Planen von Sicherheitseinstellungen für VBA-Makros für Office 2013

 

Gilt für: Office 365 ProPlus

Letztes Änderungsdatum des Themas: 2016-12-16

Zusammenfassung: Erläutert, wie VBA und VBA-Makros das Verhalten von VBA (Visual Basic für Applications) und VBA-Makros in Office 2013 steuern.

Zielgruppe: IT-Spezialisten

Wenn Sie das Verhalten von VBA (Visual Basic für Applications) und VBA-Makros steuern möchten, können Sie die VBA- und VBA-Makroeinstellungen von Office 2013 für die folgenden Anwendungen ändern: Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 und Word 2013.

Übersichtspfeil für Anleitung zur Office-Sicherheit.

Dieser Artikel ist Bestandteil der Leitfaden für die Office 2013-Sicherheit. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Poster und Videos, mit deren Hilfe Sie die Sicherheit von Office 2013 bewerten.

Sie interessieren sich für Informationen, die die Sicherheit einzelner Office 2013-Anwendungen betreffen? Sie finden diese Informationen, indem Sie auf Office.com nach "2013-Sicherheit" suchen.

Inhalt dieses Artikels:

  • Planen von Sicherheitseinstellungen für VBA und VBA-Makros

  • Ändern der Einstellungen von Office 2013-Sicherheitswarnungen für VBA-Makros

  • Deaktivieren von VBA in Office 2013

  • Ändern des Verhaltens der VBA-Makros von Office 2013 in programmgesteuert gestarteten Anwendungen

  • Ändern der Überprüfung verschlüsselter VBA-Makros auf Viren in Office 2013

  • Verwandte VBA-Makroeinstellungen in Office 2013

Planen von Sicherheitseinstellungen für VBA und VBA-Makros

Office 2013 stellt mehrere Einstellungen bereit, mit denen Sie das Verhalten von VBA und VBA-Makros steuern können. Durch eine Konfiguration dieser Einstellungen stehen folgende Möglichkeiten zur Verfügung:

  • Ändern der Einstellungen für Sicherheitswarnungen für VBA-Makros: Dazu gehört das Deaktivieren von VBA-Makros, das Aktivieren aller VBA-Makros und das Ändern der Benachrichtigung, mit der Benutzer über VBA-Makros informiert werden.

  • Deaktivieren von VBA

  • Ändern des Verhaltens von VBA-Makros in Anwendungen, die durch Automatisierung programmgesteuert gestartet werden.

  • Ändern der Überprüfung verschlüsselter VBA-Makros durch Antivirensoftware

Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und in den administrativen Vorlagen von Office 2013 finden Sie unter Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013.

VBA ist standardmäßig aktiviert, und vertrauenswürdige VBA-Makros dürfen ausgeführt werden. Dazu gehören VBA-Makros in Dokumenten, die an einem vertrauenswürdigen Ort gespeichert wurden, VBA-Makros in vertrauenswürdigen Dokumenten und VBA-Makros, die folgende Kriterien erfüllen:

  • Das Makro ist von dem Entwickler signiert, der eine digitale Signatur verwendet.

  • Die digitale Signatur ist gültig.

  • Die digitale Signatur ist aktuell (nicht abgelaufen).

  • Das mit der digitalen Signatur verknüpfte Zertifikat wurde von einer seriösen Zertifizierungsstelle ausgestellt.

  • Der Entwickler, der das Makro signiert hat, ist ein vertrauenswürdiger Herausgeber.

Tipp

Die Standardsicherheitseinstellung für Makros ist in Outlook 2013 anders. Weitere Informationen finden Sie in der Sicherheitsdokumentation zu Outlook 2013.

Nicht vertrauenswürdige VBA-Makros dürfen so lange nicht ausgeführt werden, bis ein Benutzer auf die Meldungsleiste klickt und das VBA-Makro aktiviert.

