Planen der Einstellungen für die geschützte Ansicht in Office 2013
Gilt für: Office 365 ProPlus, Office client
Letztes Änderungsdatum des Themas: 2016-12-16
Zusammenfassung: Hier wird das Konfigurieren von Einstellungen für die geschützte Ansicht in Office 2013 erläutert.
Zielgruppe: IT-Spezialisten
Ändern Sie das Verhalten des Features für die Sandkastenvorschau in Office 2013, indem Sie die Einstellungen für die geschützte Ansicht konfigurieren. Bei der geschützten Ansicht handelt es sich um ein Sicherheitsfeature in Office 2013, das zur Verringerung von Exploits Ihres Computers beiträgt, indem Dateien in einer eingeschränkten Umgebung geöffnet werden, sodass sie vor dem Öffnen und Bearbeiten in Excel 2013, PowerPoint 2013 oder Word 2013 untersucht werden können.
Wenn Sie Informationen über die geschützte Ansicht in bestimmten Office 2013-Anwendungen suchen, lesen Sie stattdessen Was ist die geschützte Ansicht?. |
|
Wenn Sie ein IT-Spezialist sind und planen, Einstellungen für die geschützte Ansicht für Office 2013 in Ihrer Organisation zu konfigurieren, sind Sie hier genau richtig, lesen Sie weiter. |
Dieser Artikel ist Bestandteil der Leitfaden für die Office 2013-Sicherheit. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Poster und Videos, mit deren Hilfe Sie die Office 2013-Sicherheit bewerten können. |
Inhalt dieses Artikels:
Planen der Einstellungen für die geschützte Ansicht in Office 2013
Verhindern, dass Dateien in der geschützten Ansicht in Office 2013 geöffnet werden
Erzwingen, dass Dateien in der geschützten Ansicht in Office 2013 geöffnet werden
Hinzufügen von Dateien zur Liste unsicherer Dateien
Planen der Einstellungen für die geschützte Ansicht in Office 2013
Durch die geschützte Ansicht können die Risiken verschiedener Exploits dadurch verringert werden, dass Dokumente, Präsentationen und Arbeitsmappen in einer Sandkastenumgebung geöffnet werden. Ein Sandkasten stellt ein Segment des Computerarbeitspeichers oder einen bestimmten Computerprozess dar, das/der von bestimmten Betriebssystemkomponenten und Anwendungen isoliert ist. Aufgrund dieser Isolierung werden in einer Sandkastenumgebung ausgeführte Programme und Prozesse als weniger gefährlich betrachtet. Sandkastenumgebungen werden häufig zum Testen neuer Anwendungen und Dienste verwendet, die andernfalls zur Instabilität des Computers oder zu Computerfehlern führen können. Außerdem werden Sandkastenumgebungen auch verwendet, um zu verhindern, dass ein Computer durch Anwendungen und Prozesse beschädigt wird.
Wenn eine Datei in der geschützten Ansicht geöffnet wird, können Benutzer den Dateiinhalt anzeigen. Sie können den Inhalt der Datei jedoch nicht bearbeiten, speichern oder drucken oder Details digitaler Signaturen in der Datei anzeigen. Aktive Dateiinhalte wie ActiveX-Steuerelemente, Add-Ins, Datenbankverbindungen, Hyperlinks und VBA-Makros (Visual Basic for Applications) sind nicht aktiviert. Benutzer können jedoch Inhalte aus der Datei kopieren und in ein anderes Dokument einfügen.
Standardverhalten der geschützten Ansicht in Office 2013
In Excel 2013, PowerPoint 2013 und Word 2013 ist die geschützte Ansicht standardmäßig aktiviert, Dateien werden jedoch nur unter bestimmten Bedingungen in der geschützten Ansicht geöffnet. In einigen Fällen umgehen Dateien die geschützte Ansicht, und die Dateien werden zur Bearbeitung geöffnet. Über vertrauenswürdige Speicherorte geöffnete Dateien und Dateien, bei denen es sich um vertrauenswürdige Dokumente handelt, umgehen beispielsweise mehrere Sicherheitsprüfungen und werden nicht in der geschützten Ansicht geöffnet.
