Sicherheitsrichtlinien und -einstellungen in 2007 Office System
Letzte Aktualisierung: Februar 2009
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2015-03-09
Dieser Abschnitt enthält technische Referenzinformationen zu den Sicherheitseinstellungen und Datenschutzoptionen in 2007 Microsoft Office System. Sie können anhand dieser Informationen Folgendes bestimmen:
Die Funktion einer Einstellung
Die Standardkonfiguration einer Einstellung
Welches Tool zum Konfigurieren einer Einstellung verwendet wird
Wo sich die Einstellung im Office-Anpassungstool (OAT) oder im Gruppenrichtlinienobjekt-Editor befindet
.gif "Note")
Hinweis:Wenn Sie Gruppenrichtlinien zum Verwalten von 2007 Office System verwenden möchten, müssen Sie die administrativen Office 2007-Vorlagen (ADM-Dateien) in den Gruppenrichtlinienobjekt-Editor laden.
In diesem Abschnitt werden die folgenden Sicherheitseinstellungen und Datenschutzoptionen erläutert:
Einstellungen für vertrauenswürdige Speicherorte und vertrauenswürdige Herausgeber
Einstellungen für ActiveX-Steuerelemente
Einstellungen für Add-Ins
Einstellungen für VBA-Makros (Visual Basic für Applikationen)
Dokumentschutzeinstellungen
Einstellungen für externe Inhalte
Einstellungen für Internet Explorer-Featuresteuerelemente
Datensicherheitsoptionen
Einstellungen für das Blockieren von Dateiformaten
Einstellungen für vertrauenswürdige Speicherorte und vertrauenswürdige Herausgeber
Mithilfe von Einstellungen für vertrauenswürdige Speicherorte und vertrauenswürdige Herausgeber können Sie vertrauenswürdige Quellen für aktive Inhalte angeben, z. B. ActiveX-Steuerelemente und VBA-Makros (Visual Basic für Applikationen).
Einstellungen für vertrauenswürdige Speicherorte
Sie können Einstellungen für vertrauenswürdige Speicherorte für folgende Anwendungen konfigurieren: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 und Microsoft Office Word 2007. Es gibt zwei Arten von Einstellungen für vertrauenswürdige Speicherorte: globale Einstellungen, die für alle Anwendungen gelten, und anwendungsspezifische Einstellungen, die für jede Anwendung separat konfiguriert werden können.
Globale Einstellungen für vertrauenswürdige Speicherorte
Globale Einstellungen für vertrauenswürdige Speicherorte gelten für Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 und Office Word 2007. Die Einstellungen werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Mischung aus Richtlinien- und Benutzerspeicherorten zulassen |
Eine Mischung aus Richtlinien- und Benutzerspeicherorten ist zulässig. |
Standardmäßig können vertrauenswürdige Speicherorte auf einem Computer von Benutzern über die grafische Benutzeroberfläche oder von Administratoren über die Gruppenrichtlinie oder das Office-Anpassungstool erstellt werden. Durch Deaktivieren dieser Einstellung wird verhindert, dass Benutzer vertrauenswürdige Speicherorte über die grafische Benutzeroberfläche erstellen. Außerdem werden alle vertrauenswürdigen Speicherorte deaktiviert, die von Benutzern über die grafische Benutzeroberfläche und von Administratoren über das Office-Anpassungstool erstellt werden. |
Vertrauenswürdiger Speicherort Nr. 1 Vertrauenswürdiger Speicherort Nr. 2 Vertrauenswürdiger Speicherort Nr. n |
Es sind keine vertrauenswürdigen Speicherorte angegeben (siehe Hinweis). |
Mit dieser Einstellung können Sie globale vertrauenswürdige Speicherorte für Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 und Office Word 2007 angeben. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. Es ist nicht möglich, globale vertrauenswürdige Speicherorte über das OAT zu konfigurieren. |
Alle vom Office-Anpassungstool bei der Installation erstellten vertrauenswürdigen Speicherorte entfernen |
Diese Einstellung ist nicht aktiviert. |
Wenn Sie diese Einstellung aktivieren, werden alle vertrauenswürdigen Speicherorte gelöscht, die mit dem Office-Anpassungstool angegeben wurden. Diese Einstellung kann nur auf der Seite mit Office-Sicherheitseinstellungen im Office-Anpassungstool konfiguriert werden. Sie können diese Einstellung nicht mithilfe von Gruppenrichtlinien konfigurieren. |
| Hinweis: |
|---|
| Während der Installation werden standardmäßig mehrere vertrauenswürdige Speicherorte angegeben. Diese vertrauenswürdigen Standardspeicherorte werden weder im OAT noch im Gruppenrichtlinienobjekt-Editor angezeigt. Weitere Informationen zu vertrauenswürdigen Standardspeicherorten finden Sie unter "Standardeinstellungen für vertrauenswürdige Herausgeber" in Bewerten der Standardsicherheitseinstellungen für Bedrohungen für Code und Anwendungen. |
Die Einstellung Mischung aus Richtlinien- und Benutzerspeicherorten zulassen befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office 2007 System/Sicherheitseinstellungen/Vertrauensstellungscenter
Die Einstellungen Vertrauenswürdiger Speicherort Nr. 1 … Nr. n und die Einstellung Mischung aus Richtlinien- und Benutzerspeicherorten zulassen befinden sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office 2007 System/Sicherheitseinstellungen/Vertrauensstellungscenter
Anwendungsspezifische Einstellungen für vertrauenswürdige Speicherorte
Anwendungsspezifische Einstellungen für vertrauenswürdige Speicherorte müssen für Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 und Office Word 2007 separat konfiguriert werden. Die Einstellungen werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Vertrauenswürdige Speicherorte, die sich nicht auf dem Computer befinden, zulassen |
Vertrauenswürdige Speicherorte, die sich nicht auf dem Computer befinden, sind nicht zulässig. |
Standardmäßig sind vertrauenswürdige Speicherorte auf Netzwerkfreigaben deaktiviert, Benutzer können aber dennoch das Kontrollkästchen Vertrauenswürdige Speicherorte im Netzwerk zulassen auf der grafischen Benutzeroberfläche des Vertrauensstellungscenters aktivieren. Wenn diese Einstellung auf Deaktiviert festgelegt ist und ein Benutzer versucht, eine Netzwerkfreigabe als vertrauenswürdigen Speicherort zu definieren, wird der Benutzer mit einer Warnmeldung darauf hingewiesen, dass das Erstellen vertrauenswürdiger Speicherorte mit Remote- oder Netzwerkpfaden gemäß den aktuellen Sicherheitseinstellungen nicht zulässig ist. Wenn ein Administrator mithilfe von Gruppenrichtlinien oder mit dem OAT eine Netzwerkfreigabe als vertrauenswürdigen Speicherort definiert und diese Einstellung auf Deaktiviert festgelegt ist, wird der vertrauenswürdige Speicherort deaktiviert und von Anwendungen nicht erkannt. |
Alle vertrauenswürdigen Speicherorte deaktivieren |
Vertrauenswürdige Speicherorte sind aktiviert. |
Durch Aktivieren dieser Einstellung werden alle vertrauenswürdigen Speicherorte deaktiviert, einschließlich vertrauenswürdiger Speicherorte, auf die Folgendes zutrifft:
Durch Aktivieren dieser Einstellung wird auch verhindert, dass Benutzer vertrauenswürdige Speicherorte im Vertrauensstellungscenter konfigurieren. |
Vertrauenswürdiger Speicherort Nr. 1 Vertrauenswürdiger Speicherort Nr. 2 Vertrauenswürdiger Speicherort Nr. n |
Es sind keine vertrauenswürdigen Speicherorte angegeben (siehe Hinweis). |
Mit dieser Einstellung können Sie vertrauenswürdige Speicherorte separat für Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 und Office Word 2007 angeben. Sie können diese Einstellung mithilfe des OAT und mithilfe von Gruppenrichtlinien konfigurieren. |
| Hinweis: |
|---|
| Während der Installation werden standardmäßig mehrere vertrauenswürdige Speicherorte angegeben. Diese vertrauenswürdigen Standardspeicherorte werden weder im OAT noch im Gruppenrichtlinienobjekt-Editor angezeigt. Weitere Informationen zu vertrauenswürdigen Standardspeicherorten finden Sie unter "Standardeinstellungen für vertrauenswürdige Herausgeber" in Bewerten der Standardsicherheitseinstellungen für Bedrohungen für Code und Anwendungen. |
Diese Einstellungen befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Diese Einstellungen befinden sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors unter:
Microsoft Office Access 2007/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Einstellungen für vertrauenswürdige Herausgeber
Für das Konfigurieren von vertrauenswürdigen Herausgebern ist genau eine Einstellung vorhanden. Mithilfe dieser Einstellung können Sie das digitale Zertifikat eines Herausgebers zur Liste vertrauenswürdiger Herausgeber hinzufügen. Die Einstellung kann nur mithilfe des Office-Anpassungstools konfiguriert werden. In den administrativen Office 2007-Vorlagen gibt es keine Einstellung zum Hinzufügen von Herausgebern zur Liste der vertrauenswürdigen Herausgeber. Die Einstellung für vertrauenswürdige Herausgeber befindet sich im OAT auf der Seite mit Office-Sicherheitseinstellungen unter Der Liste vertrauenswürdiger Herausgeber die folgenden digitalen Zertifikate hinzufügen. Standardmäßig sind keine Herausgeber in der Liste der vertrauenswürdigen Herausgeber enthalten.
Die folgenden Anwendungen verwenden die Liste vertrauenswürdiger Herausgeber:
Office Access 2007
Office Excel 2007
Microsoft Office InfoPath 2007
Microsoft Office Outlook 2007
Office PowerPoint 2007
Microsoft Office Publisher 2007
Office Visio 2007
Office Word 2007
Einstellungen für ActiveX-Steuerelemente
Mithilfe der Einstellungen für ActiveX-Steuerelemente können Sie ActiveX-Steuerelemente deaktivieren und die Initialisierung von ActiveX-Steuerelementen ändern.
