Microsoft Office - Razno
uređuje Dragan Grbić

Office 2007 i makroi

Nivo:
NIVO 3 - Prilozi na ovom nivou su namenjeni naprednim korisnicima, onima koji se već dobro snalaze u programima i onima koji već imaju iskustva u naprednim tehnikama. Ovom nivou pripadaju preporuke i trikovi koje bi trebalo da savlada svako ko teži dugotrajnom i efikasnom radu u Office programima.

Korisnici sve češće pitaju kako se sad rukuje pravima na rad makroa u sistemu Office 2007. Pre nego što vam dam konkretne napomene, red je da se podsetimo dosadašnje prakse, kako biste bolje razumeli šta je to novo u aktuelnom sistemu zaštite.

U Officeu 2003 ili starijem, prava za rad makroa su se uspostavljala na nivou svakog pojedinog programa, u dijalogu Tools / Macro / Security (Alatke / Makro / Bezbednost). Za omogućen, ali bezbedan rad makroa, oduvek vam preporučujem nivo Medium (Srednji). Nikada nemojte da primenjujete niski nivo bezbednosti, jer to može da se završi ko zna kako: u takvom okruženju gubite svu kontrolu. Srednji nivo postavlja pitanje o radu makroa, pa ćete na bezbednim sadržajima dati odobrenje, a na ostalim nećete, bar dok ne proverite sadržaj makroa. Visok i vrlo visok nivo bezbednosti rada makroa ne znače odmah i odricanje od automatizacije, ali sada prihvatite samo toliko da je reč o namenskim nivoima koje ćemo rasvetliti drugom prilikom.

Poenta razumevanja bezbednosti i prava rada makroa u sistemu Office 2007 leži u dva detalja. Najpre, granulacija bezbednosti je sada drugačije imenovana, a postoje i neke suptilne razlike između odgovarajućih opcija u prethodnim verzijama. A drugo, ako želite da se otarasite dosadnih upozorenja, a da pritom zadržite kontrolu nad ponašanjem makroa, morate da apsolvirate pojam bezbedne lokacije: to je suštinski najvažnija pojedinost u konceptu zaštite u Officeu 2007 (nešto slično postoji i u ranijim verzijama, ali se teže podešava). Bezbedna lokacija je neki folder na vašem disku ili na mreži koji je generički ili prema vašem podešavanju proglašen bezbednim za rad makroa. To znači da ako je vaš sistem pravilno obezbeđen lozinkom za pristup, a niste lakonski dali pravo da "svi rade sve" na sistemu (što je izuzetno loša praksa), tada nijedna datoteka ne može "slučajno" da se nađe u bezbednoj lokaciji. Trik je jednostavan: kada proverite valjanost rada makroa, samo vi možete premestiti datoteku u bezbednu lokaciju. Ako poštujete princip prethodne provere, a trebalo bi, zauzvrat ćete dobiti maksimalnu slobodu: bez obzira na nivo dozvola za rad makroa u programu, svi makroi na bezbednim lokacijama će raditi bez ikakvog upozorenja.

Kako ćete znati koje lokacije su bezbedne? U programima koji imaju novu radnu površinu, otvorite meni ispod Office dugmeta, pa dole desno kliknite na [Program] Options; izaberite opciju Trust Center, a onda u desnom oknu kliknite na dugme Trust Center Settings. Ako program ima stari meni, otvorite dijalog Tools / Trust Center i pratite slične korake, mada tu ima pojedinih razlika u podešavanjima. Kada otvorite dijalog Trust Center Settings, u Excelu ćete uočiti šest, a u Wordu tri foldera koji su navedeni kao lokacije od poverenja; Access navodi jedan takav folder, a PowerPoint četiri. Preporučujem vam da ne modifikujete te stavke, jer njih programi koriste za neke predviđene strukture (npr. glavni predložak u Wordu, razni čarobnjaci, itd). Uočićete da se standardni folder (My) Documents ne nalazi u spisku bezbednih, iako je to podrazumevana lokacija za čuvanje svih novih dokumenata. Razlog tome je što to mesto može da bude izloženo spoljnim napadima, pa je najpre potrebno da proverite kvalitet obezbeđenja.

