Kendiniz için doğru makro güvenlik düzeyini seçme

Uygulama
Microsoft Office Excel 2003

Kitap kapağı resmi


Bu makale Microsoft Office Excel 2003 Programming Inside Out'un yazarı Curtis Frye tarafından yazılmıştır. Microsoft Press sayfasında bu kitapla ilgili daha fazla bilgi bulabilirsiniz.

Bu makalede uygun makro güvenlik düzeylerini ayarlayıp kullanmanın ve sisteminizi bilgisayara zarar vermek amacıyla yazılmış makrolardan korumaya yardımcı olmanın önemini ele alacağız.

Visual Basic for Applications (VBA), yinelenen görevleri kolaylaştırmak için güçlü makrolar oluşturmanıza olanak tanıyan bir programlama dilidir. Ne yazık ki birçok virüs, sistem ve veri dosyalarınızı olumsuz etkileyecek zararlı eylemleri gerçekleştirmek için VBA makrolarının gücünden yararlanacak şekilde tasarlanmaktadır. Buna karşı en iyi savunma, virüsten korunma yazılımıyla birlikte makro güvenliğini kullanarak tehlike riskini düşürmektir.

Makro virüslerine (makro programlama dili kullanılarak yazılan virüsler) karşı ilk savunma hattı olarak bilgisayarınıza önceden bir veya iki virüs denetleme programı yüklenmiş olmalıdır. Bununla birlikte, sürekli olarak yeni virüsler ortaya çıkmaktadır ve algılama programlarınız en yeni virüsleri tanımayabilirler. İkinci savunma hattı sizsiniz; aldığınız her dosyaya (beklediğiniz bir dosya bile olsa) dikkat etmeniz gerekir. Bundan sonra Microsoft Excel'deki makro güvenliği ayarlarına dönebilirsiniz.

Makro güvenlik ayarları, Excel'in bilgisayarınızda makroların çalışmasına ne ölçüde izin vereceğini belirler. Dört güvenlik düzeyi vardır: Çok Yüksek, Yüksek, Orta ve Düşük. Bu düzeyleri, aşağıdaki resimde gösterildiği gibi, Güvenlik iletişim kutusunda (Araçlar menüsü, Seçenekler komutu, Güvenlik sekmesi, Makro Güvenliği düğmesi) denetleyebilirsiniz.

Makro Güvenliği iletişim kutusunun resmi.

Düşük ve Orta makro güvenliği ne zaman kullanılır

Düşük makro güvenliği ayarını kabul edilebilir makro güvenliği ayarları listenizden çıkarmanız gerekir. Çok iyi bir virüs tarayıcınız olsa bile, tek bir virüsün sisteminize girmesi bile zarar görmeniz için yeterli olacaktır. Hiçbir yazılım hangi makroları beklediğinizi, hangilerini beklemediğinizi bilemez; dolayısıyla güvenlik döngüsünde etkin durumda bir insanın olmasını sağlamanız gerekir ve bu insan da sizsiniz.

Sonraki makro güvenliği düzeyi Orta'dır. Bu düzeyde, makrolar içeren bir çalışma sayfasını her açışınızda, Excel makroları etkinleştirmek isteyip istemediğinizi soran bir iletişim kutusu görüntüler. Aşağıdaki seçenekleri kullanabilirsiniz:

Güvenlik Uyarısı iletisinin resmi.

  • Çalışma kitabını açmak ancak makroların çalışmasını engellemek için Makroları Devre Dışı Bırak'ı tıklatın.
  • Çalışma kitabını açmak ve içerdiği makroların çalışmasına izin vermek için Makroları Etkinleştir'i tıklatın.
  • Kararınızı verirken yardıma gerek duyarsanız Daha Fazla Bilgi'yi tıklatın.
  • Çalışma kitabının açılmasını tümüyle engellemek için Güvenlik Uyarısı iletişim kutusunu kapatın.

Çok sayıda makroyla çalışmanız gerekiyorsa ve bilgisayarınızı sizden başka kullanan yoksa, beklemediğiniz (veya makro içermesini beklemediğiniz) bir dosya almanız durumunda Makroları Etkinleştir'i tıklatmamayı anımsayacağınıza güveniyorsanız, kimi zaman Orta makro güvenliğini kullanmak isteyebilirsiniz. Bununla birlikte, Orta ayarını düzenli olarak kullanmanız önerilmez. Ayrıca, bilgisayarınızı başka kullanıcılarla paylaşıyorsanız, makro güvenliğini Yüksek olarak değiştirmeyi ciddi şekilde düşünmeniz gerekir.

