Einrichten einer sicheren Umgebung zum Öffnen von Dateien mithilfe der geschützten Ansicht in Office 2016
Zusammenfassung: Erläutert die Verwendung der Einstellungen für geschützte Ansicht zum Öffnen von Dokumenten, Präsentationen und Arbeitsmappen in einer Sandboxumgebung in Office 2016.
Ändern Sie das Verhalten des Sandboxvorschaufeatures in Office 2016, indem Sie die Einstellungen für geschützte Ansicht konfigurieren. Die geschützte Ansicht in Office 2016 ist ein Sicherheitsfeature, das die Risiken für Ihren Computer minimiert. Dateien werden in einer eingeschränkten Umgebung geöffnet, sodass Sie sie vor der Bearbeitung in Excel 2016, PowerPoint 2016 oder Word 2016 überprüfen können.
Hinweis
- Informationen zur geschützten Ansicht in einzelnen Office 2016-Anwendungen finden Sie unter Was ist stattdessen geschützte Ansicht ?
- Wenn Sie IT-Experte sind und planen, die Einstellungen für geschützte Ansicht für Office 2016 in Ihrer Organisation zu konfigurieren, sind Sie an der richtigen Stelle. Lesen Sie also weiter.
Planen der Einstellungen für geschützte Ansicht in Office 2016
Die geschützte Ansicht trägt dazu bei, verschiedene Arten von Exploits zu verhindern, indem Dokumente, Präsentationen und Arbeitsmappen in einer Sandboxumgebung geöffnet werden. Ein Sandkasten stellt ein Segment des Computerarbeitspeichers oder einen bestimmten Computerprozess dar, das/der von bestimmten Betriebssystemkomponenten und Anwendungen isoliert ist. Aufgrund dieser Isolierung werden in einer Sandkastenumgebung ausgeführte Programme und Prozesse als weniger gefährlich betrachtet. Sandkastenumgebungen werden häufig zum Testen neuer Anwendungen und Dienste verwendet, die andernfalls zur Instabilität des Computers oder zu Computerfehlern führen können. Außerdem werden Sandkastenumgebungen auch verwendet, um zu verhindern, dass ein Computer durch Anwendungen und Prozesse beschädigt wird.
Wenn Sie eine Datei in der geschützten Ansicht öffnen, können Sie deren Inhalt anzeigen. Das Bearbeiten, Speichern, Drucken oder Anzeigen von Details zu digitalen Signaturen in der Datei ist jedoch nicht möglich. Aktive Dateiinhalte wie ActiveX-Steuerelemente, Add-Ins, Datenbankverbindungen, Hyperlinks und VBA-Makros (Visual Basic for Applications) sind nicht aktiviert. Benutzer können jedoch Inhalte aus der Datei kopieren und in ein anderes Dokument einfügen.
Standardverhalten der geschützten Ansicht in Office 2016
Standardmäßig ist die geschützte Ansicht in Excel 2016, PowerPoint 2016 und Word 2016 aktiviert, aber Dateien werden nur unter bestimmten Bedingungen in der geschützten Ansicht geöffnet. In einigen Fällen wird die geschützte Ansicht umgangen, und die Dateien werden zur Bearbeitung geöffnet. Beispielsweise umgehen Dateien, die von vertrauenswürdigen Speicherorten aus geöffnet werden, und Dateien, bei denen es sich um vertrauenswürdige Dokumente handelt, mehrere Sicherheitsprüfungen und werden nicht in der geschützten Ansicht geöffnet.
Dateien werden standardmäßig in der geschützten Ansicht geöffnet, wenn eine der folgenden Bedingungen zutrifft:
Eine Datei überspringt oder schlägt die Office-Dateiüberprüfung fehl. Die Office-Dateiüberprüfung ist ein Sicherheitsfeature, das Dateien auf Dateiformat-Exploits überprüft. Wenn die Office-Dateiüberprüfung einen möglichen Exploit oder eine andere unsichere Dateibeschädigung erkennt, wird die Datei in der geschützten Ansicht geöffnet.
