Macro Excel - Bảo mật
Các macro mà bạn tạo trong Excel sẽ được viết bằng ngôn ngữ lập trình VBA (Visual Basic for Applications). Bạn sẽ tìm hiểu về mã macro Excel trong các chương sau. Như bạn đã biết, khi có mã thực thi, sẽ có mối đe dọa từ vi rút. Macro cũng dễ bị nhiễm vi rút.
Virus Macro là gì?
Excel VBA trong đó Macro được viết có quyền truy cập vào hầu hết các lệnh gọi hệ thống Windows và tự động thực thi khi mở sổ làm việc. Do đó, có một mối đe dọa tiềm tàng về sự tồn tại của vi-rút được viết dưới dạng macro và ẩn trong Excel được thực thi khi mở sổ làm việc. Do đó, macro Excel có thể rất nguy hiểm cho máy tính của bạn theo nhiều cách. Tuy nhiên, Microsoft đã thực hiện các biện pháp thích hợp để bảo vệ sổ làm việc khỏi virus macro.
Microsoft đã giới thiệu bảo mật macro để bạn có thể xác định macro nào bạn có thể tin tưởng và macro nào bạn không thể.
Macro Enabled Excel Workbooks
Tính năng bảo mật macro Excel quan trọng nhất là - phần mở rộng tệp.
Sổ làm việc Excel sẽ được lưu với phần mở rộng tệp .xlsx theo mặc định. Bạn luôn có thể tin tưởng các sổ làm việc có phần mở rộng tệp .xlsx, vì chúng không có khả năng lưu trữ macro và sẽ không mang bất kỳ mối đe dọa nào.
Sổ làm việc Excel với macro được lưu với phần mở rộng tệp .xlsm. Chúng được gọi là Sổ làm việc Excel được Kích hoạt Macro. Trước khi mở các sổ làm việc như vậy, bạn nên đảm bảo rằng các macro chứa chúng không độc hại. Đối với điều này, bạn phải đảm bảo rằng bạn có thể tin tưởng nguồn gốc của loại sổ làm việc này.
Các cách tin cậy Sổ làm việc đã bật Macro
Excel cung cấp ba cách để tin cậy một sổ làm việc hỗ trợ macro.
Đặt các sổ làm việc đã bật macro trong một thư mục đáng tin cậy
Kiểm tra xem macro có được ký điện tử không
Bật thông báo cảnh báo bảo mật trước khi mở sổ làm việc hỗ trợ macro
Đặt các sổ làm việc đã bật macro trong một thư mục đáng tin cậy
Đây là cách dễ nhất và tốt nhất để quản lý bảo mật vĩ mô. Excel cho phép bạn chỉ định một thư mục làm vị trí tin cậy. Đặt tất cả các sổ làm việc hỗ trợ macro của bạn vào thư mục đáng tin cậy đó. Bạn có thể mở các sổ làm việc hỗ trợ macro được lưu vào vị trí này mà không có cảnh báo hoặc hạn chế.
Kiểm tra xem macro có được ký điện tử không
Chữ ký điện tử xác nhận danh tính của tác giả. Bạn có thể định cấu hình Excel để chạy macro được ký kỹ thuật số từ những người đáng tin cậy mà không có cảnh báo hoặc hạn chế. Excel cũng sẽ cảnh báo người nhận nếu nó đã được thay đổi kể từ khi tác giả ký tên.
Bật thông báo cảnh báo bảo mật trước khi mở sổ làm việc hỗ trợ macro
Khi bạn mở một sổ làm việc, Excel sẽ cảnh báo bạn rằng sổ làm việc có chứa macro và hỏi bạn có muốn bật chúng hay không. Bạn có thể nhấp vàoEnable Content nếu nguồn của sổ làm việc là đáng tin cậy.
Bạn có thể đặt bất kỳ tùy chọn nào trong số ba tùy chọn này trong Trung tâm tin cậy trong Tùy chọn Excel.
