Planen von Sicherheitseinstellungen für VBA-Makros in Office 2016

Zusammenfassung: Erläutert, wie die Makroeinstellungen Visual Basic for Applications (VBA) und VBA das Verhalten von VBA- und VBA-Makros in Office 2016 steuern.

Wenn Sie das Verhalten Visual Basic for Applications (VBA)- und VBA-Makros steuern möchten, können Sie Office 2016-VBA- und VBA-Makroeinstellungen für die folgenden Anwendungen ändern: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 und Word 2016.

Planen der VBA- und VBA-Makrosicherheitseinstellungen

Office 2016 bietet mehrere Einstellungen, mit denen Sie das Verhalten von VBA- und VBA-Makros steuern können. Durch Konfigurieren dieser Einstellungen können Sie folgende Aktionen ausführen:

  • Ändern Sie die Sicherheitswarnungseinstellungen für VBA-Makros. Dazu gehört das Deaktivieren von VBA-Makros, das Aktivieren aller VBA-Makros und das Ändern der Art und Weise, wie Benutzer über VBA-Makros benachrichtigt werden.

  • Verhindern, dass VBA-Makros in Word-, Excel-, PowerPoint-, Access- und Visio-Dateien aus dem Internet ausgeführt werden.

  • Deaktivieren Sie VBA.

  • Ändern Sie das Verhalten von VBA-Makros in Anwendungen, die programmgesteuert über die Automatisierung gestartet werden.

  • Ändern Sie, wie die Antivirensoftware verschlüsselte VBA-Makros überprüft.

Standardmäßig ist VBA aktiviert, und vertrauenswürdige VBA-Makros dürfen ausgeführt werden. Dazu gehören VBA-Makros in Dokumenten, die an einem vertrauenswürdigen Speicherort gespeichert sind, VBA-Makros in vertrauenswürdigen Dokumenten und VBA-Makros, die die folgenden Kriterien erfüllen:

  • Das Makro wird vom Entwickler signiert, der eine digitale Signatur verwendet.

  • Die digitale Signatur ist gültig.

  • Diese digitale Signatur ist aktuell (nicht abgelaufen).

  • Das mit der digitalen Signatur verbundene Zertifikat wurde von einer seriösen Zertifizierungsstelle (CA) ausgestellt.

  • Der Entwickler, der das Makro signiert hat, ist ein vertrauenswürdiger Herausgeber.

Hinweis

Die Standardsicherheitseinstellung für Makros unterscheidet sich in Outlook 2016. Weitere Informationen finden Sie in der Outlook 2016-Sicherheitsdokumentation.

VBA-Makros, die nicht vertrauenswürdig sind, dürfen erst ausgeführt werden, wenn ein Benutzer auf die Meldungsleiste klickt und das VBA-Makro aktiviert.

Verwenden Office 2016-Telemetriedashboards zum Anzeigen von VBA-Makroverwendungsdaten

Sie können ganz einfach einen Einblick in die VBA-Makronutzung in Ihrer Organisation erhalten, indem Sie Daten im Telemetriedashboard von Office 2016 überprüfen. Es gibt einen integrierten Bericht namens "Inventory", der eindeutige Instanzdaten zu jeder überwachten Office Lösung sammelt und anzeigt. Dies schließt ein, ob ein Office Dokument VBA-Makros verwendet.

Um das folgende Verfahren verwenden zu können, müssen Sie Office Telemetriedashboard bereits bereitgestellt und konfiguriert haben. Informationen zum Office Telemetriedashboard finden Sie unter Kompatibilität und Telemetrie in Office.

So zeigen Sie die VBA-Makroverwendung in einem Office 2016-Telemetriedashboardbericht an

  1. Öffnen Sie das Telemetriedashboard, und stellen Sie eine Verbindung mit Ihrer Telemetriedatenbank her.

