Freigeben über


Übersicht über die Sicherheit in 2007 Office System

Letzte Aktualisierung: Februar 2009

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2015-03-09

Der finanzielle Erfolg eines Unternehmens hängt häufig von der Produktivität seiner Information Worker und der Integrität und Vertraulichkeit seines geistigen Eigentums ab. In der Vergangenheit war es für IT-Experten nicht leicht, diesen Geschäftsanforderungen gerecht zu werden, da Schutz oft zu Lasten der Produktivität ging. Mit einem neu entworfenen Sicherheitsmodell und vielen neuen und verbesserten Sicherheitsfeatures ermöglicht 2007 Microsoft Office System IT-Experten den Entwurf von Desktopkonfigurationen, die Sicherheitsrisiken wirksam abwehren, ohne die Produktivität von Information Workers zu beeinträchtigen.

Zugrunde liegende Sicherheitsprinzipien

Vor 2007 Office System bedeutete der Entwurf einer sicheren Desktopkonfiguration normalerweise einen Kompromiss zwischen Schutz und Produktivität. Auf der einen Seite war es zwar möglich, die Angriffsfläche der Desktopkonfiguration zu reduzieren, indem potenziell riskante Funktionen wie ActiveX-Steuerelemente, Add-Ins und VBA-Makros (Visual Basic für Applikationen) deaktiviert wurden. Der damit einhergehende Funktionalitätsverlust machte sich jedoch im Allgemeinen in nachlassender Produktivität der Information Worker bemerkbar, was wiederum die finanzielle Leistung der Organisation spürbar beeinträchtigte. Auf der anderen Seite konnte die Produktivität der Information Worker gesteigert und die finanzielle Leistung der Organisation gefördert werden, indem Information Workern die freie Nutzung von stark risikobehafteten Tools und Anwendungsfeatures gestattet wurde. Die damit verbundene größere Angriffsfläche stellte allerdings eine größere Bedrohung für geistiges Eigentum dar und bedeutete aufgrund der ständigen Sicherheitsangriffe höhere Gesamtbetriebskosten.

Angesichts dieser Situation entschieden sich die meisten IT-Experten für einen Mittelweg und zwangen dadurch Information Worker zu wichtigen Sicherheitsentscheidungen. Wenn ein Dokument ActiveX-Steuerelemente oder Makros aus einer unbekannten Quelle enthielt, wurden die Benutzer gefragt, ob die ActiveX-Steuerelemente oder Makros aktiviert werden sollten. Erst nach Beantwortung dieser Frage war der Zugriff auf das Dokument möglich. Diese Lösung war zwar keineswegs perfekt, bot jedoch einen Mechanismus zur Abwehr von Sicherheitsbedrohungen, ohne die Produktivität allzu sehr zu beeinträchtigen. Das Hauptproblem bestand darin, dass die meisten Benutzer Sicherheitswarnungen einfach schlossen, um auf das Dokument zugreifen und ihre Arbeit erledigen zu können. Bei risikoarmen internen Dokumenten, bei denen die Wahrscheinlichkeit böswilliger Inhalte niedrig war, war dieses Verhalten noch akzeptabel. Bei externen Dokumenten mit hohem Risiko, die über das Internet übertragen wurden und böswillige Inhalte enthalten konnten, war das Risiko hingegen enorm. Leider unterschieden die Benutzer in der Regel nicht zwischen Dateien mit hohem und niedrigem Risiko und behandelten alle gleich – sie nahmen das Risiko hin und aktivierten die ActiveX-Steuerelemente und Makros.

Das allgemeine Sicherheitsmodell für 2007 Office System wurde nach den vier folgenden Hauptprinzipien entwickelt, um die beschriebenen Probleme zu vermeiden:

  • Anwendungsfunktionen müssen standardmäßig sicher sein

  • Keine Fragen, die Benutzer möglicherweise nicht beantworten können

  • Gleichbleibende Benutzerproduktivität durch Bedrohungsabwehr ohne Einschränkung der Anwendungsfunktionalität

  • Flexibles Sicherheitsmodell, das für bestimmte Situationen angepasst werden kann

Zusammen bilden diese Prinzipien eine Grundlage für die Sicherheitsziele von 2007 Office System – maximalen Schutz, maximale Produktivität und minimale Gesamtbetriebskosten.

Standardmäßig sicher

Eines der Hauptprinzipien des Sicherheitsmodells von 2007 Office System ist seit früheren Microsoft Office-Versionen unverändert geblieben: Das System und die Daten müssen standardmäßig sicher sein. Bei diesem Prinzip geht es um die Tatsache, dass einige Features zwar nützlich sind, aber mit hoher Wahrscheinlichkeit Angriffen ausgesetzt sind (z. B. Makros). In vielen Fällen wurden diese Features so konfiguriert, dass der Schutz im Vordergrund steht und die Funktionalität von sekundärer Bedeutung ist.

