Como funciona o Modo de Exibição Protegido


 

By Marco Aurélio

 

(Para entender corretamente esse POST, leia atentamente todos os passos desde o início)

 

Olá pessoal!

Em todo o POST que divulgo, sempre tento colocar palavras fáceis de serem compreendidas para que todas as pessoas tenham acesso simples e fácil a um conteúdo técnico porém tranquilo de executar.

Por esse motivo, irei contar uma breve história para situá-los do assunto que virá a seguir:

Desde os ataques de 11/Set/2001 toda a América ficou em alerta aos ataques terroristas e os “sistemas” também. Como assim?

Como os ataques também poderiam se aproveitar de brechas nos mais diversos sistemas, após essa data, todas as empresas (principalmente as americanas) começaram a criar mecanismos a que dificultassem o acesso de malwares (refere-se a algo que pode prejudicar o seu sistema) em qualquer programa a partir daquele instante. Logicamente que isso já havia sido pensado porém depois desse ocorrido, virou uma meta a ser alcançada: tornar os sistemas mais seguros.

Como esse assunto ainda estava no início quando a Microsoft lançou o Office 2002 (final de 2001) essa alteração foi melhorada no Office 2003 (com Níveis de Segurança e Editores Confiáveis instalados). Passados alguns anos, foi inserido no Office 2007 um recurso que existe até hoje, denominado Central de Confiabilidade (Figura 1) que foi sendo aprimorado a cada versão.

A Central de Confiabilidade é um mini quartel general do aplicativo e dali saem todas as ordens de busca e apreensão de códigos maliciosos que estão em possível observação no sistema.

Cada macro mal intencionada, cada vínculo não permitido, cada anexo aberto sem autorização a Central de Confiabilidade bloqueia e informa o usuário sobre o que está em custódia ou em prisão preventiva (sentido figurado, logicamente) e que aguarda a sua autorização para uma execução segura.

Em com isso, ela possui “departamentos específicos” (seções) cada um com a sua obrigação de manter a segurança na execução de objetos, entre outros, dentro do aplicativo.

 

Figura 1 – Painel da Central de Confiabilidade do Microsoft Excel 2013

 

Atualmente esse recurso está muito mais ajustado e consequentemente mais difícil de permitir a entrada de vírus das macros VBA e gerar ações indesejadas em seu sistema e arquivos de dados. Logicamente que apenas esse recurso sozinho não faz milagres e com o apoio de um bom software antivírus teremos melhores resultados.

 

Entendendo melhor a Central de Confiabilidade

 

A Central de Confiabilidade poderá ser ajustada de acordo à necessidade de segurança requerida para um departamento em específico ou usuário avançado. Observe que na Figura 1 está em destaque um botão denominado Configurações da Central de Confiabilidade. Esse botão é a porta de ajuste de uma rede segura e documentos confiáveis.

 


Atenção:

O que são documentos confiáveis?

Documentos confiáveis são arquivos com conteúdo ativo (macros,
controles ActiveX, conexões de dados etc.) que são abertos sem a Barra de Mensagens após seu conteúdo ativo ter sido habilitado. Não há avisos quando um documento confiável é aberto, mesmo que um novo conteúdo ativo tenha sido adicionado ou que um conteúdo ativo existente tenha sido alterado. No entanto, um aviso será exibido se o arquivo tiver sido movido desde a última vez que foi designado como confiável. Após essa designação, o documento não será aberto no Modo de Exibição Protegido. Portanto, os documentos devem ser designados como confiáveis somente se suas origens forem confiáveis.


 

Apenas gostaria de ressaltar que esse POST não é para “burlar a segurança” de qualquer aplicativo Office e sim para tornar menos agressivo o bombardeio de mensagens em nossa tela, ao longo de um belo dia de trabalho.

Vamos aos detalhes:

  1. Conforme visto na Figura 1, clique no botão Configurações da Central de Confiabilidade. Será exibida a caixa de diálogo Central de Confiabilidade. Nessa caixa existem diversas seções (painel à esquerda). Irei comentar apenas as seções que recomendo realizar ajustes e com total segurança.

 

Figura 2Central de Confiabilidade | Tela que concentra um painel com todas as principais configurações de segurança do Office

 

  1. Na Figura 2 são exibidas diversas seções. Clique na seção Locais Confiáveis. Será exibida uma tela conforme a Figura 3:

 

Figura 3 – Demonstração de locais identificados como “zona segura” dentro do Office

 

Vamos depurar a Figura 3: Na parte central da caixa de diálogo temos os caminhos detectados como “seguros” para o Office: Pasta de Modelos, Inicialização e Suplementos que até que se provem o contrário, são extremamente seguros, ou seja, tudo o que estiver dentro dessas pastas, rodam sem restrições. Curioso né?

Sem maiores delongas, existe uma caixa de seleção denominada Permitir Locais Confiáveis na minha rede (não recomendado) e que está “desmarcada”. Como pode? O Office não confia na rede da sua empresa, sabia? (Eu digo Office pois todos os aplicativos desenvolvidos após 2007 possuem essa opção desmarcada).

