Tooprogram.ru

Компьютерный справочник
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Заблокировано политикой защиты содержимого

Заблокировано политикой защиты содержимого

При очередной проверке почты получил вот такую радость:

Эта страница имеет политику защиты содержимого, предотвращающую её встраивание данным способом.

Firefox предотвратил загрузку этой страницы данным способом, так как страница имеет политику защиты содержимого, запрещающую это.

Это что за хрень и что фф надо от меня/от сайта и как это открутить?

Отредактировано DarkMasterW (23-09-2015 14:21:59)

№2 23-09-2015 14:44:59

Re: Заблокировано политикой защиты содержимого.

Это что за хрень и что фф надо от меня/от сайта и как это открутить?

Там же есть кнопочка со ссылкой на объяснение, что это такое, а заодно — и как это отключить.

№3 23-09-2015 14:49:53

Re: Заблокировано политикой защиты содержимого.

http://rghost.net/private/6RMZRwFwR/69c5fc4df0e84815b031cbbaace107e3/image.png
И где эта кнопочка?

№4 23-09-2015 14:56:50

Re: Заблокировано политикой защиты содержимого.

И где эта кнопочка?

То место, где она находится, вы благоразумно закрасили белым прямоугольником Ссылку на страницу выдающую такой текст дайте — я вам пальцем (в смысле на скриншоте) покажу.

№5 23-09-2015 14:59:03

Re: Заблокировано политикой защиты содержимого.

Я закрасил свои вкладки.

№6 23-09-2015 15:01:48

Re: Заблокировано политикой защиты содержимого.

Я закрасил свои вкладки.

Заливать не нужно, ладно? Вы в том числе закрасили и адресную строку, а именно в ней, прямо у левого ее края, и находится вожделенная вами кнопка. Вобщем — не хотите, как хотите.

№7 23-09-2015 15:09:01

Re: Заблокировано политикой защиты содержимого.

http://higgs.rghost.ru/private/7bv6L4wzR/65d11c87f39d18684ba983f6234b72eb/image.png
http://rghost.net/private/7XyChSY2k/2ec9d521daec87a5cf3927f031fe752a/image.png
http://rghost.net/private/6N4V9WLQK/2f2cb6c867bf8dce35128efe13c05979/image.png
И что толку? Флэш включен, хотя он там не нужен был никогда. Ну соединение защищенное. И че?

№8 23-09-2015 15:44:27

Re: Заблокировано политикой защиты содержимого.

DarkMasterW
Как работает на чистом профиле/в другом браузере/в последней версии?

№9 23-09-2015 15:56:26

Re: Заблокировано политикой защиты содержимого.

На чистом профиле тоже самое.
Последний фф наливать не буду, я потом откатывать одурею. Это надо к кому-то напрашивается.

Добавлено 23-09-2015 16:07:36
Через ие все нормально.

Отредактировано DarkMasterW (23-09-2015 16:07:36)

№10 23-09-2015 20:08:12

Re: Заблокировано политикой защиты содержимого.

Идей нет? ИЕ — это не браузер, а почта нужна. Почтовые клиенты использовать желания нет никакого. Да и не дело это — надо разобраться с проблемой.

№11 23-09-2015 20:52:28

Re: Заблокировано политикой защиты содержимого.

DarkMasterW, все-таки вы ленивый. И совершенно не хотите читать, что вам пишут. Вот кнопочка, о которой я вам говорил:

А вот это — ссылка на статью о которой я говорил. Она открывается если нажать на ссылочку «Learn More» на скриншоте. В риссифицированном FF она естественно написана по-русски, но такая же синенькая

Как отключить слежение — вы уж сами как-нибудь из статьи почерпните, а то точно получается как в «Вовке в тридевятом царстве»: «- Это же что — вы и есть за меня будете?!»

№12 24-09-2015 08:03:49

Re: Заблокировано политикой защиты содержимого.

все-таки вы ленивый. И совершенно не хотите читать, что вам пишут.

А вы все-таки самомнительный с отвратительным гонором и не хотите читать, что вам пишут и смотреть скрины.
Этой кнопки у меня НЕТ.
У меня там две кнопки: замок и блок флэша. Скрины после нажатия на каждую из кнопок я выложил. И, не поверите, нажимал их еще до того, как вбить в гугл ошибку, не говоря уже мыслях запостить на форум.

Добавлено 24-09-2015 08:10:47
ключ privacy.trackingprotection.enabled в 27.0 не существует.

Отредактировано DarkMasterW (24-09-2015 09:02:49)

№13 24-09-2015 16:54:19

Re: Заблокировано политикой защиты содержимого.

проблема не решилась

№14 24-09-2015 17:37:23

Re: Заблокировано политикой защиты содержимого.

Если у вас действительно 27, то проблема это условная. Потому что за забагованные старые версии никто ответственности не несет, что там — никого не волнует.

№15 24-09-2015 18:24:57

Re: Заблокировано политикой защиты содержимого.