Verwenden des Telemetriedashboards für Office 2013 zum Anzeigen von VBA-Makroverwendungsdaten

Sie können sich bequem über die VBA-Makroverwendung in Ihrem Unternehmen informieren, indem Sie die Daten im Office 2013Telemetriedashboard ansehen. Es steht ein integrierter Bericht mit dem Namen "Inventar" zur Verfügung, der eindeutige Instanzdaten zu jeder überwachten Office-Lösung sammelt und anzeigt. Dazu gehören auch Informationen darüber, ob ein Office-Dokument VBA-Makros verwendet.

Tipp

Sie können alle Aufgaben in Office 2013-Produktfamilien mit einer Maus, mit Tastenkombinationen oder per Fingereingabe durchführen. Weitere Informationen zur Verwendung von Tastenkombinationen und Fingereingaben bei Office-Produkten und -Diensten finden Sie unter Tastenkombinationen und Office-Leitfaden für die Gestensteuerung.

Um das folgende Verfahren verwenden zu können, müssen Sie OfficeTelemetriedashboard bereits bereitgestellt und konfiguriert haben. Informationen zu OfficeTelemetriedashboard im Allgemeinen finden Sie unter Office-Telemetrie (Übersicht). Ausführliche Informationen zum Bereitstellen der Office-Telemetrie finden Sie unter Bereitstellen des Telemetriedashboards.

So zeigen Sie die VBA-Makroverwendung in einem Telemetriedashboardbericht für Office 2013 an

  1. Öffnen Sie Telemetriedashboard, und stellen Sie eine Verbindung mit Ihrer Telemetriedatenbank her.

  2. Im Navigationsbereich des Telemetriedashboards wählen Sie Benutzerdefinierter Bericht aus.

  3. Wenn die Seite "Benutzerdefinierter Bericht" geöffnet ist, wählen Sie die Option Benutzerdefinierten Bericht erstellen aus.

  4. Suchen Sie in der Liste "PivotTable-Felder" im Bereich "Inventar" den Eintrag VBA vorhanden, und wählen Sie ihn aus. Überprüfen Sie den Bericht auf VBA-bezogene Warnungen. Wenn Sie weitere Nachforschungen anstellen müssen, wählen Sie weitere Felder in der Tabelle "Inventar" aus.

  5. Wenn Sie möchten, können Sie die Daten speichern. Schließen Sie dann das Telemetriedashboard.

Ändern der Einstellungen von Office 2013-Sicherheitswarnungen für VBA-Makros

Office 2013 stellt eine Einstellung bereit, mit der Sie die Einstellungen für Sicherheitswarnungen und das Verhalten von VBA-Makros ändern können. Bestimmen Sie die Konfiguration dieser Einstellung anhand der folgenden Richtlinien, wenn Sie die Art, in der Benutzer über nicht vertrauenswürdige VBA-Makros benachrichtigt werden sollen, oder das Standardverhalten von VBA-Makros ändern möchten.

Name der Gruppenrichtlinieneinstellung: Einstellungen für VBA-Makrobenachrichtigungen

  • Beschreibung: Mit dieser Einstellung wird gesteuert, wie Benutzer vor VBA-Makros gewarnt werden. Sie können diese Einstellung auf Anwendungsbasis für Access 2013, Excel 2013, PowerPoint 2013, Publisher 2013, Visio 2013 und Word 2013 konfigurieren. Für diese Einstellung kann eine der vier folgenden Optionen ausgewählt werden:

    •   **Alle Makros mit Benachrichtigung deaktivieren**: Die Anwendung zeigt die Vertrauensstellungsleiste für alle Makros an, unabhängig davon, ob sie signiert oder unsigniert sind. Dies ist die Standardeinstellung.
      
    •   **Alle Makros außer digital signierten Makros deaktivieren**: Die Anwendung zeigt die Vertrauensstellungsleiste für digital signierte Makros an. Dadurch können Benutzer sie aktivieren oder sie deaktiviert lassen. Unsignierte Makros sind deaktiviert, und die Benutzer werden nicht benachrichtigt oder haben nicht die Möglichkeit, die unsignierten Makros zu aktivieren.
      
    •   **Alle Makros ohne Benachrichtigung deaktivieren**: Die Anwendung deaktiviert alle Makros, unabhängig davon, ob sie signiert oder unsigniert sind. Die Benutzer werden nicht benachrichtigt.
      