Sabe todas aquelas mensagens (de bloqueio) oriundas de documentos, apresentações, pastas de trabalho, etc., que possuem macros, vínculos, funções que acessam outros arquivos, malas diretas, enfim, uma infinidade de ações que são executadas a todo o instante dentro da sua empresa? E que a cada execução dessas você tem que permitir? Então, seus problemas acabaram…

Se todos esses arquivos informados no parágrafo anterior estiverem rodando a partir da sua rede e essa “humilde” caixa for habilitada, essas mensagens de restrição bloqueio e permissão, simplesmente deixarão de ser exibidas. Surpreso? Imaginou essa ação sendo colocada em um script no servidor e imediatamente replicada a todos os seus usuários na rede? Ninguém nem precisaria saber disso ou realizar esse procedimento manualmente.

Agora vamos a uma controvérsia: Se você acha que com esse POST estou lhe ensinando a burlar a segurança de uma das suítes de aplicativos mais utilizadas no mundo, a sua rede não é segura, concorda?

Deixe eu continuar com o raciocínio lógico: Habilite a caixa de seleção Permitir Locais Confiáveis na minha rede (não recomendado) conforme a Figura 4 e seja feliz:

 

Figura 4 – Habilite essa opção e torne os arquivos armazenados na sua rede “confiáveis”

 

O que virá a seguir é um tópico completamente diferente do item anterior: a rede de qualquer empresa (desde que tomada todas as ações específicas de ativação de firewall, antivírus entre outros bloqueios conhecidos), é apresentada como segura.

O que vou abordar agora é sobre a sua máquina local. Pode ser que esteja segura (no mínimo o antivírus atualizado), e no ambiente corporativo, porém, daqui para frente é por sua conta e risco.

Agora se você salva os seus arquivos (em geral) na sua área de trabalho (desktop) ou outra pasta local e deseja que essa pasta também seja “confiável” vamos aos passos:

  1. A partir da Figura 4, clique no botão Adicionar novo local. Será exibida a caixa de diálogo Local Confiável do Microsoft Office (Figura 5):

 

Figura 5 – Adicionando pastas locais como “seguras”

 

  1. Observe que nessa caixa de diálogo existe um caminho que já vem preenchido. Para escolher o caminho que deverá ser colocado como seguro, clique no botão Procurar (Figura 5) escolha o caminho e clique no botão OK (Figura 6):

 

Figura 6 – Escolha a pasta que deverá ser adicionada à lista de exceções

 

  1. Será exibido novamente a caixa de diálogo Local Confiável do Microsoft Office com o caminho definido e para que a ação seja completa, caso você crie alguma pasta nesse caminho, torne essas pastas confiáveis automaticamente, sem a necessidade de ter que refazer todos esses passos. Para isso, habilite a opção As subpastas deste local também são confiáveis e caso queira adicionar um comentário sobre esse local, faça isso no espaço Descrição, conforme Figura 7:

 

Figura 7 – Local confiável adicionado

 

  1. Para finalizar, clique no botão OK e observe que o caminho foi adicionado à lista de locais confiáveis, conforme Figura 8:

 

Figura 8 – Local adicionado a lista de locais confiáveis

 

  1. Para que todas essas alterações tenham efeito, clique no botão OK e reinicie o aplicativo.

 

Eu poderia transformar esse POST em um “livro” explicando todos os porquês da tela, porém, acho que essa não é a questão.

Estou publicando isso para aquelas perguntas que você faz e dificilmente encontra uma resposta tangível e coerente.

De qualquer forma, lhe mostrei o caminho das pedras e a partir desse ponto, você é o principal desbravador sobre esse tema.

Boa sorte e até a próxima!

 

MAC

3 comentários em “Como funciona o Modo de Exibição Protegido

  1. Caro Aurlio,

    Li um artigo seu relacionado como bloquear impresso no excel. Achei muito interessante estou aplicando aqui no meu trabalho. Pergunto: Como fao para bloquear a impresso em um arquivo word. Isto pra mim interessante porque trabalho com procedimentos de trabalho na rede e eles no podem ser impressos sem minha autorizao. Hoje no tenho como controlar isso, voc poderia me ajudar?

    Atenciosamente, Mauro Gomes Marques Engenharia da Qualidade Pharmaceutical Systems SCHOTT Brasil Ltda. – Diviso Vitrofarma Telefone: +55 (0) 21 – 2159 3156 Fax:+55 (0) 21 – 2159 3170 mauro.gomes@schott.com http://www.schott.com/pharmaceutical_systems

    This e-mail, including attachments, contains information that is privileged, confidential or subject to non-disclosure agreements or intellectual property laws. This e-mail, including attachments, contitutes non-public information intended to be conveyed only to the designated recipient(s). If you are not the intended recipient(s), please delete this e-mail, including attachments, and notify the sender by return mail, e-mail, or by calling +55 21 2599-3185. The unauthorized review, use, dissemination, distribution, or reproduction of this e-mail, including attachments, is prohibited and may unlawful.

    “Os cus so os cus do Senhor, mas a terra deu-a ele aos filhos dos homens” Salmos 115:16. Muitas so as leis do homem para preservar o meio ambiente, mas Deus nos alerta a cuidarmos da terra que Ele nos deu para sobrevivncia, portanto, alm de conscientizao uma obrigao cumprirmos a lei do Senhor. No polua, no desperdice, no ignore, a responsabilidade de cada um.

    Curtir

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s