Planen von Sicherheitseinstellungen für Add-Ins für Office 2010
Gilt für: Office 2010
Letztes Änderungsdatum des Themas: 2011-08-05
Wenn Sie das Verhalten von Add-Ins steuern oder das Ausführen von Add-Ins unterbinden möchten, können Sie die Add-In-Einstellungen in Microsoft Office 2010 ändern.
Inhalt dieses Artikels:
Informationen zur Planung von Add-In-Einstellungen
Deaktivieren von Add-Ins pro Anwendung
Festlegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen
Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Informationen zur Planung von Add-In-Einstellungen
Microsoft Office 2010 umfasst verschiedene Einstellungen, mit denen Sie das Verhalten von Add-Ins steuern können. Diese Einstellungen bieten die folgenden Konfigurationsmöglichkeiten:
Deaktivieren von Add-Ins pro Anwendung
Festlegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen
Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Add-In-Einstellungen können nur für jede Anwendung einzeln konfiguriert werden. Es gibt keine globalen Add-In-Einstellungen.
Ausführliche Informationen zu den in diesem Artikel besprochenen Einstellungen finden Sie unter Security policies and settings in Office 2010. Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und mithilfe von administrativen Vorlagen für Office 2010 finden Sie unter Konfigurieren der Sicherheit für Office 2010.
Standardmäßig können alle installierten und registrierten Add-Ins ohne Benutzereingriff oder Warnung ausgeführt werden. Installierte und registrierte Add-Ins können Folgendes umfassen:
COM-Add-Ins (Component Object Model)
VSTO-Add-Ins (Visual Studio Tools for Office)
Automatisierungs-Add-Ins
RTD-Server (Real-Time Data)
Anwendungs-Add-Ins (z. B. WLL-, XLL- und XLAM-Dateien)
XML-Erweiterungspakete
XML-Stylesheets
Dieses Standardverhalten entspricht dem Auswählen der Einstellung Allen installierten Add-Ins und Vorlagen vertrauen in Microsoft Office 2003 oder einem früheren Microsoft Office-System.
Deaktivieren von Add-Ins pro Anwendung
Office 2010 bietet eine Einstellung zum Deaktivieren von Add-Ins. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.
Einstellungsname: Alle Anwendungs-Add-Ins deaktivieren
Beschreibung: Mit dieser Einstellung werden alle Add-Ins deaktiviert. Standardmäßig können alle installierten und registrierten Add-Ins ausgeführt werden.
Auswirkung: Wenn Sie diese Option aktivieren, werden Add-Ins deaktiviert, worüber die Benutzer zudem nicht benachrichtigt werden. Das Aktivieren dieser Einstellung könnte die Arbeit von Add-In-Anwendern stark beeinträchtigen. Falls Benutzer unternehmenskritische Add-Ins installiert haben, sind Sie u. U. nicht in der Lage, diese Einstellung zu aktivieren.
Richtlinien: Die meisten Organisationen übernehmen die Standardkonfiguration für diese Einstellung unverändert.
Festlegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen
Office 2010 bietet eine Einstellung, mit der Sie festlegen können, dass alle Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.
Einstellungsname: Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein
Beschreibung: Diese Einstellung bestimmt, ob Add-Ins von einem vertrauenswürdigen Herausgeber digital signiert sein müssen. Standardmäßig muss der Herausgeber eines Add-Ins nicht in der Liste der vertrauenswürdigen Herausgeber aufgeführt sein, damit das Add-In ausgeführt werden kann.
Auswirkung: Wenn Sie diese Einstellung aktivieren, werden Add-Ins, die von einem Herausgeber in der Liste vertrauenswürdiger Herausgeber signiert sind, ohne Benachrichtigung ausgeführt. Nicht signierte Add-Ins und Add-Ins, die von einem Herausgeber signiert sind, der nicht in der Liste der vertrauenswürdigen Herausgeber aufgeführt ist, werden deaktiviert. Die Benutzer werden jedoch zum Aktivieren der Add-Ins aufgefordert. Das Aktivieren dieser Einstellung könnte die Arbeit von Benutzern beeinträchtigen, die Add-Ins benötigen, welche nicht von vertrauenswürdigen Herausgebern signiert wurden. Diese Benutzer müssen eine signierte Version der betroffenen Add-Ins anfordern; anderenfalls können sie diese nicht mehr verwenden.
Richtlinien: Diese Einstellung wird in Organisationen mit einer sehr strengen Sicherheitsumgebung in der Regel aktiviert.
Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Office 2010 bietet eine Einstellung zum Deaktivieren der Anzeige von Warnungen auf der Statusleiste, wenn nicht signierte Add-Ins nicht ausgeführt werden können. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.
Einstellungsname: Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren
Beschreibung: Diese Einstellung steuert, ob Benutzer beim Laden nicht signierter Anwendungs-Add-Ins benachrichtigt werden oder ob solche Add-Ins ohne Benachrichtigung automatisch deaktiviert werden. Standardmäßig wird beim Versuch, ein nicht signiertes Add-In auszuführen, auf der Statusleiste eine Warnung angezeigt.
Auswirkung: Wenn Sie diese Einstellung aktivieren, wird auf der Statusleiste keine Warnung angezeigt, wenn ein nicht signiertes Add-In ausgeführt werden soll. Die Benutzer haben keine Möglichkeit, das nicht signierte Add-In zu aktivieren. Diese Benutzer müssen eine signierte Version der betroffenen Add-Ins anfordern; anderenfalls können sie diese nicht mehr verwenden.
Richtlinien: Organisationen mit einer sehr strengen Sicherheitsumgebung aktivieren diese Einstellung in der Regel, wenn alle Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen.
Hinweis
Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Microsoft Excel 2010-Arbeitsmappe Office2010GroupPolicyAndOCTSettings_Reference.xls, das im Abschnitt In diesem Download enthaltene Dateien auf der Downloadseite Administrative Vorlagendateien (ADM, ADMX/ADML) für Office 2010 und das Office-Anpassungstool (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x407) verfügbar ist.