    •   **Alle Makros aktivieren (nicht empfohlen, weil potenziell gefährlicher Code ausgeführt werden kann)**: Alle Makros werden aktiviert, unabhängig davon, ob sie signiert oder unsigniert sind. Diese Option kann die Sicherheit erheblich verringern, weil gefährlicher Code unerkannt ausgeführt werden kann.
      
  • Auswirkung: Wenn Sie diese Einstellung aktivieren und die Option Alle Makros außer digital signierten Makros deaktivieren auswählen, gehen bei Dokumenten und Vorlagen mit unsignierten Makros alle Funktionen verloren, die von diesen Makros bereitgestellt werden. Um diesen Funktionsverlust zu verhindern, können Benutzer Dateien mit Makros an einem vertrauenswürdigen Speicherort ablegen.

> [!IMPORTANT]
> Wenn <STRONG>Alle Makros außer digital signierten Makros deaktivieren</STRONG> ausgewählt ist, können unsignierte Access 2013-Datenbanken nicht geöffnet werden.


Wenn Sie **Alle Makros ohne Benachrichtigung deaktivieren** auswählen, gehen bei Dokumenten und Vorlagen mit unsignierten Makros alle Funktionen verloren, die von diesen Makros bereitgestellt werden. Dies ist selbst dann der Fall, wenn ein Makro signiert ist und der Herausgeber in der Liste der vertrauenswürdigen Herausgeber aufgeführt ist.
  • Richtlinien: Organisationen mit einer äußert restriktiven Sicherheitsumgebung aktivieren diese Einstellung in der Regel und wählen die Option Alle Makros außer digital signierten Makros deaktivieren aus. Organisationen, in denen die Benutzer keine Makros ausführen dürfen, aktivieren diese Einstellung in der Regel und wählen Alle Makros ohne Benachrichtigung deaktivieren aus.

Deaktivieren von VBA in Office 2013

Office 2013 stellt eine Gruppenrichtlinieneinstellung bereit, mit der Sie VBA deaktivieren können. VBA ist standardmäßig aktiviert. Bestimmten Sie die Konfiguration dieser Einstellung anhand der folgenden Richtlinien, wenn Sie VBA deaktivieren möchten.

Tipp

Sie können VBA nur über die Gruppenrichtlinie deaktivieren. Es gibt kein Trust Center-Äquivalent.

Name der Gruppenrichtlinieneinstellung: VBA für Office-Anwendungen deaktivieren

  • Beschreibung: Mit dieser Einstellung wird VBA in Excel 2013, Outlook 2013, PowerPoint 2013, Publisher 2013, SharePoint Designer 2013 und Word 2013 deaktiviert, und es wird verhindert, dass VBA-Code in diesen Anwendungen ausgeführt wird. Sie können diese Einstellung nicht auf Anwendungsbasis konfigurieren, da es sich hierbei um eine globale Einstellung handelt. Durch das Aktivieren dieser Einstellung wird kein VBA-bezogener Code auf dem Computer eines Benutzers installiert oder vom Computer eines Benutzers entfernt.

  • Auswirkung: Wenn Sie diese Einstellung aktivieren, wird kein VBA-Code ausgeführt. Aktivieren Sie diese Einstellung nicht, wenn in Ihrer Organisation geschäftskritische Anforderungen für die Verwendung von Dokumenten mit VBA-Code bestehen.

  • Richtlinien: In Organisationen mit einer äußerst restriktiven Sicherheitsumgebung ist diese Einstellung in der Regel aktiviert.

Ändern des Verhaltens der VBA-Makros von Office 2013 in programmgesteuert gestarteten Anwendungen

Office 2013 stellt eine Einstellung bereit, mit der Sie das Verhalten von VBA-Makros in Anwendungen ändern können, die durch Automatisierung programmgesteuert gestartet werden. Wenn Excel 2013, PowerPoint 2013 oder Word 2013 programmgesteuert mit einem separaten Programm gestartet wird, können standardmäßig alle Makros in der Anwendung ausgeführt werden, die programmgesteuert gestartet wurde. Bestimmen Sie die Konfiguration dieser Einstellung anhand dieser Richtlinien, wenn Sie folgende Aktionen ausführen möchten:

  • Die Ausführung von Makros in Anwendungen verhindern, die durch Automatisierung programmgesteuert gestartet werden.