ну-ну. а каждые две недели отваливающиеся какие-нибудь аддоны из-за _очень_нужного_ обновления проблема весьма не условная. Зачем мне каждые 2 недели отваливать что-нибудь новенькое? А я потом ищи как это справить или переписывай аддоны? Это бред. Давайте я к вам домой буду раз пару недель заглядывать и что-нибудь втихоря ломать. Создание собственных сборок и отключение обновления было есть и будет правильным еще очень долго.

Вопрос остается открытым, как отключить проверку конкретного сайта? Меня устроит какой-нибудь мануал по ручной правке конфигов.

Отредактировано DarkMasterW (24-09-2015 18:25:46)

№16 24-09-2015 20:22:55

Re: Заблокировано политикой защиты содержимого.

DarkMasterW
Ну так поставьте себе, как я, ESR ветку, примерно раз в пол года обновляется.

№17 24-09-2015 20:39:28

Re: Заблокировано политикой защиты содержимого.

Я себе поставил свою ветку и доволен. 2 года полет идеальный. Практически не сомневаюсь, что на свежаке будут те же проблемы. Я подозреваю, что проблема заключается в том, что нарушение идет только у одного из фреймов, а не у всей страницы в целом.

Отредактировано DarkMasterW (24-09-2015 20:39:49)

№18 24-09-2015 21:31:51

Re: Заблокировано политикой защиты содержимого.

В 27 версии вообще нет указанной защиты. Она появилась в 35. Причина проблемы изначально была определена ошибочно.
Идеи приветствуются.

№19 24-09-2015 22:31:05

Re: Заблокировано политикой защиты содержимого.

DarkMasterW
Для iframe есть похожая штука. Если в атрибут http://htmlbook.ru/html/iframe/sandbox

И ещё как вариант сам сайт может такое показывать.

№20 25-09-2015 07:39:58

Re: Заблокировано политикой защиты содержимого.

№21 25-09-2015 08:20:05

Re: Заблокировано политикой защиты содержимого.

Изменения результата не принесли.

Добавлено 25-09-2015 08:21:18
В консоли браузера так же нет каких-либо оповещений безопасности.

Отредактировано DarkMasterW (25-09-2015 08:21:18)

№22 29-09-2015 11:55:41

Re: Заблокировано политикой защиты содержимого.

Мои предположения подтвердились. Открыв фрейм в отдельном окне (ссылку вытащил адблоком) получил доступ к почте. Тем не менее части иконок при этом нет, да и пользоваться несколько неудобно. С чем это может быть связано?

№23 29-09-2015 12:09:55

Re: Заблокировано политикой защиты содержимого.

DarkMasterW
Что за предположения вы нам не писали, если дело в атрибуте iframe ссылки на описание которого я давал выше, то это встроенная функция браузера, чтобы вас не взломали. Отключить можно удалив все такие атрибуты на странице пользовательским скриптом или кнопкой Custom Button.

№24 29-09-2015 17:40:08

Re: Заблокировано политикой защиты содержимого.

Что за предположения вы нам не писали, если дело в атрибуте iframe ссылки на описание которого я давал выше, то это встроенная функция браузера, чтобы вас не взломали.

Тут правда вылазит забавное «но». ИЕ пропускать, но бог с ним с горбатым, но и свежий лис тоже доволен, как не странно. Так же это очень странно по той причине, что сайт сам выдает страницу в виде фреймов и сам же запрещает ее выдавать в таком виде. Т.е. получается страница вообще работать не должна по определению. Открывал исходный код страницы, указанный вами атрибут не находит. Допускаю, что в исходном коде отображается не все, т.к. раскидано на фреймы и поведение предположить не могу, я не работал никогда с веб разработкой.
Если все-таки дело в этом атрибуте, то я был бы очень благодарен за решение в виде кнопки либо скрипта под определенный сайт.

№25 30-09-2015 00:19:10

Re: Заблокировано политикой защиты содержимого.

DarkMasterW
Если атрибута нет, то вряд ли в нем дело. Или все уж очень хорошо замаскированно.

Мой вам добрый совет пользователя, который много чего пробовал. Обновляйтесь и не зацикливайтесь. Дело в том, что рано или поздно вы всёравно придёте к этому выводу, я вам время экономлю. Проблему вашу смысла решать нету, потому что это может оказаться банальная несовместимость сайта со старыми технологиями, да и никому кроме вас это не пригодится, а время может занять порядочно.

Отредактировано lolipop (30-09-2015 00:20:05)

firefox & youtube: «Заблокировано политикой защиты содержимого»

скрин по ссылке, что это и как отучить ff (43 версии) запрещать мне смотреть сайты?

Кажется, это связано с отсутствием DRM-модуля в iceweasel для просмотра закопирайченного контента.

Может игра с этими опциями даст результат?

Кажется, это связано с отсутствием DRM-модуля в iceweasel для просмотра закопирайченного контента.