Nếu bạn làm việc trong một tổ chức, quản trị viên hệ thống có thể đã thay đổi cài đặt mặc định để ngăn bất kỳ ai thay đổi cài đặt. Microsoft khuyên bạn không nên thay đổi cài đặt bảo mật trong Trung tâm tin cậy vì hậu quả có thể là mất dữ liệu, đánh cắp dữ liệu hoặc xâm phạm bảo mật trên máy tính hoặc mạng của bạn.
Tuy nhiên, bạn có thể tìm hiểu cài đặt bảo mật macro trong các phần sau và kiểm tra xem chúng có được thay đổi hay không. Bạn phải sử dụng bản năng của riêng mình để quyết định bất kỳ tùy chọn nào trong số này dựa trên ngữ cảnh và kiến thức của bạn về nguồn gốc tệp.
Cài đặt bảo mật Macro trong Trung tâm tin cậy
Cài đặt macro nằm trong Trung tâm tin cậy trong Tùy chọn Excel. Để truy cập Trung tâm tin cậy, hãy làm như sau:
Bấm vào tab TỆP trên Ruy-băng.
Nhấp vào Tùy chọn. Hộp thoại Tùy chọn Excel xuất hiện.
Nhấp chuột Trust Center trong ngăn bên trái.
Nhấn vào Trust Center Settings trong Trung tâm Tin cậy Microsoft Excel.
Các Trust Center hộp thoại xuất hiện.
Bạn sẽ thấy các tùy chọn khác nhau có sẵn trong Trung tâm Tin cậy Excel ở ngăn bên trái. Bạn sẽ tìm hiểu về các tùy chọn liên quan đến macro Excel trong các phần sau.
Cài đặt Macro
Cài đặt macro được đặt trong Trung tâm tin cậy.
Trong Cài đặt Macro, có bốn tùy chọn.
Disable all macros without notification - Nếu tùy chọn này được chọn, Macro và cảnh báo bảo mật về macro sẽ bị tắt.
Disable all macros with notification- Macro bị tắt, nhưng cảnh báo bảo mật sẽ xuất hiện nếu có macro. Bạn có thể bật macro tùy theo từng trường hợp.
Disable all macros except digitally signed macros- Macro bị tắt nhưng cảnh báo bảo mật sẽ xuất hiện nếu có macro. Tuy nhiên, nếu macro được ký điện tử bởi nhà xuất bản đáng tin cậy, thì macro sẽ chạy nếu bạn tin cậy nhà xuất bản. Nếu bạn không tin tưởng nhà xuất bản, bạn sẽ được thông báo để bật macro đã ký và tin tưởng nhà xuất bản.
Enable all macros (not recommended, susceptible to macro viruses)- Nếu tùy chọn này được chọn, tất cả các macro sẽ chạy. Cài đặt này làm cho máy tính của bạn dễ bị nhiễm mã độc hại.
Bạn có một tùy chọn bảo mật bổ sung trong Cài đặt Macro dành cho nhà phát triển với hộp kiểm.
Trust access to the VBA project object model.
Tùy chọn này cho phép truy cập có lập trình vào mô hình đối tượng Visual Basic for Applications (VBA) từ một máy khách tự động hóa.
Tùy chọn bảo mật này dành cho mã được viết để tự động hóa một chương trình Office và thao tác với môi trường VBA và mô hình đối tượng.
Đây là cài đặt cho mỗi người dùng và mỗi ứng dụng, đồng thời từ chối quyền truy cập theo mặc định, cản trở các chương trình trái phép xây dựng mã tự sao chép có hại.
Để các máy khách tự động hóa truy cập vào mô hình đối tượng VBA, người dùng đang chạy mã phải cấp quyền truy cập. Để bật quyền truy cập, hãy chọn hộp kiểm.
Xác định vị trí đáng tin cậy
Nếu bạn cho rằng sổ làm việc hỗ trợ macro là từ một nguồn đáng tin cậy, tốt hơn là nên di chuyển tệp đến vị trí đáng tin cậy được Excel xác định, thay vì thay đổi cài đặt Trung tâm tin cậy mặc định thành cài đặt bảo mật macro kém an toàn hơn.
Bạn có thể tìm cài đặt thư mục tin cậy trong Trung tâm tin cậy.
