Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

V reakcii na rastúci trend útokov, ktoré zahŕňajú vkladanie škodlivých objektov do dokumentov Office pomocou ovládacieho prvku Balík objektov, Office v aplikáciách Office vykonal zmenu predvoleného modelu aktivácie objektov Packager.

Pred touto aktualizáciou môžu spustiteľné súbory alebo skripty (napr. EXE, JS, VBS) vložené pomocou ovládacieho prvku Object Packager aktivovať, keď používateľ dvakrát klikne na vložený objekt v rámci dokumentu. V prípade objektov, ktoré Windows považujú za vysoko rizikové, sa používateľom zobrazí upozornenie zabezpečenia, ako je znázornené nižšie.

Ak sa pokúsite otvoriť objekt, ktorý Windows považuje za vysoko rizikový, budete upozornení.

Ak používateľ klikne na položku Otvoriť, objekt sa spustí s oprávneniami prihláseného používateľa. Útočníci zneužijú tento vektor používateľom sociálneho inžiniera na aktiváciu škodlivých programov vložených do Office dokumentov tým, že ich preukliknú, aby klikli na túto výzvu s upozornením.

Na ochranu používateľov budú Microsoft 365 aplikácie predvolene blokovať aktiváciu objektov, ktoré sa považujú za vysoko rizikové. Zoznam zablokovaných prípon bude rovnaký ako zoznam, ktorý používa Outlook na blokovanie príloh. Zoznam prípon nájdete v blokovaných prílohách v Outlook.

Ako vyzerá toto správanie?

Office aplikácie už nepovoľujú aktiváciu objektov, ktoré prepájajú na rozšírenia, ktoré sa považujú za vysoko rizikové. Keď sa používateľ pokúsi aktivovať takýto objekt, zobrazí sa im nasledujúce oznámenie:

Office zablokoval prístup k nasledujúcemu vloženému objektu, aby ste boli v bezpečí.

Blokovanie oznámení pre objekty packager

Môžem prispôsobiť blokované rozšírenia?

Áno, Office poskytuje dve možnosti skupinová politika, ktoré umožňujú správcovi prispôsobiť, ktoré rozšírenia sú blokované. Každý z nich nájdete v časti Office/Security Settings/.

Povoliť prípony súborov na vkladanie OLE

Toto nastavenie politiky umožňuje určiť, ktoré prípony súborov Office neblokujú, keď sú vložené ako balík OLE do súboru Office pomocou ovládacieho prvku Object Packager. Ak povolíte toto nastavenie politiky, zadajte prípony súborov, ktoré chcete povoliť, a oddeľte ich bodkočiarkami.

Príklad: exe;vbs;js

Upozornenie: Škodlivé skripty a spustiteľné súbory môžu byť vložené ako balík OLE a môžu spôsobiť škody, ak na ne používateľ klikne. Ak sa rozšírenia pridajú do tohto zoznamu povolených položiek, môžu Office urobiť menej bezpečnými.

Blokovanie ďalších prípon súborov na vkladanie OLE

Toto nastavenie politiky umožňuje určiť ďalšie prípony súborov, ktoré sa Office zablokujú, keď sú vložené ako balík OLE do súboru Office pomocou ovládacieho prvku Object Packager.

Ak povolíte toto nastavenie politiky, zadajte ďalšie prípony súborov, ktoré sa majú blokovať, a oddeľte ich bodkočiarkami.

Napríklad: py;rb

Poznámka: Ak pridáte príponu súboru v časti Povoliť prípony súborov pre vkladanie OLE aj Blokovať prípony súborov pre vkladanie OLE, prípona sa zablokuje.

Ako zmením toto správanie?

Ak chcete zmeniť toto správanie pre konkrétnu aplikáciu, ako je napríklad Word alebo Excel, môžete vytvoriť nasledujúci kľúč databázy Registry: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\PackagerPrompt

Upozornenie: Ak databázu Registry pomocou Editora databázy Registry alebo iným spôsobom upravíte nesprávne, môžu sa vyskytnúť závažné problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nezaručuje, že tieto problémy sa budú dať vyriešiť. Databázu Registry upravujete na vlastné riziko.

Vytvorenie kľúča databázy Registry:

  1. Ukončite všetky Office aplikácie, ktoré ste mohli otvoriť.

  2. Spustite Editor databázy Registry kliknutím na tlačidlo Štart (alebo stlačením klávesu Windows na klávesnici), zadaním klávesu Regedit a stlačením klávesu Enter.

  3. Vyhľadajte nasledujúci kľúč databázy Registry:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\<Office application>\Security\

    Office aplikácia by mala byť jedna z týchto:

    • Word

    • Excel

    • PowerPoint

    • Visio

    • Publisher

  4. Kliknite pravým tlačidlom myši na kľúč a pridajte novú REG_DWORD šestnástkovej hodnoty s názvom PackagerPrompt s jednou z nasledujúcich hodnôt:

    • 0 – Bez výzvy od Office, keď používateľ klikne, objekt sa spustí

    • 1 – Výzva od Office, keď používateľ klikne, objekt sa spustí

    • 2 – Bez výzvy, objekt sa nespusňuje

Máte otázku týkajúcu sa Office, na ktoré sme neodpovedali?

Navštívte komunitu Microsoft Answers a pozrite si otázky a odpovede uverejnené inými používateľmi alebo získajte odpovede na svoje vlastné otázky.

Pozrite tiež

Vloženie objektu (Excel)

Vloženie objektu v programoch Word alebo Outlook

Facebook LinkedIn E-mail

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×