Разве он используется на YouTube? Тем более, на главной странице?

Нет, это, скорее всего, проблема с Content Security Policy. Либо на стороне сервера YouTube, либо, что более вероятно, из-за какого-нибудь аддона или юзерскрипта. Может быть, кто-то нашёл в YouTube stored XSS и запостил свой скрипт, который таким образом блокируется (но УМВР).

Как самый крайний вариант: зайти в about:config и поставить security.csp.enable в false. Этого делать не рекомендуется, так как это снимет защиту от XSS, которую обеспечивает CSP.

Да, это вероятнее. Просто это было первое, что пришло в голову.

Зайди по HTTPS и перепроверь.

Firefox или Iceweasel? Потому что УМВР (FF 43.0.1) (и по http)

по https клянчит лицензионное соглашение

нафиг на ютубе https? чтобы хакиры не узнали какие клипы я смотрю?

Чтобы хакиры не засунули тебе хороший 0-day бэкдорец по самые гланды.

через http? об батенька, да вы нездоровы, если в бравзере дырка то https тут ну никак не поможет 8)

Третья сторона влезет в HTTP, например.

и покажет мне порнобаннер

Просто очень распространенная проблема с ютубом у многих, именно из за этого.

поможет и еще как! Страницу с вирусом, которую сгенерировал злой хакер, поломавший твой роутер браузер не загрузит без предупреждения о невалидном сертификате

Читать еще:  Вирус mail ru как удалить

вот даже не знаю, ты правда юзаешь http из-за этого?

я юзаю https. И тебе советую, так как, я повторюсь, он исключает возможность использования MITM против тебя

я юзаю https. И тебе советую, так как, я повторюсь, он исключает возможность использования MITM против тебя

не волнуйся, скоро будет ненужно :>

Не исключает, если злоумышленник получил контроль над центром сертификации.

это так нынче пафосно зовется «trust-нул свой сертификат»?

УМВР 43.0.1 и 45.0a2.

имхо, вероятность ★★★★★ ( 11.01.16 10:20:31 )

Пару раз было в ушедшем году. Спалили только через пиннинг гуглосертификатов в хроме.

Нет, это зовётся «пришёл дядя из органов и tres-нул тебе по почкам».

я юзаю https. И тебе советую, так как, я повторюсь, он исключает возможность использования MITM против тебя

Детка, вот скажи что «хакирь» может сделать через MitM

если хакирь взломал твой твой компьютер то он может тебе подменить сертификат 8)

проэксплуатировать брешь в твоем браузере и получить доступ к твоему хомяку

Конечно может! Но чтобы снизить такую вероятность — ты можешь использовать https

проэксплуатировать брешь в твоем браузере

может кто угодно, потому что в интернете полно не https сайтов, потому что можно взломать сайт с https, потому что есть Lets Encrypt

какие еще у тебя мифы есть про https?

снизить такую вероятность

вероятность подмены CA сертификата?

потому что в интернете полно не https сайтов

согласен. Я лишь рекомендую посещать сайты с https

потому что можно взломать сайт с https

безусловно, но сайт уважающей своих посетителей организации не будет подвергать их опасности, так как у них ведется постоянный мониторинг состояния

см. предложение выше, => не имеет смысла, ибо нужно подтверждать владение доменом

то есть когда ты видишь сообщение о невозможности проверить подлинность сертификата, хотя вчера все было хорошо, ты это проигнорируешь?

не имеет смысла, ибо нужно подтверждать владение доменом

бгг это мешает хакеру зарегистрировать домен или угнать имеющийся?

когда тебе подменят CA ты ничего этого не увидишь 8)

зарегистрировать домен или угнать имеющийся?

зарегистрировать существующий домен ему помешает политка регистраторов доменных имен, если речь идет о MITM, так как этот домен уже зарегистрирован, а вероятность угона домена крайне мала => невозможно

когда тебе подменят CA ты ничего этого не увидишь 8)

речь идет о MITM, мне пока никто и ничего не подменял, а вот если ее проведут, то да — наподменяют сколько хотят

зарегистрировать существующий домен

омг, зачем существующий, ты по ссылкам ходишь?

а вероятность угона домена крайне мала => невозможно

и живешь в мире фантазий

омг, зачем существующий, ты по ссылкам ходишь?

по каким-то левым — нет

а ты живешь в мире, где злоумышленники уводят каждый второй домен? Сочувствую

У тебя нарушения причино-следственной связи. Чтобы взломать мой компьютер, находящийся за NAT’ом, он должен проэксплуатировать брешь в моем браузере. Чтобы это сделать он должен либо наломать посещаемые мной сайты, либо встать посередине. При первом варианте — ты прав! Меня не спасет никакой https и злоумышленник получит доступ к моему хомяку и сможет наподменять CA в свое удовольствие. При втором варианте — он не сможет провести атаку, если я хожу только по https сайтам.

