Инструмент с макросами, заблокированными правилами безопасности/ASR – как исправить?

У меня есть инструмент Excel (файл xlsm) Я раздаю пользователям, они скачивают файл с нашего сайта и после этого могут им пользоваться. В двух словах:

• инструмент имеет собственную строку меню и набор макросов, которые, например, выполняют вычисления, извлекают данные из API и т. д.
• Я использую Unviewable, чтобы скрыть код от пользователей.
• Я подписываю проект VBA сертификатом

В прошлом месяце пользователь сообщил о проблемах с запуском инструмента и передал его в свой ИТ-отдел. Они вернулись с несколькими правилами ASR, которые им пришлось отключить, чтобы инструмент заработал (все макросы и т. д.). Они не хотели этого делать из-за «общих вирусных угроз». Это были 3 правила, которые они должны были отключить: Справочник по правилам уменьшения поверхности атаки (ASR).

• Блокировать вызовы Win32 API из макроса Office
• Блокировать выполнение потенциально запутанных скриптов (js/vbs/ps)
• Блокировать JavaScript или VBScript от запуска загруженного исполняемого содержимого https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide

Итак, мой вопрос 1: я думаю, что строка запутанных скриптов связана с Unviewable, но понятия не имею, что может вызвать другие 2 элемента в этом списке. У кого-нибудь есть идея? Может быть, некоторые ссылки в моем проекте? И второй вопрос: поскольку я подписал свой инструмент сертификатом, не будет ли это исправлением для этого ИТ-отдела — просто разрешить подписанные макросы (и добавить мой сертификат в доверенные издатели в Excel)?