Planen und Konfigurieren der Einstellungen für vertrauenswürdige Speicherorte für Office 2013
Gilt für: Office 365 ProPlus
Letztes Änderungsdatum des Themas: 2016-12-16
Zusammenfassung In diesem Artikel wird erläutert, wie das Feature Vertrauenswürdige Speicherorte in Office 2013 verwendet wird, um sichere Dateien von potenziell schädlichen Dateien zu unterscheiden.
Zielgruppe: IT-Spezialisten
Wenn Sie sichere Dateien von potenziell schädigen Dateien unterscheiden möchten, können Sie hierfür das Feature Vertrauenswürdige Speicherorte in Office 2013 verwenden. Mit diesem Feature können Sie Quellen für vertrauenswürdige Dateien auf den Festplatten der Benutzercomputer oder auf einer Netzwerkfreigabe bestimmen. Wenn ein Ordner als Quelle einer vertrauenswürdigen Datei festgelegt ist, wird jede Datei, die in dem Ordner gespeichert wird, als vertrauenswürdige Datei angesehen. Wird eine vertrauenswürdige Datei geöffnet, wird der gesamte Inhalt der Datei aktiviert, und die Benutzer werden nicht über potenzielle Risiken, die sich in der Datei verbergen, in Kenntnis gesetzt. Dazu können beispielsweise nicht signierte Add-Ins und VBA-Makros (Microsoft Visual Basic für Applikationen), Links zu Inhalten im Internet oder Datenbankverbindungen zählen.
|
Dieser Artikel ist Bestandteil der Leitfaden für die Office 2013-Sicherheit. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Poster und Videos, mit deren Hilfe Sie die Sicherheit von Office 2013 bewerten. Sie interessieren sich für Informationen, die die Sicherheit einzelner Office 2013-Anwendungen betreffen? Sie finden diese Informationen, indem Sie auf Office.com nach "2013-Sicherheit" suchen. |
.jpg "Übersichtspfeil für Anleitung zur Office-Sicherheit.")
Inhalt dieses Artikels:
Planen der Einstellungen für vertrauenswürdige Speicherorte in Office 2013
Implementieren vertrauenswürdiger Speicherorte in Office 2013
Deaktivieren vertrauenswürdiger Speicherorte
Planen der Einstellungen für vertrauenswürdige Speicherorte in Office 2013
Office 2013 stellt zahlreiche Einstellungen zur Verfügung, mit denen Sie das Verhalten des Features Vertrauenswürdige Speicherorte steuern können. Durch Konfigurieren dieser Einstellungen können Sie Folgendes durchführen:
Vertrauenswürdige Speicherorte global oder je Anwendung festlegen
Eine Netzwerkfreigabe als vertrauenswürdigen Speicherort festlegen
Verhindern, dass Benutzer vertrauenswürdige Speicherorte festlegen
Das Feature Vertrauenswürdige Speicherorte deaktivieren
Das Feature Vertrauenswürdige Speicherorte ist in den folgenden Anwendungen verfügbar:Access 2013, Excel 2013, InfoPath 2013, PowerPoint 2013, Visio 2013 und Word 2013.
In der folgenden Liste wird die Standardkonfiguration für das Feature Vertrauenswürdige Speicherorte beschrieben:
Vertrauenswürdige Speicherorte ist aktiviert.
Benutzer können Netzwerkfreigaben nicht als vertrauenswürdige Speicherorte festlegen. Diese Einstellung können Benutzer jedoch im Trust Center ändern. Benutzeranweisungen zu vertrauenswürdigen Speicherorten und andere Benutzeroptionen im Trust Center finden Sie unter Anzeigen der Optionen und Einstellungen im Trust Center.
Benutzer können der Liste der vertrauenswürdigen Speicherorte Ordner hinzufügen.
Vertrauenswürdige Speicherorte können sowohl benutzerdefiniert als auch mittels Richtlinien festgelegt sein.
Darüber hinaus sind in einer Standardinstallation von Office 2013 mehrere vertrauenswürdige Speicherorte festgelegt. Die Standardordner für jede Anwendung sind in den folgenden Tabellen aufgeführt. (Für InfoPath 2013 und Visio 2013 gibt es keine vertrauenswürdigen Standardspeicherorte.)
Vertrauenswürdige Speicherorte für Access 2013
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für Access 2013 aufgeführt.