Теперь вопрос: как поступит злоумышленник? Взломает n-ое количество сайтов так, чтобы этого не заметили их владельцы и будет ждать пока я на них зайду, либо подкараулит меня в кафе с общедоступным Wi-Fi, создаст фейковую точку доступа и внедрит вредоносный код в HTTP-трафик?

Я отвечу: второй сценарий ГОРАЗДО проще и вероятней. Соответственно https — панацея от MITM и только от MITM

левые это какие? тыж понимаешь что для безопасности надо ходить только по ссылкам из вайтлиста и запретить редиректы.

а ты живешь в мире, где злоумышленники уводят каждый второй домен? Сочувствую

Почему «второй», откуда у тебя такие данные?

У тебя нарушения причино-следственной связи. Чтобы взломать мой компьютер, находящийся за NAT’ом, он должен проэксплуатировать брешь в моем браузере.

Омг, тыж сам писал что роутер у тебя уже взломали, значит nat-а нету.

левые это какие? тыж понимаешь что для безопасности надо ходить только по ссылкам из вайтлиста и запретить редиректы.

именно так, но если ресурс не находится в вайтлисте, то перед переходом на него убедиться в его безопасности, проанализировав данные поисковых систем, к примеру. Если проверка не прошла, а посетить сайт очень хочется — запускаешь браузер под другой учеткой.

Почему «второй», откуда у тебя такие данные?

Детка, это был сарказм, если ты не понял. А точные данные должны быть у тебя, судя по твоей реакции на мои слова о низкой вероятности угона домена, так что приведи их пожалуйста.

Омг, тыж сам писал что роутер у тебя уже взломали, значит nat-а нету.

предположим взломал. Что он может сделать дальше, кроме как MITM? Как он подменит CA на моем компьютере, не зная моего пароля для коннекта по SSH?

то перед переходом на него убедиться в его безопасности, проанализировав данные поисковых систем, к примеру.

которые не покажут что сайт вчера взломали, бедненький 8)

ты если мне отвечаешь то и пиши мне, а то у тебя там воображаемая детка и какойто Сарказм, он хоть не негр?

предположим взломал. Что он может сделать дальше, кроме как MITM? Как он подменит CA на моем компьютере, не зная моего пароля для коннекта по SSH?

ну роутер он твой взломал же не пароль к ссш подобрав 8)

которые не покажут что сайт вчера взломали, бедненький 8)

ты если мне отвечаешь то и пиши мне, а то у тебя там воображаемая детка и какойто Сарказм, он хоть не негр?

ну роутер он твой взломал же не пароль к ссш подобрав 8)

Для справки: производители большинства роутеров забивают на свою продукцию и открытые дыры в них висят годами. Также люди очень часто используют дефолтные пароли. Ну, а касательно конкретно меня, то я использую разные пароли на роутере и компьютерах

там вопрос на который ты так и не ответил, вместо этого какието эпический бредни про взлом

Для справки: производители большинства роутеров

какже ты ими пользуешься тогда, ведь от посещения стороних сайтов ты так старательно оберегаешься, а роутер у тебя небезопасный 8)

там вопрос на который ты так и не ответил, вместо этого какието эпический бредни про взлом

какже ты ими пользуешься тогда, ведь от посещения стороних сайтов ты так старательно оберегаешься, а роутер у тебя небезопасный 8)

я пользуюсь роутером с OpenWRT => роутер у меня безопасный, вот тут firefox & youtube: «Заблокировано политикой защиты содержимого» (комментарий) я и говорил о роутере и тут про МЕНЯ ни слова

Блокирование и разблокирование внешнего содержимого в документах приложений Office

Для обеспечения безопасности и конфиденциальности Microsoft Office по умолчанию настроен таким образом, чтобы блокировать внешнее содержимое (например, изображения, связанные носители, гиперссылки и подключения к данным) в книгах и презентациях. Блокировка внешнего контента позволяет предотвратить использование веб-маяков и других методов вторжения, используемых злоумышленниками для нарушения вашей конфиденциальности и выполнения вредоносного кода на ваших устройствах без вашего ведома и согласия.

Что такое внешний контент и почему веб-маяки представляют собой потенциальную угрозу?

Внешний контент — это любой контент в Интернете или интрасети, на который имеется ссылка в книге или презентации. Примеры внешнего контента: изображения, связанные объекты мультимедиа, подключения к данным и шаблоны.

Злоумышленники могут использовать внешний контент в качестве веб-маяков. Веб-маяки отправляют информацию с вашего компьютера на сервер, на котором размещен внешний контент. Ниже перечислены различные типы веб-маяков.

Изображения . Злоумышленник отправляет вам книгу или презентацию, содержащую изображения. Когда вы открываете файл, скачиваются изображения, и сведения о файле отправляются на внешний сервер.