Bấm vào Vị trí Tin cậy trong hộp thoại Trung tâm Tin cậy. Vị trí tin cậy do Microsoft Office đặt xuất hiện ở bên phải.
Bạn có thể thêm các vị trí mới, xóa các vị trí hiện có và sửa đổi các vị trí hiện có. Các vị trí đáng tin cậy đã xác định sẽ được Microsoft office coi là đáng tin cậy để mở tệp. Tuy nhiên, nếu bạn thêm hoặc sửa đổi một vị trí, hãy đảm bảo rằng vị trí đó an toàn.
Bạn cũng có thể tìm thấy các tùy chọn mà văn phòng không đề xuất, chẳng hạn như địa điểm trên internet.
Macro được ký số từ các nguồn đáng tin cậy
Microsoft cung cấp một tùy chọn để chứa các macro được ký kỹ thuật số. Tuy nhiên, ngay cả khi macro được ký điện tử, bạn cần đảm bảo rằng macro đó đến từ một nhà xuất bản đáng tin cậy.
Bạn sẽ tìm thấy các nhà xuất bản đáng tin cậy trong Trung tâm Tin cậy.
Nhấp chuột Trusted Publisherstrong hộp thoại Trung tâm tin cậy. Danh sách các chứng chỉ xuất hiện ở phía bên phải với các chi tiết - Được cấp cho, cấp bởi và ngày hết hạn.
Chọn một chứng chỉ và nhấp vào Xem.
Thông tin chứng chỉ được hiển thị.
Như bạn đã tìm hiểu trước đó trong chương này, bạn có thể đặt một tùy chọn để chạy macro chỉ được ký điện tử nếu bạn tin tưởng nhà xuất bản. Nếu bạn không tin tưởng nhà xuất bản, bạn sẽ được thông báo để bật macro đã ký và tin tưởng nhà xuất bản.
Sử dụng thông báo cảnh báo
Thanh Thông báo hiển thị cảnh báo bảo mật khi có macro trong tệp mà bạn đang mở. Thanh Thông báo màu vàng có biểu tượng chiếc khiên cảnh báo bạn rằng các macro đã bị tắt.
Nếu bạn biết rằng macro hoặc các macro là từ một nguồn đáng tin cậy, bạn có thể nhấp vào nút Bật Nội dung trên Thanh Thông báo, để bật các macro.
Bạn có thể tắt tùy chọn Thanh thông báo nếu không muốn có cảnh báo bảo mật. Mặt khác, bạn có thể bật tùy chọn Message Bar để tăng tính bảo mật.
Bật / Tắt Cảnh báo Bảo mật trên Thanh Thông báo
Bạn có thể bật / tắt cảnh báo bảo mật với Thanh thông báo như sau:
- Bấm vào tab TỆP trên Ruy-băng.
- Nhấp vào Tùy chọn. Hộp thoại Tùy chọn Excel xuất hiện.
- Nhấp vào Trung tâm tin cậy.
- Nhấp vào nút Cài đặt Trung tâm Tin cậy.
- Nhấp vào Thanh thông báo.
Cài đặt Thanh Thông báo cho tất cả các Ứng dụng Office sẽ xuất hiện.
Có hai tùy chọn trong - Showing the Message Bar.
Option 1 - Hiển thị Thanh Thông báo trong tất cả các ứng dụng khi nội dung đang hoạt động như macro bị chặn.
Đây là tùy chọn mặc định. Thanh Thông báo xuất hiện khi nội dung không an toàn tiềm ẩn đã bị vô hiệu hóa.
Nếu bạn đã chọn - Disable all macros without notification in the Macro Settings of the Trust Center, tùy chọn này không được chọn và Thanh Thông báo không xuất hiện.
Option 2 - Không bao giờ hiển thị thông tin về nội dung bị chặn.
Nếu tùy chọn này nếu được chọn, nó sẽ tắt Thanh Thông báo và không có cảnh báo nào xuất hiện về các vấn đề bảo mật, bất kể bất kỳ cài đặt bảo mật nào trong Trung tâm Tin cậy.