Vertrauenswürdiger Standardspeicherort für Access 2013
| Vertrauenswürdiger Standardspeicherort | Ordnerbeschreibung | Sind Unterordner ebenfalls vertrauenswürdig? |
|---|---|---|
Programme\Microsoft Office 15\Root\Office15\ACCWIZ |
Assistentendatenbanken |
Nein (Nicht zulässig) |
Vertrauenswürdige Speicherorte für Excel 2013
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für Excel 2013 aufgeführt.
Vertrauenswürdige Standardspeicherorte für Excel 2013
| Vertrauenswürdige Standardspeicherorte | Ordnerbeschreibung | Sind Unterordner ebenfalls vertrauenswürdig? |
|---|---|---|
Programme\Microsoft Office 15\Root\Templates |
Anwendungsvorlagen |
Ja (Zulässig) |
Users\{0}\Appdata\Roaming\Microsoft\Templates |
Benutzervorlagen |
Nein (Nicht zulässig) |
Programme\Microsoft Office 15\Root\Office15\XLSTART |
Excel-Startup |
Ja (Zulässig) |
Users\Benutzername\Appdata\Roaming\Microsoft\Excel\XLSTART |
Benutzer-Startup |
Nein (Nicht zulässig) |
Programme\Microsoft Office 15\Root\Office15\STARTUP |
Office-Startup |
Ja (Zulässig) |
Programme\Microsoft Office 15\Root\Office15\Library |
Add-Ins |
Ja (Zulässig) |
Vertrauenswürdige Speicherorte für PowerPoint 2013
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für PowerPoint 2013 aufgeführt.
Vertrauenswürdige Standardspeicherorte für PowerPoint 2013
| Vertrauenswürdige Standardspeicherorte | Ordnerbeschreibung | Sind Unterordner ebenfalls vertrauenswürdig? |
|---|---|---|
Programme\Microsoft Office 15\Root\Templates |
Anwendungsvorlagen |
Ja (Zulässig) |
Users\{0}\Appdata\Roaming\Microsoft\Templates |
Benutzervorlagen |
Ja (Zulässig) |
Users\Benutzername\Appdata\Roaming\Microsoft\Addins |
Add-Ins |
Nein (Nicht zulässig) |
Programme\Microsoft Office 15\Root\Document Themes 15 |
Anwendungsdesigns |
Ja (Zulässig) |
Vertrauenswürdige Speicherorte für Word 2013
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für Word 2013 aufgeführt.
Vertrauenswürdige Speicherorte für Word 2013
| Vertrauenswürdige Standardspeicherorte | Ordnerbeschreibung | Sind Unterordner ebenfalls vertrauenswürdig? |
|---|---|---|
Programme\Microsoft Office 15\Root\Templates |
Anwendungsvorlagen |
Ja (Zulässig) |
Users\{0}\Appdata\Roaming\Microsoft\Templates |
Benutzervorlagen |
Nein (Nicht zulässig) |
Users\Benutzername\Appdata\Roaming\Microsoft\Word\Startup |
Benutzer-Startup |
Nein (Nicht zulässig) |
Tipp
Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und zu den administrativen Vorlagen von Office 2013 finden Sie unter Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013.
Implementieren von vertrauenswürdigen Speicherorten in Office 2013
Zum Implementieren von vertrauenswürdigen Speicherorten müssen Sie die folgenden Komponenten bestimmen:
Die Anwendungen, für die Sie vertrauenswürdige Speicherorte konfigurieren möchten
Die Ordner, die Sie als vertrauenswürdige Speicherorte festlegen möchten
Die Freigabeeinstellungen für Ordner und die Sicherheitseinstellungen für Ordner, die Sie auf Ihre vertrauenswürdigen Speicherorte anwenden möchten
Die Einschränkungen, die Sie auf vertrauenswürdige Speicherorte anwenden möchten
Bestimmen der Anwendungen, für die Sie vertrauenswürdige Speicherorte konfigurieren möchten
Bestimmen Sie mithilfe der folgenden Richtlinien die Anwendungen, für die Sie vertrauenswürdige Speicherorte konfigurieren möchten:
Vertrauenswürdige Speicherorte wirken sich auf den gesamten Inhalt einer Datei aus. Hierzu zählen Add-Ins, ActiveX-Steuerelemente, Links, Links zu Datenquellen und Medien sowie VBA-Makros. Darüber hinaus werden bei Dateien, die von vertrauenswürdigen Speicherorten aus geöffnet werden, Dateiüberprüfungen und Prüfungen auf Zugriffsschutz übersprungen, und die Dateien werden nicht in der geschützten Ansicht geöffnet.
