Како осигурати макрое у Екселу и заштитити свој ВБА код

  • Конфигуришите Центар за поверење да бисте контролисали како су макрои омогућени или блокирани у свакој Excel радној свесци.
  • Заштитите свој VBA код лозинком и, ако је потребно, дигитално потпишите своје пројекте сертификатима.
  • Комбинује поуздане документе, потписе и заштиту ћелија како би смањио ризике у дељеним књигама рачуна и корпоративним окружењима.
Daniel Terrasa

КСНУМКС Минутос

Заштита макроа у Екселу

Када свакодневно радите са табелама, лако је завршити са изградњом огромног система формула, референци и аутоматизација. У том контексту, екцел макрои Они постају ваш најбољи савезник у избегавању понављања истих задатака. Али, баш као што вам могу уштедети сате рада, могу бити и улазна тачка ка безбедносним проблемима ако се њима не управља правилно.

Зато је то толико важно Заштита макроа у ЕкселуЗаштита вашег кода, контрола ко може да га покреће, одлучивање које датотеке су поуздане и на крају балансирање аутоматизације и безбедности су кључни. У наставку објашњавамо како макрои функционишу у смислу безбедности, које опције Excel нуди да би их заштитио, како их дигитално потписати и која ограничења важе при раду са дељеним радним свескама и Excel Online-ом.

Шта је тачно макро у Екселу и зашто може бити опасан?

А макро у Екселу То је, у основи, низ инструкција које програм аутоматски извршава да би извршио задатак који се понавља. Ове инструкције су обично написане у Висуал Басиц за апликације (ВБА)Постоје и старији макрои програма Excel 4.0 (XLM), који су и даље подржани у одређеним сценаријима.

Ова врста аутоматизације вам омогућава да уштедите време и минимизирајте људске грешкеЗато што уместо да исту ствар радите ручно стотину пута, програмирате је једном и покрећете је када је потребно. Проблем је што се исте те могућности могу користити у злонамерне сврхе. На пример, за преузимање и инсталирање злонамерног софтвера, модификовање датотека без дозволе или шпијунирање корисничких информација.

Са становишта безбедности, сваку датотеку која садржи макрое коју примите од трећих страна треба сматрати потенцијално опасно. Барем док не будеш могао/могла провери његово пореклоУправо зато Office укључује систем упозорења, блокирања и поверења докумената. Ово спречава покретање кода без претходне ауторизације корисника.

Укратко, макрои су кључна компонента за аутоматизацију процеса у Екселу, али су такође и потенцијални вектор напада, па је препоручљиво... добро познаје све алате које програм нуди за њихово управљање и заштиту.

Ексел Веб

Конвертовање радне свеске у поуздан документ ради омогућавања макроа

Када отворите Ексел радна свеска који садржи VBA код или XLM макрое, обично сигурносно упозорење Испод траке. То обавештење указује да датотека садржи макрое. Подразумевано, они се неће покренути док не донесете одлуку.

Ако препознајете порекло датотеке и сигурни сте да је садржај легитиман, можете да ту одређену књигу учините поуздан документтако да се макрои покрећу без да вас Ексел поново пита сваки пут када га отворите.

Општи поступак у Ексел радној свесци је веома једноставан:

  1. Прво кликнете на Омогући садржај у траци са упозорењима која се појављује када отворите датотеку.
  2. Затим, прихватате дијалог за безбедност који вас пита да ли желите да верујете документу. Са том потврдом, Excel означава ту датотеку као безбедну.
  3. Када се једном означи као поуздан, макрои су омогућени у тој књизи без даљег обавештења. Ово је веома згодно када увек радите са истим интерним датотекама и знате да долазе из ваше организације или извора којем верујете.

Ако желите да престанете да верујете тој радној свесци или другим датотекама које сте претходно означили, не постоји опција за повлачење поверења из једног, одређеног документа; мораћете обришите све поуздане документе из безбедносних опција система Office да би се упозорења поново приказивала у свима њима.

