Planen von Sicherheitseinstellungen für Add-Ins für Office 2013
Gilt für: Office 365 ProPlus, Office client
Letztes Änderungsdatum des Themas: 2016-12-16
Zusammenfassung: Erläutert, wie das Verhalten von Add-Ins in Office 2013 gesteuert wird, und wie die Ausführung von Add-Ins durch Benutzer verhindert wird.
Zielgruppe: IT-Spezialisten
Ändern Sie die Office 2013-Add-In-Einstellungen, um mögliche Sicherheitsrisiken zu verringern, die durch unbekannte oder nicht vertrauenswürdige Add-Ins für Office 2013-Anwendungen verursacht werden.
Dieser Artikel ist Bestandteil der Leitfaden für die Office 2013-Sicherheit. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Poster und Videos, mit deren Hilfe Sie die Sicherheit von Office 2013 bewerten. Sie interessieren sich für Informationen, die die Sicherheit einzelner Office 2013-Anwendungen betreffen? Sie finden diese Informationen, indem Sie auf Office.com nach "2013-Sicherheit" suchen. |
Inhalt dieses Artikels:
Planen von Add-In-Einstellungen in Office 2013
Deaktivieren von Add-Ins pro Anwendung in Office 2013
Festlegen, dass Add-Ins für Office 2013-Anwendungen von einem vertrauenswürdigen Herausgeber signiert sein müssen
Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Planen von Add-In-Einstellungen in Office 2013
Office 2013 umfasst verschiedene Einstellungen, mit denen Sie das Verhalten von Add-Ins steuern können. Diese Einstellungen bieten die folgenden Konfigurationsmöglichkeiten:
Deaktivieren von Add-Ins pro Anwendung
Festlegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen
Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Add-In-Einstellungen können nur für jede Anwendung einzeln konfiguriert werden. Es gibt keine globalen Add-In-Einstellungen.
Weitere Informationen zum Konfigurieren der Sicherheitseinstellungen im Office-Anpassungstool (OAT) und den administrativen Office 2013-Vorlagen finden Sie unter Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013.
Standardmäßig können alle installierten und registrierten Add-Ins ohne Benutzereingriff oder Warnung ausgeführt werden. Installierte und registrierte Add-Ins können Folgendes umfassen:
COM-Add-Ins (Component Object Model)
VSTO-Add-Ins (Visual Studio Tools for Office)
Automatisierungs-Add-Ins
RTD-Server (Real-Time Data)
Anwendungs-Add-Ins (z. B. WLL-, XLL- und XLAM-Dateien)
XML-Erweiterungspakete
XML-Stylesheets
Dieses Standardverhalten entspricht dem Auswählen der Einstellung Allen installierten Add-Ins und Vorlagen vertrauen in Office 2003 oder einem früheren Office-System.
Deaktivieren von Add-Ins pro Anwendung in Office 2013
Office 2013 bietet eine Einstellung zum Deaktivieren von Add-Ins. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.
Name der Gruppenrichtlinieneinstellung Alle Anwendungs-Add-Ins deaktivieren
Beschreibung: Mit dieser Einstellung werden alle Add-Ins deaktiviert. Standardmäßig können alle installierten und registrierten Add-Ins ausgeführt werden.
Auswirkung: Wenn Sie diese Option aktivieren, werden Add-Ins deaktiviert, worüber die Benutzer zudem nicht benachrichtigt werden. Das Aktivieren dieser Einstellung könnte die Arbeit von Add-In-Anwendern stark beeinträchtigen. Falls Benutzer unternehmenskritische Add-Ins installiert haben, sind Sie u. U. nicht in der Lage, diese Einstellung zu aktivieren.
Richtlinien: Die meisten Organisationen übernehmen die Standardkonfiguration für diese Einstellung unverändert.
Festlegen, dass Add-Ins für Office 2013-Anwendungen von einem vertrauenswürdigen Herausgeber signiert sein müssen
Office 2013 bietet eine Einstellung, mit der Sie festlegen können, dass alle Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.
Name der Gruppenrichtlinieneinstellung: Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein
Beschreibung: Diese Einstellung bestimmt, ob Add-Ins von einem vertrauenswürdigen Herausgeber digital signiert sein müssen. Standardmäßig muss der Herausgeber eines Add-Ins nicht in der Liste der vertrauenswürdigen Herausgeber aufgeführt sein, damit das Add-In ausgeführt werden kann.
Auswirkung: Wenn Sie diese Einstellung aktivieren, werden Add-Ins, die von einem Herausgeber in der Liste vertrauenswürdiger Herausgeber signiert sind, ohne Benachrichtigung ausgeführt. Nicht signierte Add-Ins und Add-Ins, die von einem Herausgeber signiert sind, der nicht in der Liste der vertrauenswürdigen Herausgeber aufgeführt ist, werden deaktiviert. Die Benutzer werden jedoch zum Aktivieren der Add-Ins aufgefordert, selbst wenn sie Add-Ins, die nicht signiert sind und nicht vertrauenswürdig sind, nicht aktivieren können. Das Aktivieren der Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein könnte die Arbeit von Benutzern beeinträchtigen, die Add-Ins benötigen, welche nicht von vertrauenswürdigen Herausgebern signiert wurden. Diese Benutzer müssen eine signierte Version der betroffenen Add-Ins anfordern; anderenfalls können sie diese nicht mehr verwenden.
Richtlinien: Diese Einstellung wird in Organisationen mit einer sehr strengen Sicherheitsumgebung in der Regel aktiviert.
Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Office 2013 bietet eine Einstellung zum Deaktivieren der Anzeige von Warnungen auf der Statusleiste, wenn nicht signierte Add-Ins nicht ausgeführt werden können. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.
Name der Gruppenrichtlinieneinstellung: Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren
Beschreibung: Diese Einstellung steuert, ob Benutzer beim Laden nicht signierter Anwendungs-Add-Ins benachrichtigt werden oder ob solche Add-Ins ohne Benachrichtigung automatisch deaktiviert werden. Standardmäßig wird beim Versuch, ein nicht signiertes Add-In auszuführen, auf der Statusleiste eine Warnung angezeigt.
Auswirkung: Wenn Sie diese Einstellung aktivieren, wird auf der Statusleiste keine Warnung angezeigt, wenn ein nicht signiertes Add-In ausgeführt werden soll. Die Benutzer haben keine Möglichkeit, das nicht signierte Add-In zu aktivieren. Diese Benutzer müssen eine signierte Version der betroffenen Add-Ins anfordern; anderenfalls können sie diese nicht mehr verwenden.
Richtlinien: Organisationen mit einer sehr strengen Sicherheitsumgebung aktivieren diese Einstellung in der Regel, wenn alle Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen.
Tipp
Die neuesten Informationen zu Richtlinieneinstellungen finden Sie im TechNet-Artikel Administrative Vorlagendateien für Office 2013 (ADMX, ADML) und Office-Anpassungstool.
Siehe auch
Leitfaden für die Office 2013-Sicherheit
Übersicht über die Sicherheit in Office 2013
Grundlegendes zu Sicherheitsrisiken und Gegenmaßnahmen für Office 2013
Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente für Office 2013
Planen von Sicherheitseinstellungen für VBA-Makros für Office 2013