Khi làm việc với bảng tính hàng ngày, bạn rất dễ tạo ra một hệ thống khổng lồ gồm các công thức, tham chiếu và tự động hóa. Trong bối cảnh đó, macro excel Chúng trở thành đồng minh tốt nhất giúp bạn tránh lặp lại những công việc giống nhau. Nhưng, cũng giống như việc chúng có thể giúp bạn tiết kiệm hàng giờ làm việc, chúng cũng có thể là con đường dẫn đến các vấn đề bảo mật nếu không được quản lý đúng cách.
Đó là lý do tại sao nó rất quan trọng Bảo vệ macro trong ExcelBảo vệ mã nguồn, kiểm soát ai có thể chạy chúng, quyết định tệp nào được tin cậy và cuối cùng là cân bằng giữa tự động hóa và bảo mật là những yếu tố then chốt. Dưới đây, chúng tôi giải thích cách thức hoạt động của macro về mặt bảo mật, các tùy chọn mà Excel cung cấp để bảo vệ chúng, cách ký điện tử cho macro và những hạn chế áp dụng khi làm việc với sổ làm việc được chia sẻ và Excel Online.
Macro trong Excel thực chất là gì và tại sao nó có thể gây nguy hiểm?
một macro trong Excel Về cơ bản, đó là một chuỗi các lệnh mà chương trình tự động thực thi để hoàn thành một tác vụ lặp đi lặp lại. Các lệnh này thường được viết bằng... Visual Basic cho Ứng dụng (VBA)Ngoài ra còn có các macro cũ hơn từ Excel 4.0 (XLM), vẫn được hỗ trợ trong một số trường hợp nhất định.
Loại tự động hóa này cho phép bạn tiết kiệm thời gian và giảm thiểu sai sót của con người.Vì thay vì phải làm đi làm lại cùng một việc hàng trăm lần, bạn chỉ cần lập trình một lần và chạy khi cần. Vấn đề là chính những khả năng này có thể bị lợi dụng cho mục đích xấu. Ví dụ, để tải xuống và cài đặt phần mềm độc hại, sửa đổi tệp tin mà không được phép hoặc theo dõi thông tin người dùng.
Từ góc độ bảo mật, bất kỳ tệp nào chứa macro mà bạn nhận được từ bên thứ ba đều nên được xem xét cẩn thận. Có thể nguy hiểm. Ít nhất là cho đến khi bạn có thể xác minh nguồn gốc của nóĐó chính là lý do tại sao Office tích hợp hệ thống cảnh báo, chặn và xác thực tài liệu. Điều này ngăn chặn mã chạy mà không có sự cho phép trước của người dùng.
Tóm lại, macro là một thành phần quan trọng để tự động hóa các quy trình trong Excel, nhưng chúng cũng là một điểm yếu tiềm tàng dễ bị tấn công, vì vậy nên... Nắm vững tất cả các công cụ Chương trình này cung cấp các giải pháp để quản lý và bảo vệ chúng.
Chuyển đổi sổ làm việc thành tài liệu đáng tin cậy để cho phép sử dụng macro.
Khi bạn mở một Sổ làm việc Excel chứa mã VBA hoặc macro XLM, thường là cảnh báo an ninh Dưới thanh công cụ. Thông báo đó cho biết tệp tin có chứa macro. Theo mặc định, chúng sẽ không chạy cho đến khi bạn đưa ra quyết định.
Nếu bạn nhận biết được nguồn gốc của tập tin và chắc chắn rằng nội dung là hợp pháp, bạn có thể biến cuốn sách cụ thể đó thành sách được phép lưu trữ. tài liệu đáng tin cậyđể các macro chạy mà không cần Excel hỏi lại mỗi khi bạn mở nó.
Quy trình chung trong một bảng tính Excel rất đơn giản:
- Đầu tiên bạn nhấp vào Kích hoạt nội dung trong thanh cảnh báo xuất hiện khi bạn mở tệp.
- Tiếp theo, bạn chấp nhận hộp thoại bảo mật hỏi xem bạn có muốn tin tưởng tài liệu này hay không. Sau khi xác nhận, Excel sẽ đánh dấu tệp đó là an toàn.
