Pentru a contribui la protejarea securității și confidențialității, Microsoft Office este configurat în mod implicit să blocheze conținutul extern din registrele de lucru și prezentări, cum ar fi imagini, elemente media legate, hyperlinkuri și conexiuni de date. Blocarea conținutului extern contribuie la prevenirea semnalizatoarelor web și a altor metode intruzive pe care hackerii le utilizează pentru a vă invada confidențialitatea și a vă ademeni să rulați cod rău intenționat fără știrea sau consimțământul dvs.
Ce este conținutul extern și de ce sunt semnalizatoarele web o amenințare potențială?
Conținutul extern este orice conținut legat de pe internet sau de intranet la un registru de lucru sau la o prezentare. Iată câteva exemple de conținut extern: imagini, elemente media legate, conexiuni de date și șabloane.
Hackerii pot utiliza conținut extern ca semnalizatoare web. Semnalizatoarele web trimit înapoi, sau semnalizatorul, informații de pe computer către serverul care găzduiește conținutul extern. Printre tipurile de semnalizatoare web se numără următoarele:
-
Imagini: Un hacker trimite un registru de lucru sau o prezentare pe care să le examinați și care conține imagini. Atunci când deschideți fișierul, imaginea este descărcată și informațiile despre fișier sunt semnalizate înapoi pe serverul extern.
-
Imagini în mesajele de e-mail Outlook: Microsoft Office are propriul mecanism pentru blocarea conținutului extern din mesaje. Acest lucru vă ajută să vă protejați împotriva semnalizatoarelor web care altfel v-ar putea captura adresa de e-mail. Pentru mai multe informații, consultați Blocarea sau deblocarea descărcărilor automate de imagini în mesajele de e-mail.
-
Media legat: Un hacker vă trimite o prezentare ca atașare într-un mesaj de e-mail. Prezentarea conține un obiect media, cum ar fi un sunet, care este legat la un server extern. Atunci când deschideți prezentarea în Microsoft PowerPoint, obiectul media este redat și, la rândul său, execută cod care rulează un script rău intenționat care dăunează computerului.
-
Conexiuni de date: Un hacker creează un registru de lucru și vi-l trimite ca atașare într-un mesaj de e-mail. Registrul de lucru conține cod care extrage date sau împinge date într-o bază de date. Hackerul nu are permisiuni la baza de date, dar dvs. aveți. Prin urmare, atunci când deschideți registrul de lucru în Microsoft Excel, codul execută și accesează baza de date utilizând acreditările. Datele pot fi accesate sau modificate apoi fără știrea sau consimțământul dvs.
Cum mă protejează Centrul de autorizare de conținutul extern?
Dacă există conexiuni de date externe în registrul de lucru sau în prezentare, atunci când deschideți fișierul, o bară de business vă anunță că a fost dezactivat conținutul extern.
Faceți clic pe Activare conținut pe bara de firmă dacă doriți să deblocați conținutul extern. Pentru a afla cum să luați o decizie sigură înainte de a face clic pe o opțiune, consultați secțiunea următoare.
Ce trebuie să fac atunci când un avertisment de securitate mă întreabă dacă doresc să activez sau să dezactivez conținutul extern?
Atunci când apare o casetă de dialog de securitate, aveți opțiunea de a activa conținutul extern sau de a-l lăsa blocat. Ar trebui să activați conținutul extern doar dacă sunteți sigur că provine dintr-o sursă de încredere.
Important: Dacă sunteți sigur că este de încredere conținutul extern dintr-un registru de lucru sau dintr-o prezentare și nu doriți să fiți anunțat din nou cu privire la acest conținut extern specific, în loc să modificați setările implicite ale Centrului de autorizare la un nivel de securitate mai puțin sigur, este mai bine să mutați fișierul într-o locație de încredere. Fișierelor din locații de încredere li se permite să ruleze fără a fi verificate de sistemul de securitate al Centrului de autorizare.
