Prijavite se pomoću Microsofta
Prijavi se ili izradi račun.
Zdravo,
Odaberite drugi račun.
Imate više računa
Odaberite račun putem kojeg se želite prijaviti.

Kao odgovor na rastući trend u napadima koji obuhvaćaju ugrađivanje zlonamjernih objekata unutar dokumenata programa Office pomoću kontrole Zapakiranje objekata, Office je promijenio zadani model aktivacije za objekte packager u aplikacijama Office.

Prije ovog ažuriranja izvršne datoteke ili skripte (npr. EXE, JS, VBS) ugrađene pomoću kontrole object packager mogu se aktivirati kada korisnik dvoklikne ugrađeni objekt unutar dokumenta. Za objekte koje Windows smatraju visokim rizikom, korisnici će vidjeti sigurnosno upozorenje kao što je prikazano u nastavku.

Ako pokušate otvoriti objekt koji Windows smatra visokim rizikom, primit ćete upozorenje.

Ako korisnik klikne "Otvori", objekt se izvršava s ovlastima prijavljenog korisnika. Napadači zloupotrebljavaju taj vektor korisnicima društvenog inženjera da bi aktivirali zlonamjerne programe ugrađene u dokumente programa Office tako što ih nametne da klikne ovaj upit upozorenja.

Da bi se zaštitili korisnici, Microsoft 365 će prema zadanim postavkama blokirati aktivaciju objekata koji se smatraju visokim rizikom. Popis blokiranih proširenja bit će isti koji koristi Outlook za blokiranje privitaka. Popis proširenja možete pronaći u odjeljku Blokirani privici u Outlook.

Kako to ponašanje izgleda?

Office aplikacije više ne dopuštaju aktivaciju objekata koji se vezuju na proširenja koja se smatraju visokim rizikom. Kada korisnik pokuša aktivirati takav objekt, prikazuje im se sljedeća obavijest:

Office je blokirao pristup sljedećem ugrađenom objektu radi sigurnosti.

Blokiraj obavijest za objekte za pakete

Mogu li prilagoditi proširenja koja se blokiraju?

Da, Office dvije pravilnik grupe koje administratoru omogućuju prilagodbu blokiranih proširenja. Svaki od njih pronaći ćete u odjeljku Office/Security Settings/.

Dopusti datotečne nastavke za ugradnju OLE-a

Ova postavka pravilnika omogućuje vam da odredite koji datotečni nastavci Office neće blokirati kada se umetne kao OLE paket u Office datoteku pomoću kontrole Object Packager. Ako omogućite tu postavku pravilnika, unesite datotečne nastavke koje želite dopustiti, odvojene točkama sa zarezom.

Na primjer: exe;vbs;js

Upozorenje: Zlonamjerne skripte i izvršne datoteke mogu se ugraditi kao OLE paket i mogu uzrokovati štetu ako ih korisnik klikne. Ako se proširenja dodaju na ovaj popis dopuštenih, ona Office manje sigurna.

Blokiranje dodatnih datotečnih nastavaka za ugradnju OLE-a

Ova postavka pravilnika omogućuje vam da navedete dodatne datotečne nastavke koje će Office blokirati kada se umetne kao OLE paket u Office datoteku pomoću kontrole Object Packager.

Ako omogućite tu postavku pravilnika, unesite dodatne datotečne nastavke koje želite blokirati, odvojene točkama sa zarezom.

Na primjer: py;rb

Napomena: Ako dodate datotečni nastavak u odjeljku "Allow file extensions for OLE embedding" (Dopusti datotečne nastavke za ugradnju OLE-a) i "Block file extensions for OLE embedding" (Blokiraj datotečne nastavke za ugradnju OLE-a), proširenje će biti blokirano.

Kako promijeniti to ponašanje?

Da biste promijenili to ponašanje za određenu aplikaciju kao što je Word ili Excel, možete stvoriti sljedeći ključ registra: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\PackagerPrompt

Oprez: Ako pomoću uređivača registra ili na neki drugi način nepravilno izmijenite registar, može doći do ozbiljnih problema. Zbog tih bi se problema moglo zahtijevati ponovna instalacija operacijskog sustava. Microsoft ne može jamčiti da se ti problemi mogu riješiti. Registar mijenjate na vlastiti rizik.

Stvaranje ključa registra:

  1. Zatvorite sve Office koje ste možda otvorili.

  2. Pokrenite uređivač registra tako da kliknete Start (ili pritisnete tipku Windows na tipkovnici), a zatim upišete Regedit i pritisnete enter.

  3. Pronađite sljedeći ključ registra:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office bi trebala biti jedna od:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Desnom tipkom miša kliknite ključ i dodajte novu REG_DWORD heksadecimalni naziv PackagerPrompt s jednom od sljedećih vrijednosti:

    • 0 – nema upita Office kada korisnik klikne, objekt se izvršava

    • 1 – upit od Office kada korisnik klikne, objekt se izvršava

    • 2 – Nema upita, objekt se ne izvršava

Imate pitanje o Office na koje nismo odgovorili?

Posjetite Zajednicu Microsoft Answers da biste vidjeli pitanja i odgovore koje su objavili drugi korisnici ili dobili odgovore na svoja pitanja.

Dodatne informacije

Umetanje objekta (Excel)

Umetanje objekta u programu Word ili Outlook

Facebook LinkedIn E-pošta

Potrebna vam je dodatna pomoć?

Želite dodatne mogućnosti?

Otkrijte Zajednica

Istražite pogodnosti pretplate, pregledajte tečajeve za obuku, saznajte kako zaštititi uređaj i još mnogo toga.

Prednosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft Security

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na njih, pošaljete povratne informacije i čujete se sa stručnjacima s bogatim znanjem.

Pitajte Microsoftovu zajednicu

Microsoftova tehnička zajednica

Windows Insiders

Sudionici programa Microsoft 365 Insider

Jesu li vam ove informacije bile korisne?

Koliko ste zadovoljni jezičnom kvalitetom?
Što je utjecalo na vaše iskustvo?
Ako pritisnete Pošalji, vaše će se povratne informacije iskoristiti za poboljšanje Microsoftovih proizvoda i usluga. Vaš će IT administrator moći prikupiti te podatke. Izjava o zaštiti privatnosti.

Hvala vam na povratnim informacijama!

×