- Sau khi được đánh dấu là đáng tin cậy, Macro đã được bật trong cuốn sách đó mà không cần thông báo thêm. Điều này rất tiện lợi khi bạn luôn làm việc với cùng một tập tin nội bộ và biết rằng chúng đến từ tổ chức của bạn hoặc một nguồn mà bạn tin tưởng.
Nếu bạn muốn ngừng tin tưởng vào sổ làm việc đó hoặc các tệp khác mà bạn đã đánh dấu trước đó, không có tùy chọn nào để rút lại sự tin tưởng đối với một tài liệu cụ thể; bạn sẽ phải thực hiện các bước sau: xóa tất cả tài liệu đáng tin cậy Từ các tùy chọn bảo mật của Office, bạn có thể hiển thị lại cảnh báo trong tất cả các tùy chọn đó.
Cấu hình bảo mật macro từ Trung tâm Tin cậy
Cách toàn diện nhất để bảo vệ macro trong Excel là xem xét lại cấu hình của chúng. Trung tâm Tin tưởngĐây là bảng điều khiển nơi tập hợp tất cả các tùy chọn bảo mật liên quan đến macro, nội dung hoạt động, quyền truy cập VBA và các tính năng tương tự khác.
Xin lưu ý rằng nếu bạn đang sử dụng máy tính do công ty hoặc cơ sở giáo dục của bạn quản lý, người quản trị hệ thống có thể đã... ngăn chặn việc thay đổi một số tùy chọnTrong trường hợp đó, sẽ có những tham số mà bạn không thể tự mình sửa đổi, vì chúng được quản lý thông qua chính sách nhóm hoặc các công cụ quản trị khác.
Để truy cập các tùy chọn macro trong Trung tâm Tin cậy của Excel, đường dẫn thông thường là như sau:
- Mở tab Lưu Trữ.
- Nhập tùy chọn.
- Trong bảng điều khiển bên cạnh, chọn danh mục. Trung tâm Tin tưởngTừ đó bạn có thể nhấn nút. Cài đặt Trung tâm Tin cậy và, trong cửa sổ mới, hãy nhập phần đó Cài đặt Macro.
- Trong phần này, bạn sẽ tìm thấy một số tùy chọn quyết định cách Excel hoạt động khi phát hiện macro trong một tệp. Chọn đúng tùy chọn sẽ tạo nên sự khác biệt lớn trong việc tạo ra một môi trường làm việc tốt hơn. rất hạn chế và an toàn hoặc một phương án linh hoạt hơn nhưng tiềm ẩn nhiều rủi ro hơn.
Chúng ta sẽ xem xét chi tiết từng phương án khả thi, cần lưu ý rằng không phải tất cả các ứng dụng Office đều hiển thị chính xác các tùy chọn giống như Excel, và một số ứng dụng đề cập cụ thể đến... Macro VBA macro oa Excel 4.0 (XLM).
Tùy chọn cấu hình macro Excel
Trong Trung tâm Tin cậy, bạn sẽ thấy một loạt các hộp kiểm và nút chọn cho phép bạn quyết định cách xử lý macro. Mỗi tùy chọn này tập trung vào một mức độ cân bằng khác nhau giữa... an toàn và thoải mái.
- Tắt tất cả các macro mà không cần thông báoỞ chế độ này, không chỉ việc thực thi bất kỳ macro nào bị ngăn chặn mà các cảnh báo bảo mật cũng bị ẩn đi, vì vậy Excel chỉ đơn giản là chặn mã mà không hiển thị bất kỳ thông báo nào cho người dùng.
- Vô hiệu hóa tất cả các macro có thông báoỞ đây, Excel vẫn chặn việc tự động thực thi macro, nhưng sẽ hiển thị cảnh báo bảo mật mỗi khi bạn mở một tệp chứa macro, cho phép bạn bật chúng thủ công nếu muốn. Cài đặt này mang lại sự cân bằng hợp lý, vì Tránh hành quyết thầm lặng Nó chứa những đoạn mã tiềm ẩn nguy hiểm, nhưng đồng thời cho phép bạn kích hoạt các macro mà bạn biết là đáng tin cậy chỉ với một hoặc hai cú nhấp chuột, mà không cần phải liên tục sửa đổi các cài đặt tổng thể.
