Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

Menanggapi tren serangan yang semakin meningkat yang melibatkan penyematan objek berbahaya di dalam dokumen Office menggunakan kontrol Object Packager, Office membuat perubahan pada model aktivasi default untuk objek Packager dalam aplikasi Office.

Sebelum pembaruan ini, dapat dijalankan atau skrip (misalnya EXE, JS, VBS) yang disematkan menggunakan kontrol Object Packager dapat diaktifkan ketika pengguna mengklik ganda objek yang disematkan di dalam dokumen. Untuk objek yang dianggap berisiko tinggi oleh Windows, pengguna akan melihat peringatan keamanan seperti yang diperlihatkan di bawah ini.

Jika Anda mencoba membuka objek yang Windows mempertimbangkan risiko tinggi, Anda akan berhati-hati.

Jika pengguna mengklik "Buka", objek akan dijalankan dengan hak istimewa pengguna yang masuk. Penyerang menyalahgunakan vektor ini kepada pengguna teknisi sosial untuk mengaktifkan program berbahaya yang disematkan di dalam dokumen Office dengan membujuk mereka untuk mengklik melalui perintah peringatan ini.

Untuk melindungi pengguna, aplikasi Microsoft 365 akan, secara default, memblokir aktivasi objek yang dianggap berisiko tinggi. Daftar ekstensi yang diblokir akan sama dengan yang digunakan oleh Outlook untuk memblokir lampiran. Daftar ekstensi dapat ditemukan dalam Lampiran yang diblokir dalam Outlook.

Seperti apa perilaku ini?

Office aplikasi tidak lagi mengizinkan aktivasi objek yang menautkan ke ekstensi yang dianggap berisiko tinggi. Saat pengguna mencoba mengaktifkan objek tersebut, mereka akan diperlihatkan pemberitahuan berikut:

Office telah memblokir akses ke objek tersemat berikut ini untuk menjaga Anda tetap aman.

Blokir pemberitahuan untuk Objek Packager

Bisakah saya mengkustomisasi ekstensi yang diblokir?

Ya, Office menyediakan dua opsi Kebijakan Grup yang memungkinkan administrator untuk mengkustomisasi ekstensi mana yang diblokir. Anda akan menemukan masing-masing di bawah Office/Security Settings/.

Perbolehkan ekstensi file untuk penyematan OLE

Pengaturan kebijakan ini memungkinkan Anda menentukan ekstensi file mana yang Office tidak akan diblokir ketika disematkan sebagai paket OLE dalam file Office menggunakan kontrol Object Packager. Jika Anda mengaktifkan pengaturan kebijakan ini, masukkan ekstensi file yang diperbolehkan, dipisahkan oleh titik koma.

Misalnya: exe;vbs;js

Peringatan: Skrip berbahaya dan eksekusi dapat disematkan sebagai paket OLE dan dapat menyebabkan bahaya jika diklik oleh pengguna. Jika ekstensi ditambahkan ke daftar yang diperbolehkan ini, ekstensi tersebut dapat membuat Office kurang aman.

Blokir ekstensi file tambahan untuk penyematan OLE

Pengaturan kebijakan ini memungkinkan Anda menentukan ekstensi file tambahan yang Office akan memblokir ketika disematkan sebagai paket OLE dalam file Office menggunakan kontrol Object Packager.

Jika Anda mengaktifkan pengaturan kebijakan ini, masukkan ekstensi file tambahan untuk diblokir, dipisahkan oleh titik koma.

Misalnya: py;rb

Catatan: Jika Anda menambahkan ekstensi file di bawah "Izinkan ekstensi file untuk penyematan OLE" dan "Blokir ekstensi file untuk penyematan OLE", ekstensi akan diblokir.

Bagaimana cara mengubah perilaku ini?

Untuk mengubah perilaku ini untuk aplikasi tertentu seperti Word atau Excel Anda dapat membuat kunci registri berikut: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<aplikasi Office>\Security\PackagerPrompt

Perhatian: Masalah serius mungkin terjadi jika Anda salah mengubah registri dengan menggunakan Editor Registri atau menggunakan metode lain. Masalah ini mungkin mengharuskan Anda menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa masalah ini dapat diselesaikan. Modifikasi registri dengan risiko ditanggung sendiri.

Untuk membuat kunci registri:

  1. Keluar dari aplikasi Office apa pun yang mungkin telah Anda buka.

  2. Mulai Editor Registri dengan mengklik Mulai (atau tekan tombol Windows di keyboard Anda) lalu ketik regedit dan tekan enter.

  3. Temukan kunci registri berikut:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    aplikasi Office harus menjadi salah satu dari:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Klik kanan kunci dan tambahkan nilai heksadesimal REG_DWORD baru yang disebut PackagerPrompt dengan salah satu nilai berikut:

    • 0 – Tidak ada perintah dari Office saat pengguna mengklik, objek dijalankan

    • 1 – Meminta dari Office ketika pengguna mengklik, objek dijalankan

    • 2 – Tidak ada perintah, Objek tidak dijalankan

Memiliki pertanyaan tentang Office yang tidak kami jawab?

Kunjungi Komunitas Jawaban Microsoft untuk melihat pertanyaan dan jawaban yang diposting oleh orang lain atau dapatkan jawaban atas pertanyaan Anda sendiri.

Lihat Juga

Menyisipkan objek (Excel)

Menyisipkan objek di Word atau Outlook

Facebook LinkedIn Email

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×