Külső tartalom engedélyezése és tiltása Office dokumentumokban

A biztonság és a biztonság védelme érdekében a Microsoft Office alapértelmezés szerint úgy van konfigurálva, hogy letiltsa a külső tartalmakat – például képeket, hivatkozásokat, hivatkozásokat és adatkapcsolatokat – a munkafüzetekben és a bemutatókban. A külső tartalmak blokkolásával megakadályozhatja, hogy a hackerek és az egyéb tolakodó módszerek megakadályozzák az adatvédelmet, és a támadók a felhasználó tudta vagy beleegyezése nélkül használják a kártékony kódok futtatását.

Mi a külső tartalom, és miért lehetséges fenyegetést jelentenek a webes irányjelzők?

Külső tartalom: az internetről vagy intranetről egy munkafüzetbe vagy bemutatóba kapcsolt tartalmak. A külső tartalmak néhány példája a képek, a kapcsolódó médiafájlok, az adatkapcsolatok és a sablonok.

A hackerek a külső tartalmakat webes irányjelzőként használhatják. A webes irányjelzők küldenek vissza vagy jeladót a számítógépéről a külső tartalmat üzemeltető kiszolgálónak. A webes irányjelzők típusai a következők:

Képek A hackerek a képeket tartalmazó munkafüzetet vagy bemutatót küldenek Önnek. A fájl megnyitásakor a program letölti a képet, és a fájllal kapcsolatos információkat visszaváltja a külső kiszolgálóra.
Képek az Outlook e-mail-üzeneteiben A Microsoft Office-nak saját mechanizmusa van az üzenetekben lévő külső tartalmak blokkolására. Ez a funkció védelmet nyújt az e-mail-cím egyéb funkcióit rögzítő internetes irányjelzők ellen. További információt az e-mailek automatikus képletöltésének tiltása vagyletiltása című témakörben talál.
Kapcsolt médiafájlok A hacker egy e-mail-üzenet mellékleteként küldi el a bemutatót. A bemutató egy olyan médiaklip-objektumot (például hangot) tartalmaz, amely egy külső kiszolgálóhoz van kapcsolva. Ha a Microsoft PowerPointban nyitja meg a bemutatót, a program lejátssza a médiafájlt, és egy olyan kártékony parancsfájlt futtató kódot futtat, amely ártalmas a számítógépre.
Adatkapcsolatok A hacker létrehoz egy munkafüzetet, és e-mailben mellékletként küldi el az üzenetben. A munkafüzet olyan kódot tartalmaz, amely az adatforrást vagy az adatot az adatbázisba tolja. A hacker nem rendelkezik engedéllyel az adatbázishoz, de Ön nem. Ennek következtében a Microsoft Excel munkafüzetének megnyitásakor a kód a hitelesítő adatokkal végezhető el, és az adatbázishoz fér hozzá. Az adatforrások a felhasználó tudta vagy beleegyezése nélkül érhetők el vagy módosíthatók.

Hogyan segíti az Adatvédelmi központ a külső tartalom elleni védekezést?

Ha a munkafüzetben vagy a bemutatóban külső adatkapcsolatok találhatók, az üzleti sáv megnyitásakor a program értesíti arról, hogy a külső tartalom le van tiltva.

Le van tiltva a külső adatkapcsolatok – jelölje be a tartalom engedélyezése jelölőnégyzetet.

Ha fel szeretné oldani a külső tartalmat, jelölje be a tartalom engedélyezése az üzleti sávon választógombot. Ha meg szeretné tudni, hogy miként készíthet biztonságos döntést, mielőtt a beállításokra kattintana, olvassa el a következő szakaszt.

Mi a teendő, ha egy biztonsági figyelmeztetés arra kéri, hogy engedélyezni vagy letiltani szeretném a külső tartalmat?

Ha megjelenik egy biztonsági párbeszédpanel, lehetősége van a külső tartalom engedélyezésére vagy letiltására. Csak akkor engedélyezze a külső tartalmat, ha biztos abban, hogy megbízható forrásból származik.

Microsoft Excel biztonsági közlemény – azt jelzi, hogy az Excel esetleg biztonsági problémát észlelt. Válassza az Engedélyezés lehetőséget, ha meghatalmazza a forrásfájl helyét, tiltsa le, ha nem.

Fontos: Ha biztos benne, hogy a munkafüzet vagy a bemutató külső tartalma megbízható, és nem szeretne értesítést kapni erről az adott külső tartalomról, az Adatvédelmi központ alapértelmezett beállításainak kevésbé biztonságos szintre változtatása helyett célszerűbb a fájlt megbízható helyrehelyezni. A megbízható helyek fájljait a program az Adatvédelmi központ biztonsági rendszere általi ellenőrzés nélkül futtathatja.