Beispielsweise enthalten Dokumente und E-Mail-Nachrichten häufig Links zu Bildern, die auf einem Remotecomputer gespeichert sind. Auf diese Weise können Bilder einfach aktualisiert werden. Zudem bleiben Dokumente und E-Mail-Nachrichten dadurch kleiner, sodass die Festplattenkapazität und die Netzwerkbandbreite weniger stark belastet werden. Spammer und andere Angreifer können verknüpfte Bilder allerdings missbrauchen, um die Gültigkeit der E-Mail-Adressen zu bestätigen oder die IP-Adresse eines Computers zu ermitteln. Aus diesem Grund werden verknüpfte Bilder in 2007 Office System standardmäßig blockiert. Benutzer können E-Mail-Nachrichten und Dokumente mit verknüpften Bildern aber trotzdem öffnen und haben vollen Zugriff auf den Text. Auf diese Weise werden Schutz und Produktivität gleichermaßen optimiert.

Fragen vermeiden

In früheren Sicherheitsmodellen mussten die Benutzer Risiken bewerten und potenzielle Sicherheitsrisiken abwehren. In 2007 Office System gilt hingegen das Prinzip, dass Benutzern keine Fragen gestellt werden, die sie möglicherweise nicht beantworten können. Dieses Prinzip verändert den Umgang mit Sicherheitsbedrohungen grundlegend. Erstens werden Benutzern generell weniger Fragen gestellt, die sie beantworten müssen. Zweitens enthalten Warnmeldungen bei Sicherheitsbedrohungen mit erhöhtem Risiko, bei denen Benutzereingaben unbedingt erforderlich sind, sämtliche Informationen, die Benutzer für ihre Entscheidung benötigen. Und drittens werden Benutzereingaben, wenn erforderlich, zu einer Zeit und in einem Kontext angefordert, die den Benutzern besser einleuchten.

Beispielsweise müssen die Benutzer nicht mehr jedes Mal auf einen Sicherheitshinweis antworten, wenn sie ein Dokument öffnen, das Makros aus einer nicht vertrauenswürdigen oder unbekannten Quelle enthält. Makros aus nicht vertrauenswürdigen oder unbekannten Quellen werden zwar standardmäßig deaktiviert, vor der Bearbeitung des Dokuments sind aber keine Sicherheitsentscheidungen seitens des Benutzers erforderlich. Stattdessen befinden sich Makrobenachrichtigungen auf einer Benachrichtigungsleiste, die oben im Dokument eingeblendet wird. Durch Klicken auf die Benachrichtigungsleiste können Benutzer die Benachrichtigung anzeigen und Makros aktivieren. Die Benachrichtigung enthält nun zusätzlich auch Informationen zum Risiko, eine Erklärung der damit verbundenen Sicherheitsbedrohung und Abwehrmaßnahmen für Benutzer.

Benutzerproduktivität erhalten

Die Erhaltung der Benutzerproduktivität ist ein anderes wichtiges Prinzip im Sicherheitsmodell von 2007 Office System. In der Vergangenheit konnten Benutzer, die versuchten, ein Dokument zu öffnen, das ein potenzielles Sicherheitsrisiko enthielt, z. B. ein Makro oder ein ActiveX-Steuerelement, nicht in der Datei arbeiten, bis sie eine Sicherheitswarnung beantwortet hatten. Nun können Benutzer sofort nach dem Öffnen des Dokuments unmittelbar auf Dokumentinhalte zugreifen und im Dokument arbeiten. Benutzer werden nur dann zur Eingabe aufgefordert, wenn ein Benutzereingriff erforderlich ist, um eine sichere Arbeitsumgebung zu erhalten.

Beispielsweise erleichtert ein neues Sicherheitsfeature namens vertrauenswürdige Speicherorte die Unterscheidung zwischen Dokumenten mit niedrigem Risiko und Dokumenten mit hohem Risiko. Dadurch wird die Produktivität maximiert. Beispiele für Dokumente mit niedrigem Risiko sind Dokumente von Kollegen oder Geschäftspartnern. Beispiele für Dokumente mit hohem Risiko sind Dokumente von unbekannten Personen oder Dokumente, die über eine unsichere Internetverbindung übertragen werden.