Dateien werden standardmäßig in der geschützten Ansicht geöffnet, wenn eine der folgenden Bedingungen zutrifft:
Eine Datei wurde bei der Office-Dateiüberprüfung übersprungen, oder die Überprüfung einer Datei ist fehlgeschlagen. Die Office-Dateiüberprüfung ist ein Sicherheitsfeature, das Dateien auf dateiformatbezogene Exploits untersucht. Wenn die Office-Dateiüberprüfung eine mögliche Sicherheitslücke oder eine andere Beschädigung durch eine unsichere Datei erkennt, wird die entsprechende Datei in der geschützten Ansicht geöffnet.
Anhand von AES-Zoneninformationen wird festgestellt, dass eine Datei nicht sicher ist. AES (Attachment Execution Services) fügt Dateien, die über Outlook, Internet Explorer und einige andere Anwendungen heruntergeladen werden, Zoneninformationen hinzu. Wenn die Zoneninformationen einer Datei darauf hinweisen, dass die Datei von einer nicht vertrauenswürdigen Website oder aus dem Internet stammt, wird die heruntergeladene Datei in der geschützten Ansicht geöffnet.
Ein Benutzer öffnet eine Datei in der geschützten Ansicht. Benutzer können Dateien in der geschützten Ansicht öffnen, indem sie im Dialogfeld Öffnen die Option In geschützter Ansicht öffnen auswählen oder die UMSCHALTTASTE gedrückt halten, einen Dateinamen auswählen und im Kontextmenü (Rechtsklick) die Option In geschützter Ansicht öffnen auswählen.
Eine Datei wurde von einem unsicheren Speicherort geöffnet Zu unsicheren Speicherorten zählen standardmäßig der Ordner "Temporäre Internetdateien" des Benutzers und der Ordner "Heruntergeladene Programmdateien". Mithilfe von Gruppenrichtlinieneinstellungen können Sie jedoch weitere unsichere Speicherorte festlegen.
In einigen Fällen wird die geschützte Ansicht selbst dann umgangen, wenn mindestens eine der zuvor aufgelisteten Bedingungen erfüllt ist. Dateien werden vor allem dann nicht in der geschützten Ansicht geöffnet, wenn eine der folgenden Bedingungen zutrifft:
Eine Datei wird von einem vertrauenswürdigen Speicherort geöffnet.
Eine Datei gilt als vertrauenswürdiges Dokument.
Ändern des Verhaltens der geschützten Ansicht in Office 2013
Wir raten davon ab, das Standardverhalten der geschützten Ansicht zu ändern. Die geschützte Ansicht ist ein wichtiger Bestandteil der ebenenbasierten Abwehrstrategie in Office 2013 und wurde für die Zusammenarbeit mit anderen Sicherheitsfeatures wie der Office-Dateiüberprüfung und dem Zugriffsschutz konzipiert. Uns ist jedoch bewusst, dass einige Organisationen die Einstellungen für die geschützte Ansicht aufgrund spezieller Sicherheitsanforderungen möglicherweise ändern müssen. Office 2013 bietet mehrere Einstellungen, mit denen Sie das Verhalten der geschützten Ansicht ändern können. Diese Einstellungen ermöglichen Folgendes:
Verhindern, dass aus dem Internet heruntergeladene Dateien in der geschützten Ansicht geöffnet werden
Verhindern, dass an unsicheren Speicherorten gespeicherte Dateien in der geschützten Ansicht geöffnet werden
Verhindern, dass in Outlook 2013 geöffnete Anlagen in der geschützten Ansicht geöffnet werden
Hinzufügen von Speicherorten zur Liste unsicherer Speicherorte
Darüber hinaus können Sie die Einstellungen für den Zugriffsschutz und für die Office-Dateiüberprüfung verwenden, um das Öffnen von Dateien in der geschützten Ansicht zu erzwingen. Weitere Informationen hierzu finden Sie unter Erzwingen, dass Dateien in der geschützten Ansicht in Office 2013 geöffnet werden weiter unten in diesem Artikel.
