Külső tartalom engedélyezése és tiltása Office dokumentumokban

A biztonság és az adatvédelem védelme érdekében a Microsoft Office alapértelmezés szerint úgy van beállítva, hogy letiltsa a munkafüzetekben és bemutatókban található külső tartalmakat , például képeket, csatolt médiatartalmakat, hivatkozásokat és adatkapcsolatokat. A külső tartalom letiltása segít megelőzni az adatgyűjtő jeleket és más zavaró módszereket, amelyek a támadók személyes adatok védelmére használják, és a tudomása vagy beleegyezése nélkül rosszindulatú kód futtatására csábítják.

Mi a külső tartalom, és miért jelentenek potenciális veszélyt az adatgyűjtő jelek?

A külső tartalom az internetről vagy egy intranetről egy munkafüzethez vagy bemutatóhoz csatolt tartalom. Külső tartalom lehet például képek, csatolt médiafájlok, adatkapcsolatok és sablonok.

A támadók adatgyűjtő jelként használhatnak külső tartalmat. Az adatgyűjtő jelek információkat küldenek vissza a számítógépről a külső tartalmat tároló kiszolgálóra. Az adatgyűjtő jeltípusok közé tartoznak az alábbiak:

  • Képek     A hackerek elküldik Önnek a képeket tartalmazó munkafüzetet vagy bemutatót. A fájl megnyitásakor a rendszer letölti a képet, és a fájlra vonatkozó információkat a rendszer visszaküldi a külső kiszolgálóra.

  • Képek az Outlook e-mail-üzeneteiben     A Microsoft Office-nak saját mechanizmusa van a külső tartalom üzenetekben való letiltára. Ez segít megvédeni az adatgyűjtő jeleket, amelyek máskülönben rögzítenék az Ön e-mail-címét. További információt az e-mailek automatikus képletöltésének blokkolása és letiltásának feloldása az e-mailben.

  • Csatolt média     Egy támadó e-mail mellékleteként küld Önnek egy bemutatót. A bemutató külső kiszolgálóhoz csatolt médiaobjektumot, például hangot tartalmaz. Amikor megnyitja a bemutatót a Microsoft PowerPointban, a program lejátszja a médiaobjektumot, és végrehajtja a kódot, amely kártékony parancsprogramot futtat, amely kárt okoz a számítógépnek.

  • Adatkapcsolatok     A hackerek létrehoznak egy munkafüzetet, és e-mail mellékleteként elküldik Önnek. A munkafüzet olyan kódot tartalmaz, amely adatokat hoz létre az adatbázisból, vagy adatokat tol az adatbázisba. A támadónak nincs engedélye az adatbázishoz, Ön azonban igen. Ennek következtében, amikor megnyitja a munkafüzetet a Microsoft Excelben, a kód a hitelesítő adataival hajtja végre és nyitja meg az adatbázist. Az adatok ezután az Ön tudomása vagy beleegyezése nélkül is elérhetők vagy módosíthatók.

Hogyan nyújt védelmet az Trust Center a külső tartalmaktól?

Ha a munkafüzetben vagy bemutatóban vannak külső adatkapcsolatok, a fájl megnyitásakor egy üzleti sáv értesíti, hogy a külső tartalom le van tiltva.

A külső adatkapcsolatok le vannak tiltva – A tartalom engedélyezésének engedélyezése jelölőnégyzet be van kapcsolva.

Ha fel szeretné oldani a külső tartalom letiltásának feloldását, kattintson a business bar Tartalom engedélyezése gombjára. Ha tudni szeretne arról, hogy miként lehet biztonságos döntést hozni egy beállításra kattintás előtt, olvassa el a következő szakaszt.

Mit tegyek, ha egy biztonsági figyelmeztetés megkérdezi, hogy szeretnék-e engedélyezni vagy letiltani külső tartalmat?

Amikor megjelenik egy biztonsági párbeszédpanel, engedélyezheti vagy letiltva hagyhatja a külső tartalmat. Csak akkor engedélyezze a külső tartalmat, ha biztos abban, hogy megbízható forrásból származik.

Microsoft Excel biztonsági megjegyzés – Azt jelzi, hogy az Excel azonosított egy potenciális biztonsági problémát. Válassza az Engedélyezés lehetőséget, ha megbízik a forrásfájl helyében, és tiltsa le, ha nem.

Fontos: Ha biztos abban, hogy egy munkafüzet vagy bemutató külső tartalma megbízható, és nem szeretne többé értesítést kap erről a konkrét külső tartalomról, és nem szeretné, hogy az Adatvédelmi központ alapértelmezett beállításai kevésbé biztonságosak legyenek, jobb, ha megbízhatóhelyre áthelyezi a fájlt. A megbízható helyeken lévő fájlok futtatását az Trust Center biztonsági rendszere nem ellenőrzi.