Dokumente, die an einem vertrauenswürdigen Speicherort gespeichert sind, gelten als sicher, und der gesamte Inhalt in einem vertrauenswürdigen Dokument wird aktiviert. Benutzer erhalten keine Sicherheitswarnungen, auf die sie reagieren müssen, und sie müssen keine Inhalte in einem vertrauenswürdigen Dokument aktivieren, um ihre Arbeit zu erledigen. In diesem Fall wird die Produktivität nicht beeinträchtigt.

Dokumente, die nicht an einem vertrauenswürdigen Speicherort gespeichert sind, gelten als Dokumente mit hohem Risiko, und alle Inhalte in einem nicht vertrauenswürdigen Dokument werden standardmäßig deaktiviert. Benutzer können ein Dokument mit hohem Risiko öffnen und bearbeiten, müssen aber auf die Benachrichtigung reagieren, um die Inhalte mit hohem Risiko im Dokument zu aktivieren. In diesem Fall wird die Produktivität nur beeinträchtigt, wenn Benutzer Inhalte mit hohem Risiko im Dokument aktivieren möchten.

Flexibles Sicherheitsmodell

Das letzte Prinzip besagt, dass das Standardsicherheitsmodell nicht für jede Computerumgebung oder für alle Benutzer geeignet ist. Trotz der ersten drei Prinzipien gibt es Fälle, in denen Benutzer nur auf Inhalte mit niedrigem Risiko zugreifen können, wenn sie auf eine Sicherheitsbenachrichtigung oder -warnung reagieren. Damit die Ziele der drei ersten Prinzipien besser realisiert werden können, bietet 2007 Office System eine Reihe von Sicherheitseinstellungen, mit denen Sie das Standardsicherheitsmodell ändern können.

Neuigkeiten und Änderungen

Auf Grundlage der vier beschriebenen Grundsätze wurde ein neues Sicherheitsmodell für 2007 Office System entwickelt. Das neue Sicherheitsmodell umfasst neue Features, neue Einstellungen und neue Funktionen. Darüber hinaus kann das neue Sicherheitsmodell beeinflussen, wie Benutzer auf Risiken in ihrer individuellen Arbeitsumgebung reagieren, und die Art und Weise verändern, wie Administratoren Sicherheitsrisiken in der gesamten Organisation entschärfen und verwalten. Die wichtigsten Änderungen im neuen Sicherheitsmodell betreffen Folgendes:

  • Benutzeroberfläche   Diese Änderungen erleichtern Benutzern das Anzeigen und Konfigurieren von Sicherheitseinstellungen und das Reagieren auf Sicherheitswarnungen und -benachrichtigungen.

  • Administrative Einstellungen und Features   Dank dieser Änderungen können IT-Experten sichere Desktopkonfigurationen entwerfen und implementieren und damit die Abwehr von Sicherheitsbedrohungen verstärken.

  • Standardfunktionen   Diese Änderungen verbessern die Benutzerproduktivität und tragen gleichzeitig zum Schutz von Unternehmensressourcen und zur Abwehr von Sicherheitsrisiken bei.

Änderungen an der Benutzeroberfläche

An der Benutzeroberfläche von 2007 Office System wurden drei Änderungen vorgenommen. Erstens werden die meisten anwendungsspezifischen Sicherheits- und Datenschutzeinstellungen jetzt an einem einzigen Ort angezeigt, dem so genannten Vertrauensstellungscenter. Zweitens wurden einige Dokumentschutzeinstellungen mit anderen Dokumentvorbereitungseinstellungen zusammengeführt, z. B. Speichern und Drucken. Drittens erscheinen die meisten Sicherheitswarnungen und -benachrichtigungen jetzt in einem neuen Infobereich, der so genannten Meldungsleiste. Durch diese Änderungen an der Benutzeroberfläche wird die Benutzerfreundlichkeit erhöht, da Benutzer Sicherheitseinstellungen einfacher suchen, anzeigen und konfigurieren können und auch angesichts von Sicherheitsbedrohungen produktiv arbeiten können.

Vertrauensstellungscenter

Das Vertrauensstellungscenter ist eine zentrale Konsole, in der Benutzer Sicherheitseinstellungen und Datenschutzoptionen anzeigen und konfigurieren können. In der folgenden Abbildung ist das Vertrauensstellungscenter dargestellt.

Vertrauensstellungscenter

Im Vertrauensstellungscenter können die folgenden Einstellungen konfiguriert werden:

  • Vertrauenswürdige Herausgeber und Speicherorte   Diese Einstellungen dienen zum Angeben sicherer Inhalte.

  • ActiveX-Steuerelemente, Add-Ins und Makros   Diese Einstellungen steuern das Verhalten von Inhalten mit hohem Risiko, z. B. ActiveX-Steuerelementen, Add-Ins und Makros.