Tipp
Weitere Informationen zum Konfigurieren der Sicherheitseinstellungen im Office-Anpassungstool (OAT) und den administrativen Office 2013-Vorlagen finden Sie unter Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013.
Verhindern, dass Dateien in der geschützten Ansicht in Office 2013 geöffnet werden
Sie können die Einstellungen für die geschützte Ansicht so ändern, dass bestimmte Dateien die geschützte Ansicht umgehen. Deaktivieren Sie dazu die folgenden Einstellungen im Trust Center:
Die Einstellungen für das Trust Center in Office-Anwendungen finden Sie unter Datei > Optionen > Trust Center > Einstellungen für das Trust Center.
Geschützte Ansicht für Dateien aus dem Internet aktivieren Deaktivieren Sie diese Einstellung, um zu erzwingen, dass Dateien die geschützte Ansicht umgehen, wenn aus den AES-Zoneninformationen hervorgeht, dass die Datei aus der Internetzone heruntergeladen wurde. Diese Einstellung gilt für Dateien, die über Internet Explorer und Outlook heruntergeladen wurden.
Geschützte Ansicht für Dateien an potenziell unsicheren Speicherorten aktivieren Deaktivieren Sie diese Einstellung, um zu erzwingen, dass Dateien die geschützte Ansicht umgehen, wenn die Dateien von einem unsicheren Speicherort geöffnet wurden. Sie können der Liste der unsicheren Speicherorte Ordner hinzufügen. Verwenden Sie dazu die Einstellung Liste unsicherer Speicherorte festlegen, die weiter unten in diesem Artikel beschrieben wird.
Geschützte Ansicht für Outlook-Anlagen aktivieren Deaktivieren Sie diese Einstellung, um zu erzwingen, dass als Outlook 2013-Anlagen geöffnete Excel 2013-, PowerPoint 2013- und Word 2013-Dateien die geschützte Ansicht umgehen.
Diese Einstellungen werden nicht angewendet, wenn die Einstellungen für den Zugriffsschutz das Öffnen der Datei in der geschützten Ansicht erzwingen. Diese Einstellungen werden außerdem nicht angewendet, wenn die Office-Dateiüberprüfung einer Datei fehlschlägt. Sie können die einzelnen Einstellungen pro Anwendung für Excel 2013, PowerPoint 2013 und Word 2013 konfigurieren.
Erzwingen, dass Dateien in der geschützten Ansicht in Office 2013 geöffnet werden
Die Features für den Zugriffsschutz und die Office-Dateiüberprüfung umfassen Einstellungen, mit denen Sie das Öffnen von Dateien in der geschützten Ansicht erzwingen können, wenn bestimmte Bedingungen erfüllt sind. Mit diesen Einstellungen können Sie die Bedingungen für das Öffnen von Dateien in der geschützten Ansicht festlegen.
Verwenden des Zugriffsschutzes, um das Öffnen von Office 2013-Dateien in der geschützten Ansicht zu erzwingen
Mit dem Zugriffsschutzfeature können Sie verhindern, dass Benutzer bestimmte Dateitypen öffnen oder speichern können. Wenn Sie die Einstellungen für den Zugriffsschutz zum Blockieren eines Dateityps verwenden, stehen drei Zugriffsschutzaktionen zur Auswahl:
Blockiert und darf nicht geöffnet werden
Blockiert und nur in der geschützten Ansicht geöffnet (Bearbeitung kann nicht von Benutzern aktiviert werden)
Blockiert und in der geschützten Ansicht geöffnet (Bearbeitung kann von Benutzern aktiviert werden)
Wenn Sie die zweite oder dritte Option auswählen, können Sie erzwingen, dass blockierte Dateitypen in der geschützten Ansicht geöffnet werden. Sie können die Einstellungen für den Zugriffsschutz nur pro Anwendung für Excel 2013, PowerPoint 2013 und Word 2013 konfigurieren. Weitere Informationen zu den Einstellungen für den Zugriffsschutz finden Sie unter Planen von Einstellungen für den Zugriffsschutz für Office 2013.
