Microsoft gaat Excel-add-ins blokkeren die via internet worden geladen

Microsoft gaat de mogelijkheid blokkeren om add-ins vanaf internet in Excel te laden. Volgens het bedrijf wordt die mogelijkheid de laatste maanden steeds vaker misbruikt om malware te verspreiden.

Microsoft schrijft in een roadmap dat het vanaf maart add-ins in Excel vanaf internet blokkeert. Het gaat daarbij om XLL-bestanden waarmee extra functionaliteit kan worden toegevoegd aan de spreadsheetsoftware. Add-ins hoeven, in tegenstelling tot add-ons, niet te worden geïnstalleerd als een executable bestand. Ze kunnen direct tegelijk met Excel zelf worden geladen. Dat is zeker bij Microsoft 365-producten problematisch, omdat Excel daarin online kan worden gebruikt. Dat geldt alleen voor Excel; bij andere Office-applicaties, zoals Word, kunnen alleen admins add-ins laden.

Dat levert volgens Microsoft een beveiligingsrisico op. Een XLL-add-in kan bijvoorbeeld langs verschillende kanten in Excel worden geladen. Dat kan via phishingwebsites, maar ook via een e-mail. Bovendien kan een XLL zo worden geprogrammeerd dat hij code kan uitvoeren op een systeem en zo relatief veel schade kan veroorzaken.

Volgens Microsoft is er in de laatste maanden een stijging te zien in malware die via add-ins wordt verspreid, maar het bedrijf geeft daar weinig specifieke details over. "Vanwege de toenemende mate van malwareaanvallen in de laatste maanden stellen we maatregelen in om XLL-add-ins die van internet komen, te blokkeren", schrijft Microsoft. Vanaf dat moment is het alleen nog mogelijk om add-ins te laden vanaf het lokale systeem.

Reacties (62)

JDFS 30 januari 2023 12:46

Helaas is de werkelijkheid niet zo makkelijk als wordt geschetst.

Voor mijn werk (en ook bij mijn vorige werk) dien ik helaas te voldoen aan wet- en regelgeving in EMEA-landen. Er zijn een aantal van die A-landen waarbij ik gegevens moet invullen namens mijn bedrijf en dit moet opladen in hun portal. Drie keer raden waarmee dat gebeurt? Precies, Excel-sheetjes met Macro's die allerlei ingewikkelde validatie-regels van het net halen.

Indien ik de autoriteiten in deze landen (en ook via advieskantoren in dat desbetreffende land) benader, krijg ik steevast nee te horen om te vragen of het op een andere manier kan. Sterker nog, in hun Excelletjes volgebouwd met macro's geven ze instructies om de blokkering via het Trust Center te omzeilen.

Ik hoop dat deze spreadsheetjes nog blijven werken...

HollowGamer @JDFS • 30 januari 2023 12:56

Waarom mensen ooit Excel zijn gaan gebruiken voor de verwerking van persoonsgegevens beats me.

Een spreadsheet is er toch om berekeningen te maken, niet om form-validatie, etc. te doen. Daarvoor zijn genoeg (betere) alternatieven.

CAPSLOCK2000

Beveiliging en antivirus

@HollowGamer • 30 januari 2023 14:54

Een spreadsheet is er toch om berekeningen te maken, niet om form-validatie, etc. te doen. Daarvoor zijn genoeg (betere) alternatieven.

De meeste mensen kennen geen alternatieven. De enige vorm van formele IT-opleiding die ze hebben is Microsoft Office cursus die ze op de middelbare school hebben gevolgd (of rond 1998 op hun werk hebben moeten doen). Het gaat wel steeds beter met informatica als vak maar (voor zover ik dat mee krijg) op veel plekken is het toch nog steeds erg aan Microsoft / Office gebonden.

Excel is dan het gereedschap dat het dichtst in de buurt komt van "professioneel" IT-gereedschap zoals een programmeertaal of database. Ik waardeer dat mensen het proberen ook al baal ik er een beetje van dat ze dan voor Excel kiezen (afgezien van de gevallen waarin het wél een geschikte tool is).

Ik ben groot voorstander van onderwijs en educatie en geloof dat het grote invloed heeft op je hele leven. Zo'n beetje alles wat zien als "vrije keuze" wordt heel sterk beïnvloed door je kennis en ervaring. Je kan alleen kiezen voor wat je kent. Volgens mij is dat een belangrijke factor in veel keuzes die mensen maken ook al beseffen ze het zelf niet. Mensen zijn niet bezig met wat ze niet weten want dat is eindeloos veel.

robertlinke @CAPSLOCK2000 • 31 januari 2023 10:16

access zit ook gewoon in office en is een redelijke database tool.
voor veel, maar zeker niet alle, gevallen is access beter dan excel

CAPSLOCK2000

Beveiliging en antivirus

@robertlinke • 31 januari 2023 10:48

access zit ook gewoon in office en is een redelijke database tool.
voor veel, maar zeker niet alle, gevallen is access beter dan excel