Einstellungen zum Deaktivieren von ActiveX-Steuerelementen
Sie können ActiveX-Steuerelemente über die Einstellung Alle ActiveX-Steuerelemente deaktivieren deaktivieren, die im OAT und im Gruppenrichtlinienobjekt-Editor zur Verfügung steht. Durch diese Einstellung wird ein Registrierungseintrag namens DisableAllActiveX geändert. 2007 Office System wertet diesen Registrierungseintrag aus, um festzustellen, ob beim Öffnen einer Datei mit ActiveX-Steuerelementen diese deaktiviert werden sollen. Wenn dieser Registrierungseintrag auf den Wert 1 festgelegt ist, werden ActiveX-Steuerelemente deaktiviert. Hat der Registrierungseintrag den Wert 0, werden ActiveX-Steuerelemente aktiviert. Diese Einstellung gilt nur für 2007 Office System, nicht aber für frühere Versionen von Office.
Hinweis ActiveX-Steuerelemente in Dateien, die an vertrauenswürdigen Speicherorten gespeichert sind, können nicht deaktiviert werden. Wenn eine Datei von einem vertrauenswürdigen Speicherort geöffnet wird, werden alle aktiven Inhalte in der Datei initialisiert und dürfen ohne Benachrichtigung ausgeführt werden, selbst wenn DisableAllActiveX auf 1 festgelegt ist.
Wenn Sie zum Deaktivieren von ActiveX-Steuerelementen das OAT verwenden, wird der Registrierungseintrag DisableAllActiveX in folgenden Schlüssel geschrieben:
HKEY_CURRENT_USER/Software/Microsoft/Office/Common/Security
Wenn Sie zum Deaktivieren von ActiveX-Steuerelementen den Gruppenrichtlinienobjekt-Editor verwenden, wird der Registrierungseintrag DisableAllActiveX in folgenden Schlüssel geschrieben:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
Es gibt genau eine Einstellung zum Deaktivieren von ActiveX-Steuerelementen. Diese Einstellung wird in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Alle ActiveX-Steuerelemente deaktivieren |
Deaktiviert |
Wenn Sie diese Einstellung aktivieren, sind alle ActiveX-Steuerelemente deaktiviert und werden beim Öffnen einer Datei mit ActiveX-Steuerelementen nicht initialisiert. Wenn Sie diese Einstellung aktivieren, werden Benutzer nicht benachrichtigt, dass ActiveX-Steuerelemente deaktiviert sind. Sie können diese Einstellung im OAT und im Gruppenrichtlinienobjekt-Editor konfigurieren. Diese Einstellung gilt nur für Anwendungen in 2007 Office System. ActiveX-Steuerelemente in Dateien, die mit früheren Versionen von Office geöffnet werden, werden bei dieser Einstellung nicht deaktiviert. |
Die Einstellung Alle ActiveX-Steuerelemente deaktivieren befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office 2007 System/Sicherheitseinstellungen
Die Einstellung DisableAllActiveX befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office 2007 System/Sicherheitseinstellungen
| Hinweis: |
|---|
| Sie können ActiveX-Steuerelemente auch deaktivieren, indem Sie Initialisierungseinstellungen für ActiveX-Steuerelemente konfigurieren. Diese Einstellungen werden im folgenden Abschnitt erläutert. |
Einstellungen zum Ändern der Initialisierungsmethode für ActiveX-Steuerelemente
Sie können ändern, wie ActiveX-Steuerelemente initialisiert werden, indem Sie die Einstellung Unsichere ActiveX-Initialisierung im OAT oder die Einstellung ActiveX-Steuerelementinitialisierung in den Gruppenrichtlinien konfigurieren. Mit beiden Einstellungen wird ein Registrierungseintrag namens UFIControls geändert. Von 2007 Office System und früheren Versionen von Office wird anhand dieses Registrierungseintrags bestimmt, wie ActiveX-Steuerelemente initialisiert werden sollen.
Der Registrierungseintrag UFIControls kann sechs mögliche Werte annehmen. Die Werte werden in der folgenden Tabelle beschrieben:
| UFIControls-Wert | SFI-Steuerelemente werden im abgesicherten Modus geladen? | Initialisierungsverhalten bei vorhandenem VBA-Projekt | Initialisierungsverhalten ohne VBA-Projekt |
|---|---|---|---|
1 |
Nein |
SFI- und UFI-Steuerelemente werden mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht benachrichtigt, dass ActiveX-Steuerelemente aktiviert sind. |
ActiveX-Steuerelemente werden auf die gleiche Weise wie beim Vorhandensein eines VBA-Projekts initialisiert. |
2 |
Ja |
SFI- und UFI-Steuerelemente werden mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht benachrichtigt, dass ActiveX-Steuerelemente aktiviert sind. |
ActiveX-Steuerelemente werden auf die gleiche Weise wie beim Vorhandensein eines VBA-Projekts initialisiert. |
3 |
Nein |
Fordert Benutzer zum Aktivieren oder Deaktivieren von Steuerelementen auf. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten), und UFI-Steuerelemente werden unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
Wenn die Datei nur SFI-Steuerelemente enthält, werden die SFI-Steuerelemente mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die SFI-Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht zum Aktivieren der SFI-Steuerelemente aufgefordert. Wenn die Datei UFI-Steuerelemente enthält, werden die Benutzer zum Aktivieren oder Deaktivieren der Steuerelemente aufgefordert. Wenn ein Benutzer die Steuerelemente aktiviert, werden SFI-Steuerelemente mit minimalen Einschränkungen initialisiert, und UFI-Steuerelemente werden unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
4 |
Ja |
Fordert Benutzer zum Aktivieren oder Deaktivieren von Steuerelementen auf. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten), und UFI-Steuerelemente werden unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
Wenn die Datei nur SFI-Steuerelemente enthält, werden die SFI-Steuerelemente mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die SFI-Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht zum Aktivieren der SFI-Steuerelemente aufgefordert. Wenn die Datei UFI-Steuerelemente enthält, werden die Benutzer zum Aktivieren oder Deaktivieren der Steuerelemente aufgefordert. Wenn ein Benutzer die Steuerelemente aktiviert, werden SFI-Steuerelemente mit minimalen Einschränkungen initialisiert, und UFI-Steuerelemente werden unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
5 |
Nein |
Fordert Benutzer zum Aktivieren oder Deaktivieren von Steuerelementen auf. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI- und UFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten). Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
Wenn die Datei nur SFI-Steuerelemente enthält, werden die SFI-Steuerelemente mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die SFI-Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht zum Aktivieren der SFI-Steuerelemente aufgefordert. Wenn die Datei UFI-Steuerelemente enthält, werden die Benutzer zum Aktivieren oder Deaktivieren der Steuerelemente aufgefordert. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI- und UFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten). Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
6 |
Ja |
Fordert Benutzer zum Aktivieren oder Deaktivieren von Steuerelementen auf. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI- und UFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten). Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
Wenn die Datei nur SFI-Steuerelemente enthält, werden die SFI-Steuerelemente mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die SFI-Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht zum Aktivieren der SFI-Steuerelemente aufgefordert. Wenn die Datei UFI-Steuerelemente enthält, werden die Benutzer zum Aktivieren oder Deaktivieren der Steuerelemente aufgefordert. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI- und UFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten). Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
Wenn Sie die Einstellung Unsichere ActiveX-Initialisierung im OAT konfigurieren, wird der Registrierungseintrag UFIControls in folgenden Schlüssel geschrieben:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Common/Security
Wenn Sie die Einstellung ActiveX-Steuerelementinitialisierung mithilfe von Gruppenrichtlinien konfigurieren, wird der Registrierungseintrag UFIControls in folgenden Schlüssel geschrieben:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/Common/Security
In der folgenden Tabelle werden die Einstellungen für Unsichere ActiveX-Initialisierung im OAT beschrieben. Die Einstellung Unsichere ActiveX-Initialisierung befindet sich im OAT auf der Seite mit Office-Sicherheitseinstellungen.
| Einstellung | Initialisierungsverhalten bei vorhandenem VBA-Projekt | Initialisierungsverhalten ohne VBA-Projekt |
|---|---|---|
<nicht konfigurieren> |
Dies ist die Standardeinstellung. Das Initialisierungsverhalten ist identisch mit Benutzer auffordern, permanente Daten zu verwenden. |
Dies ist die Standardeinstellung. Das Initialisierungsverhalten ist identisch mit Benutzer auffordern, permanente Daten zu verwenden. |
Benutzer auffordern, Steuerelement-Standardeinstellungen zu verwenden |
Fordert Benutzer zum Aktivieren oder Deaktivieren von Steuerelementen auf. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten), und UFI-Steuerelemente werden unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. SFI-Steuerelemente werden im abgesicherten Modus initialisiert. |
Wenn die Datei nur SFI-Steuerelemente enthält, werden die SFI-Steuerelemente mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die SFI-Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. SFI-Steuerelemente werden im abgesicherten Modus initialisiert. Benutzer werden nicht zum Aktivieren der SFI-Steuerelemente aufgefordert. Wenn die Datei UFI-Steuerelemente enthält, werden die Benutzer zum Aktivieren oder Deaktivieren der Steuerelemente aufgefordert. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI-Steuerelemente mit minimalen Einschränkungen initialisiert, und UFI-Steuerelemente werden unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. SFI-Steuerelemente werden im abgesicherten Modus initialisiert. |
Benutzer auffordern, permanente Daten zu verwenden |
Fordert Benutzer zum Aktivieren oder Deaktivieren von Steuerelementen auf. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten). Wenn keine permanenten Werte verfügbar sind, werden Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. SFI-Steuerelemente werden im abgesicherten Modus initialisiert. |
Wenn die Datei nur SFI-Steuerelemente enthält, werden die SFI-Steuerelemente mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die SFI-Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. SFI-Steuerelemente werden im abgesicherten Modus initialisiert. Benutzer werden nicht zum Aktivieren der SFI-Steuerelemente aufgefordert. Wenn die Datei UFI-Steuerelemente enthält, werden die Benutzer zum Aktivieren oder Deaktivieren der Steuerelemente aufgefordert. Wenn der Benutzer die Steuerelemente aktiviert, werden SFI- und UFI-Steuerelemente mit minimalen Einschränkungen initialisiert (d. h. mit permanenten Werten). Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. |
Keine Aufforderung |
SFI- und UFI-Steuerelemente werden mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht benachrichtigt, dass ActiveX-Steuerelemente aktiviert sind. SFI-Steuerelemente werden nicht im abgesicherten Modus geladen. |
SFI- und UFI-Steuerelemente werden mit minimalen Einschränkungen (d. h. mit permanenten Werten) initialisiert. Wenn keine permanenten Werte verfügbar sind, werden die Steuerelemente unter Verwendung der InitNew-Methode mit Standardwerten initialisiert. Benutzer werden nicht benachrichtigt, dass ActiveX-Steuerelemente aktiviert sind. SFI-Steuerelemente werden nicht im abgesicherten Modus geladen. |
Keine Aufforderung und alle Steuerelemente deaktivieren |
Alle ActiveX-Steuerelemente sind deaktiviert und werden beim Öffnen einer Datei mit ActiveX-Steuerelementen nicht initialisiert. Benutzer werden nicht benachrichtigt, dass ActiveX-Steuerelemente deaktiviert sind. Diese Einstellung gilt nur für Anwendungen in 2007 Office System. ActiveX-Steuerelemente in Dateien, die mit früheren Versionen von Office geöffnet werden, werden bei dieser Einstellung nicht deaktiviert. |
Alle ActiveX-Steuerelemente sind deaktiviert und werden beim Öffnen einer Datei mit ActiveX-Steuerelementen nicht initialisiert. Benutzer werden nicht benachrichtigt, dass ActiveX-Steuerelemente deaktiviert sind. Diese Einstellung gilt nur für Anwendungen in 2007 Office System. ActiveX-Steuerelemente in Dateien, die mit früheren Versionen von Office geöffnet werden, werden bei dieser Einstellung nicht deaktiviert. |
Die Einstellung ActiveX-Steuerelementinitialisierung befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office 2007 System/Sicherheitseinstellungen
Sie können für die Einstellung ActiveX-Steuerelementinitialisierung einen Wert von 1 bis 6 konfigurieren. Diese Werte entsprechen den Werten des Registrierungsschlüssels UFIControls, die in der vorherigen Tabelle beschrieben wurden.
