Bij het gebruik van Office-bestanden met macro's kan er een foutmelding ontstaan. Dit artikel licht toe waarom deze fout zich voordoet, en wat je kunt doen om weer aan de slag te kunnen.
Foutmelding
De security baseline van Microsoft blokkeert de werking van alle Office-macro's die aanspraak maken op de Win32-API. Deze API wordt namelijk regelmatig misbruikt door verschillende malware en ransomware, zoals onder andere Qakbot.
Ook vanuit de Amerikaanse overheid wordt gewezen op het gevaar van het niet blokkeren van macro's die gebruikmaken van de Win32-API en wordt het beoordeeld als een gemiddeld risico.
Meer informatie hierover is na te lezen op:
- A closer look at Qakbot’s latest building blocks (and how to knock them down) | Microsoft Security Blog
- Microsoft Defender AV must be configured to block Win32 imports from macro code in Office. (stigviewer.com)
Tijdelijke oplossingen
De security baseline van Windows Defender voorkomt dat aanroepen richting de Win32-API kunnen worden uitgevoerd. Mocht het gebruik van deze Office-bestanden toch nodig zijn, dan kan het kantoor één van de volgende tijdelijke oplossingen kiezen.
1. Start het programma op een onbeveiligd apparaat
- Gebruik een onbeveiligd apparaat / een apparaat dat niet bij Asista in beheer is
- Open het bestand op het onbeveiligde apparaat
- Open daarnaast Teamviewer op de zakelijke, door Asista beheerde, laptop
- Neem het scherm van het onbeveiligde apparaat met Teamviewer over
- Werk middels Teamviewer verder in het bestand
2. Gebruik een virtual machine (VM)
- Maak gebruik van een virtual machine (VM) zónder restricties, met alleen Outlook en Excel
- Let op! Je laptop/desktop moet aan bepaalde eisen voldoen om succesvol een VM te kunnen starten.
3. Vraag een lager beveiligingsniveau aan
- Stuur een verzoek naar richard.schouten@asista.nl om het bestand toe te staan
- Let op! Om dit mogelijk te maken moet het gehele beveiligingsniveau worden teruggedraaid
Het verlagen van het beveiligingsniveau kan alleen op aanvraag. Asista stelt een overeenkomst op waarin wordt beschreven dat de beveiliging op verzoek naar beneden wordt bijgesteld. Na ondertekening zullen we de baseline van Microsoft op gebied van WIN32-API terugdraaien. Eventuele nadelige gevolgen van acties door hackers, ransomware en/of virussen zijn vanaf dit punt voor eigen rekening.
Langdurige oplossing
Als de leverancier van het bestand met macro's geen update uitbrengt waardoor de code die gebruikmaakt van de Win32-API verwijderd is, zal deze zeer waarschijnlijk in de toekomst alsnog geblokkeerd gaan worden.
Brengt de leverancier geen update uit om het probleem te verhelpen, dan is uiteindelijk de beste optie om over te stappen naar een alternatieve leverancier, die niet leunt op deze functionaliteit.
Probleem niet verholpen? Bel 088 - 161 0000 of maak een ondersteuningsticket aan.