Excel Makro Güvenliği
Makro güvenliği hakkında
Güvenlik düzeyleri ve anlamları hakkında
Aşağıdaki bilgilerde, makro virüs korumasının, Araçlar menüsü, Makro alt menüsünde Güvenlik iletişim kutusundaki Güvenlik Düzeyi sekmesinde çeşitli koşullarda nasıl çalıştığı özetlenmiştir. Tüm ayarların altında, Microsoft Office 2003 ile çalışan herhangi bir virüsten koruma yazılımı yüklenmişse ve dosya makro içeriyorsa, dosya açılmadan önce bilinen virüsler için tarama yapılır.
Not Microsoft Office 2003 veya daha sonraki bir sürümünde, güvensiz olabilecek komut dosyalarını saptamak üzere XSL dosyalarına başvuru içeren tüm XML dosyalarını denetleyen bir bileşen vardır. Makro güvenliği Yüksek olarak ayarlanırsa, bu komut dosyası çalıştırılamaz. Makro güvenliği Orta olarak ayarlanırsa, XSL dosyalarındaki komut dosyalarının çalıştırılıp çalıştırılmayacağı kullanıcıya sorulur. Makro güvenliği Düşük olarak ayarlanırsa, komut dosyası çalıştırılır.
Çok Yüksek
Yalnızca güvenilir konumlardaki yüklü makroların çalışmasına izin verilecektir. Diğer tüm imzalı ve imzasız makrolar devre dışı bırakılır. Güvenlik düzeyinizi Çok Yüksek olarak ayarlayarak ve güvenilir konumdaki yüklü makroları devre dışı bırakarak tamamen tüm makroları devre dışı bırakabilirsiniz. Güvenilir konumdaki yüklü makroları devre dışı bırakmak için, Araçlar’ı tıklatın, sonra Makro ve Güvenlik’i seçin ve Güvenilir Yayıncı sekmesini tıklatın ve Tüm yüklü eklentilere ve şablonlara güven seçeneğinin seçimini “kaldırın”.
Not Bu makrolar gibi tüm Com Eklentileri’ni ve Akıllı Etiket .DLL’lerini de devre dışı bırakır.
Yüksek
İmzasız makrolar
Makrolar otomatik olarak devre dışı bırakılır ve dosya açılır.
İmzalı makrolar
İmzalı makroların nasıl işleneceği, makronun kaynağı ve imzanın durumuna göre belirlenir.
Güvenilir kaynak. İmza geçerli.
Makrolar otomatik olarak etkinleştirilir ve dosya açılır.
Bilinmeyen yazar. İmza geçerli.
Sertifika (dijital sertifika: Bir dosya, makro projesi veya e-posta iletisi için orijinal olduğu güvencesini veren, güvenli şifreleme sağlayan ve doğrulanabilir bir imza sunan eki. Makro projelerine dijital imza atabilmek için dijital sertifika özelliği yüklü olmalıdır.) hakkında bilgiye sahip bir iletişim kutusu görüntülenir. Makrolar yalnızca, kullanıcının yazara ve sertifika yetkilisine güvenmesi durumunda etkinleştirilebilir. Bir ağ yöneticisi, güvenilen kaynaklar listesini kilitleyebilir ve kullanıcının geliştiriciyi listeye eklemesini ve makroları etkinleştirmesini önleyebilir.
Yazarlardan biri. İmza geçersiz; nedeni virüs olabilir.
Kullanıcı olası virüse karşı uyarılır. Makrolar otomatik olarak devre dışı bırakılır
Yazarlardan biri. Genel anahtar eksik olduğu için veya uyumsuz şifreleme yöntemi kullanıldığından, imza geçerliliği olmayabilir.
Kullanıcı imza doğrulamasının olmayabileceği şeklinde uyarılır. Makrolar otomatik olarak devre dışı bırakılır.
Yazarlardan biri. İmza, sertifika geçerlilik süresi bittikten sonra veya geçersiz kılındıktan sonra hazırlanmış.
