| As macros do Microsoft Office são desabilitadas para usuários que não têm um requisito comercial comprovado. | Consulte [Technical example: Configure macro settings](https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/small-business-cyber-security/small-business-cloud-security-guide/technical-example-configure-macro-settings) (site do ACSC) | Não aplicável | Não aplicável |
| Somente as macros do Microsoft Office executadas em um ambiente sandbox, em um Local Confiável ou assinadas digitalmente por um publicador confiável podem ser executadas. |
| Somente usuários privilegiados responsáveis por validar se as macros do Microsoft Office estão livres de código malicioso podem gravar e modificar conteúdo em Locais Confiáveis. |
| Macros do Microsoft Office assinadas digitalmente por um publicador não confiável não podem ser habilitadas por meio da Barra de Mensagens ou da Visualização Backstage. |
| A lista de publicadores confiáveis do Microsoft Office é validada anualmente ou com mais frequência. |
| As macros do Microsoft Office em arquivos provenientes da internet são bloqueadas. |
| A verificação de antivírus das macros do Microsoft Office está habilitada. |
| As macros do Microsoft Office estão impedidas de fazer chamadas de API Win32. |
| As configurações de segurança das macro do Microsoft Office não podem ser alteradas pelos usuários. |
| As execuções das macros permitidas e bloqueadas do Microsoft Office são registradas em log de forma centralizada e protegidas contra modificações e exclusões não autorizadas, são monitoradas em busca de sinais de comprometimento e são acionadas quando eventos de segurança cibernética são detectados. |