- Vô hiệu hóa tất cả các macro ngoại trừ các macro được ký kỹ thuật sốTrong trường hợp này, Excel sẽ chặn tất cả macro và hiển thị cảnh báo bảo mật nếu tệp chứa mã chưa được ký, nhưng cho phép thực thi tự động Những macro đó phải có chữ ký số hợp lệ từ nhà phát hành mà bạn đã tin tưởng.
- Cho phép bật tất cả macro (không khuyến nghị, có thể thực thi mã nguy hiểm)Như tên gọi của nó, ở chế độ này, Excel chạy bất kỳ macro nào mà nó tìm thấy mà không cần hỏi xác nhận, khiến máy tính của bạn... đặc biệt dễ bị tấn công bởi mã độc..
Ngoài bốn tùy chọn hành vi chung chính này, Excel còn bao gồm một trường liên quan đến các macro cũ. Excel 4.0 (XLM)Cụ thể, bạn có thể tìm thấy một lựa chọn tương tự như Kích hoạt macro Excel 4.0 khi macro VBA được kích hoạt..
Cuối cùng, tùy chọn này được bao gồm trong cùng một khối này. Tin cậy truy cập vào mô hình đối tượng dự án VBA, điều chỉnh việc các ứng dụng khác có được phép tự động truy cập vào mô hình đối tượng VBA trong Excel của bạn hay không.
Đặt mật khẩu bảo vệ cho mã VBA của macro.
Ngoài việc quyết định có nên chạy macro hay không, một khía cạnh quan trọng khác của việc bảo mật chúng là bảo vệ mã của riêng bạnBằng cách này, chúng ta tránh được qĐể người dùng khác không thể xem, sửa đổi hoặc sao chép nó mà không được phép. Excel cho phép bạn đặt mật khẩu ở cấp độ dự án VBA để thực hiện điều này.
Thông thường, để bảo vệ mã macro của bạn, bạn sẽ mở sổ làm việc Excel chứa dự án VBA mà bạn muốn khóa, sau đó chuyển đến tab Lập trình viên Từ thanh công cụ. Từ đó bạn có thể nhấp vào nút. Visual Basic Để mở trình soạn thảo VBA liên kết với cuốn sách đó.
Sau khi vào trình soạn thảo Visual Basic, bạn cần chọn dự án của mình ở bảng điều khiển bên trái và truy cập vào menu. Công cụ, nơi bạn sẽ tìm thấy tùy chọn Thuộc tính của VBAProject (Tên gọi chính xác có thể khác nhau tùy thuộc vào ngôn ngữ cài đặt, nhưng nó đề cập đến các thuộc tính của dự án hiện tại.)
Trong hộp thoại thuộc tính, bạn sẽ thấy một vài tab; tab mà bạn cần quan tâm để chặn mã là tab Bảo vệBên trong đó, bạn sẽ có tùy chọn để chọn tùy chọn đó. Khóa dự án để xemĐiều này ngăn người dùng khác xem nội dung dự án mà không cần nhập mật khẩu.
Sau khi tích vào ô đó, bạn cần viết một mật khẩu bảo vệ Nhập mật khẩu vào ô tương ứng và nhập lại mật khẩu vào ô xác nhận để đảm bảo không có lỗi chính tả. Sau khi đã nhập mật khẩu hai lần, bạn có thể nhấp vào. chấp nhậnĐóng trình soạn thảo VBA và quay lại Excel.
Để việc bảo vệ được thực hiện đúng cách, điều quan trọng là phải Đóng tệp Excel và mở nó ra lần nữa.
Ký số macro bằng chứng chỉ
Ngoài việc bảo vệ bằng mật khẩu, một cách hiệu quả khác để bảo mật macro là sử dụng chữ ký sốOffice sử dụng công nghệ Microsoft Authenticode để cho phép các nhà phát triển macro ký điện tử vào các dự án hoặc tệp của họ.
Quy trình chữ ký điện tử dựa trên... chứng chỉ số Nó xác định tác giả của macro. Khi một dự án VBA hoặc một tài liệu có chứa macro được ký, chứng chỉ đảm bảo rằng tệp đó đến từ người ký cụ thể đó và nội dung không bị sửa đổi kể từ khi chữ ký được áp dụng.
