Office-Anpassungstool
Office-Sicherheitseinstellungen
Anpassen von Sicherheitseinstellungen fⁿr Office-Anwendungen.
Hinweis Sicherheitseinstellungen, die in einer Setup-Anpassungsdatei angegeben werden, werden zu den Standardeinstellungen auf den Computern der Benutzer; sie k÷nnen jedoch nach der Installation von den Benutzern geΣndert werden. Wenn Sie Sicherheitseinstellungen sperren m÷chten, verwenden Sie die Gruppenrichtlinie. Weitere Informationen finden Sie unter Sperren von Computern fⁿr das 2007 Office-System.
- Vertrauenswⁿrdige Herausgeber û Verwalten Sie die Liste, die vertrauenswⁿrdige Quellen fⁿr digital signierte Makros, Add-Ins, Microsoft ActiveX-Steuerelemente und anderen ausfⁿhrbaren, von Office-Anwendungen verwendeten Code identifiziert. Office-Anwendungen geben eine zertifikatbasierte Liste mit vertrauenswⁿrdigen Quellen in Internet Explorer frei. Klicken Sie auf Hinzufⁿgen, um ein digitales Zertifikat hinzuzufⁿgen (CER-Datei). Durch das Hinzufⁿgen von Microsoft CER-Standarddateien wird sichergestellt, dass alle Add-Ins und Vorlagen zusammen mit den Office-Anwendungen auf den Computern der Benutzer installiert werden.
- Vertrauenswⁿrdige Speicherorte û Verwalten Sie die Liste, mit der die Speicherorte identifiziert werden, von denen aus eine Datei ge÷ffnet werden kann, ohne vom Sicherheitsfeature Vertrauensstellungscenter geprⁿft zu werden. Klicken Sie auf Hinzufⁿgen, um einen neuen Speicherort hinzuzufⁿgen, geben Sie die folgenden Informationen ein, und klicken Sie dann auf OK:
- Anwendung û WΣhlen Sie die Office-Anwendung aus, von der dieser Speicherort verwendet wird.
- Pfad û Geben Sie den Pfad des vertrauenswⁿrdigen Speicherorts ein. Geben Sie einen vollqualifizierten Pfad mit Laufwerkbuchstaben oder UNC-Pfad ein. Der Pfad kann Umgebungsvariablen enthalten.
- Unterordner dieses Speicherorts sind ebenfalls vertrauenswⁿrdig û Aktivieren Sie dieses KontrollkΣstchen, um Unterordner als vertrauenswⁿrdige Speicherorte einzuschlie▀en.
- Beschreibung û Geben Sie Text ein, der den Zweck des Speicherorts beschreibt.
Wenn Sie einen vertrauenswⁿrdigen Speicherort aus der Liste entfernen m÷chten, wΣhlen Sie ihn aus, und klicken dann auf Entfernen.
Hinweis Wenn Sie hier mehrere vertrauenswⁿrdige Speicherorte angeben m÷chten, wird die zuvor auf dem Computer des Benutzers definierte Liste Vertrauenswⁿrdige Speicherorte gel÷scht und durch diese Liste ersetzt.
- Alle vom Office-Anpassungstool bei der Installation erstellten vertrauenswⁿrdigen Speicherorte entfernen û Die Liste Vertrauenswⁿrdige Speicherorte auf dem Computer des Benutzers wird gel÷scht. Verwenden Sie dieses KontrollkΣstchen, wenn Sie die Liste Vertrauenswⁿrdige Speicherorte auf dem Computer des Benutzers l÷schen m÷chten, ohne neue Speicherorte hinzuzufⁿgen.
- Standardsicherheitseinstellungen û Legen Sie die Standardsicherheitseinstellungen fⁿr Add-Ins, Vorlagen und Office-Anwendungen fest. Fⁿr jede Office-Anwendung k÷nnen Sie die folgenden Optionen festlegen:
- Optionen zum Zulassen vertrauenswⁿrdiger Speicherorte
- Vertrauenswⁿrdige Speicherorte, die sich nicht auf dem Computer befinden, zulassen
- Alle vertrauenswⁿrdigen Speicherorte deaktivieren; nur von vertrauenswⁿrdigen Herausgebern signierte Dateien sind vertrauenswⁿrdig
- Warnungsoptionen fⁿr Anwendungserweiterungen
-
Alle Anwendungserweiterungen deaktivieren
- Anwendungserweiterungen mⁿssen von einem vertrauenswⁿrdigen Herausgeber signiert sein
- Erweiterungen mⁿssen signiert sein, nicht signierte Erweiterungen werden automatisch deaktiviert
- Optionen fⁿr VBA-Makrowarnungen
-
Alle VBA-Makros deaktivieren
- Vertrauensstellungsleistenwarnung fⁿr nicht signierte VBA-Makros deaktivieren (nicht signierter Code wird deaktiviert)
- Keine Sicherheitsⁿberprⁿfungen fⁿr VBA-Makros (nicht empfohlen, weil Code in allen Dokumenten ausgefⁿhrt werden kann)
- Add-Ins und Vorlagen (nur in Microsoft Office Project 2007)
- Allen installierten Add-Ins und Vorlagen vertrauen
- Installierten Add-Ins und Vorlagen nicht vertrauen
- Sicherheitsebene (nur in Office Project 2007)
- Hoch û Es dⁿrfen nur signierte Makros von vertrauenswⁿrdigen Quellen ausgefⁿhrt werden; nicht signierte Makros werden deaktiviert
- Mittel û
Die Benutzer k÷nnen wΣhlen, ob potenziell unsichere Makros ausgefⁿhrt werden
- Niedrig (nicht empfohlen) û Die Benutzer sind vor potenziell unsicheren Makros nicht geschⁿtzt
- Unsichere ActiveX-Initialisierung û Legen Sie fest, ob unsignierte und deshalb potenziell unsichere ActiveX-Steuerelemente mithilfe von permanenten Daten initialisiert werden k÷nnen, d. h. Daten, die von einer Instanz des Steuerelements zur nΣchsten gespeichert werden. M÷gliche Werte sind:
- <nicht konfigurieren>
û Die auf dem Computer des Benutzers angegebene Einstellung wird von Setup nicht geΣndert. Neue Anwendungen werden mit der Standardeinstellung installiert, die Benutzer auffordern, permanente Daten zu verwenden lautet.
- Benutzer auffordern, Steuerelement-Standardeinstellungen zu verwenden û
Der Benutzer wird gewarnt, bevor eine Anwendung die ActiveX-Steuerelemente initiiert, die unsicher sein k÷nnten. Wenn der Benutzer die Quelle des Dokuments als vertrauenswⁿrdig erachtet, wird das Steuerelement mit den Standardeinstellungen initialisiert.
- Benutzer auffordern, permanente Daten zu verwenden û
Der Benutzer wird gewarnt, bevor von einer Anwendung ActiveX-Steuerelemente initiiert werden, die unsicher sein k÷nnten. Wenn der Benutzer die Quelle des Dokuments als vertrauenswⁿrdig erachtet, wird das Steuerelement mithilfe von permanenten Daten initialisiert.
- Keine Aufforderung û
Alle nicht signierten ActiveX-Steuerelemente werden ohne Benutzeraufforderung ausgefⁿhrt. Diese Einstellung bietet den geringsten Schutz und wird nicht empfohlen.