Aus der folgenden Tabelle geht hervor, wie die Einstellungen im OAT, in den Gruppenrichtlinien und im Vertrauensstellungscenter mit den Werten der Registrierungseinträge UFIControls und DisableAllActiveX korrespondieren.
| Registrierungswerte | Gruppenrichtlinieneinstellungen | OAT-Einstellungen | Vertrauensstellungscenter-Einstellungen |
|---|---|---|---|
UFIControls=1 DisableAllActiveX=0 |
ActiveX-Steuerelementinitialisierung: Aktiviert Dropdownfeld ActiveX-Steuerelementinitialisierung: 1 |
Dropdownfeld Unsichere ActiveX-Initialisierung: Keine Aufforderung |
Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen; potenziell gefährliche Steuerelemente können ausgeführt werden) Kontrollkästchen für abgesicherten Modus (nicht aktiviert) |
UFIControls=2 DisableAllActiveX=0 |
ActiveX-Steuerelementinitialisierung: Aktiviert Dropdownfeld ActiveX-Steuerelementinitialisierung: 2 |
Kann im OAT nicht konfiguriert werden. |
Alle Steuerelemente ohne Einschränkungen und ohne Eingabeaufforderung aktivieren (nicht empfohlen; potenziell gefährliche Steuerelemente können ausgeführt werden) Kontrollkästchen für abgesicherten Modus (aktiviert) |
UFIControls=3 DisableAllActiveX=0 |
ActiveX-Steuerelementinitialisierung: Aktiviert Dropdownfeld ActiveX-Steuerelementinitialisierung: 3 |
Kann im OAT nicht konfiguriert werden. |
Eingabeaufforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden Kontrollkästchen für abgesicherten Modus (nicht aktiviert) |
UFIControls=4 DisableAllActiveX=0 |
ActiveX-Steuerelementinitialisierung: Aktiviert Dropdownfeld ActiveX-Steuerelementinitialisierung: 4 |
Dropdownfeld Unsichere ActiveX-Initialisierung: Benutzer auffordern, Steuerelement-Standardeinstellungen zu verwenden |
Eingabeaufforderung anzeigen, bevor UFI-Steuerelemente (Unsafe for Initialization) mit zusätzlichen Einschränkungen und SFI-Steuerelemente (Safe for Initialization) mit minimalen Einschränkungen aktiviert werden Kontrollkästchen für abgesicherten Modus (aktiviert) |
UFIControls=5 DisableAllActiveX=0 |
ActiveX-Steuerelementinitialisierung: Aktiviert Dropdownfeld ActiveX-Steuerelementinitialisierung: 5 |
Kann im OAT nicht konfiguriert werden. |
Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden Kontrollkästchen für abgesicherten Modus (nicht aktiviert) |
UFIControls=6 DisableAllActiveX=0 |
ActiveX-Steuerelementinitialisierung: Aktiviert Dropdownfeld ActiveX-Steuerelementinitialisierung: 6 |
Dropdownfeld Unsichere ActiveX-Initialisierung: Benutzer auffordern, permanente Daten zu verwenden |
Eingabeaufforderung anzeigen, bevor alle Steuerelemente mit minimalen Einschränkungen aktiviert werden Kontrollkästchen für abgesicherten Modus (aktiviert) |
DisableAllActiveX=1 |
Alle ActiveX-Steuerelemente deaktivieren: Aktiviert Kontrollkästchen Alle ActiveX-Steuerelemente deaktivieren (aktiviert) |
Dropdownfeld Unsichere ActiveX-Initialisierung: Keine Aufforderung und alle Steuerelemente deaktivieren |
Alle Steuerelemente ohne Benachrichtigung deaktivieren Kontrollkästchen für abgesicherten Modus (nicht verfügbar) |
Einstellungen für Add-Ins
Die drei wichtigsten Arten von Sicherheitseinstellungen für Add-Ins sind:
Einstellungen zum Deaktivieren von Add-Ins
Einstellungen, um festzulegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen
Einstellungen zum Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Einstellungen zum Deaktivieren von Add-Ins
Sie können Add-Ins deaktivieren, indem Sie die Einstellung Alle Anwendungs-Add-Ins deaktivieren, die im OAT und im Gruppenrichtlinienobjekt-Editor verfügbar ist, oder die Einstellung Optionen für Anwendungs-Add-Ins-Warnungen konfigurieren, die nur im OAT vorhanden ist. Keine dieser Einstellungen ist global. Beide Einstellungen müssen pro Anwendung für folgende Anwendungen konfiguriert werden:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Die Einstellungen werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Alle Anwendungs-Add-Ins deaktivieren |
Deaktiviert |
Wenn Sie diese Einstellung aktivieren, werden alle Add-Ins deaktiviert, und die Benutzer werden nicht benachrichtigt, dass Add-Ins deaktiviert sind. Diese Einstellung kann im OAT und im Gruppenrichtlinienobjekt-Editor konfiguriert werden. Sie müssen diese Einstellung pro Anwendung konfigurieren. Diese Einstellung ist nicht für Office Publisher 2007 vorhanden. Zum Deaktivieren von Add-Ins in Office Publisher 2007 müssen Sie die Einstellung Optionen für Anwendungs-Add-Ins-Warnungen verwenden. |
Optionen für Anwendungs-Add-Ins-Warnungen |
Alle installierten Anwendungs-Add-Ins aktivieren (Anwendungsstandardeinstellung) |
Wenn Sie diese Einstellung auf Alle Anwendungserweiterungen deaktivieren festlegen, werden Add-Ins deaktiviert, und die Benutzer werden nicht benachrichtigt, dass Add-Ins deaktiviert sind. Diese Einstellung kann nur im OAT konfiguriert werden. Sie müssen diese Einstellung pro Anwendung konfigurieren. |
Die Einstellung Alle Anwendungs-Add-Ins deaktivieren befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Die Einstellung Alle Anwendungs-Add-Ins deaktivieren befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Publisher 2007/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Die Einstellungen für Optionen für Anwendungs-Add-Ins-Warnungen finden Sie auf der Seite Office-Sicherheitseinstellungen des OAT unter Standardsicherheitseinstellungen.
Einstellungen, um festzulegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen
Sie können festlegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen, indem Sie die Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein, die im OAT und im Gruppenrichtlinienobjekt-Editor verfügbar ist, oder die Einstellung Optionen für Anwendungs-Add-Ins-Warnungen konfigurieren, die nur im OAT vorhanden ist. Keine dieser Einstellungen ist global. Beide Einstellungen müssen pro Anwendung für die folgenden Anwendungen konfiguriert werden:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Die Einstellungen werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein |
Deaktiviert |
Wenn Sie diese Einstellung aktivieren, werden Add-Ins, die von einem der Herausgeber in der Liste vertrauenswürdiger Herausgeber signiert sind, ohne Benachrichtigung ausgeführt. Nicht signierte Add-Ins und Add-Ins, die von einem Herausgeber signiert sind, der nicht in der Liste vertrauenswürdiger Herausgeber aufgeführt ist, werden deaktiviert, aber Benutzer werden zum Aktivieren oder Deaktivieren der Add-Ins aufgefordert. Diese Einstellung kann im OAT und mit dem Gruppenrichtlinienobjekt-Editor konfiguriert werden. Sie müssen diese Einstellung pro Anwendung konfigurieren. |
Optionen für Anwendungs-Add-Ins-Warnungen |
Alle installierten Anwendungs-Add-Ins aktivieren (Anwendungsstandardeinstellung) |
Wenn Sie diese Einstellung auf Anwendungserweiterungen müssen von einem vertrauenswürdigen Herausgeber signiert sein festlegen, werden Add-Ins, die von einem Herausgeber in der Liste vertrauenswürdiger Herausgeber signiert sind, ohne Benachrichtigung ausgeführt. Nicht signierte Add-Ins und Add-Ins, die von einem Herausgeber signiert sind, der nicht in der Liste vertrauenswürdiger Herausgeber aufgeführt ist, werden deaktiviert, aber Benutzer werden zum Aktivieren oder Deaktivieren der Add-Ins aufgefordert. Diese Einstellung kann nur im OAT konfiguriert werden. Sie müssen diese Einstellung pro Anwendung konfigurieren. |
Die Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Publisher 2007/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Die Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Publisher 2007/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Die Einstellungen für Optionen für Anwendungs-Add-Ins-Warnungen finden Sie auf der Seite Office-Sicherheitseinstellungen des OAT unter Standardsicherheitseinstellungen.