Klopt, ik heb me ook wel eens afgevraagd waarom we dat niet meer zien ipv van Excel. Mijn conclusie is eigenlijk hetzelfde antwoord als op de vorige vraag: onderwijs. Veel mensen hebben niet meer dan een beginnerscursus Office gedaan en zijn nooit bij het hoofdstuk Access gekomen. Een typische cursus begint met Word en Excel en Access komt pas (veel) later. Voor Access heb je het meeste inzicht in IT nodig om er goed gebruik van te maken, zoals een vaag begrip van gestructureerde data en relaties.
Zelfs voor velen die dat hoofdstuk wel hebben bereikt zal het waarschijnlijk niet zijn blijven hangen omdat ze niet genoeg IT-achtergrond hebben om het een plek te geven. Ik denk dat er dan snel niet meer blijft hangen dan "je hebt lijstjes met pijltjes tussen de lijstjes", en lijstjes maken vinden mensen makkelijker in Excel.

Anoniem: 1322 @CAPSLOCK2000 • 31 januari 2023 11:45

Het hangt ook samen met de personen die beslissingen maken (en hun gebrek aan IT kennis, dus uiteindelijk misschien ook onderwijs maar vaker is het gewoon een piswedstrijd). Daarbij worden afdelingen zelf verantwoordelijk gehouden om software aan te schaffen zonder dat ze daarbij de rest van de organisatie in acht te hoeven nemen. Dat eilandjes gedrag zie je nog steeds veel bij ouderwetse bedrijven...

Als organisaties het basisconcept van een uniforme IT omgeving tegenwoordig nog steeds niet snappen dan is er toch niet veel aan te doen. Het is dan een cultuur probleem...

CAPSLOCK2000

Beveiliging en antivirus

@Anoniem: 1322 • 31 januari 2023 13:17

Het hangt ook samen met de personen die beslissingen maken (en hun gebrek aan IT kennis, dus uiteindelijk misschien ook onderwijs maar vaker is het gewoon een piswedstrijd).

Fair enough, politieke spelletjes en de ego's (en ander lichaamsdelen) van incompetente carrierejagers en hobbie-baasjes is ook een groot probleem.

Daarbij worden afdelingen zelf verantwoordelijk gehouden om software aan te schaffen zonder dat ze daarbij de rest van de organisatie in acht te hoeven nemen. Dat eilandjes gedrag zie je nog steeds veel bij ouderwetse bedrijven...

Waarbij ook weer vraag is of ze de rest van wel in acht kunnen nemen of dat de kennis daarvoor ontbreekt.

Ik heb regelmatig met mensen te maken die niet beseffen dat alles met een netwerkaansluiting haast automatisch een IT-component is. Veiligheid is dat je extra lange schroeven gebruikt zodat je camera niet wordt gestolen. Zelfs als ik ze er op wijs komt de boodschap vaak niet direct over omdat ze het probleem gewoon niet zien en met heel andere ogen kijken ("IT heeft het al zo druk en dus heb ik alle gasten mijn persoonlijke wachtwoord gemailed zodat ze ook veilig op wifi kunnen")

Als organisaties het basisconcept van een uniforme IT omgeving tegenwoordig nog steeds niet snappen dan is er toch niet veel aan te doen. Het is dan een cultuur probleem...

Een cultuurprobleem is het zeker en makkelijk want we komen nu een beetje terug bij onze eerste vraag: waarom gebruiken mensen zoveel Excel voor taken waar het eigenlijk niet echt geschikt voor is?
Een deel van het antwoord is ook "omdat ze niks anders hebben".

De uniforme omgeving is een redelijk concept maar het kan ook een te streng harnas worden. We zitten allemaal de hele dag achter onze computer. Het is niet gek dat er voor ieder soort werk gespecialiseerde software ontstaat. Als mensen de software die ze echt nodig hebben niet kunnen gebruiken dan gaan ze alternatieven zoeken in de software die ze wel hebben.

Als altijd is het een kwestie van balans. Iedereen snapt dat 100% standaard net zo onwerkbaar is als 0% standaard, maar beoordelen of een applicatie geschikt is voor een bepaalde taak is erg lastig als je zelf geen ervaring hebt met de taak of de software. Op papier lijken alle ticketsystemen bv op elkaar en alle basisfeatures hebben ze allemaal. Niettemin hebben veel van die systemen een eigen niche voor ogen. Het een is gericht op een IT-servicedesk, het ander op een development organisatie en een derde richt zich op gebouwbeheer. Maar allemaal hebben ze in inlogscherm en kunnen ze e-mailtjes sturen. Een algemene inkoper gaat het verschil niet zien en het is ook haast niet te doen om vooraf alle wensen en eisen op te schrijven, zeker als veel daarvan subjectief is zoals "gebruikersvriendelijk" of "efficient" en erg afhankelijk van wat je er precies mee doet.

Software is ons belangrijkste gereedschap voor nu en de keuze van het juiste gereedschap kan een professional super efficient maken of juist helemaal verlammen. Lastig is wel dat lang niet iedereen dat ziet, zelfs als het om het eigen werk gaat. Ik betoog wel eens dat iedereen tegenwoordig IT'er, of je dat nu weet en wil of niet.