Jede Anwendung stellt die gleichen Einstellungen zum Konfigurieren von vertrauenswürdigen Speicherorten zur Verfügung. Dies bedeutet, dass Sie für jede Anwendung unabhängig vertrauenswürdige Speicherorte anpassen können.
Sie können vertrauenswürdige Speicherorte für eine oder mehrere Anwendungen deaktivieren und für andere Anwendungen implementieren.
Bestimmen der Ordner, die als vertrauenswürdige Speicherorte festgelegt werden
Bestimmen Sie mithilfe der folgenden Richtlinien die Ordner, die Sie als vertrauenswürdige Speicherorte festlegen möchten:
Vertrauenswürdige Speicherorte können pro Anwendung oder global angegeben werden.
Ein vertrauenswürdiger Speicherort kann von mehreren Anwendungen gemeinsam genutzt werden.
Damit böswillige Benutzer keine Dateien zu einem vertrauenswürdigen Speicherort hinzufügen oder in einem vertrauenswürdigen Speicherort gespeicherte Dateien ändern, müssen Sie die Sicherheitseinstellungen des Betriebssystems auf jeden Ordner anwenden, den Sie als vertrauenswürdigen Speicherort festlegen.
Standardmäßig sind nur vertrauenswürdige Speicherorte zulässig, die sich auf den Festplatten der Benutzer befinden. Zum Aktivieren von vertrauenswürdigen Speicherorten auf Netzwerkfreigaben müssen Sie die Einstellung Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfohlen) aktivieren.
Es empfiehlt sich nicht, Stammordner, wie beispielsweise das Laufwerk C:, die gesamten Dokumente oder den Ordner Eigene Dateien als vertrauenswürdige Speicherorte festzulegen. Erstellen Sie stattdessen einen Unterordner innerhalb dieser Ordner, und geben Sie nur diesen Ordner als vertrauenswürdigen Speicherort an.
Darüber hinaus müssen Sie die Richtlinien in den folgenden Bereichen anwenden, wenn Sie Folgendes durchführen möchten:
Umgebungsvariablen zum Angeben von vertrauenswürdigen Speicherorten verwenden
Webordner (d. h. "http://Pfade") als vertrauenswürdige Speicherorte festlegen
Umgebungsvariablen zum Angeben von vertrauenswürdigen Speicherorten verwenden
Sie können Umgebungsvariablen mit Gruppenrichtlinien und dem Office-Anpassungstool (OAT) verwenden, um vertrauenswürdige Speicherorte anzugeben. Damit Umgebungsvariablen jedoch ordnungsgemäß funktionieren, wenn sie im Office-Anpassungstool (OAT) verwendet werden, müssen Sie den zum Speichern von vertrauenswürdigen Speicherorten verwendeten Werttyp in der Registrierung ändern. Wenn Sie einen vertrauenswürdigen Speicherort mithilfe einer Umgebungsvariablen angeben und nicht die notwendigen Registrierungsänderungen vornehmen, wird der vertrauenswürdige Speicherort zwar im Trust Center angezeigt. Er ist jedoch nicht verfügbar und als relativer Pfad aufgeführt, der die Umgebungsvariablen enthält. Nachdem Sie den Werttyp in der Registrierung geändert haben, wird der vertrauenswürdige Speicherort im Trust Center als absoluter Pfad angezeigt und ist verfügbar.
Tipp
Sie können alle Aufgaben in Office 2013-Produktfamilien mit einer Maus, mit Tastenkombinationen oder per Fingereingabe durchführen. Weitere Informationen zur Verwendung von Tastenkombinationen und Fingereingaben bei Office-Produkten und -Diensten finden Sie unter Tastenkombinationen und Office-Leitfaden für die Gestensteuerung.
So geben Sie vertrauenswürdige Speicherorte mithilfe von Umgebungsvariablen an
Ermitteln Sie mithilfe des Registrierungs-Editors den vertrauenswürdigen Speicherort, der durch eine Umgebungsvariable dargestellt ist.
Klicken Sie zum Öffnen des Registrierungs-Editors auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie dann auf OK.
Wenn Sie Windows 8 oder Windows 8.1 verwenden, führen Sie eine Streifbewegung von rechts aus, um die Charms anzuzeigen, wählen Sie das Charm "Suche" aus, und geben Sie regedit ein.
