IALweb Homepage
Forum Home Forum Home > MS Office > Microsoft Office > Microsoft Excel
  New Posts New Posts RSS Feed - Blocco PowerShell script
  FAQ FAQ  Forum Search   Events   Register Register  Login Login


REGISTRATEVI su IALWeb forum!

Topic ClosedBlocco PowerShell script

 Post Reply Post Reply
Author
Message
shinleuch View Drop Down
Utente Senior
Utente Senior
Avatar

Joined: 30/Giu/2016
Location: Giappone
Status: Offline
Points: 265
Direct Link To This Post Topic: Blocco PowerShell script
    Posted: 20/Gen/2018 at 06:46
Salve a tutti.

Ho da poco ricevuto una mail al lavoro che informa che l'azienda, per motivi di sicurezza, blocchera' il comando SHELL delle macro.

Questa l'informativa:
" the SHELL() macro command will be disabled. SHELL() is used to run BAT and CMD files, run scripts, send commands to a command prompt, start other programs, invoke certain Office add-ins, and send files to the Recycle Bin, from within a Microsoft Office product. It is primarily the ability of SHELL() to run PowerShell scripts – and, to a lesser degree, BAT and CMD files – that is the concern, as this is a vector for malicious activity."

Siccome fino ad ora ho scritto per la ditta almeno 5 o 6 programmi di uso quotidiano, mi preoccupa il fatto che possano smettere di funzionare.
Nei miei codici non uso mai file BAT o CMD (almeno non volontariamente), ma non ho la piu' pallida idea di cosa si intenda per PowerShell script.

Qualcuno sarebbe cosi' gentile da spiegarmi di cosa si tratta e come si puo' aggirare il problema?

Grazie
Simone

Windows10 - Office2016
Back to Top
Sponsored Links


Back to Top
willy55 View Drop Down
Moderatore
Moderatore
Avatar
Esperto di Access

Joined: 03/Ago/2011
Location: Italy
Status: Offline
Points: 10472
Direct Link To This Post Posted: 20/Gen/2018 at 12:20
La Microsoft con Power Shell offre un un linguaggio di script con una shell da riga di comando interattiva che offre una automazione orientata agli oggetti.
Vengono incrementate le opportunità disponibili nell’interprete dei comandi (come l’iniziale COMMAND.COM del MS-DOS o il successivo CMD.EXE delle versioni di Windows).
In particolare, PowerShell è una shell da riga di comandi di Windows progettata appositamente per gli amministratori di sistema. che include un prompt interattivo e un ambiente di scripting che può essere usato in modo indipendente o in combinazione.
A differenza della maggior parte delle shell, che accetta e restituisce testo, Windows PowerShell si basa su CLR (Common Language Runtime) .NET Framework e su .NET Framework e accetta e restituisce oggetti .NET Framework. 
Questa modifica fondamentale nell'ambiente offre metodi e strumenti del tutto nuovi per la gestione e la configurazione di Windows.
 
Data la direttiva sulla politica aziendale della sicurezza che è stata imposta, dovrai fare attenzione, nel tuo applicativo, a non effettuare accessi a comandi del sistema operativo.



Edited by willy55 - 20/Gen/2018 at 12:38
Willy
Back to Top
Zer0Kelvin View Drop Down
Utente Senior
Utente Senior


Joined: 23/Mar/2012
Status: Offline
Points: 450
Direct Link To This Post Posted: 21/Gen/2018 at 00:15
Ciao.
Comunque, da una parte a me sembra un pò un'esagerazione (a meno che tu non lavori per una banca, una centrale nucleare, un'agenzia aerospaziale, CIA o simili) e i rischi significativi sono ben altri.
Sembra quasi una cosa per "épater le bourgeois".
Credo inoltre che si possa aggirare facilmente usando le funzioni API di windows.
E qui mi riferisco a:
" the SHELL() macro command will be disabled. "


Edited by Zer0Kelvin - 21/Gen/2018 at 00:17
Back to Top
shinleuch View Drop Down
Utente Senior
Utente Senior
Avatar

Joined: 30/Giu/2016
Location: Giappone
Status: Offline
Points: 265
Direct Link To This Post Posted: 28/Gen/2018 at 13:26
Grazie ad entrambi per la spiegazione.
Secondo quanto mi e' stato detto, dopo l'ultima riunione aziendale, le macro che verranno bloccate saranno quelle che richiamano il comando di apertura di outlook e di cui faccio enorme uso.
Non sara' la morte di nessuno il doverne fare a meno, ma poter trovare un modo per poterle usare ugualmente mi risolverebbe molti problemi.
@Willy55=> "dovrai fare attenzione, nel tuo applicativo, a non effettuare accessi a comandi del sistema operativo." del tipo?
I comandi che uso normalmente sono quelli che lanciano un comando di stampa, salvataggio file, scrittura in celle di excel, creazione di pdf, e, appunto, preparazione di email. Secondo te rientrano in questo contesto?