Einstellungen zum Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Sie können Benachrichtigungen für nicht signierte Add-Ins deaktivieren, indem Sie die Einstellung Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren, die im OAT und im Gruppenrichtlinienobjekt-Editor zur Verfügung steht, oder die Einstellung Optionen für Anwendungs-Add-Ins-Warnungen konfigurieren, die nur im OAT vorhanden ist. Keine dieser Einstellungen ist global. Beide Einstellungen müssen pro Anwendung für die folgenden Anwendungen konfiguriert werden:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Die Einstellungen werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren |
Deaktiviert |
Diese Einstellung muss in Verbindung mit der Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein verwendet werden. Wenn Sie die Einstellung Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren aktivieren, werden signierte Add-Ins, die nicht vertrauenswürdig sind, deaktiviert, aber die Benutzer werden zum Aktivieren bzw. Deaktivieren der Add-Ins aufgefordert. Nicht signierte Add-Ins werden ebenfalls deaktiviert, aber Benutzer werden nicht benachrichtigt und nicht zum Aktivieren oder Deaktivieren der nicht signierten Add-Ins aufgefordert. Diese Einstellung kann im OAT und im Gruppenrichtlinienobjekt-Editor konfiguriert werden. Sie müssen diese Einstellung pro Anwendung konfigurieren. |
Optionen für Anwendungs-Add-Ins-Warnungen |
Alle installierten Anwendungs-Add-Ins aktivieren (Anwendungsstandardeinstellung) |
Wenn Sie diese Einstellung auf Erweiterungen müssen signiert sein, nicht signierte Erweiterungen werden automatisch deaktiviert festlegen, werden nicht vertrauenswürdige signierte Add-Ins deaktiviert, aber Benutzer werden zum Aktivieren oder Deaktivieren der Add-Ins aufgefordert. Nicht signierte Add-Ins werden ebenfalls deaktiviert, aber Benutzer werden nicht benachrichtigt und nicht zum Aktivieren oder Deaktivieren der nicht signierten Add-Ins aufgefordert. Diese Einstellung kann nur im OAT konfiguriert werden. Sie müssen diese Einstellung pro Anwendung konfigurieren. |
Die Einstellung Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Publisher 2007/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Die Einstellung Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Publisher 2007/Sicherheit/Vertrauensstellungscenter
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Die Einstellungen für Optionen für Anwendungs-Add-Ins-Warnungen finden Sie auf der Seite Office-Sicherheitseinstellungen des OAT unter Standardsicherheitseinstellungen.
Einstellungen für VBA-Makros
Mithilfe von Sicherheitseinstellungen für Makros können Sie ändern, wie sich Makros verhalten und wie Benutzer über Makros benachrichtigt werden. Es gibt vier Hauptarten von Sicherheitseinstellungen für Makros:
Einstellungen zum Ändern des Standardverhaltens von Makros
Einstellungen zum Ändern von VBA
Einstellungen zum Ändern des Verhaltens von Makros in Anwendungen, die programmgesteuert mittels Automatisierung gestartet werden
Einstellungen, um zu verhindern, dass verschlüsselte Makros von Antivirenprogrammen gescannt werden
Einstellungen zum Ändern des Standardverhaltens von Makros
Sie können das Standardverhalten von Makros ändern, indem Sie die Einstellung Einstellungen für VBA-Makrowarnung in den Gruppenrichtlinien oder die Einstellung Optionen für VBA-Makrowarnungen im OAT konfigurieren. Diese Einstellungen müssen pro Anwendung konfiguriert werden und können nur für die folgenden Anwendungen konfiguriert werden:
Office Access 2007
Office Excel 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
| Hinweis: |
|---|
| Sie können auch die Standardsicherheitseinstellungen für Makros für Office Outlook 2007 ändern. Weitere Informationen finden Sie in der Office Outlook 2007-Sicherheitsdokumentation. |
Mit den Einstellungen Einstellungen für VBA-Makrowarnung und Optionen für VBA-Makrowarnungen wird ein Registrierungseintrag namens VBAWarnings geändert. Die einzelnen Anwendungen werten diesen Registrierungseintrag aus, um festzustellen, wie Makros ausgeführt werden sollen. Der Registrierungseintrag VBAWarnings kann vier mögliche Werte annehmen. Die Werte werden in der folgenden Tabelle beschrieben.
| VBAWarnings-Wert | Beschreibung |
|---|---|
1 |
Nicht vertrauenswürdige und vertrauenswürdige Makros dürfen ohne Benachrichtigung ausgeführt werden. |
2 |
Alle nicht vertrauenswürdigen Makros werden deaktiviert, aber Benutzer werden über nicht vertrauenswürdige Makros benachrichtigt und können sie aktivieren oder deaktivieren. Vertrauenswürdige Makros dürfen ohne Benachrichtigung ausgeführt werden. Dies ist die Standardeinstellung. |
3 |
Nicht signierte Makros werden ohne Benachrichtigung deaktiviert. Benutzer werden über signierte Makros benachrichtigt und können sie aktivieren oder deaktivieren. Vertrauenswürdige Makros dürfen ohne Benachrichtigung ausgeführt werden. |
4 |
Nicht vertrauenswürdige Makros werden deaktiviert, ohne Benutzer darüber zu benachrichtigen. Darüber hinaus können Benutzer nicht vertrauenswürdige Makros nicht über die Statusleiste oder ein anderes Dialogfeld aktivieren. Vertrauenswürdige Makros dürfen ohne Benachrichtigung ausgeführt werden. |
Wenn Sie die Einstellung Optionen für VBA-Makrowarnungen im OAT konfigurieren, wird der Registrierungseintrag VBAWarnings in folgenden Schlüssel geschrieben:
HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Programmname/Security
Dabei kann Programmname für Folgendes stehen:
Access
Excel
PowerPoint
Publisher
Visio
Word
Wenn Sie die Einstellung Einstellungen für VBA-Makrowarnung mithilfe von Gruppenrichtlinien konfigurieren, wird der Registrierungseintrag VBAWarnings in folgenden Schlüssel geschrieben:
HKEY_CURRENT_USER/Software/Policies/Microsoft/Office/12.0/Programmname/Security
Dabei kann Programmname für Folgendes stehen:
Access
Excel
PowerPoint
Publisher
Visio
Word
Aus der folgenden Tabelle geht hervor, wie die Einstellungen im OAT, in den Gruppenrichtlinien und im Vertrauensstellungscenter mit den Werten des Registrierungseintrags VBAWarnings korrespondieren.
| Registrierungswerte | Einstellungen für VBA-Makrowarnung (Gruppenrichtlinien) | Optionen für VBA-Makrowarnungen (OAT) | Makroeinstellungen (Vertrauensstellungscenter) |
|---|---|---|---|
VBAWarnings=1 |
Aktiviert Keine Sicherheitsüberprüfungen für Makros (nicht empfohlen, Code in allen Dokumenten kann ausgeführt werden) |
Keine Sicherheitsüberprüfungen für VBA-Makros (nicht empfohlen, weil Code in allen Dokumenten ausgeführt werden kann) |
Alle Makros aktivieren (nicht empfohlen; potenziell gefährlicher Code kann ausgeführt werden) |
VBAWarnings=2 |
Aktiviert Vertrauensstellungsleistenwarnung für alle Makros |
Alle VBA-Makros mit Benachrichtigung deaktivieren (Anwendungsstandardeinstellung) |
Alle Makros mit Benachrichtigung deaktivieren |
VBAWarnings=3 |
Aktiviert Vertrauensstellungsleistenwarnung nur für digital signierte Makros (nicht signierte Makros werden deaktiviert) |
Vertrauensstellungsleistenwarnung für nicht signierte VBA-Makros deaktivieren (nicht signierter Code wird deaktiviert) |
Alle Makros außer digital signierten Makros deaktivieren |
VBAWarnings=4 |
Aktiviert Keine Warnungen für alle Makros, aber alle Makros deaktivieren |
Alle VBA-Makros deaktivieren |
Alle Makros ohne Benachrichtigung deaktivieren |
Die Einstellung Optionen für VBA-Makrowarnungen befindet sich im OAT auf der Seite mit Office-Sicherheitseinstellungen unter Standardsicherheitseinstellungen.
