CAD tip # 12139:

Obecně se doporučuje instalovat nadstavbové aplikace pouze z renomovaných zdrojů a pokud možno opatřené digitálním podpisem.

Načítání a spouštění doplňkových aplikací a maker lze řídit nastavením v dialogu "Možnosti aplikace" (Možnosti > Makra) nebo odpovídajícími volbami v souboru REVIT.INI (sekce [Macro], volby AppSecurity a UIDocSecurity).

Pro ochranu před makry uvnitř BIM souborů je vhodné nastavit bezpečnostní volbu "Dotázat se před povolením maker dokumentu". Aplikační makra pak lze ověřovat digitálním podpisem, resp. zcela vypnout volbou "Zakázat aplikační makra".

Při načítání digitálně podepsaných nadstavbových aplikací Revitu je nutné určit, zda příslušnému vydavateli důvěřujete. Z dialogu výzvy zvolte jednu z možností:

• Vždy načíst: Soubor pochází od vydavatele, kterého znáte a kterému důvěřujete. Při dalším načítání bude tento nebo jakýkoli jiný soubor podepsaný tímto vydavatelem načten, aniž by bylo toto upozornění znovu zobrazeno.
• Načíst jednou: Chcete načíst aktuální verzi aplikačního souboru, které důvěřujete. Pokud budete chtít daný soubor načíst příště, zobrazí se toto upozornění znovu.
• Nenačítat: Požadavek na načtení souboru bude zamítnut.

Samostatné ohrožení představují možné zranitelnosti v Dynamo skriptech, především v uživatelsky instalovatelných uzlech (node). Používejte pouze důvěryhodné zdroje.