Office XP Güvenliği Visual Basic for Applications’ı Kaldırma Çoğu yönetici için Visual Basic for Applications’ın varlığı bir güvenlik tehlikesidir. Bu sorun VBA’nın yetersizliğinden kaynaklanmıyor. Kötü niyetli korsanlar da VBA’yı kullanarak saldırı düzenleyebiliyor. VBA konusunda hassassanız ve bu tehlikeyi ortadan kaldırmak istiyorsanız, Office XP kurulum paketlerinde bu seçeneği atlayabilirsiniz. VBA kurulumunu kullanıcı, grup veya organizasyon ölçeğinde etkinleştirebilir veya devre dışı bırakabilirsiniz. VBA zaten kuruluysa, yeni bir MSI dosyası yapılandırabilir ve Intellimirror aracılığıyla bu özelliği kaldırabilirsiniz. VBA’yı kurulum planlarınızdan çıkarma kararını vermeden önce dikkate almanız gereken bazı çekincelere vardır. VBA’yı devre dışı bırakmadan önce aşağıdaki noktaları dikkate alın: Makrolar. Makrolar VBA olmadan çalışmaz. Bu sorun yöneticiler için genellikle en önemli noktayı oluşturur. VBA’yı Office kurulumunuzdan çıkarmadan önce kullanıcılarınızın makro kullanımı gereksinimini değerlendirmeniz gereklidir. Çoğu .dot dosyasında gömülü makrolar bulunduğunu da unutmayın. Access 2002. Şirketinizde Access 2002 kullanılıyorsa VBA’yı devre dışı bırakamazsanız. Access 2002 VBA olmadan çalışmaz. Access 2002 kuruluysa ve VBA’yı kaldırmaya çalışıyorsanız, sistem Access 2002’yi de kaldırır. Web üzerindeki Office Araçları. Bu özellikler VBA olmadan çalışmaz, bu nedenle kullanıcılarınız bu araçları kullanacaksa VBA’yı kaldırmayın. Office Eklentileri. Çoğu Office eklentisi VBA kullanır, kullanıcılarınızın bu eklentileri kullanıp kullanmadığını araştırmanız gereklidir. Güvenlik politikalarınız, şirket hedefleriniz, kullanıcı verimliliği ve Office XP’nin en iyi şekilde kullanılabilmesi gibi ölçütler arasında bir denge kurmalısınız. En zor karar makro kullanımıyla ilgili olanıdır. Makrolar olmadan bazı kullanıcıların Office XP’de iş yükü artabilir ve işler zorlaşabilir. Öte yandan makroları ve VBA’yı kullandığınız takdirde, potansiyel bir güvenlik zaafına sahip olursunuz, üstelik VBA’yı kaldırarak bu zaafı giderebilme şansınız da vardır. En iyi seçim hangisi? Bu sorunun tek ve doğru bir yanıtı yok. VBA kurulum konusunda yöneticilerden ve kullanıcılardan görüş almalısınız. Bu ve diğer güvenlik konularında görüş almanız ve organizasyonunuzun güvenlik politikalarının kabul edilmesi etkili güvenlik önlemleri alabilmek için vazgeçilmez önkoşullardır. Makro Güvenliğini Uygulama Kuruluşların çoğunda makrolar yoğun olarak kullanılıyor. Ne yazık ki, makrolar sayesinde, yazılım korsanları bir Office dosyası açılır açılmaz kullanıcı masaüstünde zararlı komut dosyalarının çalışması olanaklı hale geliyor. Korsanın yapması gereken tek şey uygulamanın içine zararlı bir komut dosyası gömmesi ve bu komut dosyasını organizasyonunuzdaki kişilere elektronik posta yoluyla göndermesidir. Bu nedenle, makro güvenliği her türlü işletme için önemli bir sorundur. Office XP uygulamaları alıcılara verilirken varsayılan makro güvenliği ayarı “yüksek” olarak ayarlanmıştır. Bu ayarda, bir belgeyi açtığınızda sadece geçerli sertifikalara sahip güvenli kaynaklardan gelen dijital olarak imzalanmış makrolar açılır. Kullanıcı belgeyi açtığında Office XP imzasız tüm makroları devre dışı bırakır. Kullanıcı geçerli bir sertifikaya sahip, bilinmeyen kaynaktan gelen imzalanmış bir makroyu içeren bir belgeyi açarsa, Office XP bir iletişim kutusu açarak sertifika hakkında bilgi verir. Kullanıcı sertifikayı kabûl etme ve makroları çalıştırma konusunda karar verebilir. Bu durumda açık bir ağ güvenliği politikası gündeme gelir: en iyi uygulama kullanıcılarınızın bilinmeyen kaynaklardan gelen sertifikaları kabûl etme konusunda uyacağı kuralları önceden belirlemektir. Güvenli kaynak listesini kilitleyip kullanıcının listeye yeni sertifikalar eklemesini önleyerek bu süreç üzerinde tam denetime sahip olabilirsiniz. Bu sayede, güvenli kaynak listesinde görünen dijital imza taşımayan tüm makrolar devre dışı bırakılır. Buna ek olarak, Office XP imzalı makronun sertifikasını doğrulayamazsa veya sertifika bozuk, geçersiz veya eskiyse, Office XP belgedeki bu makroları devre dışı bırakır ve kullanıcıyı uyarır. İmzalı makroların ele alınma şeklini ayarlayabilmenizi sağlayan Office XP, çalışma ortamınızdaki güvenlik konusunda kontrolü size verir. Özel Kurulum Sihirbazını, Özel Bakım Sihirbazını, Office Profili Sihirbazını veya Sistem Politikası Düzenleyicisini kullanarak organizasyon ölçeğinde makro güvenliği ayarlarını uygulayabilirsiniz (Özel Kurulum Sihirbazının veya Özel Bakım Sihirbazının getirdiği avantajlardan yararlanmak istiyorsanız, Office XP Enterprise Edition’a ihtiyaç duyacaksınız). 

                                                                              Alıntı