Verwenden der Einstellungen für die Office-Dateiüberprüfung, um das Öffnen von Office 2013-Dateien in der geschützten Ansicht zu erzwingen
Die Office-Dateiüberprüfung ist ein Sicherheitsfeature, das Dateien auf dateiformatbezogene Exploits untersucht, bevor die Dateien in einer Office 2013-Anwendung geöffnet werden. Dateien, für die die Office-Dateiüberprüfung fehlschlägt, werden standardmäßig in der geschützten Ansicht geöffnet. Benutzer können die Bearbeitung aktivieren, nachdem sie eine Vorschau der Datei in der geschützten Ansicht angezeigt haben. Sie können jedoch für die geschützte Ansicht die Gruppenrichtlinieneinstellung Dokumentverhalten bei Fehlschlagen der Dateiüberprüfung festlegen verwenden, um dieses Standardverhalten zu ändern. Mit dieser Einstellung können Sie eine von zwei möglichen Optionen für Dateien auswählen, für die die Office-Dateiüberprüfung fehlschlägt:
Vollständig blockieren Dateien, für die die Office-Dateiüberprüfung fehlschlägt, können nicht in der geschützten Ansicht oder zur Bearbeitung geöffnet werden.
In geschützter Ansicht öffnen Dateien, für die die Office-Dateiüberprüfung fehlschlägt, werden in der geschützten Ansicht geöffnet, können aber von Benutzern nicht bearbeitet werden. Dies ist die Standardeinstellung.
Wenn Sie die zweite Option auswählen, können Sie das Verhalten der geschützten Ansicht auf Dateien beschränken, für die die Office-Dateiüberprüfung fehlschlägt. Sie können diese Einstellung für die Office-Dateiüberprüfung nur pro Anwendung für Excel 2013, PowerPoint 2013 und Word 2013 konfigurieren. Weitere Informationen zu den Einstellungen für die Office-Dateiüberprüfung finden Sie unter Planen von Office-Dateiüberprüfungseinstellungen für Office 2013.
Hinzufügen von Dateien zur Liste unsicherer Dateien
Sie können die Einstellung Liste unsicherer Speicherorte festlegen verwenden, um der Liste unsicherer Speicherorte weitere Speicherorte hinzuzufügen. An unsicheren Speicherorten geöffnete Dateien werden immer in der geschützten Ansicht geöffnet. Das Feature für unsichere Speicherorte verhindert nicht, dass Benutzer ein Dokument bearbeiten. Es erzwingt lediglich, dass ein Dokument vor der Bearbeitung in der geschützten Ansicht geöffnet wird. Es handelt sich hierbei um eine globale Einstellung für Excel 2013, PowerPoint 2013 und Word 2013.
Tipp
Aktuelle Informationen zu Richtlinieneinstellungen finden Sie im Artikel Administrative Vorlagendateien für Office 2013 (ADM, ADMX, ADML) und Office-Anpassungstool.
Siehe auch
Leitfaden für die Office 2013-Sicherheit
Übersicht über die Sicherheit in Office 2013
Grundlegendes zu Sicherheitsrisiken und Gegenmaßnahmen für Office 2013
Planen von Einstellungen für den Zugriffsschutz für Office 2013
Planen von Office-Dateiüberprüfungseinstellungen für Office 2013