本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
配置 Microsoft Office 宏设置
| 八大要点控制 | 实施指导 | AWS 资源 | AWS Well-Architected 指南 |
|---|---|---|---|
| 对于没有演示业务需求的用户,将禁用 Microsoft Office 宏。 | 请参阅技术示例:配置宏设置 |
不适用 | 不适用 |
| 只有在沙盒环境、可信位置或由可信发布者进行数字签名的 Microsoft Office 宏才允许执行。 | |||
| 只有负责验证 Microsoft Office 宏是否不含恶意代码的特权用户才能写入和修改可信位置中的内容。 | |||
| 通过消息栏或后台视图无法启用由不可信发布者进行数字签名的 Microsoft Office 宏。 | |||
| Microsoft Office 的可信发布者列表每年或更频繁地进行验证。 | |||
| 来自互联网的文件中的 Microsoft Office 宏已阻止。 | |||
| Microsoft Office 宏防病毒扫描已启用。 | |||
| Microsoft Office 宏被阻止进行 Win32 API 调用。 | |||
| 用户无法更改 Microsoft Office 宏安全设置。 | |||
| 允许和阻止的 Microsoft Office 宏执行会集中记录,防止未经授权的修改和删除,监控泄露迹象,并在检测到网络安全事件时采取行动。 |