Yüksek makro güvenliği ne zaman kullanılmalıdır

Yüksek makro güvenliği, tüm kullanıcılar için önerilen makro güvenliği ayarıdır. Kendi makrolarınızı yazmanız gerekmeyen bir ortamda çalışıyorsanız ve eklemeyi düşünebileceğiniz tüm eklentiler (örneğin, ToolPak Çözümleyicisi) Excel'de bulunuyorsa veya kendi yazdığınız ve dijital sertifikayla imzaladığınız eklentilerse, bu makro güvenliği düzeyini kullanmayı düşünmelisiniz.

Bu ayar, makronun çalışmasına izin vermek için, eklenti veya makronun güvenilir bir yayımcı tarafından dijital olarak imzalanmış veya güvenilen bir konuma yüklenmiş olmasını gerektirir. Güvenilir bir yayımcı (Excel'in önceki sürümlerinde güvenilir kaynak olarak adlandırılmıştır) şu özelliklere sahiptir:

  • Bir sertifika yetkilisinden dijital sertifika alır.
  • Makroyu o dijital sertifikayla imzalar.
  • Güveninizi kazanmıştır.

Çoğu kez, dijital sertifikalı bir kişiye veya kuruma güvenmeyi seçmek için bir onay kutusunu tıklatırsınız. Örneğin, Excel'de veya Internet Explorer'da eklenti yüklemeniz istendiğinde, bir iletişim kutusunda Microsoft Corporation'dan gelen içeriğe her zaman güven onay kutusu görüntülenir.

Makro güvenliğiniz Yüksek olarak ayarlandığında, Excel yalnızca dijital olarak imzalanmış veya Excel başlangıç klasörü gibi güvenilen bir konumda depolanan makroları çalıştırır. Güvenilen konumlarda depolanan dosyaları yalnızca yöneticilerin yönetebilmesi için, bu konumlarda gerekli izinlerin uygulanması gerekir.

 Not   Excel başlangıç klasöründe depolanan imzalanmamış makrolar yalnızca Excel'i ilk başlatışınızda çalışır. Dosya menüsünde 'ı tıklatarak dosyayı Excel'de açtığınızda çalışmazlar.

İmzalanmamış makroların çalışması için, Güvenlik iletişim kutusunun Güvenilir Yayımcılar sekmesinde Tüm yüklü eklentilere ve şablonlara güven onay kutusunun seçilmiş olması gerekir. Bu seçenek, aşağıdaki resimde gösterildiği gibi varsayılan değer olarak seçilidir. Seçili değilse, Excel yalnızca güvenilen dijital imzalı makroları çalıştırır. Dijital imzalar ve sertifikalar, bu makalenin sonraki bölümlerinde daha ayrıntılı olarak ele alınmıştır.

Güvenlik iletişim kutusunun Güvenilir Yayımcılar sekmesi.

Güvenilir Yayımcılar sekmesinde ayrıca, Visual Basic Projesine erişime güven onay kutusu da vardır. Bu kutu Excel'in Visual Basic Projesine erişmeye çalışan makrolar hakkında sizi uyarabilmesi için varsayılan değer olarak işaretsizdir.

Çok yüksek makro güvenliği ne zaman kullanılmalıdır

En yüksek makro güvenliği düzeyi olan Çok Yüksek, Excel'in herhangi bir makroyu veya eklentiyi çalıştırmasını engeller. Dijital olarak imzalanmış olsun veya olmasın, yalnızca bilgisayarınızda belirli bir klasörde bulunan makrolara güvenilir. Güvenliği sağlamak için, bu klasörün klasör veya dosya düzeyinde izinlerinin ayarlanmış olması gerekir.

Klasör veya dosya düzeyindeki güvenliğin derecesini denetleyen bir yönetici değilseniz, Çok Yüksek makro güvenliğini kullanmanız gerekmez.