  • Meldungsleiste und Datenschutzoptionen   Diese Einstellungen steuern das Benachrichtigungsverhalten und die Art und Weise, wie in einer Anwendung persönliche oder private Daten behandelt werden.

In Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 und Microsoft Office Word 2007 können Benutzer auf das Vertrauensstellungscenter zugreifen, indem sie auf die Microsoft Office-Schaltfläche und dann auf Programm-Optionen klicken. Programm ist dabei der Name des ausgeführten Programms. In Microsoft Office InfoPath 2007, Microsoft Office Outlook 2007, Microsoft Office Publisher 2007 und Microsoft Office Visio 2007 erfolgt der Zugriff über den Befehl Vertrauensstellungscenter im Menü Extras.

Dokumentschutz-Steuerelemente

Obwohl das Vertrauensstellungscenter die meisten anwendungsspezifischen Sicherheits- und Datenschutzeinstellungen enthält, wurden einige dokumentspezifische Sicherheitseinstellungen absichtlich nicht in das Vertrauensstellungscenter aufgenommen: Es handelt sich dabei vor allem um Dokumentschutzeinstellungen, mit denen Benutzer ein Dokument verschlüsseln können. Da Dokumentschutzeinstellungen in der Regel beim Speichern oder Senden eines Dokuments verwendet werden, wurden sie mit anderen Dokumentvorbereitungseinstellungen zusammengeführt. Benutzer können die Dokumentvorbereitungseinstellungen aufrufen, indem sie auf die Microsoft Office-Schaltfläche und dann auf Vorbereiten klicken.

Meldungsleiste

Die Meldungsleiste ist ein neues Feature der Benutzeroberfläche, auf dem Benachrichtigungen und Warnungen angezeigt werden, wenn Benutzer ein Dokument öffnen, das potenziell schädliche Inhalte enthält. In der folgenden Abbildung ist die Meldungsleiste dargestellt.

Meldungsleiste

NoteHinweis:
In Office Outlook 2007 und Office Publisher 2007 werden Sicherheitswarnungen nicht auf der Meldungsleiste, sondern in Dialogfeldern angezeigt.

Über die Meldungsleiste werden Benutzer informiert, wenn einige Funktionen in einem Dokument blockiert sind. In gewisser Hinsicht ersetzt die Meldungsleiste die Warnungen, die in früheren Versionen angezeigt wurden, wenn ein Benutzer ein nicht vertrauenswürdiges Dokument mit Makros öffnete. In der Vergangenheit verhinderten die Warnungen den Zugriff auf das Dokument, bis die Benutzer die Warnungen beantwortet und die Makros aktiviert oder deaktiviert hatten. Mit der Meldungsleiste wird das Dokument hingegen geöffnet und kann bearbeitet werden, ohne dass Benutzer die Meldung auf der Meldungsleiste beantworten müssen. Nicht vertrauenswürdige ActiveX-Steuerelemente, Makros und andere potenziell schädliche Inhalte werden deaktiviert, bis die Benutzer auf die Meldungsleiste klicken und auf die Benachrichtigung oder Warnung reagieren. In der folgenden Abbildung ist die Warnung dargestellt, die beim Klicken auf die Meldungsleiste angezeigt wird.

Meldungsleistenwarnung

Neue und verbesserte Einstellungen und Features

2007 Office System enthält neue und verbesserte Einstellungen und Features, z. B.:

  • Eine neue Gruppe von Einstellungen, die Einstellungen für vertrauenswürdige Speicherorte

  • Eine neue Gruppe von Einstellungen, die Einstellungen für das Blockieren von Dateiformaten

  • Änderungen bei der Verwaltung von ActiveX-Steuerelementen, Add-Ins und Makros

In den folgenden Abschnitten werden die neuen und erweiterten Einstellungen und Features beschrieben.

Einstellungen für vertrauenswürdige Speicherorte

Mithilfe von Einstellungen für vertrauenswürdige Speicherorte können Sie sichere Dokumente von unsicheren Dokumenten unterscheiden. Wenn Sie einen vertrauenswürdigen Speicherort angeben, z. B. einen Ordner auf der Festplatte eines Benutzers, und ein Benutzer ein Dokument öffnet, das an diesem vertrauenswürdigen Speicherort gespeichert ist, werden sämtliche Inhalte des Dokuments aktiviert und initialisiert, einschließlich ActiveX-Steuerelementen, externer Links und Makros. Außerdem werden auf der Meldungsleiste oder Benutzeroberfläche keine Aufforderungen oder Warnungen angezeigt, wenn ein Dokument von einem vertrauenswürdigen Speicherort geöffnet wird.