Mit dem Office-Anpassungstool konfigurierte vertrauenswürdige Speicherorte werden im folgenden Ordner gespeichert:
HKEY_CURRENT_USER/Software/Microsoft/Office/15.0/application_name/Security/Trusted Locations
Dabei kann Anwendungsname Folgendes sein: Access, Excel, PowerPoint, Visio oder Word.
Vertrauenswürdige Speicherorte werden in Registrierungseinträgen mit der Bezeichnung Path gespeichert. Sie werden als Werttyp "Zeichenfolgenwert (REG_SZ)" gespeichert. Ermitteln Sie unbedingt jeden Path-Eintrag, der Umgebungsvariablen zum Angeben eines vertrauenswürdigen Speicherorts verwendet.
Ändern Sie den Path-Werttyp.
Anwendungen in Office 2013 können Umgebungsvariablen, die als Werttyp "Zeichenfolgenwert (REG_SZ)" gespeichert sind, nicht erkennen. Damit Anwendungen Umgebungsvariablen erkennen können, müssen Sie den Werttyp des Path-Eintrags in den Werttyp "Erweiterbarer Zeichenfolgenwert (REG_EXPAND_SZ)" ändern. Führen Sie hierzu die folgenden Schritte aus:
Notieren oder kopieren Sie den Wert des Path-Eintrags. Es sollte sich hierbei um einen relativen Pfad handeln, der eine oder mehrere Umgebungsvariablen enthält.
Löschen Sie den Path-Eintrag.
Erstellen Sie einen Path-Eintrag vom Typ "Erweiterbarer Zeichenfolgenwert (REG_EXPAND_SZ)".
Ändern Sie den neuen Path-Eintrag so, dass er den Wert aufweist, den Sie im ersten Schritt notiert oder kopiert haben.
Führen Sie diesen Schritt unbedingt für jeden Path-Eintrag durch, der Umgebungsvariablen zum Angeben eines vertrauenswürdigen Speicherorts verwendet.
Webordner als vertrauenswürdige Speicherorte festlegen
Sie können Webordner (d. h. "http://Pfade") als vertrauenswürdige Speicherorte angeben. Es werden jedoch nur diejenigen Webordner als vertrauenswürdige Speicherorte erkannt, die WebDAV-Protokolle (Web Distributed Authoring and Versioning) oder FPRPC-Protokolle (FrontPage Server Extensions Remote Procedure Call) unterstützen. Befolgen Sie die nachstehenden Richtlinien, wenn Sie nicht sicher sind, ob ein Webordner die WebDAV- oder FPRPC-Protokolle unterstützt:
Wenn Sie eine Anwendung in Internet Explorer öffnen, überprüfen Sie die Liste der zuletzt verwendeten Dateien. Befindet sich die Datei dieser Liste zufolge nicht im Ordner Temporäre Internetdateien sondern auf einem Remoteserver, ist es wahrscheinlich, dass der Webordner WebDAV in irgendeiner Form unterstützt. Wenn Sie beispielsweise bei Ihrer Suche in Internet Explorer ein Dokument öffnen, das in Word 2013 geöffnet wird, wird in der Liste der zuletzt verwendeten Dateien angezeigt, dass sich das Dokument auf dem Remoteserver und nicht im Ordner Temporäre Internetdateien befindet.
Versuchen Sie, über das Dialogfeld Öffnen zu dem Webordner zu navigieren. Wenn der Pfad WebDAV unterstützt, können Sie wahrscheinlich zu dem Webordner navigieren, oder Sie werden zum Eingeben von Anmeldeinformationen aufgefordert. Wenn der Webordner WebDAV nicht unterstützt, schlägt die Navigation fehl, und das Dialogfeld wird geschlossen.
Tipp
Mit SharePoint Server 2013 erstellte Websites können als vertrauenswürdige Speicherorte festgelegt werden.
Bestimmen der Freigabeeinstellungen und der Sicherheitseinstellungen für die als vertrauenswürdige Speicherorte festgelegten Ordner
Alle Ordner, die Sie als vertrauenswürdige Speicherorte angeben, müssen gesichert sein. Ermitteln Sie mithilfe der folgenden Richtlinien, welche Freigabeeinstellungen und welche Sicherheitseinstellung auf jeden vertrauenswürdigen Speicherort angewendet werden müssen:
Wenn ein Ordner freigegeben ist, konfigurieren Sie Freigabeberechtigungen, sodass nur berechtigte Benutzer auf den freigegebenen Ordner zugreifen können. Beachten Sie unbedingt die Regel der geringsten Rechte, und erteilen Sie einem Benutzer die geeigneten Berechtigungen. Erteilen Sie Benutzern, die keine vertrauenswürdigen Dateien ändern müssen, Leserechte, und erteilen Sie Benutzern, die vertrauenswürdige Dateien ändern müssen, Vollzugriff.