  2. Wählen Sie im Navigationsbereich des Telemetriedashboards den Benutzerdefinierten Bericht aus.

  3. Wenn die Seite "Benutzerdefinierter Bericht" geöffnet wird, wählen Sie "Benutzerdefinierten Bericht erstellen" aus.

  4. Suchen Sie in der Liste "PivotTable-Felder" im Abschnitt "Inventar" nach "VBA", und wählen Sie sie aus. Überprüfen Sie den Bericht auf VBA-bezogene Warnungen. Wenn Sie weitere Informationen benötigen, wählen Sie zusätzliche Felder in der Tabelle "Bestand" aus.

  5. Speichern Sie die Daten, wenn Sie möchten, und schließen Sie dann das Telemetriedashboard.

Ändern der Sicherheitswarnungseinstellungen für Office 2016 für VBA-Makros

Office 2016 bietet eine Einstellung, mit der Sie die Sicherheitswarnungseinstellungen und das Verhalten von VBA-Makros ändern können. Verwenden Sie die folgenden Richtlinien, um zu bestimmen, wie diese Einstellung konfiguriert wird, wenn Sie ändern möchten, wie Benutzer über nicht vertrauenswürdige VBA-Makros benachrichtigt werden oder das Standardverhalten von VBA-Makros ändern möchten.

Gruppenrichtlinie Einstellungsname: VBA-Makrobenachrichtigung Einstellungen

  • Beschreibung: Diese Einstellung steuert, wie Anwendungen Benutzer vor Visual Basic for Applications (VBA)-Makros warnen. Sie konfigurieren diese Einstellung pro Anwendung für Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 und Word 2016. Sie können eine von vier möglichen Optionen für diese Einstellung auswählen:

    • Alle mit Benachrichtigung deaktivieren Die Anwendung zeigt die Vertrauensstellungsleiste für alle Makros an, unabhängig davon, ob sie signiert oder nicht signiert sind. Dies ist die Standardeinstellung.

    • Alle außer digital signierten Makros deaktivieren Die Anwendung zeigt die Vertrauensstellungsleiste für digital signierte Makros an. Auf diese Weise können Benutzer sie aktivieren oder deaktiviert lassen. Alle nicht signierten Makros sind deaktiviert, und Benutzer werden nicht benachrichtigt oder erhalten die Möglichkeit, die nicht signierten Makros zu aktivieren.

    • Alle ohne Benachrichtigung deaktivieren Die Anwendung deaktiviert alle Makros, ob signiert oder nicht signiert, und benachrichtigt die Benutzer nicht.

    • Alle Makros aktivieren (nicht empfohlen; potenziell gefährlicher Code kann ausgeführt werden) Alle Makros sind aktiviert, unabhängig davon, ob sie signiert oder nicht signiert sind. Diese Option kann die Sicherheit erheblich reduzieren, da gefährlicher Code unentdeckt ausgeführt werden kann.

  • Auswirkungen: Wenn Sie diese Einstellung aktivieren und die Option "Alle außer digital signierten Makros deaktivieren " auswählen, verlieren Dokumente und Vorlagen, die nicht signierte Makros enthalten, alle von diesen Makros bereitgestellten Funktionen. Um diesen Funktionalitätsverlust zu verhindern, können Benutzer Dateien, die Makros enthalten, an einem vertrauenswürdigen Speicherort ablegen.

    Wichtig

    Wenn "Alle außer digital signierten Makros deaktivieren" ausgewählt ist, können Benutzer keine nicht signierten Access 2016 Datenbanken öffnen.

    Wenn Sie "Alle ohne Benachrichtigung deaktivieren" auswählen, verlieren Dokumente und Vorlagen, die nicht signierte und nicht signierte Makros enthalten, alle Funktionen, die von diesen Makros bereitgestellt werden. Dies gilt auch dann, wenn ein Makro signiert ist und der Herausgeber in der Liste der vertrauenswürdigen Publisher aufgeführt ist.

  • Richtlinien: Organisationen mit einer streng restriktiven Sicherheitsumgebung aktivieren diese Einstellung in der Regel, und wählen Sie die Option "Alle außer digital signierten Makros deaktivieren " aus. Organisationen, in denen Benutzer keine Makros ausführen können, aktivieren diese Einstellung in der Regel, und wählen Sie "Alle ohne Benachrichtigung deaktivieren" aus.