Изображения в электронных письмах в Outlook . Microsoft Office имеет собственный механизм для блокирования внешнего контента в сообщениях. Это позволяет защититься от веб-маяков, которые в противном случае могли бы передать сведения о вашем электронном адресе. Дополнительные сведения см. в статье Блокирование и разблокирование функции автоматического скачивания изображений в электронных письмах.

Связанные объекты мультимедиа . Злоумышленник отправляет вам презентацию в виде вложения в электронном письме. Презентация содержит объект мультимедиа, например звуковой файл, который связан с внешним сервером. Когда вы открываете презентацию в Microsoft PowerPoint, объект мультимедиа воспроизводится, а в свою очередь — выполнение кода, который запускает вредоносный сценарий, который опасен ваш компьютер.

Подключения к данным . Злоумышленник создает книгу и отправляет ее вам в качестве вложения в электронном письме. Книга содержит код, который извлекает данные из базы данных или помещает их в нее. У злоумышленника нет разрешений на работу с базой данных, а у вас они есть. В результате, когда вы открываете книгу в Microsoft Excel, код выполняет и обращается к базе данных с помощью ваших учетных данных. В результате злоумышленник может получить доступ к вашим данным или изменить их без вашего ведома или согласия.

Читать еще:  Как отключить защитник 10

Как центр управления безопасностью помогает защититься от внешнего контента?

Если в книге или презентации есть подключения к внешним данным, при открытии файла на рабочей панели появляется уведомление о том, что внешнее содержимое отключено.

Если вы хотите разблокировать внешнее содержимое, нажмите кнопку включить содержимое на панели бизнес. Сведения о том, как принять безопасное решение, прежде чем выбрать один из вариантов, см. в разделе ниже.

Что делать, если в предупреждении системы безопасности спрашивается, следует ли включить или отключить внешний контент?

Когда открывается диалоговое окно системы безопасности, вы можете включить внешний контент или оставить его заблокированным. Внешний контент следует включать только тогда, когда вы уверены, что он получен из надежного источника.

Важно: Если вы уверены, что внешнее содержимое книги или презентации является надежным, и если вы не хотите получать уведомления об этом конкретном внешнем содержимом повторно, вместо того, чтобы изменять параметры центра управления безопасностью по умолчанию на менее безопасные, лучше переместить файл в надежное расположение. Файлы в надежном местоположении можно запускать, не проверяются системой безопасности центра управления безопасностью.

Изменение параметров внешнего контента для Excel в центре управления безопасностью

Внешние параметры безопасности контента находятся в центре управления безопасностью только для Microsoft Excel. Вы не можете изменить параметры внешнего содержимого глобально для Microsoft PowerPoint в центре управления безопасностью.

Если вы работаете в организации, системный администратор, скорее всего, уже изменил параметры, используемые по умолчанию, и вам, возможно, не удастся изменить эти параметры самостоятельно. Ниже указаны различные параметры внешнего контента для Excel в центре управления безопасностью.

центре управления безопасностью > параметры безопасности для подключений к данным, ссылок, типов данных, динамического обмена данными (DDE) и файлов Microsoft Query.» xmlns_AntiXSS=»urn:AntiXSSExtensions» />

Изменение параметров подключения к данным

В Excel откройте вкладку файл .

Выберите параметры > центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

В разделе Параметры безопасности для подключений к данным выберите необходимый вариант.

Включить все подключения к данным (не рекомендуется) . Выберите этот вариант, если вы хотите открывать книги, которые содержат подключения к внешним данным, и создавать подключения к внешним данным в текущей книге, не получая при этом предупреждения системы безопасности. Не рекомендуется использовать этот вариант, так как подключение к незнакомому источнику внешних данных может нанести ущерб компьютеру и при этом не будут отображаться предупреждения системы безопасности, когда вы открываете любую книгу, полученную из любого расположения. Используйте этот вариант только в том случае, если вы доверяете источникам данным, используемым в подключениях к внешним данным. В некоторых случаях вам может быть удобно временно выбрать этот вариант и восстановить параметры, используемые по умолчанию, после выполнения необходимых действий.

Запрос на подключение к данным . Этот вариант применяется по умолчанию. Выберите этот вариант, если вы хотите получать предупреждения системы безопасности при открытии книг, которые содержат подключения к внешним данным, а также при создании подключений к внешним данным в текущей книге. Предупреждения системы безопасности позволяют включать или отключать подключения к данным для каждой открываемой вами книги.

Отключение всех подключений к данным Выберите этот параметр, если вы не хотите, чтобы подключения к внешним данным были включены в текущей книге. При выборе этого параметра подключение к данным в открытой книге недоступно. При создании новых подключений к внешним данным после открытия книги эти подключения к данным не будут включены при повторном открытии книги. Это очень строгий параметр, и это может привести к тому, что некоторые функции не будут работать должным образом.

Изменение параметров для связей в книге

В Excel откройте вкладку файл .

Выберите параметры > центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

В разделе Параметры безопасности для связей в книге выберите необходимый вариант.