  • Die Ausführung von VBA-Makros entsprechend den Sicherheitseinstellungen für VBA-Makros zulassen, die für die Anwendungen konfiguriert sind, welche durch Automatisierung programmgesteuert gestartet werden.

Name der Gruppenrichtlinieneinstellung: Automatisierungssicherheit

  • Beschreibung: Mit dieser Einstellung wird gesteuert, ob Makros in einer Anwendung ausgeführt werden können, die programmgesteuert von einer anderen Anwendung geöffnet wird. Dies ist eine globale Einstellung, die für Excel 2013, PowerPoint 2013 und Word 2013 gilt. Sie können diese Einstellung nicht auf Anwendungsbasis konfigurieren. Für diese Einstellung kann eine der drei folgenden Optionen ausgewählt werden:

    •   **Makros standardmäßig deaktivieren**: Alle Makros werden in der programmgesteuert geöffneten Anwendung deaktiviert
      
    •   **Mit Makros (Standard)**: Makros dürfen in der programmgesteuert geöffneten Anwendung ausgeführt werden. Diese Option erzwingt die Standardkonfiguration.
      
    •   **Makrosicherheitsstufe der Anwendung verwenden**: Die Makrofunktionalität wird entsprechend der Konfiguration der Einstellung **Einstellungen für VBA-Makrowarnung** für jede Anwendung festgelegt.
      
  • Auswirkung: Wenn Sie diese Einstellung aktivieren und die Option Makros standardmäßig deaktivieren auswählen, werden in programmgesteuert gestarteten Anwendungen keine Makros ausgeführt. Dies kann ein Problem darstellen, wenn eine Anwendung programmgesteuert gestartet wird und ein Dokument oder eine Vorlage öffnet, das bzw. die Makros enthält. In diesem Fall ist die von den Makros bereitgestellte Funktionalität nicht verfügbar. Dies kann auch der Fall sein, wenn Sie die Option Makrosicherheitsstufe der Anwendung verwenden auswählen und Makros mit der Einstellung Einstellungen für VBA-Makrowarnung deaktivieren.

  • Richtlinien: Die meisten Organisationen aktivieren diese Einstellung und wählen die Option Makrosicherheitsstufe der Anwendung verwenden aus. Organisationen mit einer äußerst restriktiven Sicherheitsumgebung aktivieren diese Einstellung in der Regel und wählen die Option Makros standardmäßig deaktivieren aus.

Ändern der Überprüfung verschlüsselter VBA-Makros auf Viren in Office 2013

Office 2013 stellt eine Einstellung bereit, mit der Sie die Überprüfung verschlüsselter VBA-Makros durch Antivirensoftware in Excel 2013, PowerPoint 2013 und Word 2013 ändern können. Wenn ein Dokument, eine Präsentation oder eine Arbeitsmappe verschlüsselt ist und VBA-Makros enthält, werden die VBA-Makros standardmäßig deaktiviert, wenn auf dem Clientcomputer keine Antivirensoftware installiert ist. Zudem werden verschlüsselte VBA-Makros von der Antivirensoftware des Clientcomputers überprüft, wenn ein Benutzer ein Dokument öffnet, das verschlüsselte Makros enthält. Bestimmen Sie die Konfiguration dieser Einstellung anhand dieser Richtlinien, wenn Sie folgende Aktionen ausführen möchten:

  • Ausführung aller verschlüsselten VBA-Makros ohne eine Überprüfung durch Antivirensoftware zulassen.

  • Überprüfen verschlüsselter VBA-Makros, wenn Antivirensoftware installiert ist, verschlüsselte VBA-Makros jedoch aktivieren, wenn keine Antivirensoftware installiert ist.