Modificarea setărilor de conținut extern pentru Excel în Centrul de autorizare
Setările de securitate pentru conținutul extern se află doar în Centrul de autorizare pentru Microsoft Excel. Nu puteți modifica setările de conținut extern la nivel global pentru Microsoft PowerPoint în Centrul de autorizare.
Dacă lucrați într-o organizație, este posibil ca administratorul de sistem să fi modificat deja setările implicite, iar acest lucru vă poate împiedica să modificați singur setările. Iată setările de conținut extern diferite pentru Excel din Centrul de autorizare.
Modificarea setărilor pentru conexiunile de date
-
În Excel, faceți clic pe fila Fișier .
-
Faceți clic pe Opțiuni > Centru de autorizare > Setări Centru de autorizare.
-
În partea stângă, selectați Conținut extern.
-
Faceți clic pe opțiunea dorită sub Setări de securitate pentru Conexiuni de date:
-
Se activează toate conexiunile de date (necomandat): Faceți clic pe această opțiune dacă doriți să deschideți registre de lucru care conțin conexiuni de date externe și să creați conexiuni la date externe din registrul de lucru curent fără a primi avertismente de securitate. Nu recomandăm această opțiune, deoarece conexiunile la o sursă de date externă cu care nu sunteți familiarizat pot fi dăunătoare și nu primiți avertismente de securitate atunci când deschideți un registru de lucru din nicio locație. Utilizați această opțiune doar atunci când aveți încredere în sursele de date ale conexiunilor de date externe. Se recomandă să selectați temporar această opțiune, apoi să reveniți la setarea implicită atunci când nu mai aveți nevoie de ea.
-
Se solicită utilizatorului despre conexiunile de date: Aceasta este opțiunea implicită. Faceți clic pe această opțiune dacă doriți să primiți un avertisment de securitate de fiecare dată când se deschide un registru de lucru care conține conexiuni de date externe și atunci când se creează o conexiune de date externe în registrul de lucru curent. Avertismentele de securitate vă oferă opțiunea de a activa sau a dezactiva conexiunile de date pentru fiecare registru de lucru pe care îl deschideți de la caz la caz.
-
Se dezactivează toate conexiunile de date: Faceți clic pe această opțiune dacă nu doriți să fie activate conexiunile de date externe în registrul de lucru curent. Atunci când alegeți această opțiune, nu este conectată niciodată nicio conexiune de date în niciun registru de lucru pe care îl deschideți. Dacă creați conexiuni de date externe noi după deschiderea unui registru de lucru, acele conexiuni de date nu sunt activate atunci când deschideți din nou registrul de lucru. Aceasta este o setare foarte restrictivă și poate cauza ca unele funcționalități să nu funcționeze așa cum vă așteptați.
-
Modificarea setărilor pentru linkuri registru de lucru
-
În Excel, faceți clic pe fila Fișier .
-
Faceți clic pe Opțiuni > Centru de autorizare > Setări Centru de autorizare.
-
În partea stângă, selectați Conținut extern.
-
Faceți clic pe opțiunea dorită sub Setări de securitate pentru Linkuri registru de lucru:
-
Se activează actualizarea automată pentru toate legăturile din registrul de lucru (necomandat): Faceți clic pe această opțiune dacă doriți ca legăturile la datele din alt registru de lucru să fie actualizate automat în registrul de lucru curent fără a primi un avertisment de securitate. Nu recomandăm această opțiune, deoarece actualizarea automată a legăturilor la datele din registrele de lucru cu care nu sunteți familiarizat poate dăuna. Utilizați această opțiune doar atunci când aveți încredere în registrele de lucru la care sunt legate datele. Se recomandă să selectați temporar această opțiune, apoi să reveniți la setarea implicită atunci când nu mai aveți nevoie de ea.
-
Se solicită utilizatorului actualizarea automată pentru linkuri registru de lucru: Aceasta este opțiunea implicită. Faceți clic pe această opțiune dacă doriți să primiți un avertisment de securitate de fiecare dată când rulați actualizări automate în registrul de lucru curent pentru legături la datele din alt registru de lucru.
-
Dezactivați actualizarea automată a legăturilor la registrul de lucru: Faceți clic pe această opțiune dacă nu doriți ca legăturile din registrul de lucru curent la datele din alt registru de lucru să fie actualizate automat.
