本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定Microsoft Office巨集設定
| Essential Eight 控制 | 實作指引 | AWS 資源 | AWS Well-Architected 指引 |
|---|---|---|---|
| Microsoft Office 對於沒有已證實業務需求的使用者,巨集會停用。 | 請參閱技術範例:設定巨集設定 |
不適用 | 不適用 |
| 只有從沙盒環境、信任位置或由信任發佈者數位簽署的Microsoft Office巨集才能執行。 | |||
| 只有負責驗證Microsoft Office巨集是否不含惡意程式碼的特權使用者,才能寫入和修改信任位置中的內容。 | |||
| Microsoft Office 無法透過訊息列或後台檢視啟用由不受信任發佈者數位簽署的巨集。 | |||
| Microsoft Office的信任發佈者清單會每年或更頻繁地進行驗證。 | |||
| Microsoft Office 來自網際網路的檔案中的巨集會遭到封鎖。 | |||
| Microsoft Office 巨集防毒掃描已啟用。 | |||
| Microsoft Office 巨集會遭到封鎖,無法進行 Win32 API 呼叫。 | |||
| Microsoft Office 使用者無法變更巨集安全設定。 | |||
| 允許和封鎖的Microsoft Office巨集執行會集中記錄並受到保護,免於未經授權的修改和刪除、監控入侵跡象,以及在偵測到網路安全事件時採取動作。 |