Включить автоматическое обновление для всех связей в книге (не рекомендуется) . Выберите этот вариант, если вы хотите, чтобы связи с данными, размещенными в другой книге, автоматически обновлялись в текущей книге без отображения предупреждений системы безопасности. Не рекомендуется использовать этот вариант, так как при автоматическом обновлении ссылок на данные в рабочих книгах вашему компьютеру может быть нанесен ущерб. Используйте этот вариант только в том случае, если вы доверяете книгам, в которых находятся связанные данные. В некоторых случаях вам может быть удобно временно выбрать этот вариант и восстановить параметры, используемые по умолчанию, после выполнения необходимых действий.

Запрос на автоматическое обновление связей в книге . Этот вариант используется по умолчанию. Выберите этот вариант, если вы хотите, чтобы при каждом запуске автоматического обновления для ссылок на данные в других книгах отображалось предупреждение системы безопасности.

Отключить автоматическое обновление связей в книге . Выберите этот вариант, если вы не хотите, чтобы связи с данными, размещенными в другой книге, автоматически обновлялись в текущей книге без отображения предупреждений системы безопасности.

Изменение параметров связанных типов данных

При создании связанных типов данныхExcel подключается к источнику данных в сети и возвращает подробные сведения о некоторых значениях, например о компании или географических элементах. Например, при преобразовании слова Microsoft в связанный тип данных будут возвращены сведения о Microsoft Corporation, например расположение, количество сотрудников, стоимость акции и т. д.

В Excel откройте вкладку файл .

Выберите параметры > центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

Выберите нужный параметр в разделе Параметры безопасности для связанных типов данных:

Включить все связанные типы данных (не рекомендуется) Выберите этот параметр, если вы хотите создать связанные типы данных, не получая предупреждение системы безопасности. Данные для связанных типов данных в настоящее время предоставлены в Microsoft, но, как и во всех внешних данных, этот параметр следует выбирать только в том случае, если вы доверяете источнику данных. В некоторых случаях вам может быть удобно временно выбрать этот вариант и восстановить параметры, используемые по умолчанию, после выполнения необходимых действий.

Запрашивать у пользователя связанные типы данных Этот вариант используется по умолчанию. Выберите этот параметр, если вы хотите получать предупреждение системы безопасности при создании связанных типов данных.

Отключение автоматического обновления связанных типов данных Выберите этот параметр, если вы не хотите включать связанные типы данных.

Изменение параметров динамического обмена данными

Динамический обмен данными (DDE) — это старая технология Microsoft, которая передает данные между приложениями.

В Excel откройте вкладку файл .

Выберите параметры> центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

Выберите нужный параметр в разделе Параметры безопасности для динамического обмена данными:

Включение функции поиска сервера динамического обмена данными Установите этот флажок, если вы хотите включить поиск сервера динамического обмена данными. Если флажок установлен, серверы DDE, которые уже запущены, будут видимы и использоваться. По умолчанию этот флажок установлен.

Включить Запуск сервера динамических данных Exchange (не рекомендуется) Установите этот флажок, если вы хотите включить Запуск сервера Exchange Dynamic Data. Если флажок установлен, Excel запустит серверы DDE, которые еще не запущены, и разрешить отправку данных из Excel. По соображениям безопасности рекомендуется снять этот флажок. По умолчанию этот флажок снят.

Изменение параметров для открытия файлов Microsoft Query (IQY, oqy, DQY и РКИ) из ненадежного источника

С помощью Microsoft Queryможно подключаться к внешним источникам данных, выбирать данные из этих внешних источников, импортировать их на лист и обновлять данные в соответствии с данными, чтобы сохранить данные на листе и данные во внешних источниках.

В Excel откройте вкладку файл .

Выберите параметры> центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

Есть только один вариант:

Всегда блокировать подключение ненадежных файлов Microsoft Query (IQY, oqy, DQY и РКИ) Установите этот флажок, если вы хотите заблокировать подключение к файлам Microsoft Query.

Дополнительные сведения

Вы всегда можете попросить эксперта в сообществе Excel, получить техническую поддержку в сообществе Answersили предложить новую функцию или улучшение для голоса пользователя Excel.

Блокирование и разблокирование внешнего содержимого в документах приложений Office

Для обеспечения безопасности и конфиденциальности Microsoft Office по умолчанию настроен таким образом, чтобы блокировать внешнее содержимое (например, изображения, связанные носители, гиперссылки и подключения к данным) в книгах и презентациях. Блокировка внешнего контента позволяет предотвратить использование веб-маяков и других методов вторжения, используемых злоумышленниками для нарушения вашей конфиденциальности и выполнения вредоносного кода на ваших устройствах без вашего ведома и согласия.

Что такое внешний контент и почему веб-маяки представляют собой потенциальную угрозу?

Внешний контент — это любой контент в Интернете или интрасети, на который имеется ссылка в книге или презентации. Примеры внешнего контента: изображения, связанные объекты мультимедиа, подключения к данным и шаблоны.