Uiteraard moet overal wel voor betaald worden en als je niet ziet hoe groot de rol van IT is dan ga je ook niet genoeg geld besteden. Helaas wordt dat vaak niet gezien en wordt er dus ingezet op goedkope software of gaat het hele budget op aan de aanschaf van software/licenties terwijl dat eigenlijk maar een klein deel van je budget zou moeten zijn.

HollowGamer @CAPSLOCK2000 • 30 januari 2023 15:21

Helemaal waar, ik denk ook dat het gebrek aan opleiding, kennis en 'we doen het al jaren zo' een rol speelt.

Het valt mij alleen op dat Excel voor dingen worden bedoeld die er nooit voor zijn gemaakt. Zo heb ik ook ervaring met een Excel-sheet dat weer gekoppeld was aan een database, die vrolijk duizenden rows ging ophalen. Ik snap dat je die data ergens wilt ophalen en dan een berekening erop wilt loslaten, maar dat lijkt me eerder iets voor een database/ERP tool, dan iets wat Excel zou moeten doen.

Begrijp dat mensen inderdaad vasthouden aan de app, het werkt, het is eenvoudig, maar ik heb wel te doen met IT-beheerders die het allemaal veilig en goed moeten laten werken. Het uitschakelen van deze add-ons toont aan waarom het niet de juiste tool voor de job is.

ShadLink @HollowGamer • 30 januari 2023 14:29

Excel werkt altijd, is simpel maar krachtig, en je hebt geen programmeerkennis nodig om er hele luxe dingen mee te doen. Ja, voor veel mensen is excel de enige uitkomst.

HollowGamer @ShadLink • 30 januari 2023 15:17

Als ik kijk naar iets als Google Forms, dan denk ik toch dat zoiets eenvoudiger en beter is dan een Excel-sheet - als het laagdrempelig moet zijn. Je hebt nog genoeg andere alternatieven, maar het is wel even zoeken.

Ik vind dat we af moeten van iets als Excel voor persoonlijke-gegevens. Tijdens Corona is het ook misgegaan bij het delen van (gevoelige) gegevens en het lijkt me niet bedoeld voor formulieren.

Nu ook met dit bericht, het is goed mogelijk dat een (malware) add-on de data scraped.

dimdek @HollowGamer • 31 januari 2023 09:06

Als het gaat om het beschermen van je persoonsgegevens lijkt het me niet verstandig als je je gegevens bij Google publiceert.
Ik denk dat er heel veel goede manieren zijn om dit soort dingen te doen, maar dat die allemaal kapot worden gemaakt door laksheid en kostenbesparing. De gevolgen blijken dan later.

Anoniem: 1322 @dimdek • 31 januari 2023 11:38

Je kan prima dingen doen met Google door gewoon Google Workspace aan te schaffen. Dan blijft jouw data gewoon jouw data... Google forms is daar een onderdeel van.

dimdek @Anoniem: 1322 • 31 januari 2023 20:43

Bij Google blijft jouw data nooit jouw data. Al hun software is zo gemaakt dat het je gegevens analyseert en ook je data in hun cloud wordt uitgebreid geanalyseert. De meeste mensen nemen niet de moeite om de voorwaarden te lezen die Google meestal in een klein venstertje presenteert en uit enkele honderden pagina's bestaat. Ik ben dat eens gaan doen toen de school van mijn dochter besloot Google te gaan gebruiken. Daar schok ik best van. Ik ben toen jaren bezig geweest om de school duidelijk te maken wat twee jaar terug door de Nederlandse overheid werd duidelijk gemaakt aan scholen: niet mee gebruiken. Maar daar heeft niemand zich iets van aangetrokken en tot op de dag van vandaag blijft Google lekker kinderen anaylseren. Dat gebeurt ook met ieder ander die zijn data bij Google parkeert, inclusief bedrijfsabonnementen. De eneige manier dat het er veilig staat is door het zelf te versleutelen en dan te uploaden, maar dat werkt niet met Google Forms, want als je het opent leest Google mee.

uiltje @HollowGamer • 30 januari 2023 13:36

Da's volgens mij gewoon een kwestie van "als je een hamer hebt dan ziet elk probleem er uit als een spijker". En in ieder geval heeft elke organisatie wel Excel. Daar wordt helaas vanuit gegaan in ieder geval.

Remzi1993 @HollowGamer • 30 januari 2023 16:17

Inderdaad, dit slaat werkelijk waar nergens op. Maarja, voor de een waanzin en voor de ander zijn brood (of iets dergelijks).

Power2All @HollowGamer • 30 januari 2023 16:34

Japanners doen alles, maar dan ook ALLES in Excel.
Als je om een plaatje vraagt, zijn er 2 opties:
* Stuurt een Excel document met daarin het plaatje
* Stuurt een FAX.

Serieus, ik maak geen grap, vriend van mij woont in Japan en werkt voor Japans bedrijf...

uiltje @JDFS • 30 januari 2023 13:31

Ik hoop van niet voor je. Als het niet meer kan werken zullen ze wel moeten veranderen toch?