Dijital imzalarla çalışma

Yüksek makro güvenliği mekanizması, çalışma kitabındaki VBA kodunun kaynağını doğrulamak için kısmen dijital imzaların kullanımına dayalıdır. Dijital imza, imzalanan malzeme ile yalnızca sizin bildiğiniz başka bir dosyanın benzersiz bir bileşimini oluşturmak için genel anahtar şifreleme tekniklerinin kullanılmasının sonucudur; sonuçta, tarafınızdan imzalanmış olmakla doğrulanır. Matematiği oldukça karmaşıktır ve grup teorisine ve yalnızca bazı araştırmacıların anlayabileceği diğer disiplinlere dayanır, ancak yine de nasıl çalıştığına ilişkin bir özeti aşağıda bulabilirsiniz.

Şifreleme anahtarlarını üretme

İlk adımda, sizin için bir anahtar üretilir. Bu anahtar, anahtardaki değerler metindeki değerlere eklenerek, verilerinizi şifrelemek için kullanılır. Basit bir örnek vermek gerekirse, anahtarınız a harfi ve şifrelenecek sözcük de merak olsun. Merak sözcüğündeki her harfe a (alfabenin ilk harfi) eklerseniz, her harf alfabedeki yerinden bir ileri yere gider ve sonuç olarak şifrelenmiş nfsbl sözcüğü oraya çıkar. Gerçekte üreteceğiniz anahtar çok daha uzundur ve iki bölüme ayrılır:

  • Özel anahtar     Şifrelenmiş anahtarın özel bir bölümü olan özel anahtar gizli tutulmalıdır; başkalarıyla paylaşmanız gerekmez ve özel anahtarı kendisiyle paylaşmanızı isteyenler sizin için iyi şeyler planlamıyor olabilirler.
  • Genel anahtar     Şifrelenmiş anahtarın genel anahtar olarak adlandırılan genel bir bölümü, dijital olarak imzalanmış dosya alışverişi yapacağınız kişilere dağıtılabilir ve dağıtılmalıdır. Genel anahtar şifrelemesinin arkasındaki özellik, sizin genel anahtarınızın bir kopyasına sahip olan herkesin özel anahtarınızı kullanarak imzaladığınız belgenin sizden geldiğini ve siz imzaladıktan sonra değiştirilmediğini doğrulayabilir olmasıdır. Sizin genel anahtarınızı kullanarak dosyayı imzalamaya çalışan herkesin siz olarak görünmeyeceğini önemle hatırlatmak isteriz.

Kuruluşunuzun dışında güven oluşturma

Kullandığınız şifreleme yazılımı paketine bağlı olarak, iç ağınız üzerinden dağıttığınız çalışma kitaplarını ve makro kodunu dijital olarak imzalamak için genel anahtar ve özel anahtar çiftinizi kullanabilirsiniz. Kuruluşunuzun dışına dağıtılmayan anahtar çiftlerinin kullanımının şöyle bir sorunu vardır: Ağınızın dışındaki kişiler imzanızın geçerli olup olmadığını doğrulayamaz. Kurumsal ağınızın dışındaki kişilerle çalışmanız gerekirse, güvenilir bir üçüncü taraf satıcıdan dijital sertifika edinebilirsiniz. Dijital sertifika sizi tanıtan elektronik bir dosyadır ve şu tür bilgileri içerir:

  • Kuruluşunuzun adı.
  • Sertifikayı veren sertifika yetkilisi.
  • E-posta adresiniz ve ülkeniz.
  • Sertifikanın sona erme tarihi.
  • Genel anahtarınızın kopyası.

Dijital sertifika kullanarak bir belgeyi imzaladığınızda, o sertifikayı doğrulamak isteyen herkes sertifikayı veren yetkili tarafından çalıştırılan anahtar sunucusuna erişebilir ve imzayı genel anahtarınızla eşleştirebilir.

Microsoft Kök Sertifika Programı'na katılanların listesini Microsoft Developer Network (MSDN) Web sitesinde bulabilirsiniz.

Kendi dijital sertifikanızı oluşturma

Masrafa girip ticari bir sağlayıcıdan dijital sertifika satın almak istemiyorsanız, Office yardımcı uygulaması Selfcert.exe'yi kullanarak kendiniz sertifika oluşturabilirsiniz.

  1. Windows Başlat menüsünde Tüm Programlar'ı tıklatın.
  2. Microsoft Office'i tıklatın, Microsoft Office Araçları'nın üzerine gelin ve sonra VBA Projeleri için Dijital Sertifika'yı tıklatın.