-
Modificarea setărilor pentru tipurile de date legate
Atunci când creați tipuri de date legate, Excel se conectează la o sursă de date online și returnează informații detaliate despre anumite valori, cum ar fi cotații bursiere ale firmei sau geografii. De exemplu, conversia cuvântului Microsoft la un tip de date legate va returna informații despre Microsoft Corporation, cum ar fi locația, numărul de angajați, prețul acțiunilor și așa mai departe.
-
În Excel, faceți clic pe fila Fișier .
-
Faceți clic pe Opțiuni > Centru de autorizare > Setări Centru de autorizare.
-
În partea stângă, selectați Conținut extern.
-
Faceți clic pe opțiunea dorită sub Setări de securitate pentru tipurile de date legate:
-
Se activează toate tipurile de date legate (necomandat): Faceți clic pe această opțiune dacă doriți să creați tipuri de date legate fără a primi un avertisment de securitate. Datele pentru tipurile de date legate sunt furnizate în prezent prin intermediul Microsoft, dar, la fel ca în cazul tuturor datelor externe, trebuie să alegeți această opțiune doar dacă aveți încredere în sursa de date. Se recomandă să selectați temporar această opțiune, apoi să reveniți la setarea implicită atunci când nu mai aveți nevoie de ea.
-
Se solicită utilizatorului informații despre tipurile de date legate: Aceasta este opțiunea implicită. Faceți clic pe această opțiune dacă doriți să primiți un avertisment de securitate oricând creați tipuri de date legate.
-
Dezactivați actualizarea automată a tipurilor de date legate: Faceți clic pe această opțiune dacă nu doriți să activați tipurile de date legate..
-
Modificarea setărilor pentru Schimb dinamic de date
Dynamic Data Exchange (DDE) este o tehnologie Microsoft mai veche care transferă date între aplicații.
-
În Excel, faceți clic pe fila Fișier .
-
Faceți clic pe Opțiuni > Centru de autorizare > Setări Centru de autorizare.
-
În partea stângă, selectați Conținut extern.
-
Faceți clic pe opțiunea dorită sub Setări de securitate pentru Schimb dinamic de date:
-
Activare căutare dinamică server exchange de date : Bifați această opțiune dacă doriți să activați căutarea serverului Dynamic Data Exchange. Dacă această opțiune este bifată, serverele DDE care rulează deja vor fi vizibile și utilizabile. Această opțiune este bifată în mod implicit.
-
Activare lansare server de schimb dinamic de date (necomandat) : Bifați această opțiune dacă doriți să activați lansarea serverului Dynamic Data Exchange. Dacă această opțiune este bifată, Excel va porni serverele DDE care nu rulează deja și va permite trimiterea datelor din Excel. Din motive de securitate, se recomandă să lăsați această casetă nebifată. Această opțiune este debifată în mod implicit.
Modificarea setărilor pentru deschiderea fișierelor Microsoft Query (.iqy, .oqy, .dqy și .rqy) dintr-o sursă care nu este de încredere
Utilizând Microsoft Query, puteți să vă conectați la surse de date externe, să selectați date din acele surse externe, să importați acele date în foaia de lucru și să reîmprospătați datele după cum este necesar pentru a menține datele foii de lucru sincronizate cu datele din sursele externe.
-
În Excel, faceți clic pe fila Fișier .
-
Faceți clic pe Opțiuni > Centru de autorizare > Setări Centru de autorizare, apoi faceți clic pe Conținut extern.
-
Există o singură opțiune:
-
Blocați întotdeauna conexiunea fișierelor Microsoft Query care nu sunt de încredere (.iqy, .oqy, .dqy și .rqy) Bifați această opțiune dacă doriți să blocați conexiunile la fișiere Microsoft Query.
Ce este conținutul extern și de ce sunt semnalizatoarele web o amenințare potențială?
Conținutul extern este orice conținut legat de pe internet sau de intranet la un registru de lucru sau la o prezentare. Iată câteva exemple de conținut extern: imagini, elemente media legate, conexiuni de date și șabloane.