Aaargh! @uiltje • 30 januari 2023 14:20

Tuurlijk niet. Die verwachten gewoon dat iemand nog 20 jaar lang blijft doorwerken met een oude, niet langer ondersteunde versie van Office.

uiltje @Aaargh! • 30 januari 2023 14:30

Gelukkig wordt de meeste software automatisch geüpdatet, en worden dat soort situaties ook steeds minder mogelijk. Dit is een veiligheidsupdate, dus het zou me niets verbazen als dit ook wordt toegepast op oudere versies - als die al gebruikt worden met Office 365 enzo.

JDFS @uiltje • 30 januari 2023 13:38

Daar hoop ik ook op! Dramatische situaties... Financieel gezien gaat het om heel weinig geld, maar het kost me de grootste moeite.

EraYaN @JDFS • 30 januari 2023 12:57

Het scheelt dat als dit allemaal uit gaat bij MS dat het dan gewoon klaar is met hun aanvragen dus dan ben je niet de enige. Hopelijk krijgt iemand daar dan een schop onder z'n kont. Dan moet het hele systeem maar even in brand staan voor een paar weken, anders fixen ze het nooit.

Anoniem: 1322 @JDFS • 31 januari 2023 11:37

Helaas is de werkelijkheid niet zo makkelijk als wordt geschetst.

Tja, je zult altijd mensen hebben die het niet snappen en vasthouden aan het verleden. Dat is niet erg maar de rest van de wereld gaat gewoon door. En een kleer moet het afgelopen zijn, anders blijft men maar doorgaan met onveilig gedrag.

Je zag het ook met Internet Explorer. Op een moment moet je gewoon het nekschot geven... En sommige banken in Azië hebben nog steeds componenten die alleen daar op draaien. Het moet helaas eerst knallen voordat met het snapt...

MiesvanderLippe 30 januari 2023 09:19

Relatief veel schade? Het compromitteren van een endpoint is bij weinig organisaties niet desastreus

dasiro @MiesvanderLippe • 30 januari 2023 09:44

Uiteindelijk draait excel gewoon als currentuser, dus data-gewijs kunnen ze misschien wel wat doen of je zou andere security-problemen moeten hebben in je organisatie.

MiesvanderLippe @dasiro • 30 januari 2023 09:49

Current user staat in ieder geval gelijk aan de oauth token dus is een bypass voor veel device en 2FA gebonden maatregelen. Ofwel, in ieder geval een bezoekje aan de AP. Mailbox dump, Sharepoint dump en risico op interne phishing.

Een hacker kan natuurlijk ook gewoone en RAT installeren en eens een paar maanden meekijken. Daarbij zijn andere security problemen zijn gewoon de realiteit van het merendeel van de organisaties. Ze hebben namelijk als doel te werken, niet om zo veilig mogelijk te zijn. Bovendien hebben ze een firewall toch?

dasiro @MiesvanderLippe • 30 januari 2023 10:46

Current user staat in ieder geval gelijk aan de oauth token dus is een bypass voor veel device en 2FA gebonden maatregelen. Ofwel, in ieder geval een bezoekje aan de AP. Mailbox dump, Sharepoint dump en risico op interne phishing.

Ik minimaliseer het issue niet, maar uiteindelijk is dit bijna standaard met elke macro/VBA/add-in/script die kan lopen.

Een hacker kan natuurlijk ook gewoone en RAT installeren en eens een paar maanden meekijken. Daarbij zijn andere security problemen zijn gewoon de realiteit van het merendeel van de organisaties. Ze hebben namelijk als doel te werken, niet om zo veilig mogelijk te zijn. Bovendien hebben ze een firewall toch?

dat was dus het 2e deel van m'n reply: als users zulke dingen kunnen doen zonder dat het geblokkeerd of geflagd wordt, dan moet er op een hoger niveau eens een deftig woordje gepraat worden.

sprankel @dasiro • 30 januari 2023 14:57

als users zulke dingen kunnen doen zonder dat het geblokkeerd of geflagd wordt, dan moet er op een hoger niveau eens een deftig woordje gepraat worden.

Uit de praktijk, user opent "factuur", "factuur" in excel toont boodschap dat hij bovenaan op "allow" moet duwen om de "factuur" te kunnen zien wat de user ook doet. Komt bij mij binnen als tingelingeling, user is nogal veel aan het schrijven naar netwerklocaties waar die rechten op heeft => cryptolocker is bezig met alles te encrypten waar die user toegang tot heeft. En op het moment ik zie dat een cryptolocker binnen zit weet ik niet automatisch hoe die is binnen geraakt en hoe ver die het netwerk al is geïnfiltreerd dus mijn reactie daarop zal sowiezo het bedrijf technisch werkloos maken tot ik meer antwoorden heb. (geen recent voorbeeld, 6 jaar terug om precies te zijn)

Daarnaast zit je met het probleem dat je netwerk reeds gecomprimeerd is, die user mag dan weel geen rechten hebben maar als die user account het netwerk begint te sniffen van binnen uit, dikke kans dat die wel ergens iets gaat vinden, al was het maar een switch met een gekende vulnerability. Zou niet mogen maar dat is nu net security, 100% veilig ben je nooit, je wilt met lagen werken waarbij een gecomprimeerd end-user device niet bepaald gewenst is.