Die Einstellung Einstellungen für VBA-Makrowarnung befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Publisher 2007/Sicherheit/Vertrauensstellungscenter
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Einstellungen zum Ändern von VBA
Mithilfe von VBA-Sicherheitseinstellungen können Sie das VBA-Verhalten ändern. Es gibt drei wichtige Arten von VBA-Sicherheitseinstellungen:
Einstellungen, um den programmatischen Zugriff auf VBA-Projekte als vertrauenswürdig festzulegen
Einstellungen zum Deaktivieren von VBA
Einstellungen zum Konfigurieren von VBA in Office Visio 2007
Einstellungen, um den programmatischen Zugriff auf VBA-Projekte als vertrauenswürdig festzulegen
Es gibt genau eine Einstellung, um den Zugriff auf VBA-Projekte zu steuern. Diese Einstellung kann nur pro Anwendung und nur für die folgenden Anwendungen konfiguriert werden:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
Diese Einstellung wird in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Zugriff auf Visual Basic-Projekt vertrauen |
Automatisierungsclients haben keinen programmgesteuerten Zugriff auf VBA-Projekte. |
Wenn Sie diese Einstellung aktivieren, haben Automatisierungsclients programmgesteuerten Zugriff auf VBA-Projekte und können das VBA-Objektmodell verwenden. Wenn Sie diese Einstellung deaktivieren, haben Automatisierungsclients keinen programmgesteuerten Zugriff auf VBA-Projekte. Diese Einstellung kann im OAT und im Gruppenrichtlinienobjekt-Editor konfiguriert werden. |
Die Einstellung Zugriff auf Visual Basic-Projekt befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Die Einstellung Zugriff auf Visual Basic-Projekt befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Einstellungen zum Deaktivieren von VBA
Es gibt genau eine Einstellung, mit der Sie VBA deaktivieren können. Diese Einstellung kann nur global konfiguriert werden und gilt für die folgenden Anwendungen:
Office Excel 2007
Office Outlook 2007
Office PowerPoint 2007
Office Publisher 2007
Microsoft Office SharePoint Designer 2007
Office Word 2007
Diese Einstellung wird in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
VBA für Office-Anwendungen deaktivieren |
Wenn VBA installiert ist, ist die Anwendung aktiviert. |
Wenn Sie diese Einstellung aktivieren, ist VBA nicht mehr funktionsfähig, und Benutzer können keine Makros und keine anderen programmgesteuerten Inhalte ausführen. Diese Einstellung kann im OAT und im Gruppenrichtlinienobjekt-Editor konfiguriert werden. |
Die Einstellung VBA für Office-Anwendungen deaktivieren befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office 2007 System/Sicherheitseinstellungen
Die Einstellung VBA für Office-Anwendungen deaktivieren befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office 2007 System/Sicherheitseinstellungen
Einstellungen zum Konfigurieren von VBA in Visio 2007
Es gibt drei Einstellungen, mit denen Sie das Verhalten von VBA in Office Visio 2007 ändern können. Diese Einstellungen werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Microsoft Visual Basic für Applikationen aktivieren |
VBA ist aktiviert. |
Wenn Sie diese Einstellung aktivieren, kann VBA ausgeführt werden. Durch Deaktivieren dieser Einstellung wird die Ausführung von VBA verhindert, weshalb einige Zeichnungstypen in Office Visio 2007 möglicherweise nicht die vollständige Funktionalität aufweisen. |
Microsoft Visual Basic für Applikationen-Projekte aus Text laden |
VBA-Projekte werden nicht aus Text geladen. |
Wenn diese Einstellung aktiviert ist, können VBA-Projekte von Office Visio 2007 beim Öffnen einer Datei kompiliert werden. Dadurch können Sie VBA-Projekte verwenden, die in früheren Office Visio 2007-Dateiformaten gespeichert wurden. Die kompilierten VBA-Projekte werden nicht gespeichert. Durch Deaktivieren dieser Einstellung wird verhindert, dass VBA-Projekte aus Text geladen werden. |
Projekterstellung mit Microsoft Visual Basic für Applikationen aktivieren |
Benutzer dürfen VBA-Projekte erstellen. |
Wenn Sie diese Einstellung aktivieren, dürfen Benutzer VBA-Projekte erstellen. Durch Deaktivieren dieser Einstellung wird verhindert, dass Benutzer VBA-Projekte in Dateien erstellen, die noch kein VBA-Projekt enthalten. |
Diese Einstellungen befinden sich im OAT auf der Seite Benutzereinstellungen ändern im folgenden Abschnitt:
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Makrosicherheit
Diese Einstellungen befinden sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Makrosicherheit
Einstellungen zum Ändern des Verhaltens von Makros in Anwendungen, die programmgesteuert mittels Automatisierung gestartet werden
Es gibt zwei Arten von Einstellungen für die Automatisierungssicherheit: globale Einstellungen und anwendungsspezifische Einstellungen.
Globale Automatisierungssicherheitseinstellungen
Sie können ändern, wie Makros in Anwendungen ausgeführt werden, die programmgesteuert mittels Automatisierung gestartet werden, indem Sie die Einstellung Automatisierungssicherheit konfigurieren. Diese Einstellung gilt global für die folgenden Anwendungen:
Office Excel 2007
Office PowerPoint 2007
Office Word 2007
Für diese Einstellung gibt es drei mögliche Konfigurationsstatus. Die Konfigurationsstatus werden in der folgenden Tabelle beschrieben.
| Konfigurationsstatus | Beschreibung |
|---|---|
Aktiviert Makros standardmäßig deaktivieren |
Makros in 2007 Office System-Anwendungen, die programmgesteuert mittels Automatisierung gestartet werden, werden deaktiviert. Benutzer werden nicht benachrichtigt, dass Makros deaktiviert sind, und sie werden nicht zum Aktivieren von Makros aufgefordert. |
Aktiviert Mit Makros (Standard) |
Makros sind aktiviert und werden ohne Benachrichtigung ausgeführt. |
Aktiviert Makrosicherheitsstufe der Anwendung verwenden |
Makros werden gemäß den Sicherheitseinstellungen der Anwendung ausgeführt, die programmgesteuert mittels Automatisierung gestartet wird. |
Diese Einstellung befindet sich im OAT auf der Seite Benutzereinstellungen ändern im folgenden Abschnitt:
Microsoft Office 2007 System/Sicherheitseinstellungen
Diese Einstellung befindet sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors im folgenden Abschnitt:
Microsoft Office 2007 System/Sicherheitseinstellungen
Anwendungsspezifische Automatisierungssicherheitseinstellungen
Sie können ändern, wie Makros in Office Publisher 2007 ausgeführt werden, wenn Office Publisher 2007 programmgesteuert mittels Automatisierung gestartet wird. Zu diesem Zweck verwenden Sie die Einstellung Publisher-Automatisierungssicherheitsstufe. Diese Einstellung kann nur mithilfe von Gruppenrichtlinien konfiguriert werden und bietet drei mögliche Konfigurationsstatus. Die Konfigurationsstatus werden in der folgenden Tabelle beschrieben.
| Konfigurationsstatus | Beschreibung |
|---|---|
Aktiviert Niedrig (aktiviert) |
Makros sind aktiviert und werden ohne Benachrichtigung in Instanzen von Office Publisher 2007 ausgeführt, die programmgesteuert mittels Automatisierung gestartet werden. Dies ist der Standardkonfigurationsstatus. |
Aktiviert Durch Benutzeroberfläche (mit Eingabeaufforderung) |
Benutzer werden aufgefordert, Makros in Instanzen von Office Publisher 2007 zu aktivieren oder zu deaktivieren, die programmgesteuert mittels Automatisierung gestartet werden. |
Aktiviert Hoch (deaktiviert) |
Makros in Instanzen von Office Publisher 2007, die programmgesteuert mittels Automatisierung gestartet werden, werden deaktiviert. Benutzer werden nicht benachrichtigt, dass Makros deaktiviert sind, und sie werden nicht zum Aktivieren von Makros aufgefordert. |
Die Einstellung Publisher-Automatisierungssicherheitsstufe befindet sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office Publisher 2007/Sicherheit
Einstellungen, um zu verhindern, dass verschlüsselte Makros von Antivirenprogrammen gescannt werden
Die drei Einstellungen, die verhindern, dass verschlüsselte Makros von Antivirenprogrammen gescannt werden, werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Bestimmen, ob das Überprüfen verschlüsselter Makros in Microsoft Excel Open XML-Arbeitsmappen erzwungen wird |
Verschlüsselte Makros werden vom Antivirenprogramm überprüft, wenn Sie eine verschlüsselte Arbeitsmappe öffnen, die Makros enthält. |
Wenn Sie diese Option aktivieren, werden verschlüsselte Makros vom Antivirenprogramm nicht überprüft. Verschlüsselte Makros werden dann entsprechend den von Ihnen konfigurierten Sicherheitseinstellungen für Makros ausgeführt. Diese Einstellung gilt nur für Office Excel 2007. |
Bestimmen, ob das Überprüfen verschlüsselter Makros in Microsoft PowerPoint Open XML-Präsentationen erzwungen wird |
Verschlüsselte Makros werden vom Antivirenprogramm überprüft, wenn Sie eine verschlüsselte Präsentation öffnen, die Makros enthält. |
Wenn Sie diese Option aktivieren, werden verschlüsselte Makros vom Antivirenprogramm nicht überprüft. Verschlüsselte Makros werden dann entsprechend den von Ihnen konfigurierten Sicherheitseinstellungen für Makros ausgeführt. Diese Einstellung gilt nur für Office PowerPoint 2007. |
Bestimmen, ob das Überprüfen verschlüsselter Makros in Microsoft Word Open XML-Dokumenten erzwungen wird |
Verschlüsselte Makros werden vom Antivirenprogramm überprüft, wenn Sie ein verschlüsseltes Dokument öffnen, das Makros enthält. |
Wenn Sie diese Option aktivieren, werden verschlüsselte Makros vom Antivirenprogramm nicht überprüft. Verschlüsselte Makros werden dann entsprechend den von Ihnen konfigurierten Sicherheitseinstellungen für Makros ausgeführt. Diese Einstellung gilt nur für Office Word 2007. |
Diese Einstellungen befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Diese Einstellungen befinden sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors unter:
Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter
Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter
Dokumentschutzeinstellungen
Mithilfe von Dokumentschutzeinstellungen können Sie ändern, wie Dateien und Text mit dem Kennwortschutzfeature verschlüsselt werden. Es gibt zwei Arten von Dokumentschutzeinstellungen: globale Einstellungen, die für Office Excel 2007, Office PowerPoint 2007 und Office Word 2007 gelten, und anwendungsspezifische Einstellungen, die nur für Microsoft Office OneNote 2007 gelten.