Namen der Gruppenrichtlinieneinstellungen: Verschlüsselte Makros in Excel Open XML-Dokumenten überprüfen, Verschlüsselte Makros in PowerPoint Open XML-Dokumenten überprüfen, Verschlüsselte Makros in Word Open XML-Dokumenten überprüfen

  • Beschreibung: Mit dieser Einstellung wird gesteuert, wie verschlüsselte VBA-Makros auf Viren überprüft werden. Diese Einstellung erfolgt auf Anwendungsbasis und kann für Excel 2013, PowerPoint 2013 und Word 2013 konfiguriert werden. Sie können für diese Einstellung eine der drei folgenden Optionen auswählen:

    •   **Verschlüsselte Makros überprüfen (Standard):** Alle verschlüsselten VBA-Makros werden deaktiviert, sofern sie nicht von einer Antivirensoftware überprüft werden. Diese Option erzwingt die Standardkonfiguration.
      
    •   **Überprüfen, wenn Antivirussoftware verfügbar ist:** Verschlüsselte VBA-Makros werden deaktiviert, sofern sie nicht von einer Antivirensoftware überprüft werden. Wenn auf dem Clientcomputer jedoch keine Antivirensoftware installiert ist, werden alle verschlüsselten VBA-Makros aktivier
      
    •   **Makros ohne Überprüfung laden:** Verschlüsselte VBA-Makros werden aktiviert und nicht überprüft, unabhängig davon, ob Antivirensoftware auf dem Clientcomputer installiert ist.
      
  • Auswirkung: Wenn Sie diese Einstellung aktivieren und die Option Makros ohne Überprüfung laden auswählen, könnte die Sicherheit durch verschlüsselte Makros erheblich verringert werden, die nicht auf Viren überprüft wurden. Dies ist auch der Fall, wenn auf dem Clientcomputer keine Antivirensoftware installiert ist und Sie die diese Einstellung aktivieren und die Option Überprüfen, wenn Antivirussoftware verfügbar ist auswählen.

  • Richtlinien: Die meisten Organisationen verwenden die Standardkonfiguration für diese Einstellung und nehmen keine Änderungen an der Einstellung vor.

Verwandte VBA-Makroeinstellungen in Office 2013

Zwei weitere Einstellungen beeinflussen das Verhalten von VBA-Makros in Office 2013-Anwendungen. Wenn Sie VBA-Makroeinstellungen aufgrund einer besonderen Sicherheitsumgebung ändern, sollten Sie die folgenden Einstellungen bewerten:

Name der Gruppenrichtlinieneinstellung: Zugriff auf Visual Basic-Projekt vertrauen

Beschreibung: Mit dieser Einstellung wird festgelegt, ob Automatisierungsclients auf das VBA-Projekt zugreifen können. Diese Einstellung erfolgt auf Anwendungsbasis und kann für Excel 2013, PowerPoint 2013 und Word 2013 einzeln festgelegt werden.

Name der Gruppenrichtlinieneinstellung: Alle Benachrichtigungen für Vertrauensstellungsleiste aus Sicherheitsgründen deaktivieren

Beschreibung: Mit dieser Einstellung wird die Anzeige von Meldungsleistenwarnungen (z. B. Warnungen über unsichere VBA-Makros) unterdrückt. Dies ist eine globale Einstellung, die für Excel 2013, PowerPoint 2013 und Word 2013 gilt. Es ist nicht möglich, diese Einstellung auf Anwendungsbasis zu konfigurieren.

Tipp

Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Excel 2013-Arbeitsmappe „Office2013GroupPolicyAndOCTSettings_Reference.xls“ in den administrativen Vorlagendateien für Office 2013. Weitere Informationen finden Sie im TechNet-Artikel Office 2013 – Administrative Vorlagendateien (ADMX, ADML) und Office-Anpassungstool.

Siehe auch

Leitfaden für die Office 2013-Sicherheit
Übersicht über die Sicherheit in Office 2013
Grundlegendes zu Sicherheitsrisiken und Gegenmaßnahmen für Office 2013
Planen von Sicherheitseinstellungen für Add-Ins für Office 2013
Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente für Office 2013