Kullanıcı imza tarihinin geçtiği veya imzanın iptal edildiği şeklinde uyarılır. Makrolar otomatik olarak devre dışı bırakılır.
Orta
İmzasız makrolar
Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir.
İmzalı makrolar
İmzalı makroların nasıl işleneceği, makronun kaynağı ve imzanın durumuna göre belirlenir.
Güvenilir kaynak. İmza geçerli.
Makrolar otomatik olarak etkinleştirilir ve dosya açılır.
Bilinmeyen yazar. İmza geçerli.
Sertifika hakkında bilgiye sahip bir iletişim kutusu görüntülenir. Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir. Kullanıcı geliştiriciye ve sertifika yetkisine güvenebilir.
Yazarlardan biri. İmza geçersiz; nedeni virüs olabilir.
Kullanıcı olası virüse karşı uyarılır. Makrolar otomatik olarak devre dışı bırakılır
Yazarlardan biri. Genel anahtar eksik olduğu için veya uyumsuz şifreleme yöntemi kullanıldığından, imza geçerliliği olmayabilir.
Kullanıcı imza doğrulamasının olmayabileceği şeklinde uyarılır.Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir.
Yazarlardan biri. İmza, sertifika geçerlilik süresi bittikten sonra veya geçersiz kılındıktan sonra hazırlanmış.
Kullanıcı imza tarihinin geçtiği veya imzanın iptal edildiği şeklinde uyarılır.Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir.
Düşük
Güvenlik düşük olarak ayarlandığında, tüm makrolar kaynağına ve sertifika durumuna bakılmaksızın eşit olarak kabul edilir. Düşük güvenlikte, herhangi bir bilgi istemi veya imza doğrulaması almazsınız; makrolarsa otomatik olarak etkinleştirilir. Bu seçeneği yalnızca, tüm makroların güvenilir kaynaklardan geldiğine emin olduğunuzda kullanın.
Dijital imzalar hakkında
Office 2003, bir dosyayı veya makro projesini (makro projesi: Bir makroyu oluşturan, formlar, kodlar ve sınıf modüllerini kapsayan bileşenler topluluğu. Microsoft Visual Basic for Applications’da oluşturulan makro projeleri eklentilerde ve Microsoft Office programlarının çoğunda kapsanabilir.) dijital olarak imzalamanıza (dijital imza: Bir makro veya belge üzerindeki elektronik, şifreleme tabanlı, güvenli orijinallik damgası. Bu imza, makro veya belgenin kaynağının imzalayan olduğunu ve değiştirilmediğini gösterir.) olanak sağlamak için Microsoft Authenticode teknolojisini kullanır. Bu imzayı oluşturmak için kullanılan sertifika, makro veya belgenin imzalayan tarafından oluşturulduğunu ve imzanın değiştirilmediğini doğrular. Makro güvenlik düzeyini ayarladığınızda, makroları güvenilir kaynaklar listenizdeki geliştiriciler tarafından dijital olarak imzalanmış olup olmadıklarına göre çalıştırabilirsiniz.
Dijital sertifikanızı (dijital sertifika: Bir dosya, makro projesi veya e-posta iletisi için orijinal olduğu güvencesini veren, güvenli şifreleme sağlayan ve doğrulanabilir bir imza sunan eki. Makro projelerine dijital imza atabilmek için dijital sertifika özelliği yüklü olmalıdır.) yükledikten sonra, dosyaları ve makro projelerini imzalayabilirsiniz.
Makro imzalama
İmzalanmış bir makro projesinde herhangi bir biçimde kod değişikliği yapıldığında, dijital imzası kaldırıldığından, makroları yalnızca, çözümünüz sınanıp dağıtıma hazır olduktan sonra imzalamanız gerekir. Bununla birlikte, bilgisayarınızda uygun bir dijital sertifika varsa, makro projesi kaydedildiğinde otomatik olarak yeniden imzalanır. Çözümünüzü kullanan kullanıcıların makro projenizde istemeden değişiklik yapmalarını ve imzanızı geçersiz kılmalarını önlemek isterseniz, makro projesini imzalamadan önce kilitleyin. Dijital imzanız bu projenin güvenli olduğunu sizin yalnızca garanti ettiğinizi gösterir. Projeyi sizin yazdığınızı kanıtlamaz. Bu nedenle makro projesini kilitlemeniz, başka bir kullanıcının dijital imzayı başka bir imzayla değiştirmesini önlemez. Şirket yöneticileri, bilgisayarlarında hangi kullanıcıların çalışabileceğini tam olarak denetleyebilmek için şablonları ve eklentileri yeniden imzalayabilirler.