Evo predloga za vas: napravite unutar foldera (My) Documents jedan novi folder za sve bezbedne dokumente ili više njih po programima, ako tako želite. Uz veru da koristite NTFS kao sistem datoteka, obratite pažnju na prava pristupa upravo formiranim folderima. Kako se učvršćuje bezbednost pristupa, nije naš posao da vam bude objašnjeno: važno je da toj lokaciji mogu da pristupe samo administratori i vi (ako niste administrator). Eventualno, tu mogu biti definisani još neki korisnici u koje imate poverenja, mada bi bilo bolje da za njih obezbedite pristup samo u deljene foldere koje nećete proglasiti pouzdanim lokacijama. Kada proverite i podesite ta prava, dodelite folderu status bezbednog: u dijalogu Trust Center Settings kliknite na dugme New Location, pa definišite pripremljenu lokaciju kao pouzdanu; da li ćete dozvoliti i budućim podfolderima da budu bezbedni, odlučite sami. Napišite neki opis, pa potvrdite definiciju.

Uočite i dva polja za potvrdu na dnu okna za podešavanje bezbednih lokacija: prvo definiše opciju primene poverljivih lokacija na mreži, što valja da primenite isključivo u dogovoru sa administratorom mreže. Drugo polje za potvrdu je nešto poput PANIC dugmeta - ako uključite tu opciju, sve bezbedne lokacije će prestati to da budu, a makroi će se izvršavati isključivo ako ih eksplicitno odobrite ili ako su ih pouzdani izdavaoci potpisali valjanim certifikatom. O pouzdanim izdavaocima više ću vam reći u posebnom prilogu; zasad valja da znate da ste uradili tek težu polovinu posla.

Tek sad ima smisla da se vratimo nivoima bezbednosti makroa koji regulišu slučajeve kada se dokumenti ne nalaze na bezbednim lokacijama: u dijalogu Trust Center, pređite na opciju Macro Settings, gde ćete zateći četiri opcije. Molim vas da ozbiljno prihvatite sledeću sugestiju: poslednju opciju Enable all macros nemojte nikad birati. Prva opcija Disable all macros without notification je ekvivalent stare opcije High - prisustvo makroa će biti ignorisano i nećete moći da ih izvršavate, pa čak ni eksplicitnim pokretanjem unutar VBE. Druga opcija je ona koju ću vam preporučiti, pod uslovom da se ponašate odgovorno: Disable all macros with notification je isto što i bivša varijanta Medium , uz malu razliku ponašanja programa. Naime, ukoliko zadržite pojavljivanje trake sa porukama (podešava se u Trust Center Settings / Message Bar), tada će se pri otvaranju dokumenta sa makroima ta traka pojaviti neposredno ispod glavne trake (ribona) sa napomenom da su makroi onemogućeni i sa dugmetom koje vas vodi u dijalog da jednokratno omogućite ili zabranite taj sadržaj. Novost je i u tome da će ta traka ostati otvorena dok god ne definišete željenu opciju, pa čak i ako počnete da radite nešto u dokumentu. Recimo, makroe možete proveriti tek kasnije, pa ako ih dozvolite, biće omogućeni bez ponovnog otvaranja dokumenta; Štaviše, u tom času biće aktivirani čak i makroi koji su rezervisani za automatsko pokretanje pri otvaranju dokumenta, tako da praktično neće biti nikakvih gubitaka funkcionalnosti.

Treća opcija nivoa dozvole za rad makroa je Disable all macros except digitally signed macros, što je dobra prilika za visoko zaštićena radna okruženja; ovu opciju ću vam objasniti sledeći put, kada ćemo se podsetiti načina za upotrebu digitalnih certifikata. A što se tiče četvrte opcije, dogovorili smo se: nemojte je birati.

Biću dosadan, ali zaista moram opet da naglasim, jer inat je deo srpskog folklora i mnogi misle da ja sad pričam bez veze. Dakle: nemojte zloupotrebljavati parametre za rad makroa i bezbedne lokacije! Nikada ne proglašavajte svoj desktop ili folder za preuzimanje sa Interneta bezbednim! Jednokratna provera sadržaja primljene datoteke nije velik posao: najpre angažujte antivirusni program; otvorite dokument bez prava rada makroa, a ako poznajete VBA, overite programski kôd prostim čitanjem. Ako ste u dilemi, bolje je da odmah zatražite savet od nekog nego da posle tražite instalacioni CD za svoj operativni sistem...