Blockieren der Ausführung von VBA-Makros in Word, Excel und PowerPoint Dateien aus dem Internet in Office 2016

Office bietet eine Gruppenrichtlinie Einstellung, mit der Sie die Ausführung von Makros in Word, Excel und PowerPoint Dateien aus dem Internet blockieren können. Standardmäßig sind Makros in Word, Excel und PowerPoint-Dateien entsprechend der Makrowarnungseinstellung aktiviert. Dateien werden basierend auf den Zoneninformationen identifiziert, die der Datei vom Anlagenausführungsdienst (Attachment Execution Service, AES) hinzugefügt wurden. AES fügt Zoneninformationen zu Dateien hinzu, die von Outlook, Internet Explorer und einigen anderen Anwendungen heruntergeladen werden. Verwenden Sie die folgenden Richtlinien, um zu bestimmen, wie diese Einstellung konfiguriert wird, wenn Sie Makros in Word, Excel und PowerPoint Dateien aus dem Internet blockieren möchten.

Sie konfigurieren diese Einstellung mithilfe von Gruppenrichtlinie. Es gibt kein Trust Center-Äquivalent.

Gruppenrichtlinie Einstellungsname: Blockieren der Ausführung von Makros in Office Dateien aus dem Internet

  • Beschreibung: Diese Einstellung blockiert die Ausführung von VBA-Makros in Excel 2016, PowerPoint 2016 und Word 2016 für Dateien aus dem Internet. Sie können diese Einstellung pro Anwendung konfigurieren.

  • Auswirkungen: Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Ausführung von Makros für Dateien aus dem Internet blockiert, auch wenn "Alle Makros aktivieren" im Abschnitt "Makro Einstellungen" des Trust Centers ausgewählt ist. Anstatt die Option "Inhalt aktivieren" zu haben, erhalten Benutzer außerdem eine Benachrichtigung, dass makros nicht ausgeführt werden können. Wenn die Office Datei an einem vertrauenswürdigen Speicherort gespeichert wird oder zuvor vom Benutzer als vertrauenswürdig eingestuft wurde, können Makros ausgeführt werden.

  • Richtlinien: Organisationen, die über streng restriktive Sicherheitsumgebungen verfügen, aber Dokumente mit VBA-Makros verwenden müssen, aktivieren diese Einstellung in der Regel. Wenn Ihre Organisation unternehmenskritische Anforderungen für die Verwendung von Dokumenten hat, die als aus dem Internet stammen und VBA-Code enthalten, aktivieren Sie diese Einstellung nicht.

Deaktivieren von VBA in Office 2016

Office 2016 bietet eine Gruppenrichtlinie Einstellung, mit der Sie VBA deaktivieren können. Standardmäßig ist VBA aktiviert. Verwenden Sie die folgenden Richtlinien, um zu bestimmen, wie diese Einstellung konfiguriert wird, wenn Sie VBA deaktivieren möchten.

Hinweis

Sie können VBA nur mithilfe von Gruppenrichtlinie deaktivieren. Es gibt kein Trust Center-Äquivalent.

Gruppenrichtlinie Einstellungsname: Deaktivieren von VBA für Office-Anwendungen

  • Beschreibung: Diese Einstellung deaktiviert VBA in Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 und Word 2016 und verhindert, dass VBA-Code in diesen Anwendungen ausgeführt wird. Sie können diese Einstellung nicht pro Anwendung konfigurieren. Es ist eine globale Einstellung. Durch Aktivieren dieser Einstellung wird kein VBA-bezogener Code auf dem Computer eines Benutzers installiert oder entfernt.

  • Auswirkungen: Wenn Sie diese Einstellung aktivieren, wird VBA-Code nicht ausgeführt. Wenn Ihre Organisation geschäftskritische Anforderungen für die Verwendung von Dokumenten mit VBA-Code hat, aktivieren Sie diese Einstellung nicht.