Az Excel külső tartalombeállításának módosítása az Adatvédelmi központban

A külső tartalombiztonsági beállítások csak a Microsoft Excel Adatvédelmi központjában találhatók. Az Adatvédelmi központban nem módosíthatja globálisan a Microsoft PowerPoint külső tartalombeállítását.

Ha egy szervezetnél dolgozik, előfordulhat, hogy a rendszergazda már módosította az alapértelmezett beállításokat, és ez megakadályozhatja, hogy ön módosítsa a beállításokat. Az Alábbiakban az Adatvédelmi központban elérhető Excel különféle külső tartalombeállításokat tartalmazza.

Az Excel > adatvédelmi > az adatkapcsolatok, a hivatkozások, az adattípusok, a dinamikus adatcsere (DDE) és a Microsoft Query-fájlok biztonsági beállításaihoz.

Adatkapcsolatok beállításainak módosítása

  1. Az Excelben kattintson a Fájl fülre.

  2. Kattintson az Adatvédelmi > Beállítások >, majd a Külső tartalomelemre.

  3. Kattintson a kívánt beállításra az Adatkapcsolatok biztonsági beállításai csoportban:

    • Az összes adatkapcsolat engedélyezése (nem ajánlott)      Akkor válassza ezt a lehetőséget, ha külső adatkapcsolatokat tartalmazó munkafüzeteket szeretne megnyitni, és biztonsági figyelmeztetések nélkül szeretne kapcsolatot létrehozni az aktuális munkafüzet külső adataival. Ezt a beállítást nem javasoljuk, mert az Ön által nem ismert külső adatforrásokkal létesített kapcsolatok kártékonyak lehetnek, és nem kap semmilyen biztonsági figyelmeztetést, amikor bármilyen munkafüzetet nyit meg egy helyről. Ezt a beállítást csak akkor használja, ha megbízik a külső adatkapcsolatok adatforrásában. Előfordulhat, hogy ideiglenesen bejeleni ezt a beállítást, majd visszatér az alapértelmezett beállításhoz, amikor már nincs rá szüksége.

    • Felhasználó kérése az adatkapcsolatokkal kapcsolatban      Ez az alapértelmezett beállítás. Akkor jelölje be ezt a beállítást, ha biztonsági figyelmeztetést szeretne kapni minden olyan munkafüzet megnyitásakor, amely külső adatkapcsolatokat tartalmaz, illetve ha az aktuális munkafüzetben külső adatkapcsolat jön létre. A biztonsági figyelmeztetések lehetővé teszik az adatkapcsolatok engedélyezését vagy letiltését minden olyan munkafüzetben, amelyet eseti alapon nyit meg.

    • Az összes adatkapcsolat letiltása      Akkor válassza ezt a lehetőséget, ha nem szeretné engedélyezni a külső adatkapcsolatokat az aktuális munkafüzetben. Ha ezt a beállítást választja, egyetlen megnyitott munkafüzetben sincs adatkapcsolat. Ha új külső adatkapcsolatot hoz létre a munkafüzet megnyitása után, a munkafüzet megnyitásakor ezek az adatkapcsolatok nem engedélyezettek. Ez egy nagyon korlátozó beállítás, és előfordulhat, hogy egyes funkciók nem a várt módon működnek.

Munkafüzet-hivatkozások beállításainak módosítása

  1. Az Excelben kattintson a Fájl fülre.

  2. Kattintson az Adatvédelmi > Beállítások >, majd a Külső tartalomelemre.

  3. Kattintson a kívánt beállításra a munkafüzethivatkozások biztonsági beállításai között:

    • Az automatikus frissítés engedélyezése az összes munkafüzethivatkozáshoz (nem ajánlott)      Akkor válassza ezt a lehetőséget, ha azt szeretné, hogy a másik munkafüzetben lévő adatokra mutató hivatkozások automatikusan frissülnek az aktuális munkafüzetben, és ne legyen biztonsági figyelmeztetés. Ezt a beállítást nem javasoljuk, mert a nem ismerős munkafüzetek adataira mutató hivatkozások automatikus frissítése kártékony lehet. Ezt a beállítást csak akkor használja, ha megbízik abban a munkafüzetben, amelyhez az adatok csatolva vannak. Előfordulhat, hogy ideiglenesen bejeleni ezt a beállítást, majd visszatér az alapértelmezett beállításhoz, amikor már nincs rá szüksége.

    • Rákérdezés a felhasználóra a munkafüzethivatkozások automatikus frissítésére      Ez az alapértelmezett beállítás. Akkor jelölje be ezt a lehetőséget, ha biztonsági figyelmeztetést szeretne kapni minden alkalommal, amikor az aktuális munkafüzetben automatikus frissítéseket futtat, amelyek egy másik munkafüzet adataira mutató hivatkozásokat tartalmaznak.