@Zer0Kelvin=>faro' una ricerca sul funzionamento delle API per vedere se riesco a risolvere eventuali problemi.
Simone

Windows10 - Office2016
Back to Top
willy55 View Drop Down
Moderatore
Moderatore
Avatar
Esperto di Access

Joined: 03/Ago/2011
Location: Italy
Status: Offline
Points: 10472
Direct Link To This Post Posted: 28/Gen/2018 at 23:00

Originally posted by shinleuch shinleuch wrote:


I comandi che uso normalmente sono quelli che lanciano un comando di stampa, salvataggio file, scrittura in celle di excel, creazione di pdf, e, appunto, preparazione di email. Secondo te rientrano in questo contesto?

No. Se hai l'opportunità di impiegare Excel potrai agire in tale ambito; ma dalla descrizione (sulla sicurezza) che ti è stata indicata "the SHELL() macro command will be disabled ..." non potrai impostare (in Excel) una macro che esegua la funzione SHELL (con cui potresti accedere al sistema operativo con un comando o script):
https://support.office.com/it-it/article/funzione-shell-ff2e4b1b-712d-4e34-aea6-6832eadd3c63
https://msdn.microsoft.com/en-us/vba/language-reference-vba/articles/shell-function



Edited by willy55 - 28/Gen/2018 at 23:23
Willy
Back to Top
Zer0Kelvin View Drop Down
Utente Senior
Utente Senior


Joined: 23/Mar/2012
Status: Offline
Points: 450
Direct Link To This Post Posted: 29/Gen/2018 at 00:40
Comunque, in merito al discorso sulla sicurezza, inibire la sola istruzione Shell serve a poco,
Tramite funzioni API resta possibile eseguire un programma usando per es. CreateProcess(),
Tramite l'istruzione CreateObject è possibile accedere ai metodi di VBscript e PowerShell.
Ma non dirlo in giro chè potrebbero pensare di proibire completamente le macro e allora si che sarebbero dolori.
Se si preoccupano della sicurezza, le macro sono l'ultimo dei loro problemi.
Se nel PC c'è qualcosa di pericoloso è più probabile che venga attivato dal click di un utente che non da un'istruzione Shell che, a differenza del primo, non viene mai eseguita a casaccio.
Secondo me è una decisione scaturita da una profonda ignoranza delle problematiche di sicurezza informatica o, magari, suggerita da un qualche consulente IT non proprio ferrato in materia.


Edited by Zer0Kelvin - 29/Gen/2018 at 00:45
Back to Top
dodo47 View Drop Down
Moderatore
Moderatore
Avatar

Joined: 29/Dic/2008
Location: Italy
Status: Offline
Points: 11938
Direct Link To This Post Posted: 29/Gen/2018 at 17:38
Ciao Simone
perchè apri outlook nelle tue macro? Credo per inviare messaggi.

Se te lo bloccano, ti ricordo che esistono modi diversi (CDO) per inviare una mail, senza l'utilizzo di outlook, sempre che il tuo server lo permetta ed il server di posta sia tra quelli più comuni (Gmail etc)

Saluti

domenico
win 10- office 2016
Back to Top
shinleuch View Drop Down
Utente Senior
Utente Senior
Avatar

Joined: 30/Giu/2016
Location: Giappone
Status: Offline
Points: 265
Direct Link To This Post Posted: 02/Feb/2018 at 16:46
Trattandosi di una multinazionale, la decisione presa andra' a colpire tutte le sedi mondiali. Personalmente vedo il piano sicurezza informatico attuale abbastanza ridicolo; ad ogni modo, se proprio mi bloccano alcuni processi, passo all'istruzione CreateObject suggeritami da Zer0Kelvin (grazie per l'informazione).


@dodo47 => come detto sopra, lavoro per una multinazionale e come tale hanno un account email del tipo mail@nomeazienda.com che non si appoggia a nessuno dei client conosciuti (Google, Yahho, ecc), inoltre le email devono essere assolutamente gestite con Outlook cosi' da poter utilizzare gli account su Microsoft Exchange. Questo permette agli operatori IT di intervenire da remoto su qualsiasi macchina, senza doversi preoccupare di quale client di sta usando, perche' le macchine in dotazione sono praticamente tutte uguali ( non posso installare nemmeno Firefox senza chiedere l'autorizzazione ... e so benissimo che la risposta sarebbe "perche' ti serve?!")
Simone

Windows10 - Office2016
Back to Top
Arjunkumar View Drop Down
Nuovo Utente
Nuovo Utente
Avatar

Joined: 08/Apr/2019
Location: Delhi
Status: Offline
Points: 10
Direct Link To This Post Posted: 08/Apr/2019 at 13:48
Just take a look to here [ C U T ] * and post your query also here. you will get your answer with experts.


* Articolo 8 del Regolamento.


Edited by dodo47 - 09/Apr/2019 at 09:50
Back to Top
 Post Reply Post Reply
  Share Topic   

Forum Jump Forum Permissions View Drop Down

Forum Software by Web Wiz Forums® version 10.17
Copyright ©2001-2013 Web Wiz Ltd.

This page was generated in 0,066 seconds.