Globale Dokumentschutzeinstellungen
Die zwei globalen Dokumentschutzeinstellungen werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Verschlüsselungstyp für kennwortgeschützte Office Open XML-Dateien |
Beim Betriebssystem Microsoft Windows XP ist die Standardeinstellung Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype), AES-128, 128-Bit. Beim Betriebssystem Windows Vista ist die Standardeinstellung Microsoft Enhanced RSA and AES Cryptographic Provider, AES-128, 128-Bit. |
Ermöglicht die Angabe des Verschlüsselungstyps für verschlüsselte Dateien in Office Open XML-Formaten. |
Verschlüsselungstyp für kennwortgeschützte Office 97-2003-Dateien |
Mit Office 97/2000 kompatible, proprietäre Verschlüsselungsmethode. |
Ermöglicht die Angabe des Verschlüsselungstyps für verschlüsselte Dateien im Office 97-2003-Format. |
Diese Einstellungen befinden sich im OAT auf der Seite Benutzereinstellungen ändern im folgenden Abschnitt:
Microsoft Office 2007 System/Sicherheitseinstellungen
Diese Einstellungen befinden sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors unter:
Microsoft Office 2007 System/Sicherheitseinstellungen
Anwendungsspezifische Dokumentschutzeinstellungen
Standardmäßig wird von Office OneNote 2007 ein Triple DES-Algorithmus (Data Encryption Standard) mit einer Schlüssellänge von 192 Bit verwendet. Sie können den kryptografischen Algorithmus oder die Schlüssellänge zum Verschlüsseln von Notizen in Office OneNote 2007 nicht ändern. Die vier anwendungsspezifischen Verschlüsselungseinstellungen für Office OneNote 2007 werden in der folgenden Tabelle beschrieben.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Deaktiviert den Zugriff von Add-Ons auf kennwortgeschützte Abschnitte |
Add-Ins können auf Textabschnitte zugreifen, für die die Sperre von einem Benutzer aufgehoben wurde. |
Durch Aktivieren dieser Einstellung wird verhindert, dass Add-Ins auf Textabschnitte zugreifen, für die die Sperre von einem Benutzer aufgehoben wurde. |
Kennwortgeschützte Abschnitte deaktivieren |
Verschlüsselte Textabschnitte werden nicht deaktiviert (d. h., Benutzer können das Kennwortschutzfeature zum Sperren und Entsperren von Textabschnitten und zum Ändern von Kennworteinstellungen verwenden). |
Wenn Sie diese Einstellung aktivieren, werden die folgenden Benutzeraktionen verhindert:
Wenn diese Einstellung aktiviert wird, können Benutzer weiterhin ein Kennwort eingeben, um auf verschlüsselte Textabschnitte zuzugreifen. |
Kennwortgeschützte Abschnitte sperren, sobald ich sie verlassen habe |
Verschlüsselte Textabschnitte bleiben eine gewisse Zeit entsperrt, nachdem ein Benutzer den entsperrten Text verlassen hat. |
Durch Aktivieren dieser Einstellung wird sichergestellt, dass verschlüsselte Textabschnitte wieder gesperrt werden, sobald ein Benutzer den Text verlässt. |
Kennwortgeschützte Abschnitte sperren, wenn sie vom Benutzer für einen bestimmten Zeitraum nicht bearbeitet wurden |
Verschlüsselte Textabschnitte bleiben 10 Minuten lang entsperrt, nachdem ein Benutzer den entsperrten Text verlassen oder die Bearbeitung des entsperrten Textes beendet hat. |
Sie können ändern, wie viele Minuten Abschnitte entsperrt bleiben, indem Sie diese Einstellung aktivieren und in Zeitintervall (Minuten) zum Sperren kennwortgeschützter Abschnitte ein neues Zeitintervall auswählen. Wenn von einem Benutzer entsperrte Textabschnitte nicht automatisch wieder gesperrt werden sollen, können Sie diese Einstellung deaktivieren, oder Sie können diese Einstellung aktivieren und das Kontrollkästchen Aktivieren, um Abschnitte zu sperren deaktivieren. In beiden Fällen dürfen Sie die Einstellung Kennwortgeschützte Abschnitte sperren, sobald ich sie verlassen habe keinesfalls aktivieren. Wenn Sie diese Einstellung aktivieren würden, würden entsperrte Abschnitte wieder gesperrt werden, sobald der Benutzer sie verlässt, unabhängig von der Konfiguration der Einstellung Kennwortgeschützte Abschnitte sperren, wenn sie vom Benutzer für einen bestimmten Zeitraum nicht bearbeitet wurden. |
Diese Einstellungen befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office OneNote 2007/Extras|Optionen/Kennwort
Diese Einstellungen befinden sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors unter:
Microsoft Office OneNote 2007/Extras|Optionen/Kennwort
Einstellungen für externe Inhalte
Mithilfe von Einstellungen für externe Inhalte können Sie ändern, wie Hyperlinkwarnungen angezeigt werden und wie sich verknüpfte Bilder in Office PowerPoint 2007 verhalten.
Einstellungen für Hyperlinkwarnungen
Sie können Hyperlinkwarnungen mithilfe der Einstellung deaktivieren, die in der folgenden Tabelle beschrieben ist.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Hyperlinkwarnungen deaktivieren |
Standardmäßig werden Benutzer über unsichere Hyperlinks benachrichtigt. Außerdem bleiben unsichere Hyperlinks deaktiviert, bis sie von einem Benutzer aktiviert werden. |
Durch Aktivieren dieser Einstellung werden Hyperlinkwarnungen für Folgendes unterdrückt:
|
Diese Einstellung gilt nur für die folgenden Anwendungen:
Office Access 2007
Office Excel 2007
Office InfoPath 2007
Office OneNote 2007
Office Outlook 2007
Microsoft Office Project 2007
Office PowerPoint 2007
Office Publisher 2007
Office Visio 2007
Office Word 2007
Diese Einstellung befindet sich im OAT auf der Seite Benutzereinstellungen ändern im folgenden Abschnitt:
Microsoft Office System 2007/Sicherheitseinstellungen
Diese Einstellung befindet sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors im folgenden Abschnitt:
Microsoft Office System 2007/Sicherheitseinstellungen
Einstellungen für verknüpfte Bilder
Sie können das automatische Herunterladen von Bildern in Office PowerPoint 2007 mithilfe der Einstellung aktivieren, die in der folgenden Tabelle beschrieben ist.
| Name der Einstellung | Standardkonfiguration | Beschreibung |
|---|---|---|
Blockierung des automatischen Downloads von verknüpften Bildern aufheben |
Standardmäßig werden Bilder, die auf einem externen Computer gespeichert sind, nicht auf Folien angezeigt. |
|
Diese Einstellung befindet sich im OAT auf der Seite Benutzereinstellungen ändern im folgenden Abschnitt:
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit
Diese Einstellung befindet sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors im folgenden Abschnitt:
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit
Einstellungen für Internet Explorer-Featuresteuerelemente
Mithilfe von Einstellungen für Internet Explorer-Featuresteuerelemente können Sie Gefährdungen abwenden, die auftreten können, wenn eine Anwendung Funktionen von Internet Explorer programmgesteuert nutzt. Sie können in 2007 Office System 15 Einstellungen für Featuresteuerelemente konfigurieren. Die 15 Einstellungen für Featuresteuerelemente ermöglichen die Einschränkung vielfältiger Internet Explorer-Funktionalitäten. Die Einstellungen werden in der folgenden Liste beschrieben:
| Einstellungen für Internet Explorer-Featuresteuerelemente | Beschreibung |
|---|---|
Add-On-Verwaltung |
Verhindert das Ausführen oder Installieren von Add-Ons, die vom Benutzer oder über die Gruppenrichtlinien deaktiviert wurden. |
Binden an Objekt |
Führt beim Initialisieren von ActiveX-Steuerelementen zusätzliche Sicherheitsprüfungen aus. Insbesondere wird verhindert, dass das Steuerelement erstellt wird, wenn das Killbit in der Registrierung festgelegt ist. Außerdem werden die Sicherheitseinstellungen für die Zone der URL überprüft, in der das Steuerelement instanziiert wird, um zu ermitteln, ob das Steuerelement sicher initialisiert werden kann. |
Popups blocken |
Aktiviert den standardmäßigen Popupblocker von Internet Explorer. |
Konsistente MIME-Verarbeitung |
Überprüft beim Herunterladen einer Datei Folgendes:
Dateien mit inkonsistenten Informationen können mit einer Dateierweiterung mit höherer Sicherheit umbenannt werden. Dateien, die immer noch nicht übereinstimmen, werden möglicherweise weiter blockiert und können nicht auf dem System des Benutzers ausgeführt werden. |
Benutzername und Kennwort deaktivieren |
Macht URL-Syntax ungültig, die einen Benutzernamen und ein Kennwort enthalten könnte, z. B. https://benutzername:kennwort@server/. |
Informationsleiste |
Zeigt die standardmäßige Internet Explorer-Informationsleiste an, wenn das Herunterladen von Dateien oder das Installieren von Code beschränkt ist. |
Sperrung der Zone des lokalen Computers |
Übernimmt die Einstellungen der lokalen Zone für alle lokalen Inhalte. |
Sicherheitsfeature für MIME-Ermittlung |
Überprüft die Signaturbits von heruntergeladenen Dateien, um den Dateityp zu ermitteln und den Typ ordnungsgemäß zu rendern. |
URL navigieren |
Blockiert die Navigation zu beliebigen Seiten mit einer ungültigen URL. |
Objektzwischenspeicherungsschutz |
Blockiert den Zugriff auf Objekte, die aus einem anderen Sicherheitskontext instanziiert und zwischengespeichert wurden als die aktuelle Seite. |
Schutz vor Zonenanhebung |
Verhindert die Navigation zu einer Seite in der Zone Vertrauenswürdige Sites oder Arbeitsplatz, wenn sich die aktuelle Seite nicht bereits in dieser zone befindet. |
ActiveX-Installation einschränken |
Ermöglicht es Anwendungen, das Blockieren neuer ActiveX-Steuerelemente zu bestätigen, und verhindert die Installation von Updates für ActiveX-Steuerelemente, die noch nicht installiert sind. |
Dateidownload einschränken |
Verhindert Dateidownloads, die nicht vom Benutzer initiiert werden. |
Gespeichert von URL |
Wertet die Informationen für Gespeichert von URL für Dateien auf einer UNC-Freigabe (Universal Naming Convention) aus. Dieses Feature erhöht die Sicherheit auf UNC-Pfaden, geht jedoch zu Lasten der Leistung. |
Sicherheitseinschränkungen für Skriptfenster |
Erzwingt, dass Popupfenster im sichtbaren Desktopbereich bleiben, eine Statusleiste angezeigt wird und die Rahmen nicht außerhalb des sichtbaren Bildschirmbereichs gezeichnet werden. Stellt sicher, dass Browserfenster keine wichtigen Informationen in den übergeordneten Fenstern oder in Systemdialogfeldern überlagern können. |
Standardmäßig sind Microsoft Office Groove 2007 (Groove.exe), Office Outlook 2007 (Outlook.exe) und Microsoft Office SharePoint Designer 2007 (Spdesign.exe) für alle 15 Einstellungen für Featuresteuerelemente bestätigt. Office InfoPath 2007 (Infopath.exe) ist ebenfalls für diese Einstellungen für Featuresteuerelemente und für die drei folgenden Office InfoPath 2007-Komponenten bestätigt: Dokumentinformationsbereich, Workflowformulare und Drittanbieterhosting.