Zoneninformationen bestimmen, dass eine Datei nicht sicher ist Attachment Execution Services (AES) fügt Zoneninformationen zu Dateien hinzu, die von Microsoft Outlook, Internet Explorer und einigen anderen Anwendungen heruntergeladen werden. Außerdem fügt Windows in Windows 8.1 und höheren Versionen Zoneninformationen zu Dateien hinzu, die mit Microsoft Store-Anwendungen bearbeitet werden. Wenn die Zoneninformationen einer Datei darauf hindeuten, dass die Datei von einer nicht vertrauenswürdigen Website oder aus dem Internet stammt, wird die Datei in der geschützten Ansicht geöffnet.
Ein Benutzer öffnet eine Datei in der geschützten Ansicht. Benutzer können Dateien in der geschützten Ansicht öffnen, indem sie im Dialogfeld Öffnen die Option In geschützter Ansicht öffnen auswählen oder die UMSCHALTTASTE gedrückt halten, einen Dateinamen auswählen und im Kontextmenü (rechtsklick) die Option In geschützter Ansicht öffnen auswählen.
Eine Datei wird von einem unsicheren Speicherort aus geöffnet . Standardmäßig sind unsichere Speicherorte der Ordner Temporäre Internetdateien des Benutzers und der Heruntergeladene Programmdateien. Sie können auch Gruppenrichtlinieneinstellungen verwenden, um andere unsichere Speicherorte festzulegen.
In einigen Fällen wird die geschützte Ansicht selbst dann umgangen, wenn mindestens eine der zuvor aufgelisteten Bedingungen erfüllt ist. Insbesondere werden Dateien außerhalb der geschützten Ansicht in diesen Fällen geöffnet:
Eine Datei wird von einem vertrauenswürdigen Speicherort geöffnet.
Eine Datei gilt als vertrauenswürdiges Dokument.
Eine Datei wird mithilfe einer vertrauenswürdigen Microsoft Store-Anwendung bearbeitet.
Ändern des Verhaltens der geschützten Ansicht in Office 2016
Es wird empfohlen, das Standardverhalten der geschützten Ansicht nicht zu ändern. Die geschützte Ansicht ist ein wichtiger Bestandteil der Strategie für mehrstufige Verteidigung in Office 2016 und wurde für die Zusammenarbeit mit anderen Sicherheitsfeatures wie Office-Dateiüberprüfung und Dateiblockierung entwickelt. Wir wissen, dass einige Organisationen möglicherweise die Einstellungen für die geschützte Ansicht ändern müssen, um spezielle Sicherheitsanforderungen zu erfüllen. Wenn dies für Sie zutrifft, können Sie diese Einstellungen verwenden, um die Funktionsweise der geschützten Ansicht zu ändern:
Verhindern, dass Dateien, die vom Internet heruntergeladen wurden, in der geschützten Ansicht geöffnet werden
Verhindern, dass Dateien, die an unsicheren Speicherorten gespeichert sind, in der geschützten Ansicht geöffnet werden
Verhindern, dass in Outlook 2016 geöffnete Anlagen in der geschützten Ansicht geöffnet werden.
Hinzufügen von Speicherorten zur Liste unsicherer Speicherorte
Fügen Sie vertrauenswürdige Microsoft Store-Anwendungen hinzu.
Darüber hinaus können Sie die Einstellungen Dateiblockierung und Office-Dateiüberprüfung verwenden, um das Öffnen von Dateien in der geschützten Ansicht zu erzwingen. Weitere Informationen finden Sie unter Erzwingen des Öffnens von Dateien in der geschützten Ansicht in Office 2016 weiter unten in diesem Artikel.