Злоумышленники могут использовать внешний контент в качестве веб-маяков. Веб-маяки отправляют информацию с вашего компьютера на сервер, на котором размещен внешний контент. Ниже перечислены различные типы веб-маяков.

Изображения . Злоумышленник отправляет вам книгу или презентацию, содержащую изображения. Когда вы открываете файл, скачиваются изображения, и сведения о файле отправляются на внешний сервер.

Изображения в электронных письмах в Outlook . Microsoft Office имеет собственный механизм для блокирования внешнего контента в сообщениях. Это позволяет защититься от веб-маяков, которые в противном случае могли бы передать сведения о вашем электронном адресе. Дополнительные сведения см. в статье Блокирование и разблокирование функции автоматического скачивания изображений в электронных письмах.

Читать еще:  Технология активной защиты протект

Связанные объекты мультимедиа . Злоумышленник отправляет вам презентацию в виде вложения в электронном письме. Презентация содержит объект мультимедиа, например звуковой файл, который связан с внешним сервером. Когда вы открываете презентацию в Microsoft PowerPoint, объект мультимедиа воспроизводится, а в свою очередь — выполнение кода, который запускает вредоносный сценарий, который опасен ваш компьютер.

Подключения к данным . Злоумышленник создает книгу и отправляет ее вам в качестве вложения в электронном письме. Книга содержит код, который извлекает данные из базы данных или помещает их в нее. У злоумышленника нет разрешений на работу с базой данных, а у вас они есть. В результате, когда вы открываете книгу в Microsoft Excel, код выполняет и обращается к базе данных с помощью ваших учетных данных. В результате злоумышленник может получить доступ к вашим данным или изменить их без вашего ведома или согласия.

Как центр управления безопасностью помогает защититься от внешнего контента?

Если в книге или презентации есть подключения к внешним данным, при открытии файла на рабочей панели появляется уведомление о том, что внешнее содержимое отключено.

Если вы хотите разблокировать внешнее содержимое, нажмите кнопку включить содержимое на панели бизнес. Сведения о том, как принять безопасное решение, прежде чем выбрать один из вариантов, см. в разделе ниже.

Что делать, если в предупреждении системы безопасности спрашивается, следует ли включить или отключить внешний контент?

Когда открывается диалоговое окно системы безопасности, вы можете включить внешний контент или оставить его заблокированным. Внешний контент следует включать только тогда, когда вы уверены, что он получен из надежного источника.

Важно: Если вы уверены, что внешнее содержимое книги или презентации является надежным, и если вы не хотите получать уведомления об этом конкретном внешнем содержимом повторно, вместо того, чтобы изменять параметры центра управления безопасностью по умолчанию на менее безопасные, лучше переместить файл в надежное расположение. Файлы в надежном местоположении можно запускать, не проверяются системой безопасности центра управления безопасностью.

Изменение параметров внешнего контента для Excel в центре управления безопасностью

Внешние параметры безопасности контента находятся в центре управления безопасностью только для Microsoft Excel. Вы не можете изменить параметры внешнего содержимого глобально для Microsoft PowerPoint в центре управления безопасностью.

Если вы работаете в организации, системный администратор, скорее всего, уже изменил параметры, используемые по умолчанию, и вам, возможно, не удастся изменить эти параметры самостоятельно. Ниже указаны различные параметры внешнего контента для Excel в центре управления безопасностью.

центре управления безопасностью > параметры безопасности для подключений к данным, ссылок, типов данных, динамического обмена данными (DDE) и файлов Microsoft Query.» xmlns_AntiXSS=»urn:AntiXSSExtensions» />

Изменение параметров подключения к данным

В Excel откройте вкладку файл .

Выберите параметры > центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

В разделе Параметры безопасности для подключений к данным выберите необходимый вариант.

Включить все подключения к данным (не рекомендуется) . Выберите этот вариант, если вы хотите открывать книги, которые содержат подключения к внешним данным, и создавать подключения к внешним данным в текущей книге, не получая при этом предупреждения системы безопасности. Не рекомендуется использовать этот вариант, так как подключение к незнакомому источнику внешних данных может нанести ущерб компьютеру и при этом не будут отображаться предупреждения системы безопасности, когда вы открываете любую книгу, полученную из любого расположения. Используйте этот вариант только в том случае, если вы доверяете источникам данным, используемым в подключениях к внешним данным. В некоторых случаях вам может быть удобно временно выбрать этот вариант и восстановить параметры, используемые по умолчанию, после выполнения необходимых действий.

Запрос на подключение к данным . Этот вариант применяется по умолчанию. Выберите этот вариант, если вы хотите получать предупреждения системы безопасности при открытии книг, которые содержат подключения к внешним данным, а также при создании подключений к внешним данным в текущей книге. Предупреждения системы безопасности позволяют включать или отключать подключения к данным для каждой открываемой вами книги.