Zum Verringern des Risikos, dass jemand einen vertrauenswürdigen Speicherort für böswillige Zwecke erstellt und somit schädlichen Code ausführen kann, ist es gemäß den Standardeinstellungen in 2007 Office System nicht möglich, Remoteordner als vertrauenswürdige Speicherorte festzulegen. Standardmäßig dürfen sich vertrauenswürdige Speicherorte nur lokal auf der Festplatte eines Benutzers befinden. Darüber hinaus können vertrauenswürdige Speicherorte im Falle eines Sicherheitsangriffs problemlos gesperrt werden. 2007 Office System verhindert zudem dauerhaft, dass bestimmte Ordner mit hohem Risiko als vertrauenswürdige Speicherorte angegeben werden, z. B. der Office Outlook 2007-Cache für Anlagen, der Ordner Temp und andere Ordner, in denen Dokumente gelegentlich temporär gespeichert werden.

Einstellungen für ActiveX-Steuerelemente, Add-Ins und Makros

In 2007 Office System können Sie das Verhalten von ActiveX-Steuerelementen, Add-Ins und Makros verwalten, indem Sie globale oder anwendungsspezifische Einstellungen konfigurieren. In der Vergangenheit konnten Sie Sicherheitsbedrohungen durch Makros abwehren, indem Sie eine von nur vier globalen Einstellungen auswählten: Niedrig, Mittel, Hoch und Sehr hoch. Jede dieser Einstellung wurde zunehmend restriktiver. Bei der Einstellung Niedrig konnten alle Makros ausgeführt werden, bei der Einstellung Hoch konnten nur Makros ausgeführt werden, die von einem vertrauenswürdigen Herausgeber signiert waren. Darüber hinaus gab es keine globalen oder anwendungsspezifischen Einstellungen zur Verwaltung von ActiveX-Steuerelementen (außer Änderungen an der Registrierung), und es gab auch keine anwendungsspezifischen Sicherheitseinstellungen für die Verwaltung von Add-Ins.

Einstellungen für ActiveX-Steuerelemente

Zur Steuerung des Verhaltens von ActiveX-Steuerelementen sind mehrere neue Einstellungen vorhanden. Sie haben die folgenden Möglichkeiten:

  • Deaktivieren aller ActiveX-Steuerelemente   Verhindert das Laden sämtlicher ActiveX-Steuerelemente, ohne Benutzer zu benachrichtigen, dass ActiveX-Steuerelemente deaktiviert sind. Die einzige Ausnahme sind ActiveX-Steuerelemente in einem Dokument an einem vertrauenswürdigen Speicherort.

  • Konfigurieren der ActiveX-Steuerelementinitialisierung   Gibt an, wie ActiveX-Steuerelemente basierend auf dem SFI-Parameter (Safe for Initialization, sicher für Initialisierung) und dem UFI-Parameter (Unsafe for Initialization, unsicher für Initialisierung) geladen werden. In der Vergangenheit wurde diese Einstellung mittels Änderungen an der Registrierung konfiguriert. Nun konfigurieren Sie diese Einstellung mithilfe von administrativen Vorlagen (ADM-Dateien) oder über das Office-Anpassungstool (OAT).

  • Konfigurieren von ActiveX-Eingabeaufforderungen   Gibt an, wie Benutzer beim Laden von ActiveX-Steuerelementen aufgefordert werden. Sie können diese Einstellung so konfigurieren, dass Benutzer beim Versuch, ein ActiveX-Steuerelement zu laden, entweder aufgefordert oder nicht aufgefordert werden.

Einstellungen für Add-Ins

In 2007 Office System ist die Einstellung Allen installierten Add-Ins und Vorlagen vertrauen nicht mehr vorhanden. Stattdessen gibt es mehrere neue Einstellungen zur Steuerung des Verhaltens von Add-Ins, z. B.:

  • Alle Anwendungs-Add-Ins deaktivieren   Verhindert die Ausführung aller Add-Ins. Benutzer werden nicht benachrichtigt, dass Add-Ins deaktiviert sind.

  • Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein   Überprüft die Datei mit dem Add-In auf eine digitale Signatur. Wenn der Herausgeber nicht vertrauenswürdig ist, wird das Add-In vom Programm nicht geladen, und auf der Meldungsleiste erscheint eine Benachrichtigung, dass das Add-In deaktiviert wurde.

  • Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren   Nur relevant, wenn Sie festlegen, dass Add-Ins eine digitale Signatur aufweisen müssen. In einigen Fällen ist die Datei, die das Add-In enthält, selbst nicht signiert. In diesen Fällen werden Add-Ins, die von einem vertrauenswürdigen Herausgeber signiert sind, aktiviert, während nicht signierte Add-Ins deaktiviert werden, ohne die Benutzer zu benachrichtigen.

Makros

Zur Steuerung des Verhaltens von Makros sind mehrere neue Einstellungen vorhanden. Mithilfe der Einstellungen können Sie Makros in folgender Weise steuern:

  • VBA für Office-Anwendungen deaktivieren   Deaktiviert Visual Basic für Applikationen für alle Office-Anwendungen.

  • Konfigurieren der Einstellungen für Makrowarnungen   Gibt an, unter welchen Bedingungen Benutzer über Makros benachrichtigt werden. Die folgenden vier Optionen sind verfügbar:

    • Benachrichtigung bei allen Makros

    • Benachrichtigung nur für digital signierte Makros

    • Keine Benachrichtigung und Deaktivieren aller Makros

    • Keine Sicherheitsüberprüfungen und Ausführen aller Makros zulassen

  • Erzwingen der Überprüfung von verschlüsselten Makros in Dokumenten in Microsoft Office Open XML-Formaten   Gibt an, dass Sicherheitsüberprüfungen für Makros in verschlüsselten Dateien ausgeführt werden, die die neuen Office Open XML-Formate verwenden. Diese Einstellung kann nicht auf der grafischen Benutzeroberfläche konfiguriert werden, sondern nur mithilfe von administrativen Vorlagen (ADM-Dateien) oder mithilfe des OAT. Darüber hinaus ist diese Einstellung standardmäßig aktiviert: Verschlüsselte Makros in Dokumenten in Office Open XML-Formaten werden standardmäßig überprüft.

In der folgenden Tabelle werden die verschiedenen Kombinationen von Sicherheitseinstellungen in Microsoft Office 2003 den neuen Sicherheitseinstellungen in 2007 Office System gegenübergestellt.

Office 2003-Einstellung 2007 Office System-Einstellung

Sehr hoch (aktiviert)

Allen installierten Add-Ins und Vorlagen vertrauen (aktiviert)

Keine Warnungen für alle Makros, aber alle Makros deaktivieren (aktiviert)

Sehr hoch (aktiviert)

Allen installierten Add-Ins und Vorlagen vertrauen (deaktiviert)

Keine Warnungen für alle Makros, aber alle Makros deaktivieren (aktiviert)

Alle Anwendungs-Add-Ins deaktivieren (aktiviert)

Hoch (aktiviert)

Allen installierten Add-Ins und Vorlagen vertrauen (aktiviert)

Vertrauensstellungsleistenwarnung nur für digital signierte Makros (aktiviert)

Hoch (aktiviert)

Allen installierten Add-Ins und Vorlagen vertrauen (deaktiviert)

Vertrauensstellungsleistenwarnung nur für digital signierte Makros (aktiviert)

Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein (aktiviert)

Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren (aktiviert)

Alle vertrauenswürdigen Speicherorte deaktivieren, nur von vertrauenswürdigen Herausgebern signierte Dateien sind vertrauenswürdig (aktiviert)

Mittel (aktiviert)

Allen installierten Add-Ins und Vorlagen vertrauen (aktiviert)

Konfigurieren Sie keine Sicherheitseinstellungen in 2007 Office System. Benutzer werden standardmäßig benachrichtigt, wenn ein Dokument ein Makro enthält, und Add-Ins und Vorlagen sind standardmäßig vertrauenswürdig.

Mittel (aktiviert)

Allen installierten Add-Ins und Vorlagen vertrauen (deaktiviert)

Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein (aktiviert)

Alle vertrauenswürdigen Speicherorte deaktivieren (aktiviert)

Niedrig (aktiviert)

Keine Sicherheitsüberprüfung für Makros (aktiviert)

Einstellungen für das Blockieren von Dateiformaten

Mithilfe einer Reihe von neuen Einstellungen können Sie verhindern, dass Benutzer bestimmte Dateitypen in Office Excel 2007, Office PowerPoint 2007 und Office Word 2007 öffnen oder speichern. Diese Einstellungen sind nützlich, wenn Sie in Ihrer Organisation die Verwendung bestimmter Dateiformate erzwingen oder Zero-Day-Angriffe und -Exploits bis zur Implementierung eines Fixes abwehren möchten. Einstellungen für das Blockieren von Dateiformaten bieten Ihnen folgende Möglichkeiten:

  • Abwehren von Zero-Day-Angriffen und -Exploits bis zur Implementierung eines Fixes