Конфигуришите безбедност макроа из Центра за поверење

Најсвеобухватнији начин заштите макроа у Екселу укључује преглед конфигурације Центар поверењаОво је панел где су груписане све безбедносне опције везане за макрое, активни садржај, VBA приступ и друге сличне функције.

Имајте у виду да ако користите рачунар којим управља ваша компанија или образовна институција, систем администратор је можда блокирање промене неких опцијаУ том случају, постојаће параметри које не можете сами изменити, јер се њима управља путем групних политика или других алата за администрацију.

Да бисте приступили опцијама макроа у Центру за поверење у програму Excel, уобичајена путања је ова:

  1. Отвори картицу Архива.
  2. Унесите opcije.
  3. У бочном панелу изаберите категорију Центар поверењаОдатле можете притиснути дугме Подешавања центра за поверење и, у новом прозору, унесите одељак макро подешавања.
  4. У овом одељку ћете пронаћи неколико опција које одређују како се Excel понаша када открије макрое у датотеци. Избор праве опције чини велику разлику у стварању бољег окружења. веома рестриктивно и безбедно или флексибилнији, али са већим ризиком.

Детаљно ћемо прегледати сваку од доступних алтернатива, имајући у виду да не приказују све Офис апликације потпуно исте опције као Ексел и да се неке посебно односе на VBA макрои oa макрои Ексел 4.0 (XLM).

Ексел макрои

Опције конфигурације макроа у Екселу

У Центру за поверење видећете низ поља за потврду и дугмади за избор који вам омогућавају да одлучите како да рукујете макроима. Свака од ових опција фокусира се на различит ниво равнотеже између sigurnost i udobnost.

  • Онемогући све макрое без обавештењаУ овом режиму, не само да је спречено извршавање било ког макроа, већ су и безбедносна упозорења скривена, тако да Ексел једноставно блокира код без приказивања било каквих порука кориснику.
  • Онемогућите све макрое са обавештењемОвде, Excel и даље блокира аутоматско извршавање макроа, али ће приказати безбедносно упозорење сваки пут када отворите датотеку која их садржи, дајући вам могућност да их ручно омогућите ако желите. Ово подешавање нуди разумну равнотежу, јер Избегавајте тихо извршење потенцијално опасног кода, али истовремено вам омогућава да активирате макрое за које знате да су поуздани једним или два клика, без потребе да стално мењате целокупна подешавања.
  • Онемогућите све макрое осим дигитално потписанихУ овом сценарију, Excel блокира све макрое и приказује безбедносна упозорења ако датотека садржи непотписан код, али омогућава аутоматско извршавање Они макрои који имају важећи дигитални потпис од издавача коме већ верујете.
  • Омогућите све макрое (не препоручује се, може извршити потенцијално опасан код)Као што му име каже, у овом режиму Ексел покреће било који макро који пронађе без тражења потврде, чинећи ваш рачунар... посебно рањиви на злонамерни код.

Поред ове четири главне опште опције понашања, Excel укључује поље повезано са застарелим макроима. Ексел 4.0 (XLM)Конкретно, можете пронаћи сличну опцију као Омогућите макрое програма Excel 4.0 када су омогућени VBA макрои.

Коначно, опција је укључена у исти блок Повери приступ објектном моделу VBA пројекта, који регулише да ли је другим апликацијама дозвољено да аутоматски приступају VBA објектном моделу у вашем Excel-у.

Заштитите VBA код вашег макроа лозинком

Поред одлучивања да ли ће се покренути макрои или не, још један кључни аспект њиховог обезбеђивања је заштитите свој кодНа овај начин избегавамо qтако да други корисници не могу да га виде, мењају или копирају без дозволе. Excel вам омогућава да поставите лозинку на нивоу VBA пројекта да бисте то постигли.

Типичан поступак за заштиту макро кода би био да отворите Excel радну свеску која садржи VBA пројекат који желите да закључате, а затим одете на картицу Програмер са траке. Одатле можете кликнути на дугме Висуал Басиц да бисте отворили VBA едитор повезан са том књигом.