Wenden Sie Sicherheitsberechtigungen für Ordner an, sodass nur berechtigte Benutzer die Dateien in Vertrauenswürdige Speicherorte lesen oder ändern können. Wenden Sie die Regel der geringsten Rechte an, und erteilen Sie einem Benutzer die geeigneten Berechtigungen. Erteilen Sie also nur denjenigen Benutzern Vollzugriff, die Dateien ändern müssen. Erteilen Sie Benutzern, die Dateien nur lesen müssen, restriktivere Berechtigungen.
Bestimmen von Einschränkungen für vertrauenswürdige Speicherorte
Office 2013 stellt zahlreiche Einstellungen zur Verfügung, mit denen Sie das Verhalten vertrauenswürdiger Speicherorte einschränken oder steuern können. Bestimmen Sie mithilfe der folgenden Richtlinien, wie diese Einstellungen zu konfigurieren sind.
Name der Gruppenrichtlinieneinstellung: Mischung aus Richtlinien- und Benutzerspeicherorten zulassen
Beschreibung: Diese Einstellung bestimmt, ob vertrauenswürdige Speicherorte von Benutzern, dem Office-Anpassungstool (OAT) und Gruppenrichtlinien definiert werden können, oder ob sie nur durch Gruppenrichtlinien definiert werden müssen. Standardmäßig können Benutzer jeden Speicherort als vertrauenswürdigen Speicherort festlegen, und auf einem Computer ist eine beliebige Kombination aus von Benutzern erstellten, vom Office-Anpassungstool (OAT) erstellten und durch Gruppenrichtlinien erstellten vertrauenswürdigen Speicherorten zulässig.
Auswirkung: Wenn diese Einstellung deaktiviert ist, sind alle nicht durch Gruppenrichtlinien erstellten vertrauenswürdigen Speicherorte deaktiviert, und Benutzer können keine neuen vertrauenswürdigen Speicherorte im Trust Center erstellen. Durch das Deaktivieren dieser Einstellung wird für Benutzer, die eigene vertrauenswürdige Speicherorte im Trust Center erstellt haben, eine Unterbrechung verursacht. Anwendungen behandeln derartige Speicherorte genauso wie alle nicht vertrauenswürdigen Speicherorte. Dies bedeutet, dass Benutzern Warnungen zu ActiveX-Steuerelementen und VBA-Makros in der Meldungsleiste angezeigt werden, wenn sie Dateien öffnen. Benutzer können dann wählen, ob sie die Steuerelemente und Makros aktivieren oder sie deaktiviert lassen. Hierbei handelt es sich um eine globale Einstellung, die für alle Anwendungen gilt, für die Sie vertrauenswürdige Speicherorte konfigurieren.
Richtlinien: Organisationen mit in hohem Maße restriktiver Sicherheitsumgebung deaktivieren diese Einstellung normalerweise. Das Gleiche gilt für Organisationen, die ihre Desktopkonfigurationen über Gruppenrichtlinien verwalten.
Name der Gruppenrichtlinieneinstellung: Vertrauenswürdige Speicherorte im Netzwerk zulassen
Beschreibung: Mit dieser Einstellung wird gesteuert, ob vertrauenswürdige Speicherorte im Netzwerk verwendet werden können. Standardmäßig sind vertrauenswürdige Speicherorte, bei denen es sich um Netzwerkfreigaben handelt, deaktiviert. Benutzer können jedoch das Kontrollkästchen Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfohlen) im Trust Center aktivieren und erhalten dadurch die Möglichkeit, Netzwerkfreigaben als vertrauenswürdige Speicherorte festzulegen. Dies ist keine globale Einstellung. Sie müssen diese Einstellung je Anwendung für Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 und Word 2013 aktivieren.