Einstellungen für Internet Explorer-Featuresteuerelemente für alle Anwendungen außer Office InfoPath 2007 befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office 2007 System (Computer)/Sicherheitseinstellungen/IE-Einstellungen
Einstellungen für Internet Explorer-Featuresteuerelemente für alle Anwendungen außer Office InfoPath 2007 befinden sich im Gruppenrichtlinienobjekt-Editor unter:
Computerkonfiguration/Administrative Vorlagen/Microsoft Office 2007 System (Computer)/Sicherheitseinstellungen/IE-Einstellungen
Office InfoPath 2007 ist ein Sonderfall und kann nicht mit den standardmäßigen Einstellungen für Internet Explorer-Featuresteuerelemente konfiguriert werden. Verwenden Sie stattdessen die Einstellung Featuresteuerelementbestätigung für Windows Internet Explorer, um Einstellungen für Internet Explorer-Featuresteuerelemente für Office InfoPath 2007 zu konfigurieren. Diese Einstellung kann folgendermaßen konfiguriert werden:
Keine. Hebt die Bestätigung für Infopath.exe und die zugeordneten Komponenten (Dokumentinformationsbereich, Workflowformulare und Drittanbieterhosting) für alle 15 Einstellungen für Internet Explorer-Featuresteuerelemente auf.
'Infopath.exe', Dokumentinformationsbereich und Workflowformulare. Bestätigt alles mit Ausnahme der Drittanbieterhosting-Komponente für alle 15 Einstellungen für Internet Explorer-Featuresteuerelemente.
'Infopath.exe', Dokumentinformationsbereich, Workflowformulare und Drittanbieterhosting. Dies ist die Standardeinstellung. Infopath.exe und alle drei zugehörigen Komponenten werden für alle 15 Einstellungen für Internet Explorer-Featuresteuerelemente bestätigt.
Die Einstellung Featuresteuerelementbestätigung für Windows Internet Explorer befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office InfoPath 2007 (Computer)/Sicherheit
Die Einstellung Featuresteuerelementbestätigung für Windows Internet Explorer befindet sich im Gruppenrichtlinienobjekt-Editor unter:
Computerkonfiguration/Administrative Vorlagen/Microsoft Office InfoPath 2007 (Computer)/Sicherheit
Datensicherheitsoptionen
Mithilfe von Datenschutzoptionen können Sie persönliche und private Informationen schützen. Sie können vier Hauptkategorien mit Datenschutzoptionen in 2007 Office System konfigurieren. Die Optionen können im OAT und mithilfe von Gruppenrichtlinien konfiguriert werden. Die vier Kategorien von Datenschutzoptionen werden unten erläutert.
Dokumentinspektoroptionen
Es gibt genau eine Option für den Dokumentinspektor, die in der folgenden Tabelle beschrieben wird.
| Optionsname | Standardkonfiguration | Beschreibung |
|---|---|---|
Dokumentinspektor |
Alle Inspektormodule sind aktiviert. |
Sie können die Inspektormodule deaktivieren, die vom Dokumentinspektor verwendet werden, indem Sie diese Option aktivieren und die CLSID für einen Inspektor zur Liste der deaktivierten Inspektormodule hinzufügen. |
Sie finden die CLSID für ein Inspektormodul anhand der Registrierungseinträge, die unter den folgenden Registrierungsschlüsseln aufgelistet sind:
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Excel/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/PowerPoint/Document Inspectors
HKEY_LOCAL_MACHINE/Software/Microsoft/Office/12.0/Word/Document Inspectors
| Hinweis: |
|---|
| Es ist nicht möglich, das Inspektormodul für Kommentare, Überarbeitungen, Versionen und Anmerkungen oder das Inspektormodul für Dokumenteigenschaften und persönliche Informationen zu deaktivieren. Daher gibt es keine CLSID für diese Inspektormodule. |
Die Option Dokumentinspektor befindet sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office 2007 System (Computer)/Verschiedene
Die Option Dokumentinspektor befindet sich im Gruppenrichtlinienobjekt-Editor unter:
Computerkonfiguration/Administrative Vorlagen/Microsoft Office 2007 System (Computer)/Verschiedene
Schutzoptionen für Metadaten
Die Schutzoptionen für Metadaten werden in der folgenden Tabelle beschrieben.
| Optionsname | Standardkonfiguration | Beschreibung |
|---|---|---|
Dokumentmetadaten für Office Open XML-Dateien, deren Rechte verwaltet werden, schützen |
Metadaten in Office Open XML-Dateien mit verwalteten Informationsrechten sind nicht geschützt. |
Durch Aktivieren dieser Option werden Metadaten wie der Name des Autors, Hyperlinkverweise und die Anzahl von Wörtern in Office Open XML-Dateien, die mit IRM eingeschränkt sind, verschlüsselt. |
Dokumentmetadaten für kennwortgeschützte Dateien schützen |
Metadaten in verschlüsselten Office Open XML-Dateien sind geschützt. |
Durch Deaktivieren dieser Option wird verhindert, dass Metadaten wie der Name des Autors, Hyperlinkverweise und die Anzahl von Wörtern in Office Open XML-Dateien verschlüsselt werden. |
Diese Optionen befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office 2007 System/Sicherheitseinstellungen
Diese Optionen befinden sich im Gruppenrichtlinienobjekt-Editor unter:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office 2007 System/Sicherheitseinstellungen
Office-Datenschutzoptionen
Die Office-Datenschutzoptionen werden in der folgenden Tabelle beschrieben.
| Optionsname | Standardkonfiguration | Beschreibung |
|---|---|---|
Programm zur Verbesserung der Benutzerfreundlichkeit aktivieren |
Diese Option ist nicht aktiviert (d. h., Benutzer werden nicht für das Programm zur Verbesserung der Benutzerfreundlichkeit registriert). |
Durch Aktivieren dieser Option werden Benutzer für das Programm zur Verbesserung der Benutzerfreundlichkeit (Customer Experience Improvement Program, CEIP) angemeldet, bei dem die IP-Adresse des Benutzercomputers an Microsoft übertragen werden kann. |
Automatisches Empfangen kleiner Updates zur Verbesserung der Zuverlässigkeit |
Diese Option ist nicht aktiviert (d. h., Benutzer erhalten nicht automatisch kleine Updates zur Verbesserung der Zuverlässigkeit). |
Wenn diese Option aktiviert ist, kann eine kleine Datei heruntergeladen werden, über die Microsoft Benutzern Hilfe bereitstellen kann, wenn diese eine ungewöhnliche Anzahl von Programmfehlern feststellen. Das Aktivieren dieser Option ermöglicht ggf. auch die Übertragung der IP-Adresse des Benutzercomputers an Microsoft. |
Onlineinhaltoptionen |
Durchsucht Microsoft Office Online nach Hilfeinhalt, wenn eine Verbindung mit dem Internet besteht |
Durch Aktivieren dieser Option und der Einstellung Onlineinhalt oder Einstiegspunkte nie anzeigen wird verhindert, dass das Hilfesystem auf Office Online zugreifen kann. Außerdem wird verhindert, dass im Hilfesystem Links zu Inhalten auf Office Online angezeigt werden und dass vom Hilfesystem aktualisierte Hilfeinhalte heruntergeladen werden. Durch Aktivieren dieser Option und der Einstellung Nur Offlineinhalt soweit verfügbar durchsuchen wird erzwungen, dass das Hilfesystem nur Offlinehilfedateien durchsucht, selbst wenn eine Internetverbindung vorhanden ist. Durch Aktivieren dieser Option und der Einstellung Onlineinhalt soweit verfügbar durchsuchen wird ermöglicht, dass das Hilfesystem auf Office Online nach aktualisierten Hilfeinhalten sucht, wenn eine Internetverbindung vorhanden ist. Dies ist die Standardeinstellung. Hinweis: In der französischen, deutschen und italienischen Version von 2007 Office System ist diese Option standardmäßig deaktiviert. |
Diese Optionen befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office 2007 System/Datenschutz/Vertrauensstellungscenter
Microsoft Office 2007 System/Extras|Optionen|Allgemein|Dienstoptionen/Onlineinhalte
Diese Optionen befinden sich auch im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office 2007 System/Datenschutz/Vertrauensstellungscenter
Microsoft Office 2007 System/Extras|Optionen|Allgemein|Dienstoptionen/Onlineinhalte
Anwendungsspezifische Datenschutzoptionen
Anwendungsspezifische Datenschutzoptionen werden in der folgenden Tabelle beschrieben.
| Optionsname | Standardzustand | Beschreibung |
|---|---|---|
Ausgeblendete Markups anzeigen |
Ausgeblendete Markups sind nicht sichtbar. |
Wenn Sie diese Option aktivieren, werden alle Überarbeitungen vor dem Öffnen oder Speichern von Dokumenten angezeigt. Die Option kann nur für Office PowerPoint 2007 und Office Word 2007 konfiguriert werden. |
Warnen vor dem Drucken, Speichern oder Senden einer Datei mit nachverfolgten Änderungen oder Kommentaren |
Beim Drucken oder Speichern einer Datei mit nachverfolgten Änderungen oder Kommentaren wird keine Warnung angezeigt. |
Wenn Sie diese Option aktivieren, wird vor dem Drucken, Senden oder Speichern eines Dokuments eine Warnung zu Überarbeitungen und Kommentaren angezeigt. Die Option kann nur für Office Word 2007 konfiguriert werden. |
Speichern einer Zufallszahl zur Verbesserung der Zusammenführungsgenauigkeit |
Eine Zufallszahl zur Verbesserung der Zusammenführungsgenauigkeit wird gespeichert. |
Wenn Sie diese Option aktivieren, erhöhen Sie die Genauigkeit beim Zusammenführen von Überarbeitungen durch mehrere Autoren. Die Option kann nur für Office Word 2007 konfiguriert werden. |
Diese Optionen befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit
Microsoft Office Word 2007/Word-Optionen/Sicherheit
Diese Optionen befinden sich im Gruppenrichtlinienobjekt-Editor im Knoten Benutzerkonfiguration/Administrative Vorlagen unter:
Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit
Microsoft Office Word 2007/Word-Optionen/Sicherheit
Einstellungen für das Blockieren von Dateiformaten
Mithilfe von Einstellungen für das Blockieren von Dateiformaten können Sie verhindern, dass Benutzer verschiedene Dateitypen und Dateiformate öffnen oder speichern. Es gibt zwei Arten von Einstellungen für das Blockieren von Dateiformaten: Einstellungen zum Blockieren des Öffnens und Einstellung zum Blockieren des Speicherns. Sie können Einstellungen für das Blockieren von Dateiformaten im OAT und mithilfe von Gruppenrichtlinien konfigurieren; allerdings können Sie nur eine einzige Einstellung zum Blockieren des Öffnens im OAT konfigurieren. Die meisten Einstellungen können nur mithilfe von Gruppenrichtlinien konfiguriert werden. Darüber hinaus können Sie Einstellungen für das Blockieren von Dateiformaten nur für die folgenden Anwendungen konfigurieren: Office Excel 2007, Office PowerPoint 2007 und Office Word 2007.