Када уђете у Visual Basic едитор, потребно је да изаберете свој пројекат у левом панелу и приступите менију алат, где ћете наћи опцију Својства VBAProject-а (Тачан назив може да варира у зависности од језика инсталације, али се односи на својства тренутног пројекта.)

У дијалогу са својствима видећете неколико картица; она која вас занима за блокирање кода је картица заштитаУнутар њега, имаћете могућност да изаберете опцију Закључај пројекат за преглед, што спречава друге кориснике да виде садржај пројекта без уноса лозинке.

Након што означите ту кућицу, мораћете да напишете заштитна лозинка Унесите лозинку у одговарајуће поље и поновите је у пољу за потврду како бисте били сигурни да нема грешака у куцању. Када два пута унесете лозинку, можете кликнути на прихватитиЗатворите VBA едитор и вратите се у Excel.

Да би се заштита правилно применила, важно је да затворите Ексел датотеку и поново га отворите.

Ексел макрои

Дигитално потпишите макрое сертификатима

Поред заштите лозинком, још један моћан начин заштите макроа је коришћење дигитални потписиOffice користи Microsoft Authenticode технологију како би омогућио програмерима макроа да дигитално потпишу своје пројекте или датотеке.

Процес дигиталног потписа је заснован на дигитални сертификат који идентификује аутора макроа. Када је VBA пројекат или документ са макроима потписан, сертификат гарантује да датотека потиче од тог одређеног потписника и да садржај није измењен од примене потписа.

Након инсталирања сертификата на рачунар, можете га користити за потписивање макро пројеката тако да када други корисници отворе те датотеке, Excel може да их аутентификује. проверите валидност потписа и третирати садржај као поуздан ако је издавач означен као поуздан.

Постоје два главна начина за добијање сертификата за потписивање макроа.

  • Можете прибећи ентитет који издаје комерцијалне сертификате. Ово ће вам обезбедити признати сертификат погодан за употребу у корпоративном или јавном окружењу.
  • Такође можете добити сертификат преко администратора интерне безбедности или ИТ одељења ваше организације.

Када имате одговарајући сертификат, следећи корак је приступ опцијама дигиталног потписа у VBA едитору и повежите сертификат са пројектомОд тада, сваки пут када дистрибуирате датотеку са тим пројектом, потпис ће осигурати њен интегритет и порекло. А можете га комбиновати са подешавањем „само потписани макрои“ у Центру за поверење да бисте значајно повећали ниво заштите.

Коришћење макроа и заштите у дељеним радним свескама и онлајн Екселу

У многим тренутним радним окружењима уобичајено је користити дељене Excel радне свеске путем сервиса као што су Microsoft Teams или OneDrive. Идеја је да неколико колега може истовремено да уређује исту датотеку са различитих локација.

У том контексту, постављају се два веома честа питања: Како заштитите ћелије и формуле да би се спречило да их други корисници случајно обришу? Да ли се макрои могу користити у Екцел онлине када се та књига дели преко Тимса?

Што се тиче првог питања, Excel нуди алате за заштиту листова и радних свезака који вам омогућавају да означите одређене ћелије као блокиран Затим поставите лозинку тако да је само одређене особе могу променити. На овај начин можете оставити само ћелије за унос података откључане, а остале заштитити тако да се формуле не могу додирнути.

На овај начин, ваше колеге ће моћи да пишу у опсезима које сте изабрали, али неће моћи обришите или измените формуле Критичне ствари за функционисање датотеке, што је веома корисно када је књига сложена или садржи деликатне прорачуне.

Ако вам је потребно да ваши макрои раде, мораћете да отворите датотеку са пуна верзија програма Excel инсталиран на рачунару, чак и ако је датотека сачувана у Teams-у или OneDrive-у. Радна свеска се и даље може делити, али ће се макрои покретати из десктоп апликације, а не из онлајн окружења.

Важно је да ово објасните својим колегама како би разумели да неке аутоматизације неће бити доступне из прегледача. У тим случајевима, најбоља стратегија је обично комбиновање доброг заштита ћелија са јасним процедурама коришћења и, када је потребно, покретање макроа из програма Excel на рачунару ради примене напреднијих процеса.