【发布时间】:2021-02-14 02:00:20
【问题描述】:
我想知道如何实现以下目标:
在没有请求“启用宏”的情况下打开 Excel 以获取作为模板分发并由许多人填写的 Excel 工作表,然后返回到我想要读取内容的脚本Excel 工作表(宏仅供用户使用)。
任何需要我对自己安装的 Excel 进行更改的操作(例如将文件添加到受信任的文档)都不起作用,因为运行脚本的计算机可以是任何包含自动化脚本的 1000 台计算机。
在 Excel 表上签名(我在这里读过的东西,可以解决问题),很好,但我想知道如何处理他的问题,在大型企业内进行操作时,受很多安全法规。
我无权更改信任中心设置,也无法每次都单击“启用宏”按钮...
欢迎所有帮助。
【问题讨论】:
-
如果您在 “大型企业” 工作,应该有一些管理员设置此安全设置,他们应该能够告诉您宏的使用是如何在公司以及您必须签署或信任宏代码的可能性。 • 如果他们不允许运行您想要的宏,那么您应该遵循公司的安全准则,而不是试图绕过它们。
-
PEH,问题不在于如何绕过已实施的安全措施。我只是在询问我提到的方法之外的其他方法。我的目标是找出我可以如何与安全团队合作,确保这个特定文件可以安全使用,因为它会流入和流出公司网络。应该以某种方式检查完整性,这意味着信任此文件不是解决方案。
-
如果 "Integrity should be checks" 你的意思是 VBA 代码的完整性(不是工作表中的数据),那么只需 sign that code 并锁定你的 VBA带密码的代码。如果公司以外的人更改了代码,则证书签名将变为无效并且宏将无法运行。您的安全管理员应该为您提供您公司的代码签名证书。
-
嗨,PEH,这正是我想要的。我想知道 IT 如何提供此功能。我试图找到这样做的说明,但找不到任何东西。您可以分享任何有用的链接吗?
-
这太宽泛了,无法回答贵公司如何为您提供代码签名证书,这取决于公司的安全性和证书处理方式是如何建立的。所以这取决于你公司自己的规则。告诉他们您需要一个在公司内受信任的证书来签署您的 VBA 代码。他们会知道该做什么(这是他们的职业)并为您提供证书或将为您签署代码(如果出于安全原因他们无法提供)。安全团队的任务是向您提供证书,而不是告诉他们如何(他们知道如何)。
标签: excel vba security automation