Vertrauenswürdige Herausgeber für Office-Dateien
Gilt für:Microsoft 365 Apps, Office LTSC 2021, Office 2019 und Office 2016
Ein Herausgeber ist eine Person oder ein Unternehmen, die Software veröffentlicht hat, z. B. ein Makro, ein ActiveX-Steuerelement oder ein Add-In. Bevor Sie entscheiden, dass ein Herausgeber zuverlässig ist und vertrauenswürdig ist, sollten Sie die Identität des Herausgebers kennen und wissen, ob die Anmeldeinformationen des Herausgebers gültig sind.
Wenn Office Sie vor potenziell unsicherem Code in einer Datei warnt, können Sie weitere Informationen zum Code und zum Herausgeber anzeigen, bevor Sie entscheiden, ob Sie dem Code oder dem Herausgeber vertrauen. Wenn Sie eine Warnung erhalten, dass keine Signatur vorhanden ist oder dass die Signatur ungültig ist, sollten Sie den Inhalt nicht aktivieren oder dem Herausgeber vertrauen, es sei denn, Sie sind sicher, dass der Code aus einer zuverlässigen Quelle stammt. In der Regel bedeutet eine Meldung, dass die Signatur ungültig ist, dass der Code manipuliert wurde, nachdem der Autor ihn signiert hat.
Wenn ein in einer Office-Datei verwendetes Makro signiert ist und Sie das Zertifikat überprüft haben und der Quelle vertrauen, können Sie diese Quelle zu einem vertrauenswürdigen Herausgeber machen. Es wird empfohlen, nach Möglichkeit vertrauenswürdige Herausgeber für Ihre Benutzer zu verwalten.
Hinweis
Wenn Ihre Organisation Makros in Office-Dateien entwickelt und verteilt, entweder an interne Benutzer oder externe Kunden, sollten Ihre Makroentwickler ihren VBA-Code als bewährte Methode signieren. Der Code wird in der Regel mit einem digitalen Zertifikat einer kommerziellen Zertifizierungsstelle signiert, bevor die Makros verteilt werden.
Um ein vertrauenswürdiger Herausgeber zu sein, muss das öffentliche Codesignaturzertifikat, das zum Signieren des Makros verwendet wird, dem Zertifikatspeicher für vertrauenswürdige Herausgeber auf dem Gerät hinzugefügt werden.
Warnung
- Alle Makros, die gültig mit demselben Zertifikat signiert sind, werden als von einem vertrauenswürdigen Herausgeber erkannt und ausgeführt.
- Das Hinzufügen eines vertrauenswürdigen Herausgebers kann sich auf Szenarien auswirken, die über die Mit Office hinausgehen, da ein vertrauenswürdiger Herausgeber eine Windows-weite Einstellung ist und nicht nur eine Office-spezifische Einstellung.
Verwenden von Gruppenrichtlinie zum Verwalten vertrauenswürdiger Herausgeber
Sie können Gruppenrichtlinie verwenden, um das öffentliche Codesignaturzertifikat, das zum Signieren des Makros verwendet wird, an Geräte in Ihrer Organisation zu verteilen. Zum Verteilen des Zertifikats können Sie die folgenden Schritte im Gruppenrichtlinie-Verwaltungstool ausführen:
- Navigieren Sie zu Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel, klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Herausgeber, und wählen Sie dann Importieren aus.
- Führen Sie den Zertifikatimport-Assistenten aus , und importieren Sie die entsprechende Zertifikatdatei in den Zertifikatspeicher für vertrauenswürdige Herausgeber.
Für Benutzer, die nur VBA-Makros ausführen sollen, die von einem vertrauenswürdigen Herausgeber signiert wurden, sollten Sie die Richtlinie für Benachrichtigungseinstellungen für VBA-Makros auf Aktiviert festlegen und die folgenden Schritte unter Optionen ausführen:
- Wählen Sie in der Dropdownliste alle außer digital signierten Makros deaktivieren aus.
- Aktivieren Sie das Kontrollkästchen Makros müssen von einem vertrauenswürdigen Herausgeber signiert werden .
Hinweis
Wenn Sie diese Einstellungen für Excel auswählen, werden Excel 4.0-Makros blockiert.
Wenn Sie weitere Einschränkungen angeben möchten, können Sie unter Optionen das Kontrollkästchen Zertifikate von vertrauenswürdigen Herausgebern blockieren aktivieren, die nur im aktuellen Benutzerzertifikatspeicher installiert sind . Diese Einstellung verhindert, dass Benutzer manuell einen vertrauenswürdigen Herausgeber auf ihrem Gerät hinzufügen, es sei denn, sie verfügen über Administratorberechtigungen auf ihrem Gerät.
Verwenden eines Befehlszeilenprogramms zum Verteilen eines Zertifikats für einen vertrauenswürdigen Herausgeber
Wenn Sie Gruppenrichtlinie in Ihrer Organisation nicht oder nicht verwenden können, können Sie das öffentliche Codesignaturzertifikat auch mithilfe des Befehls certutil in einem Skript oder manuell auf einem Gerät verteilen. Sie können den Parameter -addstore verwenden, um das Codesignaturzertifikat dem TrustedPublisher-Speicher auf dem Gerät hinzuzufügen.
Lassen Sie einen Benutzer manuell einen vertrauenswürdigen Herausgeber hinzufügen
Wenn Sie nur wenige Benutzer haben, die einen vertrauenswürdigen Herausgeber einrichten müssen, können Sie dies manuell auf jedem Gerät tun. Benutzer müssen dies nur einmal für jeden Herausgeber tun.
Benutzer können diese Anweisungen befolgen , um der Quelle einen vertrauenswürdigen Herausgeber hinzuzufügen. Wenn die Datei "Mark of the Web" aufweist, müssen Benutzer zuerst Mark of the Web aus der Datei entfernen, bevor sie die Quelle als vertrauenswürdigen Herausgeber hinzufügen können. Weitere Informationen finden Sie in den Informationen in diesem Artikel.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für