Verhindern des Öffnens von Dateien in der geschützten Ansicht in Office 2016
Sie können die Einstellungen für geschützte Ansicht so ändern, dass bestimmte Dateien die geschützte Ansicht umgehen. Dazu müssen Sie einige Einstellungen im Trust Center deaktivieren . Diese Einstellungen gelten nicht, wenn die Dateiblockierungseinstellungen das Öffnen der Datei in der geschützten Ansicht erzwingen. Außerdem gelten diese Einstellungen nicht, wenn eine Datei bei der Office-Dateiüberprüfung fehlschlägt. Sie können jede dieser Einstellungen anwendungsbezogen für Excel 2016, PowerPoint 2016 und Word 2016 konfigurieren.
So verhindern Sie das Öffnen von Dateien in der geschützten Ansicht in Office 2016
Wechseln Sie in einer beliebigen Office-Anwendung zuDateioptionen>>Trust Center>Trust Center-Einstellungen.
Wählen Sie aus den folgenden Optionen aus, welche Einstellungen für die geschützte Ansicht Sie deaktivieren möchten:
Aktivieren der geschützten Ansicht für Dateien, die aus dem Internet stammen Deaktivieren Sie diese Einstellung, um zu erzwingen, dass Dateien die geschützte Ansicht umgehen, wenn die Zoneninformationen angeben, dass die Datei aus der Internetzone heruntergeladen wurde. Diese Einstellung gilt für Dateien, die mit Internet Explorer und Outlook heruntergeladen oder von Microsoft Store-Anwendungen bearbeitet werden.
Aktivieren der geschützten Ansicht für Dateien, die sich an potenziell unsicheren Speicherorten befinden Deaktivieren Sie diese Einstellung, um zu erzwingen, dass Dateien die geschützte Ansicht umgehen, wenn die Dateien von einem unsicheren Speicherort aus geöffnet werden. Sie können der Liste unsicherer Speicherorte Ordner hinzufügen, indem Sie die Einstellung Liste unsicherer Speicherorte angeben verwenden, die weiter unten in diesem Artikel erläutert wird.
Aktivieren der geschützten Ansicht von Outlook-Anlagen Deaktivieren Sie diese Einstellung, um zu erzwingen, dass Excel 2016-, PowerPoint 2016- und Word 2016-Dateien, die als Outlook 2016-Anlagen geöffnet werden, die geschützte Ansicht umgangen werden.
Erzwingen des Öffnens von Dateien in der geschützten Ansicht in Office 2016
Die Features Dateiblock und Office-Dateiüberprüfung verfügen über Einstellungen, mit denen Sie das Öffnen von Dateien in der geschützten Ansicht erzwingen können, wenn bestimmte Bedingungen erfüllt sind. Mit diesen Einstellungen können Sie die Bedingungen für das Öffnen von Dateien in der geschützten Ansicht festlegen.
Verwenden des Dateiblocks zum Erzwingen des Öffnens von Office 2016-Dateien in der geschützten Ansicht
Mit dem Zugriffsschutzfeature können Sie verhindern, dass Benutzer bestimmte Dateitypen öffnen oder speichern können. Wenn Sie die Einstellungen für den Zugriffsschutz zum Blockieren eines Dateityps verwenden, stehen drei Zugriffsschutzaktionen zur Auswahl:
Blockiert und darf nicht geöffnet werden
Blockiert und geöffnet nur in der geschützten Ansicht (Benutzer können die Bearbeitung nicht aktivieren).
Blockiert und in der geschützten Ansicht geöffnet (Bearbeitung kann von Benutzern aktiviert werden)
Wenn Sie die zweite oder dritte Option auswählen, können Sie erzwingen, dass blockierte Dateitypen in der geschützten Ansicht geöffnet werden. Sie können Dateiblockeinstellungen nur anwendungsbezogen für Excel 2016, PowerPoint 2016 und Word 2016 konfigurieren. Weitere Informationen zu Dateiblockeinstellungen finden Sie unter Blockieren bestimmter Dateiformattypen in Office 2016.
