datotečne nastavke za ugradnju OLE-a) i "Block file extensions for OLE embedding" (Blokiraj datotečne nastavke za ugradnju OLE-a), proširenje će biti blokirano.

Kako promijeniti to ponašanje?

Da biste promijenili to ponašanje za određenu aplikaciju kao što su Word ili Excel, možete stvoriti sljedeći ključ registra: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office>\Security\PackagerPrompt

Oprez: Ako nepravilno izmijenite registar pomoću Uređivača registra ili na neki drugi način, može doći do ozbiljnih problema. Zbog tih bi problema moglo biti potrebno ponovno instalirati operacijski sustav. Microsoft ne može jamčiti da se ti problemi mogu riješiti. Izmijenite registar na vlastitu odgovornost.

Stvaranje ključa registra:

  1. Zatvorite sve aplikacije sustava Office koje ste možda otvorili.

  2. Pokrenite registarski Editor tako da kliknete Start (ili pritisnete tipku s logotipom sustava Windows na tipkovnici), a zatim upišete Regedit i pritisnete enter.

  3. Pronađite sljedeći ključ registra:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Aplikacija sustava Office trebala bi biti jedna od:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Desnom tipkom miša kliknite ključ i dodajte novu REG_DWORD heksadecimalni naziv PackagerPrompt s jednom od sljedećih vrijednosti:

    • 0 – Nema upita iz sustava Office kada korisnik klikne, objekt se izvršava

    • 1 – Upit iz sustava Office kada korisnik klikne, objekt se izvršava

    • 2 – Nema upita, objekt se ne izvršava

Imate pitanje o sustavu Office na koje nismo odgovorili?

Posjetite Zajednicu Microsoft Answers da biste vidjeli pitanja i odgovore koje su objavili drugi korisnici ili dobili odgovore na svoja pitanja.

Dodatne informacije

Umetanje objekta (Excel)

Umetanje objekta u Word ili Outlook

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×