    • Munkafüzethivatkozások automatikus frissítésének letiltása      Akkor válassza ezt a lehetőséget, ha nem szeretné, hogy az aktuális munkafüzetben a másik munkafüzet adataira mutató hivatkozások automatikusan frissülnek.

Csatolt adattípusok beállításainak módosítása

Csatolt adattípusoklétrehozásakor az Excel csatlakozik egy online adatforráshoz, és részletes információkat ad vissza bizonyos értékekről, például a vállalati részvényekkel vagy a földrajzi adatokkal kapcsolatban. A Microsoft szó csatolt adattípusra konvertálása például a Microsoft Corporation adatait adja vissza, például a helyet, az alkalmazottak számát, a részvényár stb. adatait.

  1. Az Excelben kattintson a Fájl fülre.

  2. Kattintson az Adatvédelmi > Beállítások >, majd a Külső tartalomelemre.

  3. Kattintson a kívánt beállításra a Csatolt adattípusok biztonsági beállításai csoportban:

    • Az összes csatolt adattípus engedélyezése (nem ajánlott)      Akkor válassza ezt a lehetőséget, ha csatolt adattípusokat szeretne létrehozni biztonsági figyelmeztetés nélkül. A csatolt adattípusok adatait jelenleg a Microsoft biztosítja, de mint minden külső adat esetében, csak akkor válassza ezt a beállítást, ha megbízik az adatforrásban. Előfordulhat, hogy ideiglenesen bejeleni ezt a beállítást, majd visszatér az alapértelmezett beállításhoz, amikor már nincs rá szüksége.

    • Kérdés a felhasználónak a csatolt adattípusokkal kapcsolatban      Ez az alapértelmezett beállítás. Akkor válassza ezt a lehetőséget, ha csatolt adattípusok létrehozásakor biztonsági figyelmeztetést szeretne kapni.

    • Csatolt adattípusok automatikus frissítésének letiltása      Akkor válassza ezt a lehetőséget, ha nem szeretné engedélyezni a csatolt adattípusokat.

A dinamikus adatcsere beállításainak módosítása

A Dynamic Data Exchange (DDE) egy régebbi Microsoft-technológia, amely adatokat továbbít az alkalmazások között.

  1. Az Excelben kattintson a Fájl fülre.

  2. Kattintson az Adatvédelmi>Beállítások >, majd a Külső tartalom elemre.

  3. Kattintson a kívánt beállításra a dinamikus adatcsere biztonsági beállításai csoportban:

  • Dinamikus adatcsere-kiszolgálói keresés engedélyezése Jelölje be ezt a jelölőnégyzetet, ha engedélyezni szeretné a dinamikus adatcsere-kiszolgáló keresését. Ha be van jelölve ez a beállítás, a már futó DDE-kiszolgálók láthatók és használhatók lesznek. Ez a beállítás alapértelmezés szerint be van jelölve.

  • A dinamikus adatcsere-kiszolgáló indításának engedélyezése (nem ajánlott) Jelölje be ezt a jelölőnégyzetet, ha engedélyezni szeretné a dinamikus adatcsere-kiszolgáló indítását. Ha be van jelölve ez a beállítás, az Excel elindítja a DDE-kiszolgálókat, amelyek még nem futnak, és lehetővé teszi az adatok elküldét az Excelből. Biztonsági okokból azt javasoljuk, hogy hagyja bejelölve ezt a jelölőnégyzetet. Ez a jelölőnégyzet alapértelmezés szerint nincs bejelölve.

Nem megbízható forrásból származó Microsoft Query-fájlok (.iqy, .oqy, .dqy és .rqy) megnyitásának beállításainak módosítása

A Microsoft Queryhasználatával csatlakozhat külső adatforráshoz, adatokat választhat ki a külső forrásokból, importálhatja az adatokat a munkalapra, és szükség szerint frissítheti az adatokat, hogy a munkalap adatai szinkronizálva maradnak a külső forrásokban található adatokkal.

  1. Az Excelben kattintson a Fájl fülre.

  2. Kattintson az Adatvédelmi>Beállítások >, majd a Külső tartalom elemre.

  3. Csak egy lehetőség van:

  • Mindig blokkolja a nem megbízható Microsoft Query-fájlok (.iqy, .oqy, .dqy és .rqy) kapcsolatát. Jelölje be ezt a jelölőnégyzetet, ha le szeretné tiltani a Microsoft Query-fájlokkal létesíthető kapcsolatokat.

További segítségre van szüksége?

Bármikor segítséget kérhet az Excel technikai közösségétől és az Answers-közösségtől, az Excel User Voice webhelyen pedig új funkciókra vagy fejlesztésekre tehet javaslatot.

Facebook LinkedIn E-mail

További segítségre van szüksége?

Office-jártasság bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×