悪意あるスクリプティングの実行 のバックアップ(No.4)
設定対策?
悪意あるスクリプティングの実行 †
アプリケーションの分離とサンドボックス化 †
Officeセキュリティ設定を構成すると、保護されたビューが有効になり、サンドボックス環境内で実行され、グループポリシーを介してマクロがブロックされます。他のタイプの仮想化およびアプリケーションのマイクロセグメンテーションも、侵害の影響を緩和する可能性があります。
機能またはプログラムの無効化または削除 †
未使用の機能をオフにするか、VBScriptなどのスクリプトエンジンまたはPowerShellなどのスクリプト可能な管理フレームワークへのアクセスを制限します。
PowerShellの悪用?
Office 2016 STIG †
Microsoft Access 2016 STIG
Microsoft Excel 2016 STIG
Microsoft Word 2016 STIG
Microsoft Outlook 2016 STIG
Microsoft PowerPoint 2016 STIG
Microsoft Internet Explorer 11 STIG