Indien jij binnen je bedrijf een zéér hoge security hebt dan is dit geen probleem want dan had je al lang een GPO uitgerold die macro's volledig blokkeert ofwel enkel macro's toelaat die digitaal getekend zijn met een certificaat uitgegeven door jezelf in welk geval MS helemaal niets moet doen om dit soort aanvallen te blokkeren.

Maar in véél bedrijven weigert men resoluut dat soort GPO's uit te rollen, ook al weet men dat dit de security zou verhogen omdat de business anders zwaar begint te klagen. Uiteraard was in dit geval de business heel snel van mening veranderd.

[Reactie gewijzigd door sprankel op 27 juli 2024 05:19]

dasiro @sprankel • 30 januari 2023 17:04

leuk voorbeeld van reactief ipv proactief security-management, al is iets natuurlijk beter als niets en spreken we over een andere tijdsgeest. Hopelijk mocht je de switchen dan ook al in een andere range en VLAN steken waar je clients niet aan kunnen en op de pc's een firewall zetten die portscanners/broadcasts tegen houdt. Security moet op elk niveau serieus genomen worden, alleen is het grootste gevaar vaak user-behaviour.

fRiEtJeSaTe @MiesvanderLippe • 30 januari 2023 14:56

Daarbij zijn andere security problemen zijn gewoon de realiteit van het merendeel van de organisaties. Ze hebben namelijk als doel te werken, niet om zo veilig mogelijk te zijn.

Je zou het ze bijna kwalijk nemen.

[Reactie gewijzigd door fRiEtJeSaTe op 27 juli 2024 05:19]

Zer0 @dasiro • 30 januari 2023 09:50

of je zou andere security-problemen moeten hebben in je organisatie.

En je kunt er van uit gaan dat die er zijn...

dasiro @Zer0 • 30 januari 2023 10:35

uiteraard, maar daarom is dit issue niet éxtra onveilig zoals bvb privilege escalation. Bij het inschalen van security-issues moet je er van uit gaan dat al de rest wél veilig is, omdat je er niets aan kan doen binnen de scope van het issue.

Simpel gezegd: als jij met je domain admin credentials inlogt en een malafide XLL zou laden, dan kan heel je domain hernoemd worden, maar daarom is het nog geen probleem dat in deze situatie opgelost kan worden.

Cergorach

Beveiliging en antivirus

@dasiro • 30 januari 2023 10:12

Als dat op op Citrix of iets dergelijks draait, dan zijn er over de jaren al genoeg issues (geweest) met (significant) meer rechten krijgen. Maar zelfs als iedereen een eigen laptop/werkstation heeft. Er zijn zat gebruikers in de organisatie die meer dan genoeg rechten hebben (of kunnen krijgen) om flink schade te doen. Denk aan directeuren/management of HR die betalingen kunnen doen/goedkeuren. Denk aan developers die toegang hebben tot de codebase. Denk aan beheerders die beheerdersaccounts hebben.

dasiro @Cergorach • 30 januari 2023 10:57

die problemen moeten ook opgelost worden, maar dat kan niet door gedownloade add-ins te blocken. Dit is slechts een stukje symptoombestrijding en ze zullen er bij Microsoft wel harder over gaan nadenken zoals over alles dat iets kan automatiseren.

Er is een grote discrepantie tussen enerzijds de rechten die een user krijgt en anderzijds de kennis die hij heeft. Op het moment dat je iets onbekend binnen haalt moet je ervan uitgaan dat de kennis van de maker ervan het theoretisch maximum is en de rechten ten volle zal proberen te benutten, daarom dat het een enorme uitdaging is om een werkbare, veilige omgeving op te zetten.

Anoniem: 1322 @MiesvanderLippe • 31 januari 2023 11:49

Microsoft kijkt waarschijnlijk vanuit een moderne werkplek. Daar is schade meestal beperkt tot de werkplek.

kodak

Beveiliging en antivirus

@MiesvanderLippe • 30 januari 2023 15:11

Wat is bij jou de overtreffende trap van desastreus? Want je gebruikt die term om een risico aan te geven die in veel gevallen niet lijkt te zorgen voor het failliet gaan of opheffen van bestaan.
Terwijl de keuze om dit nu een te groot risico te vinden zit in de nuance dat niet alles maar even erg is.

Natuurlijk kun je de mening hebben dat de gevolgen van niet blokkeren al te groot zijn, maar dat valt niet te onderbouwen door zomaar iets desastreus te noemen en weg te laten dat het niet overeen komt met de praktijk.

ShadLink 30 januari 2023 09:38

Maar wat doe je als je een zakelijk systeem hebt wat hier gebruik van maakt? Werken dan ineens je belangrijke spreadsheets niet meer?

Ik zou dan liever een systeem met een whitelist zien, zodat je eigen applicaties/addins niet geblokkeerd worden.

Croga

@ShadLink • 30 januari 2023 09:49

Als die spreadsheets zo belangrijk zijn dan hoop ik dat ze gewoon locale addins gebruiken en geen addins die via het Internet ingeladen moeten worden.

