Freigeben über


Office-Anpassungstool (OCT) 2016 Help: Office-Sicherheitseinstellungen

Gilt für:Office Professional Plus 2016, Office Standard 2016

Zusammenfassung: Passt die Sicherheitseinstellungen für Office-Anwendungen an.

Hinweis

Sicherheitseinstellungen, die in einer Setupanpassungsdatei (MSP) angegeben sind, werden zu den Standardeinstellungen auf den Computern der Benutzer. Benutzer können sie jedoch nach der Installation ändern. Zum Sperren und Erzwingen von Sicherheitseinstellungen müssen Sie Gruppenrichtlinien verwenden.

Die Liste Vertrauenswürdige Herausgeber identifiziert vertrauenswürdige Quellen für digital signierte Makros, Add-Ins, Microsoft ActiveX-Steuerelemente und anderen ausführbaren Code, der von Office-Anwendungen verwendet wird. Wählen Sie hinzufügen neben dem Listenfeld Die folgenden digitalen Zertifikate zum Listenfeld Vertrauenswürdige Herausgeber hinzufügen aus, um der Liste Vertrauenswürdige Herausgeber ein digitales Zertifikat (CER-Datei) hinzuzufügen.

Office-Anwendungen teilen eine zertifikatbasierte Liste vertrauenswürdiger Quellen mit Microsoft Internet Explorer. Die Liste Vertrauenswürdige Speicherorte identifiziert Speicherorte, von denen aus eine beliebige Datei geöffnet werden kann, ohne dass sie vom Sicherheitsfeature des Trust Centers überprüft werden.

Um einen neuen Speicherort hinzuzufügen, wählen Sie Hinzufügen neben Fügen Sie die folgenden Pfade zur Liste Vertrauenswürdige Speicherorte hinzu, geben Sie die folgenden Informationen ein, und wählen Sie dann OK aus:

  1. Erweitern Sie das Menü Anwendung , und wählen Sie dann die Office-Anwendung aus, die diesen Speicherort verwendet.

  2. Geben Sie im Feld Pfad den Pfad des vertrauenswürdigen Speicherorts ein. Geben Sie einen vollqualifizierten Pfad mit Laufwerkbuchstaben oder UNC-Pfad ein. Der Pfad kann Umgebungsvariablen enthalten.

  3. Wählen Sie Unterordner dieses Speicherorts sind ebenfalls vertrauenswürdig aus, um Unterordner als vertrauenswürdige Speicherorte einzuschließen.

  4. Geben Sie im Feld Beschreibung Text ein, der den Zweck des Speicherorts beschreibt.

Um einen vertrauenswürdigen Speicherort aus dieser Liste zu entfernen, wählen Sie ihn aus, und wählen Sie dann Entfernen aus.

Hinweis

Wenn Sie hier einen oder mehrere vertrauenswürdige Speicherorte angeben, wird die zuvor auf dem Computer des Benutzers definierte Liste Vertrauenswürdige Speicherorte gelöscht und durch diese Liste ersetzt.

Wählen Sie Alle vertrauenswürdigen Speicherorte entfernen aus, die von OCT während der Installation geschrieben wurden , um die Liste Vertrauenswürdige Speicherorte auf den Computern der Benutzer zu löschen. Sie können dieses Kontrollkästchen auch dann aktivieren, wenn auf dieser Seite keine vertrauenswürdigen Speicherorte definiert sind, wenn Sie die Liste Vertrauenswürdige Speicherorte auf den Computern der Benutzer deaktivieren möchten.

Legen Sie in der Liste Standardsicherheitseinstellungen Standardsicherheitsstufen für Office-Anwendungen fest. Für jede Office-Anwendung können Sie einige der folgenden Optionen festlegen:

  • Zulässige Optionen für vertrauenswürdige Speicherorte

    • Vertrauenswürdige Speicherorte zulassen, die NICHT auf dem Benutzercomputer vorhanden sind

    • Vertrauenswürdige Speicherorte nur auf dem Computer "Benutzer" zulassen (Standardanwendung)

    • Alle vertrauenswürdigen Speicherorte deaktivieren (nur Dateien, die von vertrauenswürdigen Herausgebern signiert wurden, sind vertrauenswürdig).

  • Optionen für Anwendungs-Add-Ins-Warnungen

    • Alle Anwendungserweiterungen deaktivieren

    • Anwendungserweiterungen müssen von einem vertrauenswürdigen Herausgeber signiert sein

    • Anfordern, dass Erweiterungen signiert sind und nicht signierte Erweiterungen automatisch deaktiviert werden

    • Aktivieren aller installierten Anwendungs-Add-Ins (Standardanwendung)

  • Optionen für VBA-Makrowarnungen

    • Alle VBA-Makros deaktivieren

    • Warnung "Vertrauensleiste deaktivieren" für VBA-Makros ohne Vorzeichen (nicht signierter Code wird deaktiviert)

    • Deaktivieren aller VBA-Makros mit Benachrichtigung (Anwendungsstandard)

    • Keine Sicherheitsüberprüfungen für VBA-Makros (nicht empfohlen, Code in allen Dokumenten kann ausgeführt werden)

Für Microsoft Project können Sie auch die Standardsicherheitseinstellung für Add-Ins und Vorlagen festlegen. Die Optionen sind Allen installierten Add-Ins und Vorlagen vertrauen und Installierten Add-Ins und Vorlagen nicht vertrauen.

Bestimmen Sie für die unsichere ActiveX-Initialisierung, ob ActiveX-Steuerelemente ohne Vorzeichen und daher potenziell unsicher mithilfe persistenter Daten initialisiert werden können, d. h. Daten, die von einer Instanz des Steuerelements in der nächsten gespeichert werden. Die folgenden Werte sind möglich:

  • <nicht konfigurieren> : Setup ändert die auf dem Computer des Benutzers angegebene Einstellung nicht. Neue Anwendungen werden mit der Standardeinstellung Benutzer auffordern, permanente Daten zu verwenden installiert.

  • Benutzer zur Verwendung von Steuerelementstandardeinstellungen auffordern : Der Benutzer wird gewarnt, bevor eine Anwendung ActiveX-Steuerelemente initiiert, die möglicherweise unsicher sind. Wenn der Benutzer der Quelle des Dokuments vertraut, wird das Steuerelement mit seinen Standardeinstellungen initialisiert.

  • Benutzer auffordern, persistente Daten zu verwenden : Der Benutzer wird gewarnt, bevor eine Anwendung ActiveX-Steuerelemente initiiert, die möglicherweise unsicher sind. Wenn der Benutzer der Quelle des Dokuments vertraut, wird das Steuerelement mit persistenten Daten initialisiert.

  • Keine Eingabeaufforderung: Alle nicht signierten ActiveX-Steuerelemente werden ohne Benutzeraufforderung ausgeführt. Diese Einstellung bietet den geringsten Schutz und wird nicht empfohlen.

  • Nicht alle Steuerelemente auffordern und deaktivieren : Alle nicht signierten ActiveX-Steuerelemente werden nicht ausgeführt, und der Benutzer wird nicht gewarnt.