Sau khi cài đặt chứng chỉ trên máy tính, bạn có thể sử dụng nó để ký các dự án macro của mình, nhờ đó khi người dùng khác mở các tệp đó, Excel có thể xác thực chúng. kiểm tra tính hợp lệ của chữ ký và xem nội dung đó là đáng tin cậy nếu nhà xuất bản được đánh dấu là đáng tin cậy.
Có hai cách chính để có được chứng chỉ ký xác thực cho các macro của bạn.
- Bạn có thể dùng đến một Tổ chức phát hành chứng chỉ thương mại. Điều này sẽ cung cấp cho bạn một chứng chỉ được công nhận, phù hợp để sử dụng trong môi trường doanh nghiệp hoặc công cộng.
- Bạn cũng có thể nhận được chứng chỉ. Thông qua quản trị viên an ninh nội bộ hoặc bộ phận CNTT của tổ chức bạn.
Sau khi có chứng chỉ phù hợp, bước tiếp theo là truy cập các tùy chọn chữ ký số trong trình chỉnh sửa VBA và liên kết chứng chỉ với dự ánKể từ đó, mỗi khi bạn phân phối một tệp tin thuộc dự án đó, chữ ký điện tử sẽ đảm bảo tính toàn vẹn và nguồn gốc của tệp tin. Và bạn có thể kết hợp nó với cài đặt "chỉ macro đã ký" trong Trung tâm Tin cậy để tăng cường đáng kể mức độ bảo vệ.
Sử dụng macro và tính năng bảo vệ trong sổ làm việc được chia sẻ và Excel trực tuyến
Trong nhiều môi trường làm việc hiện nay, việc sử dụng là khá phổ biến. sổ làm việc Excel được chia sẻ Thông qua các dịch vụ như Microsoft Teams hoặc OneDrive. Ý tưởng là nhiều đồng nghiệp có thể chỉnh sửa cùng một tệp tin đồng thời từ các địa điểm khác nhau.
Trong bối cảnh đó, hai câu hỏi rất phổ biến nảy sinh: Làm thế nào bảo vệ tế bào và công thức Để ngăn người dùng khác vô tình xóa chúng? Có thể sử dụng macro trong Excel trực tuyến Khi nào cuốn sách đó được chia sẻ qua Teams?
Về câu hỏi đầu tiên, Excel cung cấp các công cụ bảo vệ trang tính và sổ làm việc cho phép bạn đánh dấu một số ô nhất định là ô cần bảo vệ. bị chặn Sau đó, hãy đặt mật khẩu để chỉ những người được chọn mới có thể thay đổi chúng. Bằng cách này, bạn chỉ cần để các ô nhập dữ liệu không bị khóa, và bảo vệ phần còn lại để các công thức không thể bị chỉnh sửa.
Bằng cách này, các đồng nghiệp của bạn sẽ có thể viết trong các phạm vi bạn đã chọn, nhưng họ sẽ không thể... xóa hoặc sửa đổi công thức Các thông số quan trọng cho hoạt động của tập tin, rất hữu ích khi tập tin phức tạp hoặc chứa các phép tính tinh tế.
Nếu bạn cần các macro hoạt động, bạn sẽ phải mở tệp bằng trình soạn thảo mã lệnh. phiên bản đầy đủ của Excel Ứng dụng vẫn được cài đặt trên máy tính, ngay cả khi tệp được lưu trữ trên Teams hoặc OneDrive. Sổ làm việc vẫn có thể được chia sẻ, nhưng các macro sẽ chạy từ ứng dụng trên máy tính để bàn chứ không phải từ môi trường trực tuyến.
Điều quan trọng là phải giải thích điều này cho các đồng nghiệp của bạn để họ hiểu rằng một số quy trình tự động hóa sẽ không khả dụng trên trình duyệt. Trong những trường hợp đó, chiến lược tốt nhất thường là kết hợp một cách tốt nhất. bảo vệ tế bào Với các quy trình sử dụng rõ ràng và, khi cần thiết, chạy macro từ Excel trên máy tính để áp dụng các quy trình nâng cao hơn.