  • Verhindern, dass Benutzer bestimmte Dateitypen öffnen oder speichern

  • Verhindern, dass Benutzer Dateien öffnen, die mit früheren Versionen von Office Excel 2007, Office PowerPoint 2007 und Office Word 2007 kompatibel sind

  • Verhindern, dass Benutzer Dokumente über externe Konverter öffnen

  • Verhindern, dass Benutzer Dateiversionen aus einer Vorabversion (Betaversion) öffnen

Dokumentinspektor

Der Dokumentinspektor ist ein neues Datenschutztool, das Benutzern helfen kann, persönliche und ausgeblendete Informationen aus einem Dokument zu entfernen. Der Dokumentinspektor ist in Office Excel 2007, Office PowerPoint 2007 und Office Word 2007 standardmäßig verfügbar, allerdings verwendet jedes Programm eigene Inspektormodule zum Entfernen verschiedener Inhaltstypen. Beispielsweise enthält Office Excel 2007 ein Inspektormodul, mit dem Benutzer ausgeblendete Arbeitsblätter entfernen können. In Office Word 2007 ist dieses Inspektormodul hingegen nicht vorhanden, da es für Office Word 2007-Dokumente nicht relevant ist.

Benutzer können den Inhaltstyp angeben, den sie aus Dateien entfernen möchten, z. B.:

  • Kommentare, Überarbeitungsmarkierungen aus Überarbeitungen, Versionen und Freihandanmerkungen

  • Dokumenteigenschaften und persönliche Informationen (Metadaten)

  • Kopfzeilen, Fußzeilen und Wasserzeichen

  • Ausgeblendeter Text

  • Ausgeblendete Zeilen, Spalten und Arbeitsblätter

  • Nicht sichtbarer Inhalt

  • Externer Folieninhalt

  • Präsentationsnotizen

  • Dokumentservereigenschaften

  • Benutzerdefinierte XML-Daten

Sie können Inspektormodule aktivieren und deaktivieren, es gibt aber keine administrativen Einstellungen, mit denen Sie das Verhalten der einzelnen Inspektormodule verwalten können. Allerdings können Sie programmgesteuert benutzerdefinierte Inspektormodule erstellen.

Neues Standardverhalten und neue Standardfunktionen

Mehrere Standardsicherheitseinstellungen wurden in 2007 Office System geändert. In den folgenden Abschnitten werden die neuen Standardeinstellungen beschrieben.

Dokumente werden immer geöffnet

Wenn Benutzer versuchen, ein Dokument zu öffnen, das potenziell schädliche Inhalte enthält, z. B. nicht vertrauenswürdige ActiveX-Steuerelemente und Makros oder Links zu nicht vertrauenswürdigen externen Datenquellen, wird das Dokument immer geöffnet. Der nicht vertrauenswürdige Inhalt darf jedoch nicht ausgeführt werden, und Benutzer werden benachrichtigt, dass einige Inhalte blockiert wurden.

Externe Inhalte werden immer gesperrt

Der Zugriff auf externe Inhalte wird immer verhindert. Dies schließt externe Inhalte mit ein, auf die über Datenverbindungen, Hyperlinks, Bilder und verknüpfte Medien zugegriffen wird. Wenn Benutzer ein Dokument mit externen Inhalten öffnen, wird das Dokument geöffnet, und Benutzer können im Dokument arbeiten. Die externen Inhalte werden aber deaktiviert (sind nicht verfügbar), und der Benutzer wird über eine Benachrichtigung auf der Meldungsleiste informiert, dass einige Inhalte blockiert wurden. Wenn ein Benutzer auf die Meldungsleiste klickt, wird ein Dialogfeld angezeigt und der Benutzer gefragt, ob die externen Inhalte aktiviert werden sollen.

NoteHinweis:
Für Dokumente an vertrauenswürdigen Speicherorten werden alle externen Inhalte aktiviert

ActiveX-Steuerelemente dürfen unter bestimmten Umständen ausgeführt werden

Es gibt vier mögliche Standardverhaltensweisen für ActiveX-Steuerelemente. Das Standardverhalten hängt von den Merkmalen des ActiveX-Steuerelements selbst und den Eigenschaften des Dokuments ab, in denen das ActiveX-Steuerelement enthalten ist.

  • Wenn für ein ActiveX-Steuerelement ein Killbit in der Registrierung festgelegt ist, wird das Steuerelement nicht geladen und kann unter keinen Umständen geladen werden. Ein Killbit ist ein Feature, das das Laden von Steuerelementen verhindert, für die ein Exploit bekannt ist.

