У меня есть вопрос. Не могли бы вы дать несколько советов / решений по предотвращению запуска подозрительных макросов в приложениях Office? Что я уже знаю:
- есть возможность отключить все без исключения макросы через GPO
- Я могу включить запуск макросов для выбранных пользователей (группы пользователей) через объект групповой политики, но разрешить запуск только макросов с цифровой подписью
- чтобы подписать макрос, мне нужно получить сертификат (но я думаю, что он не создан самостоятельно программой selfcert.exe)
По сути, мне нужно запускать макросы для выбранных пользователей, но я хочу, чтобы они были максимально безопасными. Все дело в контроле макросов. Любой совет будет полезен.