一个新的Excel信任中心设置选项现在普遍可用,以进一步限制Excel 4.0(XLM)宏的使用。在最近发布的 针对XLM宏的AMSI集成在 “信任中心宏设置 “中,这一设置使微软365客户能够进一步保护自己免受最新的威胁。在信任中心的宏设置中,这个新的复选框设置 “在启用VBA宏时启用Excel 4.0宏”,允许用户单独配置XLM宏的行为而不影响VBA宏。
我们邀请所有用户按照下面的 “配置细节 “来配置这个新设置。对于大多数用户来说,我们建议取消勾选该设置以禁用XLM宏。
配置细节
可以通过以下步骤访问Excel信托中心的设置。
- 文件>;选项>;信任中心>;信任中心设置>;宏设置
当复选框被选中时,上述为VBA宏配置的设置也将适用于XLM宏。要在没有通知的情况下禁用XLM宏,请取消选择复选框设置(推荐)–这种配置选择了更安全的行为。这个版本对任何默认或以前的宏设置配置没有影响;但是,用户应该知道,默认的XLM宏行为即将发生变化(见下文 “可用性 “中的更多细节)。
可用性
此设置目前在Excel(build 2104)中可用。
管理员也可以使用现有的Microsoft 365应用程序策略控制来配置此设置。获取 最新的组策略模板文件 .
组策略设置 “宏通知设置”,可以在以下路径找到。
- 用户配置>;管理模板>;Microsoft Excel 2016>;Excel选项>;安全>;信任中心。
管理员还可以选择通过启用组策略 “防止Excel运行XLM宏 “来完全阻止所有XLM宏的使用(包括在用户创建的新文件中),该策略可通过组策略编辑器或注册表键进行配置。
- 组策略路径。
- 用户配置 > 管理模板 > Microsoft Excel 2016 > Excel选项 > 安全 > 信任中心
- 注册表密钥路径。
- ComputerHKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftOffice16.0excelsecurity
注意。
虽然这一设置的初始版本不影响任何现有的或默认的宏设置配置,但XLM宏很快就会被默认禁用–用户可以期待这一即将到来的默认行为的变化发生在接下来的M365更新中。