Makro projesine kod ekleyen bir eklenti oluşturursanız, kodunuz projenin dijital olarak işaretlenip işaretlenmediğini belirtmeli ve devam etmeden önce, işaretlenmiş projeyi değiştirmenin sonuçlarını kullanıcıya bildirmelidir.
Sertifikalar nereden alınır?
Dijital sertifikaları, VeriSign, Inc. gibi ticari bir sertifika yetkilisinden, iç güvenlik yetkilinizden veya BT uzmanından alabilirsiniz. Bunların yanı sıra Selfcert.exe aracını kullanarak kendi sertifikanızı da oluşturabilirsiniz.
Not Kendi oluşturduğunuz dijital sertifika resmi sertifika yetkilisi tarafından yayımlanmadığından, bu tür sertifikalar kullanılarak imzalanan makro projeler kendi kendine imzalanmış projeler olarak algılanır. Office’de dijital imza özelliklerini kuruluşunuzun nasıl kullandığına bağlı olarak, bu gibi bir sertifikayı kullanmanız engellenebilir ve diğer kullanıcılar güvenlik nedenleriyle kişisel imzalı makroları çalıştıramayabilir.
Ticari sertifika yetkilileri
VeriSign, Inc. gibi bir ticari sertifika yetkilisinden dijital sertifika almak için sizin veya kuruluşunuzun bu yetkiliye başvurmanız gerekir.
Bir geliştirici olarak durumunuza bağlı olarak, yazılım yayıncıları için 2. Sınıf veya 3. Sınıf dijital sertifika uygulamanız gerekir:
2. Sınıf dijital sertifikalar bireysel olarak yazılım yayımlayan kişiler için tasarlanmıştır. Bu sınıf dijital sertifikalar bireysel yayımcının kimliği olara güvence sağlar.
3. Sınıf dijital sertifikalar, yazılım yayınlayan şirketler ve diğer kuruluşlar için tasarlanmıştır. Bu sınıf sertifikalar yayıncı kuruluşun kimliği olarak daha büyük garanti sağlar. 3. Sınıf dijital sertifikalar, yazılım için perakende kanallardan sağlanan garanti düzeyini gösterecek biçimde tasarlanmıştır. 3. Sınıf dijital sertifika için başvuruda bulunan şirketin, Dun & Bradstreet Financial Services tarafından belirlenen derecelendirmeye dayalı en düşük finansal istikrar düzeyine uyması gerekmektedir.
Dijital sertifikanızı aldığınızda, Office çözümlerinizi imzalamak üzere sertifikayı bilgisayarınıza nasıl yükleyeceğinizi gösteren yönergeler gelir.
İç sertifika yetkilileri
Bazı kuruluş ve şirketlerin, kendi sertifika yetkilisi gibi çalışan ve Microsoft Certificate Server gibi araçlar kullanarak dijital sertifikalar üretip dağıtan güvenlik yöneticileri veya grupları bulunabilir. Microsoft Certificate Server bağımsız bir sertifika yetkilisi olarak veya varolan bir sertifika yetkili hiyerarşisinin bir parçası olarak çalışır. Kuruluşunuzun iç sertifika yetkilisinden dijital sertifika kullanarak makro projelerini imzalayabilmeniz, Office dijital imza özelliklerinin kuruluşunuzda nasıl kullanıldığına bağlıdır. Onaylanmış bir sertifika kullanarak makro projelerini bir yöneticiye imzalatmanız gerekebilir. Kuruluşunuzun ilkeleri hakkında bilgi için ağ yöneticinize veya BT bölümüne başvurun.