Отключение всех подключений к данным Выберите этот параметр, если вы не хотите, чтобы подключения к внешним данным были включены в текущей книге. При выборе этого параметра подключение к данным в открытой книге недоступно. При создании новых подключений к внешним данным после открытия книги эти подключения к данным не будут включены при повторном открытии книги. Это очень строгий параметр, и это может привести к тому, что некоторые функции не будут работать должным образом.

Изменение параметров для связей в книге

В Excel откройте вкладку файл .

Выберите параметры > центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

В разделе Параметры безопасности для связей в книге выберите необходимый вариант.

Включить автоматическое обновление для всех связей в книге (не рекомендуется) . Выберите этот вариант, если вы хотите, чтобы связи с данными, размещенными в другой книге, автоматически обновлялись в текущей книге без отображения предупреждений системы безопасности. Не рекомендуется использовать этот вариант, так как при автоматическом обновлении ссылок на данные в рабочих книгах вашему компьютеру может быть нанесен ущерб. Используйте этот вариант только в том случае, если вы доверяете книгам, в которых находятся связанные данные. В некоторых случаях вам может быть удобно временно выбрать этот вариант и восстановить параметры, используемые по умолчанию, после выполнения необходимых действий.

Запрос на автоматическое обновление связей в книге . Этот вариант используется по умолчанию. Выберите этот вариант, если вы хотите, чтобы при каждом запуске автоматического обновления для ссылок на данные в других книгах отображалось предупреждение системы безопасности.

Отключить автоматическое обновление связей в книге . Выберите этот вариант, если вы не хотите, чтобы связи с данными, размещенными в другой книге, автоматически обновлялись в текущей книге без отображения предупреждений системы безопасности.

Изменение параметров связанных типов данных

При создании связанных типов данныхExcel подключается к источнику данных в сети и возвращает подробные сведения о некоторых значениях, например о компании или географических элементах. Например, при преобразовании слова Microsoft в связанный тип данных будут возвращены сведения о Microsoft Corporation, например расположение, количество сотрудников, стоимость акции и т. д.

В Excel откройте вкладку файл .

Выберите параметры > центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

Выберите нужный параметр в разделе Параметры безопасности для связанных типов данных:

Включить все связанные типы данных (не рекомендуется) Выберите этот параметр, если вы хотите создать связанные типы данных, не получая предупреждение системы безопасности. Данные для связанных типов данных в настоящее время предоставлены в Microsoft, но, как и во всех внешних данных, этот параметр следует выбирать только в том случае, если вы доверяете источнику данных. В некоторых случаях вам может быть удобно временно выбрать этот вариант и восстановить параметры, используемые по умолчанию, после выполнения необходимых действий.

Запрашивать у пользователя связанные типы данных Этот вариант используется по умолчанию. Выберите этот параметр, если вы хотите получать предупреждение системы безопасности при создании связанных типов данных.

Отключение автоматического обновления связанных типов данных Выберите этот параметр, если вы не хотите включать связанные типы данных.

Изменение параметров динамического обмена данными

Динамический обмен данными (DDE) — это старая технология Microsoft, которая передает данные между приложениями.

В Excel откройте вкладку файл .

Выберите параметры> центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

Выберите нужный параметр в разделе Параметры безопасности для динамического обмена данными:

Включение функции поиска сервера динамического обмена данными Установите этот флажок, если вы хотите включить поиск сервера динамического обмена данными. Если флажок установлен, серверы DDE, которые уже запущены, будут видимы и использоваться. По умолчанию этот флажок установлен.

Включить Запуск сервера динамических данных Exchange (не рекомендуется) Установите этот флажок, если вы хотите включить Запуск сервера Exchange Dynamic Data. Если флажок установлен, Excel запустит серверы DDE, которые еще не запущены, и разрешить отправку данных из Excel. По соображениям безопасности рекомендуется снять этот флажок. По умолчанию этот флажок снят.

Изменение параметров для открытия файлов Microsoft Query (IQY, oqy, DQY и РКИ) из ненадежного источника

С помощью Microsoft Queryможно подключаться к внешним источникам данных, выбирать данные из этих внешних источников, импортировать их на лист и обновлять данные в соответствии с данными, чтобы сохранить данные на листе и данные во внешних источниках.

В Excel откройте вкладку файл .

Выберите параметры> центр управления безопасностью > Параметры центра управления безопасностью, а затем щелкните внешнее содержимое.

Есть только один вариант:

Всегда блокировать подключение ненадежных файлов Microsoft Query (IQY, oqy, DQY и РКИ) Установите этот флажок, если вы хотите заблокировать подключение к файлам Microsoft Query.

Дополнительные сведения

Вы всегда можете попросить эксперта в сообществе Excel, получить техническую поддержку в сообществе Answersили предложить новую функцию или улучшение для голоса пользователя Excel.

Ссылка на основную публикацию
Adblock
detector