Hackerii pot utiliza conținut extern ca semnalizatoare web. Semnalizatoarele web trimit înapoi, sau semnalizatorul, informații de pe computer către serverul care găzduiește conținutul extern. Printre tipurile de semnalizatoare web se numără următoarele:
-
Imagini: Un hacker trimite un registru de lucru sau o prezentare pe care să le examinați și care conține imagini. Atunci când deschideți fișierul, imaginea este descărcată și informațiile despre fișier sunt semnalizate înapoi pe serverul extern.
-
Imagini în mesajele de e-mail Outlook: Microsoft Office are propriul mecanism pentru blocarea conținutului extern din mesaje. Acest lucru vă ajută să vă protejați împotriva semnalizatoarelor web care altfel v-ar putea captura adresa de e-mail. Pentru mai multe informații, consultați Blocarea sau deblocarea descărcărilor automate de imagini în mesajele de e-mail.
-
Media legat: Un hacker vă trimite o prezentare ca atașare într-un mesaj de e-mail. Prezentarea conține un obiect media, cum ar fi un sunet, care este legat la un server extern. Atunci când deschideți prezentarea în Microsoft PowerPoint, obiectul media este redat și, la rândul său, execută cod care rulează un script rău intenționat care dăunează computerului.
-
Conexiuni de date: Un hacker creează un registru de lucru și vi-l trimite ca atașare într-un mesaj de e-mail. Registrul de lucru conține cod care extrage date sau împinge date într-o bază de date. Hackerul nu are permisiuni la baza de date, dar dvs. aveți. Prin urmare, atunci când deschideți registrul de lucru în Microsoft Excel, codul execută și accesează baza de date utilizând acreditările. Datele pot fi accesate sau modificate apoi fără știrea sau consimțământul dvs.
Ce trebuie să fac atunci când un avertisment de securitate mă întreabă dacă doresc să activez sau să dezactivez conținutul extern?
Atunci când apare o casetă de dialog de securitate, aveți opțiunea de a activa conținutul extern sau de a-l lăsa blocat. Ar trebui să activați conținutul extern doar dacă sunteți sigur că provine dintr-o sursă de încredere.
Important: Dacă sunteți sigur că este de încredere conținutul extern dintr-un registru de lucru sau dintr-o prezentare și nu doriți să fiți anunțat din nou cu privire la acest conținut extern specific, în loc să modificați setările implicite ale Centrului de autorizare la un nivel de securitate mai puțin sigur, este mai bine să mutați fișierul într-o locație de încredere. Fișierelor din locații de încredere li se permite să ruleze fără a fi verificate de sistemul de securitate al Centrului de autorizare.
Ce este conținutul extern și de ce sunt semnalizatoarele web o amenințare potențială?
Conținutul extern este orice conținut legat de pe internet sau de intranet la un registru de lucru sau la o prezentare. Iată câteva exemple de conținut extern: imagini, elemente media legate, conexiuni de date și șabloane.
Hackerii pot utiliza conținut extern ca semnalizatoare web. Semnalizatoarele web trimit înapoi, sau semnalizatorul, informații de pe computer către serverul care găzduiește conținutul extern. Printre tipurile de semnalizatoare web se numără următoarele:
-
ImaginiUn hacker trimite un registru de lucru sau o prezentare care conține imagini pe care să le revizuiți. Atunci când deschideți fișierul, imaginea este descărcată și informațiile despre fișier sunt semnalizate înapoi pe serverul extern.
Dacă există imagini prezente în registrul de lucru, atunci când deschideți fișierul, o bară de business vă anunță că imaginile au fost dezactivate. Faceți clic pe Activați imaginile pe bara de business dacă doriți să deblocați imaginile. Ar trebui să faceți acest lucru doar dacă sunteți sigur că imaginile provin dintr-o sursă de încredere.
Aveți nevoie de ajutor suplimentar?
Puteți oricând să întrebați un expert din Comunitatea tehnică Excel sau să obțineți asistență în Comunități.