ShadLink @Croga • 30 januari 2023 09:51

Dat hangt af van hoe groot het bedrijf is. Als bv die addins op een gedeelde server (internet) staat, zit je met een probleem. Of dan moet je die addins op alle locaties gaan bijwerken (wat weer extra werk oplevert en mogelijk, extra problemen)

wildhagen

Beveiliging en antivirus

@ShadLink • 30 januari 2023 10:06

Dat hangt af van hoe groot het bedrijf is. Als bv die addins op een gedeelde server (internet) staat, zit je met een probleem. Of dan moet je die addins op alle locaties gaan bijwerken (wat weer extra werk oplevert en mogelijk, extra problemen)

Je zou hem dus ook op een Intranet-site kunnen hosten. Intranet is in principe Trusted, dus dat zou moeten blijven werken.

Is nog handiger en betrouwbaarder ook, want dan blijft het ook doorwerken als er een keer een Internet-storing is, en dan die website dus niet benaderbaar is. Heb je ook meteen problemen met deze add-ins.

Redstone @wildhagen • 30 januari 2023 10:26

Hoe weet excel het verschil?

wildhagen

Beveiliging en antivirus

@Redstone • 30 januari 2023 10:30

Hoe weet excel het verschil?

Doorgaans draait het Intranet in hetzelfde domain, bijvoorbeeld iets als https://intranet.bedrijf.local.

Verder kan de beheerder via ADM-templates in een GPO de Trusted Locations opgeven, je hebt er doorgaans vier: Restricted, Internet, Intranet, Trusted Sites. In oplopende volgorde van 'vertrouwd zijn'.

RogerDad @Redstone • 30 januari 2023 15:23

Dat gaat waarschijnlijk via het "Mark of the Web" een attribuut in de alternate datastream van het bestand. Is niet zaligmakend, maar is wel een makkelijke manier voor extra eenvoudige bescherming. Als je de goede policies hebt aanstaan dan zijn nu ook al macro's in Office documenten van externe bron (mail en download) geblokkeerd via hetzelfde mechanisme.

Croga

@ShadLink • 30 januari 2023 10:25

Dat hangt af van hoe groot het bedrijf is. Als bv die addins op een gedeelde server (internet) staat, zit je met een probleem. Of dan moet je die addins op alle locaties gaan bijwerken (wat weer extra werk oplevert en mogelijk, extra problemen)

Als je, als groot bedrijf, je addins op publiek toegankelijke plaatsen zet dan heb je je beveiliging niet op orde en moet je dus heel erg blij zijn dat Microsoft je hier mee helpt.

PolarBear @ShadLink • 30 januari 2023 09:50

Alsjeblieft: https://admx.help/?Catego...ws::L_ListOfManagedAddins

HermaHemie @ShadLink • 30 januari 2023 12:29

Het is een teken van fout gebruik als je add ins nodig hebt.

Excel is voor simpele kleine dingen, je moet niet je hele mainframe willen draaien vanuit een excelletje.

smirri 30 januari 2023 09:19

Ik had verwacht dat MS dit al lang had geregeld. Add-ins moeten veilig zijn en de leverancier lijkt mij daar verantwoordelijk voor. Enerzijds kan zo een leverancier bij een internet connectie deze wel altijd bij houden, maar aan de andere kant moet deze wel veilig zijn

HollowGamer @smirri • 30 januari 2023 09:55

Ja, of i.d.g.v. met een allow-list.

EraYaN @HollowGamer • 30 januari 2023 12:17

Je kunt als met GPO en je MDM trusted locations setten, of uberhaupt lijsten van addins. Dus dit is gewoon een kwestie van je IT op orde hebben en je fleet daadwerkelijk echt managen. Je kunt zo namelijk ook prima updates pushen.

HollowGamer @EraYaN • 30 januari 2023 12:54

Dat wist ik niet - het is wel goed dat je dit kunt regelen en dus kun blokkeren/toestaan bij uitzondering.

Staan deze wel standaard aan? Want ik begrijp even niet uit het artikel of het de bedoeling is van MS deze nu standaard te blokkeren, want het lijkt me al vanaf het begin geen goed idee om te doen. Voelt een beetje als ActiveX, waar je ook zomaar alles kon uitvoeren in de browser.

EraYaN @HollowGamer • 30 januari 2023 12:55

Dat staat waarschijnlijk nog steeds aan om dat hele bedrijfstakken kapot gaan als het uit gaat en ook geen goeie interne IT hebben (of zelfs überhaupt amper interne IT).

TWKterry 30 januari 2023 10:08

Het is nu al ellende met Excel sheets die op een azure drive staan en macros bevatten, xlsm.
Deze worden standaard geblokt, dus copieren naar C-schijf, bewerken en opnieuw op azure schijf opslaan.
Lekker als dit nog erger wordt, gaan we straks weer alle bestanden op de c-schijf bewaren zodat de collega er niet bij kan.

Croga

@TWKterry • 30 januari 2023 10:27

Of je gaat ze op OneDrive zetten.....