Verwenden der Einstellungen für die Office-Dateiüberprüfung, um das Öffnen von Office 2016-Dateien in der geschützten Ansicht zu erzwingen
Die Office-Dateiüberprüfung ist ein Sicherheitsfeature. Dateien werden auf Format-Exploits überprüft, bevor sie von einer Office 2016-Anwendung geöffnet werden. Standardmäßig werden Dateien, bei denen die Office-Dateiüberprüfung fehlschlägt, in der geschützten Ansicht geöffnet, und Benutzer können die Bearbeitung nach der Vorschau der Datei in der geschützten Ansicht aktivieren. Sie können die Einstellung Dokumentverhalten festlegen, wenn die Dateiüberprüfung dieses Standardverhaltens nicht ändert, mit der Gruppenrichtlinien geschützte Ansicht festgelegt werden. Sie können diese Einstellung verwenden, um eine von zwei möglichen Optionen für Dateien auszuwählen, bei denen die Office-Dateiüberprüfung fehlschlägt:
Vollständig blockieren Dateien, bei denen die Office-Dateiüberprüfung fehlschlägt, können nicht in der geschützten Ansicht geöffnet oder zur Bearbeitung geöffnet werden.
In geschützter Ansicht öffnen Dateien, bei denen die Office-Dateiüberprüfung fehlschlägt, werden in der geschützten Ansicht geöffnet. Dies ist die Standardeinstellung.
Wenn Sie die zweite Option auswählen, können Sie das Verhalten der geschützten Ansicht für Dateien einschränken, bei denen die Office-Dateiüberprüfung fehlschlägt. Sie können diese Einstellung für die Office-Dateiüberprüfung nur pro Anwendung für Excel 2016, PowerPoint 2016 und Word 2016 konfigurieren. Weitere Informationen zu den Einstellungen für die Office-Dateiüberprüfung finden Sie unter Verhindern von Dateiformatangriffen mithilfe der Office-Dateiüberprüfung in Office 2016.
Hinzufügen von Dateien zur Liste unsicherer Dateien
Sie können die Einstellung Liste unsicherer Speicherorte angeben verwenden, um der Liste unsicherer Speicherorte Speicherorte hinzuzufügen. Dateien, die von unsicheren Speicherorten aus geöffnet werden, werden immer in der geschützten Ansicht geöffnet. Das Feature unsichere Speicherorte hindert Benutzer nicht daran, ein Dokument zu bearbeiten. Es erzwingt nur, dass ein Dokument in der geschützten Ansicht geöffnet wird, bevor es bearbeitet wird. Dies ist eine globale Einstellung, die für Excel 2016, PowerPoint 2016 und Word 2016 gilt.
Hinzufügen vertrauenswürdiger Microsoft Store-Anwendungen
In Windows 8.1 und höheren Versionen von Windows fügt das Betriebssystem automatisch den Internetzonenbezeichner zu Dateien hinzu, die von Microsoft Store-Anwendungen bearbeitet werden. Daher werden solche Dateien in der geschützten Ansicht geöffnet, wenn sie in Office 2016 geöffnet werden.
In Office 2016 können Sie vertrauenswürdige Microsoft Store-Anwendungen angeben. Dadurch können bestimmte Dateien, die von diesen Anwendungen bearbeitet werden, die geschützte Ansicht umgehen, wenn sie in Office 2016 geöffnet werden. Standardmäßig enthält diese Liste der vertrauenswürdigen Microsoft Store-Anwendungen Word Mobile, Excel Mobile und PowerPoint Mobile. Benutzer mit lokalen Administratorrechten oder Unternehmensadministratoren können dieser Liste weitere Microsoft Store-Anwendungen hinzufügen, indem sie dem folgenden Registrierungsschlüssel den Microsoft Store-Paketfamiliennamen (PFN) hinzufügen:
HKEY_CURRENT_USER\Software\Microsoft\Office\Common\Security\TrustedStoreApps\
Wenden Sie sich an den Entwickler der Anwendung, um den PFN der Anwendung zu erhalten, die Sie der vertrauenswürdigen Microsoft Store-Anwendung hinzufügen möchten. Dies ist eine globale Einstellung, die für Excel 2016, PowerPoint 2016 und Word 2016 gilt.