  • Richtlinien: Organisationen mit streng restriktiven Sicherheitsumgebungen aktivieren diese Einstellung in der Regel.

Ändern des Office 2016-VBA-Makros in Anwendungen, die programmgesteuert gestartet werden

Office 2016 bietet eine Einstellung, mit der Sie das Verhalten von VBA-Makros in Anwendungen ändern können, die programmgesteuert über die Automatisierung gestartet werden. Wenn ein separates Programm zum programmgesteuerten Starten von Excel 2016, PowerPoint 2016 oder Word 2016 verwendet wird, können alle Makros in der Anwendung ausgeführt werden, die programmgesteuert gestartet wurde. Verwenden Sie die folgenden Richtlinien, um zu bestimmen, wie diese Einstellung konfiguriert wird, wenn Sie Folgendes tun möchten:

  • Verhindern, dass Makros in Anwendungen ausgeführt werden, die programmgesteuert über die Automatisierung gestartet werden.

  • Zulassen, dass VBA-Makros gemäß den VBA-Makrosicherheitseinstellungen ausgeführt werden, die für die Anwendungen konfiguriert sind, die programmgesteuert über die Automatisierung gestartet werden.

Gruppenrichtlinie Einstellungsname: Automatisierungssicherheit

  • Beschreibung: Diese Einstellung steuert, ob Makros in einer Anwendung ausgeführt werden können, die programmgesteuert von einer anderen Anwendung geöffnet wird. Diese Einstellung ist eine globale Einstellung und gilt für Excel 2016, PowerPoint 2016 und Word 2016. Sie können diese Einstellung nicht pro Anwendung konfigurieren. Sie können eine von drei Optionen für diese Einstellung auswählen:

    • Standardmäßiges Deaktivieren von Makros Alle Makros sind in der programmgesteuert geöffneten Anwendung deaktiviert.

    • Makros aktiviert (Standard) Makros dürfen in der programmgesteuert geöffneten Anwendung ausgeführt werden. Diese Option erzwingt die Standardkonfiguration.

    • Sicherheitsstufe des Anwendungsmakros verwenden Die Makrofunktionalität wird entsprechend der Konfiguration der Einstellung für VBA-Makrowarnungen für jede Anwendung bestimmt.

  • Auswirkungen: Wenn Sie diese Einstellung aktivieren und die Option "Makros standardmäßig deaktivieren " auswählen, werden Makros nicht in Anwendungen ausgeführt, die programmgesteuert gestartet werden. Dies kann ein Problem sein, wenn eine Anwendung programmgesteuert gestartet wird und dann ein Dokument oder eine Vorlage öffnet, die Makros enthält. In diesem Fall ist die Funktionalität, die von den Makros bereitgestellt wird, nicht verfügbar. Die gleiche Situation kann auftreten, wenn Sie die Option " Anwendungsmakrosicherheitsebene verwenden " auswählen und Makros mithilfe der Einstellung für VBA-Makrowarnungen deaktivieren.

  • Richtlinien: Die meisten Organisationen aktivieren diese Einstellung und wählen die Option " Makrosicherheitsebene der Anwendung verwenden " aus. Organisationen mit einer streng restriktiven Sicherheitsumgebung aktivieren diese Einstellung jedoch in der Regel, und wählen Sie standardmäßig die Option "Makros deaktivieren" aus .

Ändern, wie verschlüsselte VBA-Makros in Office 2016 auf Viren gescannt werden

Office 2016 bietet eine Einstellung, mit der Sie die Art und Weise ändern können, wie verschlüsselte VBA-Makros von Antivirensoftware in Excel 2016, PowerPoint 2016 und Word 2016 gescannt werden. Wenn ein Dokument, eine Präsentation oder eine Arbeitsmappe verschlüsselt ist und VBA-Makros enthält, werden die VBA-Makros standardmäßig deaktiviert, sofern keine Antivirensoftware auf dem Clientcomputer installiert ist. Darüber hinaus werden verschlüsselte VBA-Makros von der Antivirensoftware des Clientcomputers gescannt, wenn ein Benutzer ein Dokument öffnet, das verschlüsselte Makros enthält. Verwenden Sie die folgenden Richtlinien, um zu bestimmen, wie diese Einstellung konfiguriert wird, wenn Sie Folgendes tun möchten:

  • Zulassen, dass alle verschlüsselten VBA-Makros ausgeführt werden, ohne von Antivirensoftware gescannt zu werden.