Azure storage is hier niet voor bedoelt. In de Microsoft wereld gebruik je voor dit soort dingen Sharepoint (of Onedrive wat eigenlijk Sharepoint is, of Teams wat eigenlijk Sharepoint is, of..... nou ja, eigenlijk is alles Sharepoint)

Samenwerken doe je niet via mass storage, dat doe je via shared storage. En dat is echt een heel andere propositie en dus een andere oplossing.

reneflo @Croga • 30 januari 2023 11:31

Dat werkt inderdaad super. Als je bijvoorbeeld met meerdere mensen tegelijk aan een powerpoint zit te werken dan zie je de wijzigingen van anderen direct, ook als je gewoon de desktop versie van powerpoint gebruikt. Je kan veel van Microsoft en Teams zeggen, maar dat werkt wel goed.

Remzi1993 @reneflo • 30 januari 2023 12:02

Google Docs en Slack zijn beter en die waren als eerste met dit soort functionaliteit (online samenwerken en realtime samenwerking te zien). Microsoft heeft het daarna (na het zien van de populariteit ervan) ordinair zitten jatten (maarja, beter gejat dan slecht bedacht).

Google Docs was superieur met online samenwerking (eigenlijk nog steeds) maar nu kan dit met Office dus ook via OneDrive.

[Reactie gewijzigd door Remzi1993 op 27 juli 2024 05:19]

EraYaN @Remzi1993 • 30 januari 2023 12:15

Vooral voor Excel (waar dit artikel over gaat) is Google Docs echt geen volwaardige vervanger. Dealt het niet bijzonder goed met grote spreadsheets. Excel heeft vaak al struggles en dan draait nog netjes lokaal als volwaardige applicatie de browser geeft er een stuk eerder de brui aan.

Remzi1993 @EraYaN • 30 januari 2023 16:16

Ja, dat klopt. Echter voor een gemiddelde kantoorwerknemer of ICT-er die soms Office gebruikt is Google Docs ideaal.

Anoniem: 1322 @EraYaN • 31 januari 2023 11:57

Als je Excel online vergelijkt met Google Sheets, dan is het heel snel duidelijk welke beter functioneert (je moet wel appels met appels vergelijken). Verder is Google Sheets een prima vervanger met sterke functionaliteiten die je bij Excel niet terug ziet. Denk aan Bigquery integratie maar vooral online zaken zoals live valuta conversies, etc. Sommige dingen zitten tegenwoordig ook in Excel 365 maar als je ermee werkt is het een wereld van verschil. Dat is ook de reden waarom je bij de meeste online zaken eerder een Google doc / sheet ziet dan een Excel online blad. Ook hier op Tweakers...

Uiteindelijk gaan we allemaal naar een browser-based werkplek. Het grote verschil is dat Google daarmee begonnen is en Microsoft daar langzaam naar toe werkt. Daarom zie je ook dat alle oude ellende van de dekstop apps zoals macro's en add-ins niet werken in Excel online (en hint: ze gaan ook nooit werken).

EraYaN @Anoniem: 1322 • 1 februari 2023 10:35

Sheets mag dan Bigquery integratie hebben, Excel heeft integraties voor zo'n beetje iedere RDBMS die je je kunt voorstellen en nog veel meer data sources. Niet iedereen heeft alle data stores van het bedrijf in google cloud staan natuurlijk. En nog maar niet te spreken over het feit dat mensen Excel echt overal voor (mis)bruiken in een vorm van Shadow IT. Dan worden de sheets snel te groot om in een browser based editor te gebruiken, helemaal als de workstations maar 16 GB RAM hebben.

Ik huiver voor de dag dat alles in de browser zit. Dan mogen we allemaal wel helemaal veel extra RAM hebben overal. De memory efficiency van browser apps is toch eigenlijk altijd wel om te huilen, vooral als je met grotere datasets moet werken. Maar goed ook bijvoorbeeld VS Code in de browser met code spaces is echt een stuk matiger dan het gewoon lokaal draaien ook al in het nog steeds Electron. De latency is gewoon stukken beter lokaal.

Anoniem: 1322 @EraYaN • 1 februari 2023 14:53

Excel heeft integraties voor zo'n beetje iedere RDBMS die je je kunt voorstellen en nog veel meer data sources
Ow, ja? Ik heb hier Excel online voor me... Verwijs mij eens even hoe je dat doet? /s

Niet iedereen heeft alle data stores van het bedrijf in google cloud staan natuurlijk.
Nog niet nee. Zoals Microsoft zegt over hun desktop apps: voor de klanten die nog niet klaar zijn voor de cloud transitie... Nou, dan weet je in ieder geval wat je te wachten staat....

En nog maar niet te spreken over het feit dat mensen Excel echt overal voor (mis)bruiken in een vorm van Shadow IT.
Yep, en die tijden zijn gelukkig achter ons want met moderne tools kan dat dus niet meer.

Dan worden de sheets snel te groot om in een browser based editor te gebruiken, helemaal als de workstations maar 16 GB RAM hebben.
Je snapt het nog steeds niet? Als je een 'sheet' hebt die je browser niet aankan dan moet nadenken over waar je mee bezig bent. Waarschijnlijk ben je dan een database aan het bouwen, niet een excel sheet.

. Microsoft wil af van van het misbruik terwijl er veel betere oplossingen zijn (die ze ook verkopen, uiteraard).