Az Excel külső tartalmi beállításainak módosítása az Adatvédelmi központban

A külső tartalom biztonsági beállításai csak a Microsoft Excel adatvédelmi központjában találhatók. A Microsoft PowerPoint globális külső tartalomtípusait nem módosíthatja az Adatvédelmi központban.

Ha a szervezeten belül dolgozik, előfordulhat, hogy a rendszergazda már módosította az alapértelmezett beállításokat, így a beállítások nem módosíthatók. A következőkben az Adatvédelmi központ eltérő külső tartalmi beállításai láthatók az Excelben.

Az Excel beállításai > az Adatvédelmi központ > az adatkapcsolatok, a hivatkozások, az adattípusok, a Dynamic Data Exchange (DDE) és a Microsoft Query-fájlok biztonsági beállításait.

Az adatkapcsolatok beállításainak módosítása

Az Excelben kattintson a fájl fülre.
Kattintson a beállítások > az Adatvédelmi központ > az Adatvédelmi központ beállításaielemre, majd a külső tartalomelemre.
Kattintson a kívánt beállításra az adatkapcsolatok biztonsági beállításaicsoportban:
- Az összes adatkapcsolat engedélyezése (nem ajánlott) Akkor válassza ezt a lehetőséget, ha külső adatkapcsolatokat tartalmazó munkafüzeteket szeretne megnyitni, és biztonsági figyelmeztetés nélkül szeretne külső adatkapcsolatokat létrehozni az aktuális munkafüzetben. Nem javasoljuk ezt a lehetőséget, mert a külső adatforráshoz való kapcsolódás káros lehet, és mert nem jelenik meg semmilyen biztonsági figyelmeztetés, ha bármely helyről megnyitja a munkafüzetet. Ezt a lehetőséget csak akkor használja, ha meghatalmazza a külső adatkapcsolatok adatforrásait. Érdemes ideiglenesen kijelölni ezt a lehetőséget, majd vissza kell térnie az alapértelmezett beállításhoz, ha már nincs rá szüksége.
- Felhasználó kérése az adatkapcsolatokról Ez az alapértelmezett beállítás. Akkor válassza ezt a lehetőséget, ha biztonsági figyelmeztetést szeretne küldeni, valahányszor külső adatkapcsolatokat tartalmazó munkafüzetet nyit meg, és minden alkalommal, amikor létrejön egy külső adatkapcsolat az aktuális munkafüzetben. A biztonsági figyelmeztetésekkel engedélyezheti vagy letilthatja az adatkapcsolatokat az egyes munkafüzetekre vonatkozóan, amelyeket eseti alapon nyitott meg.
- Az összes adatkapcsolat letiltása Akkor válassza ezt a lehetőséget, ha nem szeretné, hogy az aktuális munkafüzetben engedélyezve legyenek a külső adatkapcsolatok. Ha ezt a beállítást választja, a megnyitott munkafüzetekben nincs adatkapcsolat. Ha a munkafüzet megnyitása után új külső adatkapcsolatokat hoz létre, a munkafüzet ismételt megnyitásakor az adatkapcsolatok nem engedélyezettek. Ez egy nagyon korlátozó beállítás, és előfordulhat, hogy egyes funkciók nem a várt módon működnek.

Munkafüzet-hivatkozások beállításainak módosítása

Az Excelben kattintson a fájl fülre.
Kattintson a beállítások > az Adatvédelmi központ > az Adatvédelmi központ beállításaielemre, majd a külső tartalomelemre.
Kattintson a kívánt beállításra a munkafüzet hivatkozásainak biztonsági beállításaicsoportban:
- Az automatikus frissítés engedélyezése az összes munkafüzet-hivatkozáshoz (nem javasolt) Akkor válassza ezt a lehetőséget, ha egy másik munkafüzetben lévő adathivatkozásokat szeretne automatikusan frissíteni az aktuális munkafüzetben anélkül, hogy biztonsági figyelmeztetést kapjon. Ez a beállítás nem ajánlott, mert a munkafüzetekben lévő adatokra mutató hivatkozások automatikus frissítése ártalmas lehet. Ezt a lehetőséget csak akkor használja, ha meghatalmazza azokat a munkafüzeteket, amelyekhez az adatkapcsolat van társítva. Érdemes ideiglenesen kijelölni ezt a lehetőséget, majd vissza kell térnie az alapértelmezett beállításhoz, ha már nincs rá szüksége.
- A munkafüzet hivatkozásainak automatikus frissítésének kérése felhasználó számára Ez az alapértelmezett beállítás. Akkor válassza ezt a lehetőséget, ha biztonsági figyelmeztetést szeretne kapni, valahányszor az aktuális munkafüzetben futtatja az automatikus frissítéseket egy másik munkafüzetben lévő adatkapcsolatokra.
- A munkafüzet hivatkozásainak automatikus frissítésének letiltása Akkor válassza ezt a lehetőséget, ha nem szeretné, hogy az aktuális munkafüzet hivatkozásai automatikusan frissüljenek egy másik munkafüzetben.