  • Wenn sich ein ActiveX-Steuerelement in einem Dokument befindet, das kein VBA-Projekt enthält, und das ActiveX-Steuerelement als SFI (Safe for Initialization, sicher für Initialisierung) gekennzeichnet ist, wird das ActiveX-Steuerelement mit minimalen Einschränkungen geladen. Die Meldungsleiste wird nicht angezeigt, und Benutzer erhalten keine Benachrichtigungen über das Vorhandensein von ActiveX-Steuerelementen in ihren Dokumenten. Alle ActiveX-Steuerelemente im Dokument müssen als SFI gekennzeichnet sein, damit keine Benachrichtigung generiert wird.

  • Wenn sich ein ActiveX-Steuerelement in einem Dokument befindet, das kein VBA-Projekt enthält, und das ActiveX-Steuerelement als UFI (Unsafe for Initialization, unsicher für Initialisierung) gekennzeichnet ist, werden Benutzer über die Meldungsleiste benachrichtigt, dass ein ActiveX-Steuerelement deaktiviert wurde. Wenn ein Benutzer auf die Meldungsleiste klickt, wird ein Dialogfeld angezeigt und der Benutzer gefragt, ob das ActiveX-Steuerelement aktiviert werden soll. Wenn der Benutzer das ActiveX-Steuerelement aktiviert, werden alle ActiveX-Steuerelemente (egal, ob sie als SFI oder UFI gekennzeichnet sind) mit minimalen Einschränkungen geladen.

  • Wenn sich ein ActiveX-Steuerelement in einem Dokument befindet, das auch ein VBA-Projekt enthält, wird eine Benachrichtigung auf der Meldungsleiste angezeigt, dass ein ActiveX-Steuerelement deaktiviert wurde. Wenn ein Benutzer auf die Meldungsleiste klickt, wird ein Dialogfeld angezeigt und der Benutzer gefragt, ob das ActiveX-Steuerelement aktiviert werden soll. Wenn der Benutzer das ActiveX-Steuerelement aktiviert, werden alle ActiveX-Steuerelemente (egal, ob sie als SFI oder UFI gekennzeichnet sind) mit minimalen Einschränkungen geladen.

NoteHinweis:
Wenn sich ein ActiveX-Steuerelement in einem Dokument befindet, das an einem vertrauenswürdigen Speicherort gespeichert ist, wird das ActiveX-Steuerelement standardmäßig aktiviert, und Benutzer werden nicht aufgefordert, das ActiveX-Steuerelement zu aktivieren.

Installierte und registrierte Add-Ins dürfen ausgeführt werden

Standardmäßig dürfen alle installierten und registrierten Add-Ins ohne Benutzereingriff oder Warnung ausgeführt werden. Installierte und registrierte Add-Ins können Folgendes umfassen:

  • COM-Add-Ins (Component Object Model)

  • Smarttags

  • Automatisierungs-Add-Ins

  • RTD-Server (Real-Time Data)

  • Anwendungs-Add-Ins (z. B. WLL-, XLL- und XLAM-Dateien)

  • XML-Erweiterungspakete

  • XML-Stylesheets

Dieses Standardverhalten entspricht dem Auswählen der Einstellung Allen installierten Add-Ins und Vorlagen vertrauen in früheren Versionen von Microsoft Office System.

Nur vertrauenswürdige Makros dürfen ausgeführt werden

Standardmäßig dürfen vertrauenswürdige Makros ausgeführt werden. Dies umfasst Makros in Dokumenten, die an einem vertrauenswürdigen Speicherort gespeichert sind, und Makros, die die folgenden Kriterien erfüllen:

  • Das Makro wurde vom Entwickler mit einer digitalen Signatur signiert.

  • Die digitale Signatur ist gültig.

  • Diese digitale Signatur ist aktuell (nicht abgelaufen).

  • Das der digitalen Signatur zugeordnete Zertifikat wurde von einer anerkannten Zertifizierungsstelle (ZS) ausgestellt.

  • Der Entwickler, von dem das Makro signiert wurde, ist ein vertrauenswürdiger Herausgeber.

Makros, die nicht vertrauenswürdig sind, dürfen nicht ausgeführt werden, bis ein Benutzer auf die Meldungsleiste klickt und das Makro aktiviert. In der Vergangenheit wurden nicht signierte Makros deaktiviert, und Benutzer hatten keine Option zum Aktivieren dieser Makros. Dieses Verhalten wurde in 2007 Office System geändert. Benutzer werden jetzt benachrichtigt, wenn ein Dokument ein nicht signiertes Makro enthält, und können das Makro auf Wunsch aktivieren.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Herunterladbare Bücher für das 2007 Office Resource Kit.