Excel データのインポートの保護

Current version: 4.0

アセットは、Excel インポートを介してアップロードするときに、アンチウイルス タスクによってスキャンできます。 このタスクは、サードパーティのセキュリティ サービスに設定された外部 Web タスクを設定することで実行できます。

[!注] アンチウイルス スキャンの詳細については、「アンチウイルス スキャン」を参照してください。

Excel ワークシートのインポートとエクスポート

アセットは、Excel ワークシートを介して一括でインポートおよびエクスポートできます。

アセットの一括インポート

Excel ワークシートからアセットをインポートすると、アセットを個別にアップロードした場合と同じフローがトリガーされるため、設定されている場合はアンチウイルス スキャンが行われます。

Excel の数式の挿入

当社では、セキュリティの専門家と侵入テスターのグループに依頼して、Excel ファイルをエクスポートすることで生じる潜在的なセキュリティ違反に関するレポートを作成しました。 彼らの推奨事項に従い、Excel ファイルでは、あらゆる種類の数式が無効になっています。 これは、式がプレーンテキストとしてレンダリングされるように、=+-、または@ にアポストロフィのプレフィックスを付けることによって実現しています。そのためファイルをエクスポートすると、たとえば =1+12 ではなく =1+1 として返されます。

マクロ

マクロは、Visual Basic for Applications を使用して記述されたコードであり、Microsoft Office ドキュメントで一般的に使用されています。 ユーザーは特定のステップを記録し、作成されたマクロでそのステップを繰り返し実行することにより、反復タスクを自動化できます。 ただし、悪意のある人が VBA コードを記述して、有害なことを行うマクロを作成する可能性もあります。 このようなマクロは、Office ドキュメントに埋め込むことができます。 たとえば、マクロから VBA SHELL コマンドを使用して任意のコマンドやプログラムを実行したり、VBA KILL コマンドを使用してハード ドライブ上のファイルを削除したりできます。

Excel シートを管理するために、Aspose が提供するサードパーティ ライブラリが実装されており、これによりマクロの実行をブロックしています。 Aspose.Cells は、VBA 関数の呼び出しをサポートしていません。 Aspose.Cells によるマクロの実行の詳細については、「Can Aspose Cells run Macros (Aspose Cells でマクロを実行できるか)」を参照してください。

したがって、マクロは脅威とは見なされません。

Do you have some feedback for us?

If you have suggestions for improving this article,