A kapcsolt adattípusok beállításainak módosítása

Ha kapcsolt adattípusokathoz létre, az Excel csatlakozik egy online adatforráshoz, és részletes információkat ad meg bizonyos értékekről, például vállalati készletekről vagy földrajzi adatokról. Ha például a Microsoftot egy kapcsolt adattípusra konvertálta, a Microsoft Corporation adatait fogja visszaadni, például a helyet, az alkalmazottak számát, a tőzsdei árfolyamot stb.

Az Excelben kattintson a fájl fülre.
Kattintson a beállítások > az Adatvédelmi központ > az Adatvédelmi központ beállításaielemre, majd a külső tartalomelemre.
Kattintson a kívánt beállításra a kapcsolt adattípusok biztonsági beállításaicsoportban:
- Az összes kapcsolt adattípus engedélyezése (nem ajánlott) Akkor válassza ezt a lehetőséget, ha biztonsági figyelmeztetés nélkül szeretne létrehozni kapcsolt adattípusokat. A kapcsolt adattípusokhoz tartozó adatok jelenleg a Microsofton keresztül, de minden külső adattal megtalálhatók, csak akkor válassza ezt a lehetőséget, ha meghatalmazza az adatforrást. Érdemes ideiglenesen kijelölni ezt a lehetőséget, majd vissza kell térnie az alapértelmezett beállításhoz, ha már nincs rá szüksége.
- A felhasználó kérése a kapcsolt adattípusokról Ez az alapértelmezett beállítás. Akkor válassza ezt a lehetőséget, ha biztonsági figyelmeztetést szeretne küldeni a kapcsolt adattípusok létrehozásakor.
- A kapcsolt adattípusok automatikus frissítésének letiltása Akkor válassza ezt a lehetőséget, ha nem szeretné engedélyezni a kapcsolt adattípusokat.

A Dynamic Data Exchange beállításainak módosítása

A Dynamic Data Exchange (DDE) egy régebbi Microsoft-technológia, amely az alkalmazások közötti adatátvitelt továbbítja.

Az Excelben kattintson a fájl fülre.
Kattintson a beállítások>az Adatvédelmi központ > az Adatvédelmi központ beállításaielemre, majd a külső tartalomelemre.
Kattintson a kívánt beállításra a Dynamic Data Exchangebiztonsági beállításai csoportban:

A dinamikus adatcsere-kiszolgáló keresésének engedélyezése Jelölje be ezt a beállítást, ha engedélyezni szeretné a dinamikus adatcsere-kiszolgáló keresését. Ha ez a beállítás be van jelölve, akkor a már futó DDE-kiszolgálók láthatók és használhatók lesznek. Alapértelmezés szerint ez a beállítás be van jelölve.
A dinamikus adatcsere-kiszolgáló indítási engedélyezése (nem ajánlott) Jelölje be ezt a jelölőnégyzetet, ha engedélyezni szeretné a dinamikus adatcsere-kiszolgáló indítását. Ha ez a beállítás be van jelölve, akkor az Excel olyan DDE-kiszolgálókat fog elindítani, amelyek még nem futnak, és lehetővé teszik az adatküldést az Excelben. Biztonsági okokból javasoljuk, hogy ne jelölje be a jelölőnégyzetet. Alapértelmezés szerint ez a beállítás nincs bejelölve.

A Microsoft Query-fájlok (. iqy,. oqy,. dqy és. rqy formátumú lekérdezésfájlokat) megnyitásának beállításainak módosítása megbízhatatlan forrásból

A Microsoft Querysegítségével külső adatforrásokhoz csatlakozhat, kiválaszthatja ezeket a külső forrásokból származó adatokat, importálhatja az adatokat a munkalapra, és frissítheti az adatokat, ha a munkalap adatait szinkronizálni szeretné a külső forrásokból származó adatokkal.

Az Excelben kattintson a fájl fülre.
Kattintson a beállítások>az Adatvédelmi központ > az Adatvédelmi központ beállításaielemre, majd a külső tartalomelemre.
Csak egy lehetőség áll rendelkezésre:

A Microsoft Query-fájlok (. iqy,. oqy,. dqy és. rqy formátumú lekérdezésfájlokat) kapcsolatának letiltása mindig Jelölje be ezt a jelölőnégyzetet, ha le szeretné tiltani a Microsoft Query-fájlok kapcsolatait.

További segítségre van szüksége?

Az Excel Technical közösségiverziójában bármikor felkérhet egy szakértőt, segítséget kaphat a közösségi Answers Közösségben, vagy javasolhat új funkciókat vagy továbbfejlesztéseket az Excel-felhasználó hangján.