Auswirkung: Durch Deaktivieren dieser Einstellung werden alle vertrauenswürdigen Speicherorte, die Netzwerkfreigaben sind, deaktiviert, und Benutzer können das Kontrollkästchen Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfohlen) im Trust Center nicht aktivieren. Das Deaktivieren dieser Einstellung führt zudem zu einer Unterbrechung bei Benutzern, die ihre eigenen vertrauenswürdigen Speicherorte im Trust Center definiert haben. Wenn Sie diese Einstellung deaktivieren und ein Benutzer versucht, eine Netzwerkfreigabe als vertrauenswürdigen Speicherort festzulegen, wird der Benutzer in einer Warnmeldung darüber informiert, dass das Erstellen von vertrauenswürdigen Speicherorten, die Remotepfade oder Netzwerkpfade sind, aufgrund der aktuellen Sicherheitseinstellungen nicht zulässig ist. Wenn ein Administrator eine Netzwerkfreigabe über Gruppenrichtlinien oder das Office-Anpassungstool (OAT) als vertrauenswürdigen Speicherort festlegt und diese Einstellung deaktiviert ist, wird der vertrauenswürdige Speicherort deaktiviert. Anwendungen behandeln solche Speicherorte wie alle übrigen nicht vertrauenswürdigen Speicherorte, d. h. Benutzern werden beim Öffnen von Dateien Warnmeldungen zu ActiveX-Steuerelementen und VBA-Makros in der Meldungsleiste angezeigt. Sie müssen dann wählen, ob sie die Steuerelemente und Makros aktivieren oder deaktiviert lassen.
Richtlinien: Organisationen mit in hohem Maße restriktiver Sicherheitsumgebung deaktivieren diese Einstellung normalerweise.
Tipp
Sie können auch die Einstellung Alle vom Office-Anpassungstool bei der Installation erstellten vertrauenswürdigen Speicherorte entfernen verwenden, um alle durch Konfigurieren des Office-Anpassungstools erstellten vertrauenswürdigen Speicherorte zu löschen.
Deaktivieren von vertrauenswürdigen Speicherorten in Office 2013
Office 2013 bietet eine Einstellung, mit der Sie das Feature Vertrauenswürdige Speicherorte deaktivieren können. Diese Einstellung muss je Anwendung für Access 2013, Excel 2013, PowerPoint 2013, Visio 2013 und Word 2013 deaktiviert werden. Ermitteln Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden sollten.
Name der Gruppenrichtlinieneinstellung: Alle vertrauenswürdigen Speicherorte deaktivieren
Beschreibung: Mit dieser Einstellung können Sie das Feature Vertrauenswürdige Speicherorte für einzelne Anwendungen deaktivieren. Standardmäßig ist das Feature aktiviert, und Benutzer können vertrauenswürdige Speicherorte erstellen.
Auswirkung: Durch Aktivieren dieser Einstellung werden alle vertrauenswürdigen Speicherorte deaktiviert. Dazu zählen auch die folgendermaßen erstellten vertrauenswürdigen Speicherorte:
Standardmäßig beim Setup erstellt
Mithilfe des Office-Anpassungstools erstellt
Von Benutzern über das Trust Center erstellt
Mithilfe von Gruppenrichtlinien erstellt
Durch das Aktivieren dieser Einstellung wird auch verhindert, dass Benutzer Einstellungen für vertrauenswürdige Speicherorte im Trust Center konfigurieren. Wenn Sie diese Einstellung aktivieren, müssen Sie die Benutzer unbedingt darüber informieren, dass sie das Feature Vertrauenswürdige Speicherorte nicht verwenden können. Falls Benutzer Dateien aus vertrauenswürdigen Speicherorten geöffnet haben, und Sie aktivieren diese Einstellung, werden den Benutzern möglicherweise Warnmeldungen in der Meldungsleiste angezeigt. Die Benutzer müssen dann ggf. auf diese Warnmeldungen reagieren, um Inhalte wie ActiveX-Steuerelemente, Add-Ins und VBA-Makros zu aktivieren.
- Richtlinien: Organisationen mit in hohem Maße restriktiver Sicherheitsumgebung aktivieren diese Einstellung normalerweise.
Tipp
Neueste Informationen zu Richtlinieneinstellungen finden Sie in der Excel 2013-Arbeitsmappe „Office2013GroupPolicyAndOCTSettings_Reference.xlsx“, die in den administrativen Vorlagendateien für Office 2013 enthalten ist. Weitere Informationen finden Sie im TechNet-Artikel Administrative Vorlagendateien für Office 2013 (ADMX, ADML) und Office-Anpassungstool.
Siehe auch
Leitfaden für die Office 2013-Sicherheit
Übersicht über die Sicherheit in Office 2013
Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013
Grundlegendes zu Sicherheitsrisiken und Gegenmaßnahmen für Office 2013
Planen und Konfigurieren von Einstellungen für vertrauenswürdige Herausgeber für Office 2013
Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013