  • Überprüfen Sie verschlüsselte VBA-Makros, wenn Antivirensoftware installiert ist, aktivieren Sie jedoch verschlüsselte VBA-Makros, wenn keine Antivirensoftware installiert ist.

Gruppenrichtlinie Einstellungsnamen: Scannen verschlüsselter Makros in Excel Open XML-Dokumenten, Scannen verschlüsselter Makros in PowerPoint Open XML-Dokumenten, Scannen verschlüsselter Makros in Word Open XML-Dokumenten

  • Beschreibung: Diese Einstellung steuert, wie verschlüsselte VBA-Makros virenüberprüfungen unterzogen werden. Diese Einstellung ist eine Anwendungseinstellung und kann für Excel 2016, PowerPoint 2016 und Word 2016 konfiguriert werden. Sie können eine von drei Optionen für diese Einstellung auswählen:

    • Scannen verschlüsselter Makros (Standard) Alle verschlüsselten VBA-Makros sind deaktiviert, es sei denn, sie werden von Antivirensoftware gescannt. Diese Option erzwingt die Standardkonfiguration.

    • Überprüfen, ob Antivirensoftware verfügbar ist Verschlüsselte VBA-Makros sind deaktiviert, es sei denn, sie werden von Antivirensoftware gescannt. Wenn jedoch keine Antivirensoftware auf dem Clientcomputer installiert ist, sind alle verschlüsselten VBA-Makros aktiviert.

    • Laden von Makros ohne Scannen Verschlüsselte VBA-Makros sind aktiviert und werden nicht gescannt, unabhängig davon, ob Antivirensoftware auf dem Clientcomputer installiert ist.

  • Auswirkungen: Wenn Sie diese Einstellung aktivieren und die Option " Makros ohne Scan laden " auswählen, kann die Sicherheit durch verschlüsselte Makros, die nicht auf Viren überprüft wurden, erheblich reduziert werden. Das Gleiche gilt, wenn auf dem Clientcomputer keine Antivirensoftware installiert ist und Sie diese Einstellung aktivieren und die Option "Überprüfen, ob Antivirensoftware verfügbar ist" auswählen.

  • Richtlinien: Die meisten Organisationen verwenden die Standardkonfiguration für diese Einstellung und ändern diese Einstellung nicht.

Zwei weitere Einstellungen beeinflussen das Verhalten von VBA-Makros in Office 2016-Anwendungen. Wenn Sie VBA-Makroeinstellungen ändern, da Sie über eine spezielle Sicherheitsumgebung verfügen, sollten Sie die folgenden Einstellungen auswerten:

Gruppenrichtlinie Einstellungsname: Vertrauen des Zugriffs auf Visual Basic Projekt

  • Beschreibung: Diese Einstellung bestimmt, ob Automatisierungsclients auf das VBA-Projekt zugreifen können. Diese Einstellung ist eine Einstellung pro Anwendung und kann einzeln für Excel 2016, PowerPoint 2016 und Word 2016 festgelegt werden.

Gruppenrichtlinie Einstellungsname: Deaktivieren aller Vertrauensstellungsleistenbenachrichtigungen für Sicherheitsprobleme

  • Beschreibung: Diese Einstellung verhindert, dass Benutzern Warnungen auf der Statusleiste angezeigt werden, z. B. Warnungen zu unsicheren VBA-Makros. Dies ist eine globale Einstellung, die für Excel 2016, PowerPoint 2016 und Word 2016 gilt. Sie können diese Einstellung nicht pro Anwendung konfigurieren.