 Not   Ev yapımı bu sertifikanın yalnızca sizin kendi bilgisayarınızda kullanılabileceğini unutmayın. Selfcert.exe ile imzaladığınız bir dosyayı açan diğer kullanıcıların, oluşturduğunuz sertifikaya güvenme yetenekleri olmayacaktır.

Çalışma kitaplarını ve makroları dijital olarak imzalama

Sertifika yetkilisinden bir dijital sertifika edindikten sonra, Sertifika Seç iletişim kutusunu kullanarak çalışma kitabını dijital olarak imzalayabilirsiniz.

Sertifika Seç iletişim kutusu

Bir çalışma kitabını dijital olarak imzalama

  1. Araçlar menüsünde Seçenekler'i tıklatın.
  2. Güvenlik sekmesinde Dijital İmzalar'ı tıklatın.
  3. Ekle'yi tıklatın.
  4. Aşağıdakilerden birini yapın: 
    • Kullanmak istediğiniz sertifikayı seçin kutusunda, çalışma kitabınızı imzalamak için kullanmak istediğiniz sertifikanın adını seçin.
    • Bazı sertifikalarınızın benzer adlar taşıması olasılığına karşı sertifikanın ayrıntılarını görüntülemek için, Sertifikayı Görüntüle'yi tıklatın.

Makroyu dijital olarak imzalama

  1. Araçlar menüsünde Makro'nun üzerine gelin ve sonra Visual Basic Düzenleyicisi'ni tıklatın.
  2. Visual Basic Düzenleyicisi'nin Araçlar menüsünde Dijital İmza'yı tıklatın.
  3. Seç'i tıklatıp aşağıdakilerden birini yapın:
    • Kullanmak istediğiniz sertifikayı seçin kutusunda, makroyu imzalamak için kullanmak istediğiniz sertifikanın adını seçin.
    • Bazı sertifikalarınızın benzer adlar taşıması olasılığına karşı sertifikanın ayrıntılarını görüntülemek için, Sertifikayı Görüntüle'yi tıklatın.

 Not   VBA kodunuzu imzaladığınızda görünen Sertifika Seç iletişim kutusu, kullanım süresi dolmuş sertifikalar içerebilir. Makroyu kullanım süresi dolmuş bir sertifikayla imzalamak makroyu hiç imzalamamakla aynı anlama geldiğinden, seçtiğiniz sertifikanın güncel olduğundan emin olun.

Sonuç

Excel'de kullanabileceğiniz makro güvenliği ayarları ilk önce karmaşık görünebilir, ancak makrolarla çalışmaya ilişkin başlıca noktalar şu şekilde özetlenebilir:

  • Virüslere karşı koruma yazılımınızı sık sık güncelleştirin.
  • Beklemediğiniz ve tanımadığınız çalışma kitabını (veya başka bir belgeyi) hiçbir zaman açmayın.
  • Düşük makro güvenliği ayarını hiçbir zaman kullanmayın.
  • Makrolarla sık sık çalışıyorsanız ve bir çalışma kitabını her açışınızda makroları çalıştırıp çalıştırmamayı seçmek istiyorsanız, Orta makro güvenliği ayarını kullanın.
  • Güvenilmeyen bir kaynaktan gelen herhangi bir makronun bilgisayarınızda çalışmasını önlemek için, Yüksek makro güvenliği ayarını önerilen ayar olarak düzenli olarak kullanın.
  • Belirli bir klasörde bulunmayan tüm makroların bilgisayarınızda çalışmasını engellemek için, Çok Yüksek makro güvenliği ayarını kullanın.
  • Kuruluşunuzun dışına güvenilir çalışma kitapları göndermeniz gerekiyorsa, dijital sertifika edinin.

Makro virüslerine karşı en iyi koruma için öneriler

Makro virüslerine karşı en iyi korumayı ve tüm makroların çalışmasını sağlamak için aşağıdakilerin tümünü yapmanız gerekir:

  • Makro güvenliği düzeyini Yüksek olarak ayarlayın.
  • Tüm makroları dijital olarak imzalayın (Selfcert.exe'yi kullanarak veya dijital sertifika edinerek).
  • Güvenlik iletişim kutusunun Güvenilir Yayımcılar sekmesinde, Tüm yüklü eklentilere ve şablonlara güven onay kutusunu temizleyin.
 
 
Uygulandığı uygulamalar:
Excel 2003