Ik huiver voor de dag dat alles in de browser zit. Dan mogen we allemaal wel helemaal veel extra RAM hebben overal.
Ten eerste, 99% van de dingen die normale mensen doen kunnen prima in een browser. En nee, dat hoeft helemaal niet veel ram te vreten. Wel eens van een Chromebook gehoord? De meeste mensen weten niet eens dat geheugen gebruiken juist verstandig is. Ze hebben geen verstand van de materie en verwarren het met memory swapping / paging, wat slecht is. Ik denk dat je dat hier ook doet?
Wat wil je anders met het geheugen doen? Ongebruikt laten? Betalen voor iets dat je helemaal niet gebruikt?

De memory efficiency van browser apps is toch eigenlijk altijd wel om te huilen,
Wat is volgens jou 'memory efficiency'? Efficiënt geheugen gebruik = zo veel mogelijk gebruiken... Dat zegt allemaal niets over de prestaties van een 'app'.

De latency is gewoon stukken beter lokaal.
Dat ligt allemaal aan waar je resources staan. Als de data en code die je beheert al in de cloud staat, dan zal dat daar veel sneller kunnen laden. Staat het lokaal, tja dan werk je meestal met een copy van die data. Dat is weer op gebied van beveiliging een slecht idee...

Anyway, ik denk dat je je frustratie verkeerd uit. Je zou eens naar Microsoft (of de tientallen anderen) moeten kijken wat voor mooie oplossingen het web te bieden heeft. Het maakt je werk duizend keer makkelijker en beter. Dat weet je wel want je gebruikt ook al VScode.

EraYaN @Anoniem: 1322 • 1 februari 2023 15:12

Shadow IT kom je echt niet zomaar vanaf hoor, nu zijn het vaak gewoon allemaal random SaaS oplossingen wat een veel groter probleem is voor data controls dan on-prem data. En de realiteit is nou eenmaal dat er vaak al hele processen draaien op oude excel sheets en die niet kunnen porten is vaak een probleem. Dus als men dan moet kiezen tussen GApps of M365 en met de huidige prijzen is de keuze dan redelijk snel gemaakt. En er is natuurlijk nooit budget of tijd on die LoB apps custom te bouwen of in wat voor fancy low-code/no-code omgeving dan ook. Dan is gewoon iedereen een Excel licentie geven veel en veel makkelijker, helemaal omdat GApps helemaal niet zo veel goedkoper is.

Goed ik denk dat je even moet gaan kijken hoe een gemiddeld Javascript object in memory eruit ziet en hoe zeg een C++ struct eruit ziet in memory dan zul je meteen begrijpen wat ik bedoel met memory efficiëntie. Zoveel mogelijk gebruiken is helemaal niet perse wat je wil, voor padding sure maar dat is op te lossen door je field order aan te passen. Je wil die int gewoon in 4 of 8 bytes hebben niet een hoop meer. In Javascript is sowieso alles al 8 bytes per number natuurlijk, om nog maar niet te spreken over objects zelf. Ik denk dat je het woord efficiëntie niet goed begrepen hebt. Het blijft gewoon nog steeds for X hoeveelheid informatie hoeveel memory bytes geeft dat.

Latency naar de cloud is altijd trager though, je UI zal altijd je zooi naar de browser moeten sturen. En daarbij is de gemiddelde cloud storage nou niet echt bar snel. Cloud workstations zijn ook al zo'n fad waar men nu ook weer van terug lijkt te komen, gewoon een stel Dell/Lenovo bakken is nou eenmaal een stuk gebruiksvriendelijker en ooh zoveel goedkoper.

En echt niet alle data gaat naar de cloud dat is gewoon niet economisch, weet je wel niet hoe duur IOPS zijn voor je data in de cloud? Probeer maar eens te concurreren met een stel Enterprise NVMe SSDs, zelfs als ze maar 3 jaar mee gaan. En dan heb je nog niet eens de throughput. Daarbij is governance veel complexer in public clouds en niet alle klanten willen überhaupt dat je gebruik maakt van die services.

En Microsoft heeft overigens echt niets te bieden wat PostgreSQL/MySQL bijvoorbeeld niet ook bied, het is niet alsof MSSQL nou echt zoveel beter is of zo, sterker nog, liever geen MSSQL.

Ik heb nog al wat sales pitches gezien van "mooie oplossingen" en eigenlijk is het vaak het toch net niet en moet er toch weer custom code komen en dan gaat de prijs echt zo ver omhoog dat het geen zin meer heeft. Dan kun je net zo goed gewoon een off the self database als Postgresql uit de kast trekken en de queries zelf schrijven, heb je die SaaS niet voor nodig.

kwaazaar 30 januari 2023 16:25

In Word hoef je geen admin te zijn om add-ins te runnen. Wel moet je ze installeren (per user of all users). -knip-

[Reactie gewijzigd door Bor op 27 juli 2024 05:19]

NBAasDOGG 30 januari 2023 14:56

Mijn advies aan mensen.

Gebruik gewoon R in combinatie met R-studio. Vele malen krachtiger dan Excel en ook nog eens gratis.

Op dit item kan niet meer gereageerd worden.

Microsoft gaat Excel-add-ins blokkeren die via internet worden geladen

Lees meer

Reacties (62)

Sorteer op:

Weergave: