Office-Anpassungs Tool (Oct) 2016-Hilfe: Office-SicherheitseinstellungenOffice Customization Tool (OCT) 2016 Help: Office security settings

Gilt für: Office Professional Plus 2016, Office Standard 2016Applies to: Office Professional Plus 2016, Office Standard 2016

Zusammenfassung: Anpassen der Sicherheitseinstellungen für Office-Anwendungen.Summary: Customizes security settings for Office applications.

Hinweis

In einer Setup Anpassungsdatei (MSP) angegebene Sicherheitseinstellungen werden die Standardeinstellungen auf den Computern der Benutzer; Benutzer können diese nach der Installation jedoch ändern.Security settings specified in a Setup customization (.msp) file become the default settings on users' computers; however, users can change them after installation. Damit Sie die Sicherheitseinstellungen sperren und erzwingen können, müssen Sie Gruppenrichtlinien verwenden.To help lock down and to enforce security settings, you must use Group Policy.

Die Liste der vertrauenswürdigen Herausgeber identifiziert vertrauenswürdige Quellen für Digital signierte Makros, Add-Ins, Microsoft ActiveX-Steuerelemente und anderen ausführbaren Code, der von Office-Anwendungen verwendet wird.The Trusted Publishers list identifies trusted sources for digitally signed macros, add-ins, Microsoft ActiveX controls, and other executable code used by Office applications. Wählen Sie neben dem Listenfeld der vertrauenswürdigen Herausgeber hinzufügen die Option hinzu fügen aus, um der Liste der vertrauenswürdigen Herausgeber ein digitales Zertifikat (CER-Datei) hinzuzufügen.Choose Add next to the Add the following digital certificates to the Trusted Publishers list box to add a digital certificate (CER file) to the Trusted Publishers list.

Office-Anwendungen verwenden eine zertifikatbasierte Liste vertrauenswürdiger Quellen mit Microsoft Internet Explorer.Office applications share a certificate-based trusted sources list with Microsoft Internet Explorer. In der Liste Vertrauenswürdige Speicherorte werden die Speicherorte identifiziert, von denen jede Datei geöffnet werden kann, ohne dass Sie von der Sicherheitsfunktion des Trust Centers überprüft wird.The Trusted Locations list identifies locations from which any file can be opened without being checked by the Trust Center security feature.

Wenn Sie einen neuen Speicherort hinzufügen **** möchten, wählen Sie neben Hinzufügen die folgenden Pfade zur Liste vertrauenswürdiger Speicherorteaus, geben Sie die folgenden Informationen ein, und wählen Sie dann OKaus:To add a new location, choose Add next to Add the following paths to the Trusted Locations list, type the following information, and then choose OK:

  1. Erweitern Sie das Menü Anwendung , und wählen Sie dann die Office-Anwendung aus, die diesen Speicherort verwendet.Expand the Application menu, and then select the Office application that uses this location.

  2. Geben Sie im Feld Pfad den Pfad des vertrauenswürdigen Speicherorts ein.In the Path box, type the path of the trusted location. Geben Sie einen vollqualifizierten Pfad mit Laufwerkbuchstabe oder UNC-Pfad ein.Enter a fully qualified path with drive letter or UNC path. Der Pfad kann Umgebungsvariablen umfassen.The path can include environment variables.

  3. Wählen Sie unter Ordner dieses Speicherorts aus, um auch Unterordner als vertrauenswürdige Speicherorte einzubeziehen.Select Subfolders of this location are also trusted to include subfolders as trusted locations.

  4. Geben Sie im Feld Beschreibung Text ein, der den Zweck des Speicherorts beschreibt.In the Description box, type text that describes the purpose of the location.

Wenn Sie einen vertrauenswürdigen Speicherort aus dieser Liste entfernen möchten, wählen Sie ihn aus, und wählen Sie dann Entfernenaus.To remove a trusted location from this list, select it, and then choose Remove.

Hinweis

Wenn Sie hier einen oder mehrere vertrauenswürdige Speicherorte angeben, wird die Liste der vertrauenswürdigen Speicherorte, die zuvor auf dem Computer des Benutzers definiert wurde, gelöscht und durch diese Liste ersetzt.When you specify one or more trusted locations here, the Trusted Locations list previously defined on the user's computer is cleared and replaced by this list.

Aktivieren Sie während der Installation alle vertrauenswürdigen Speicherorte, die von Oct geschrieben wurden , um die Liste vertrauenswürdiger Speicherorte auf den Computern der Benutzer zu löschen.Select Remove all Trusted Locations written by OCT during installation to clear the Trusted Locations list on the users' computers. Sie können dieses Kontrollkästchen auch dann aktivieren, wenn auf dieser Seite keine vertrauenswürdigen Speicherorte definiert sind, wenn Sie die Liste der vertrauenswürdigen Speicherorte auf den Computern der Benutzer löschen möchten.You can select this check box even if there are no trusted locations defined on this page, if you want to clear the Trusted Locations list on the users' computers.

Setzen Sie in der Liste Standardsicherheitseinstellungen die Standardsicherheitsstufen für Office-Anwendungen.In the Default Security Settings list, set default security levels for Office applications. Für jede Office-Anwendung können Sie einige der folgenden Optionen einstellen:For each Office application, you can set some of the following options:

  • Zulässige Optionen für vertrauenswürdige SpeicherorteAllowed trusted locations options

    • Vertrauenswürdige Speicherorte zulassen, die sich nicht auf dem Computer des Benutzers befindenAllow trusted locations that are NOT on user's computer

    • Nur vertrauenswürdige Speicherorte auf dem Computer der Benutzer zulassen (Anwendungsstandard)Allow Trusted Locations on the Users machine only (application default)

    • Alle vertrauenswürdigen Speicherorte deaktivieren (nur von vertrauenswürdigen Herausgebern signierte Dateien werden als vertrauenswürdig eingestuft)Disable all trusted locations (only files signed by trusted publishers will be trusted)

  • Optionen für Anwendungs-Add-Ins-WarnungenApplication add-ins warnings options

    • Alle Anwendungserweiterungen deaktivierenDisable all Application Extensions

    • Anfordern, dass Anwendungserweiterungen von einem vertrauenswürdigen Herausgeber signiert werdenRequire that Application Extensions are signed by a trusted publisher

    • Voraussetzen, dass Erweiterungen signiert sind, und unsignierte Erweiterungen automatisch deaktivierenRequire that Extensions are signed, and silently disable unsigned Extensions

    • Aktivieren aller installierten Anwendungs-Add-ins (Anwendungsstandard)Enable all installed Application Add-ins (application default)

  • VBA-Makro WarnungsoptionenVBA macro warnings options

    • Deaktivieren aller VBA-MakrosDisable all VBA macros

    • Deaktivieren der Vertrauensstellungsleistenwarnung für nicht signierte VBA-Makros (nicht signierter Code wird deaktiviert)Disable Trust Bar warning for unsigned VBA macros (unsigned code will be disabled)

    • Deaktivieren aller VBA-Makros mit Benachrichtigung (Anwendungsstandard)Disable all VBA macros with notification (application default)

    • Keine Sicherheitsüberprüfungen für VBA-Makros (nicht empfohlen, Code in allen Dokumenten kann ausgeführt werden)No security checks for VBA macros (not recommended, code in all documents can run)

Für Microsoft Project können Sie auch die Standardsicherheitseinstellung für Add-Ins und Vorlagen festlegen.For Microsoft Project, you can also set the default security setting for add-ins and templates. Die Optionen sind Vertrauenswürdige alle installierten Add-Ins und Vorlagen und Vertrauen nicht installierten Add-Ins und Vorlagen.The options are Trust all installed add-ins and templates and Do not trust installed add-ins and templates.

Ermitteln Sie für die unsichere ActiveX-Initialisierung, ob nicht signierte und daher potenziell unsichere ActiveX-Steuerelemente mithilfe von beibehaltenen Daten initialisiert werden können, also Daten, die von einer Instanz des Steuerelements zur nächsten gespeichert werden.For Unsafe ActiveX Initialization, determine whether unsigned, and therefore potentially unsafe, ActiveX controls can initialize by using persisted data, that is, data that is saved from one instance of the control to the next. Die folgenden Werte sind möglich:The possible values are:

  • nicht konfigurieren> – die auf dem Computer des Benutzers angegebene Einstellung wird von Setup nicht < geändert.<do not configure> - Setup does not modify the setting specified on the user's computer. Neue Anwendungen werden mit der Standardeinstellung installiert, bei der Benutzer aufgefordert werden, persistente Daten zu verwenden.New applications are installed with the default setting, which is Prompt user to use persisted data.

  • Benutzer zur Verwendung der Steuerelement Standardeinstellungen auffordern – der Benutzer wird gewarnt, bevor eine Anwendung ActiveX-Steuerelemente initiiert, die möglicherweise unsicher sind.Prompt user to use control defaults - The user is warned before an application initiates ActiveX controls that might be unsafe. Wenn der Benutzer der Quelle des Dokuments vertraut, wird das Steuerelement mit seinen Standardeinstellungen initialisiert.If the user trusts the source of the document, the control is initialized using its default settings.

  • Benutzer auffordern, persistente Daten zu verwenden – der Benutzer wird gewarnt, bevor eine Anwendung ActiveX-Steuerelemente initiiert, die möglicherweise unsicher sind.Prompt user to use persisted data - The user is warned before an application initiates ActiveX controls that might be unsafe. Wenn der Benutzer der Quelle des Dokuments vertraut, wird das Steuerelement mit beibehaltenen Daten initialisiert.If the user trusts the source of the document, the control is initialized using persisted data.

  • Keine Eingabeaufforderung – alle unsignierten ActiveX-Steuerelemente werden ausgeführt, ohne dass der Benutzer aufgefordert wird.Do not prompt - All unsigned ActiveX controls run without prompting the user. Diese Einstellung bietet den geringsten Schutz und wird nicht empfohlen.This setting provides the least protection and is not recommended.

  • Keine Eingabeaufforderung und Deaktivierung aller Steuerelemente : alle nicht signierten ActiveX-Steuerelemente werden nicht ausgeführt, und der Benutzer wird nicht gewarnt.Do not prompt and disable all controls - All unsigned ActiveX controls are not run and the user is not warned.