Die folgende Tabelle enthält eine Beschreibung der einzelnen Einstellungen zum Blockieren des Öffnens für Office Excel 2007.
| Name der Einstellung | Beschreibung |
|---|---|
Öffnen von Vorabversionen neuer Excel 2007-Dateiformate blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Vorabversionen (Betaversionen) von Office Open XML-Dateien wie XLSB-, XLSX-, XLTX-, XLTM- und XLAM-Dateien verhindert. Sie können diese Einstellung mithilfe des OAT und mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Open XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Office Open XML-Dateien wie XLSX-, XLSM-, XLTX-, XLTM- und XLAM-Dateien verhindert. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Binary 12-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Dateien in Office 2007-Binärformaten verhindert, z. B. XLSB-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Binärdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Dateien in Binärformaten verhindert, z. B. XLS-, XLA-, XLT-, XLM-, XLW- und XLB-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von HTML- und XMLSS-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von HTML- und XML-Dateitypen verhindert, z. B. MHT-, MHTML-, HTM-, HTML-, XML- und XMLSS-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von XML-Dateitypen verhindert, z. B. XML-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von DIF- und SYLK-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von DIF- und SYLK-Dateitypen verhindert, z. B. DIF- und SLK-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Textdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Textdateitypen verhindert, z. B. TXT-, CSV- und PRN-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von XLL-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von XLL-Dateitypen verhindert, z. B. XLL-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Die folgende Tabelle enthält eine Beschreibung der einzelnen Einstellungen zum Blockieren des Öffnens für Office PowerPoint 2007.
| Name der Einstellung | Beschreibung |
|---|---|
Öffnen von Vorabversionen neuer PowerPoint 2007-Dateiformate blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Vorabversionen (Betaversionen) von Office Open XML-Dateien wie PPTX-, PPTM-, POTX-, POTM-, PPSX- und PPSM-Dateien verhindert. Sie können diese Einstellung mithilfe des OAT und mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Open XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Office Open XML-Dateien wie PPTX-, PPTM-, POTX-, POTM-, PPSX-, PPSM-, PPAM-, THMX- und XML-Dateien verhindert. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Binärdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Office-Binärdateitypen verhindert, z. B. PPT-, POT-, PPS- und PPA-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von HTML-Dateitypen blockieren |
Durch Aktivieren dieser Option wird das Öffnen von HTML-Dateitypen verhindert, wie beispielsweise HTM-, HTML-, MHT- und MHTML-Dateien. Diese Option kann nur mithilfe von Gruppenrichtlinien konfiguriert werden. |
Öffnen von Gliederungen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Dateien als Gliederung verhindert, z. B. RTF-, TXT-, DOC-, WPD-, DOCX-, DOCM- und WPS-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Konvertern blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Dateien in einem früheren Format als dem PowerPoint 97-Format verhindert, z. B. PPT-, POT-, PPS- und PPA-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Die folgende Tabelle enthält eine Beschreibung der einzelnen Einstellungen zum Blockieren des Öffnens für Office Word 2007.
| Name der Einstellung | Beschreibung |
|---|---|
Öffnen von Vorabversionen neuer Word 2007-Dateiformate blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Vorabversionen (Betaversionen) von Office Open XML-Dateien wie DOCX-, DOCM-, DOTX- und DOTM-Dateien verhindert. Sie können diese Einstellung mithilfe des OAT und mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Open XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Office Open XML-Dateien wie DOCX-, DOTX-, DOCM-, DOTM- und XML-Dateien verhindert. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Binärdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Office-Binärdateitypen verhindert, z. B. DOC- und DOT-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von HTML-Dateitypen blockieren |
Durch Aktivieren dieser Option wird das Öffnen von HTML-Dateitypen verhindert, wie beispielsweise HTM-, HTML-, MHT- und MHTML-Dateien. Diese Option kann nur mithilfe von Gruppenrichtlinien konfiguriert werden. |
Öffnen von Word 2003-XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Word 2003-XML-Dateitypen verhindert, z. B. XML-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von RTF-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von RTF-Dateitypen verhindert, z. B. RTF-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Konvertern blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Dateien über externe Konverter verhindert, z. B. die Konverter von WordPerfect, die mit 2007 Office System installiert werden. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Textdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von TXT-Dateitypen verhindert, z. B. TXT-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen interner Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Öffnen von Binärdateien aus Vorabversionen verhindert. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Öffnen von Dateien mit früherer Version als der folgenden blockieren |
Wenn Sie diese Einstellung aktivieren, können Sie das Öffnen von Dateiformaten verhindern, die älter sind als eine bestimmte Office-Version. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Die folgende Tabelle enthält eine Beschreibung der einzelnen Einstellungen zum Blockieren des Speicherns für Office Excel 2007.
| Name der Einstellung | Beschreibung |
|---|---|
Speichern von Open XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office Open XML-Dateien wie XLSX-, XLSM-, XLTX-, XLTM- und XLAM-Dateien verhindert. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Binary 12-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office 2007-Binärdateitypen verhindert, z. B. XLSB-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Binärdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office-Binärdateitypen verhindert, z. B. XLS-, XLA-, XLT-, XLM-, XLW- und XLB-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von HTML- und XMLSS-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von HTML- und XML-Dateitypen verhindert, z. B. MHT-, MHTML-, HTM-, HTML-, XML- und XMLSS-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von XML-Dateitypen verhindert, z. B. XML-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von DIF- und SYLK-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von DIF- und SYLK-Dateitypen verhindert, z. B. DIF- und SLK-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Textdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Textdateitypen verhindert, z. B. TXT-, CSV- und PRN-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Die folgende Tabelle enthält eine Beschreibung der einzelnen Einstellungen zum Blockieren des Speicherns für Office PowerPoint 2007.
| Name der Einstellung | Beschreibung |
|---|---|
Speichern von Open XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office Open XML-Dateien wie PPTX-, PPTM-, POTX-, POTM-, PPSX-, PPSM-, PPAM-, THMX- und XML-Dateien verhindert. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Binärdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office-Binärdateitypen verhindert, z. B. PPT-, POT-, PPS- und PPA-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von HTML-Dateitypen blockieren |
Durch Aktivieren dieser Option wird das Speichern von HTML-Dateitypen verhindert, wie beispielsweise HTM-, HTML-, MHT- und MHTML-Dateien. Diese Option kann nur mithilfe von Gruppenrichtlinien konfiguriert werden. |
Speichern von Gliederungen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Dateien als Gliederung verhindert, z. B. RTF-, TXT-, DOC-, WPD-, DOCX-, DOCM- und WPS-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Grafikfiltern blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Grafikdateitypen verhindert, z. B. JPG-, PNG-, TIF-, BMP-, WMF- und EMF-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Die folgende Tabelle enthält eine Beschreibung der einzelnen Einstellungen zum Blockieren des Speicherns für Office Word 2007.
| Name der Einstellung | Beschreibung |
|---|---|
Speichern von Open XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office Open XML-Dateien wie DOCX-, DOTX-, DOCM-, DOTM- und XML-Dateien verhindert. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Binärdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office-Binärdateitypen verhindert, z. B. DOC- und DOT-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von HTML-Dateitypen blockieren |
Durch Aktivieren dieser Option wird das Speichern von HTML-Dateitypen verhindert, wie beispielsweise HTM-, HTML-, MHT- und MHTML-Dateien. Diese Option kann nur mithilfe von Gruppenrichtlinien konfiguriert werden. |
Speichern von Word 2003-XML-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Office 2003-XML-Dateitypen verhindert, z. B. XML-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von RTF-Dateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von RTF-Dateiformaten verhindert, z. B. RTF-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Konvertern blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von Dateien über Konverter verhindert, z. B. den integrierten WordPerfect-Konverter in 2007 Office System. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Speichern von Textdateitypen blockieren |
Wenn Sie diese Einstellung aktivieren, wird das Speichern von TXT-Dateitypen verhindert, z. B. TXT-Dateien. Sie können diese Einstellung nur mithilfe von Gruppenrichtlinien konfigurieren. |
Standardmäßig können Benutzer keine Dateien öffnen, die in einem früheren Format als dem Word 6.0-Format gespeichert wurden. Dateien, die mit einer Betaversion von Word 6.0 gespeichert wurden, gelten als früher als das Word 6.0-Format und können standardmäßig nicht geöffnet werden.
Diese Einstellungen befinden sich im OAT auf der Seite Benutzereinstellungen ändern unter:
Microsoft Office Excel 2007/Dateiformate blockieren
Microsoft Office PowerPoint 2007/Dateiformate blockieren
Microsoft Office Word 2007/Dateiformate blockieren
Diese Einstellungen befinden sich im Knoten Benutzerkonfiguration/Administrative Vorlagen des Gruppenrichtlinienobjekt-Editors unter:
Microsoft Office Word 2007/Dateiformate blockieren
Microsoft Office PowerPoint 2007/Dateiformate blockieren
Microsoft Office Word 2007/Dateiformate blockieren
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Herunterladbare Bücher für das 2007 Office Resource Kit.