Verhindern von Dateiformatangriffen mithilfe der Dateiüberprüfung in Office 2016
Zusammenfassung: Erläutert, wie Sie Dateiformatangriffe mithilfe der Dateiüberprüfung in Office 2016 verhindern können.
Durch die Überprüfung von Dateien trägt Office 2016 dazu bei, Dateiformatangriffe zu verhindern, indem Office-Binärdateiformate überprüft werden, bevor sie in Excel 2016, PowerPoint 2016 oder Word 2016 geöffnet werden. Sie können ändern, wie Office 2016 Dateien überprüft, die in Microsoft Office-Binärdateiformaten gespeichert sind, indem Sie Einstellungen konfigurieren.
Planen der Überprüfung von Dateien in Office
Die Office-Dateiüberprüfung hilft dabei, einen Exploit zu erkennen und zu verhindern, der als Dateiformatangriff oder Dateifuzzingangriff bezeichnet wird. Dateiformatangriffe nutzen die Integrität einer Datei aus und treten auf, wenn jemand die Struktur einer Datei mit der Absicht ändert, schädlichen Code hinzuzufügen. Normalerweise wird der schädliche Code remote ausgeführt und verwendet, um die Berechtigungen von eingeschränkten Konten auf dem Computer zu erhöhen. Ein Angreifer kann den Code verwenden, um Zugriff auf den Computer zu erhalten. Dieser Zugriff könnte es einem Angreifer ermöglichen, vertrauliche Informationen von der Festplatte des Computers zu lesen oder Schadsoftware wie einen Wurm oder ein Schlüsselprotokollierungsprogramm zu installieren. Zum Überprüfen von Dateien vergleicht Office die Struktur einer Datei mit einem vordefinierten Dateischema. Dabei handelt es sich um einen Satz von Regeln, die bestimmen, wie eine lesbare Datei aussieht. Wenn Office erkennt, dass die Struktur einer Datei nicht allen Regeln entspricht, die im Schema beschrieben sind, wird die Datei nicht überprüft.
Dateiformatangriffe treten am häufigsten in Dateien auf, die in Office-Binärdateiformaten gespeichert sind. Aus diesem Grund überprüft Und überprüft Office die folgenden Arten von Dateien:
Excel 97-2003-Arbeitsmappendateien. Diese Dateien weisen eine .xls-Erweiterung auf und enthalten alle Binäraustauschdateiformat 8 (BIFF8) Dateien.
Excel 97-2003-Vorlagendateien. Diese Dateien weisen eine .xlt-Erweiterung auf und enthalten alle BIFF8-Dateien.
Microsoft Excel 5.0/95-Dateien. Diese Dateien weisen eine .xls-Erweiterung auf und enthalten alle BIFF5-Dateien.
PowerPoint 97-2003-Präsentationsdateien. Diese Dateien weisen eine .ppt-Erweiterung auf.
PowerPoint 97-2003-Bildschirmpräsentationsdateien. Diese Dateien weisen eine .pps-Erweiterung auf.
PowerPoint 97-2003-Vorlagendateien. Diese Dateien weisen eine .pot-Erweiterung auf.
Word 97-2003-Dokumentdateien. Diese Dateien weisen eine .doc-Erweiterung auf.
Word 97-2003-Vorlagendateien. Diese Dateien weisen eine .dot-Erweiterung auf.
Office 2016 bietet mehrere Einstellungen, mit denen Sie die Funktionsweise von Office zum Überprüfen von Dateien ändern können:
Aktivieren oder deaktivieren Sie die Office-Dateiüberprüfung.
Angeben des Dokumentverhaltens, wenn eine Überprüfung fehlschlägt.
Verhindern Sie, dass Office 2016 Informationen zur Office-Dateiüberprüfung an Microsoft sendet.
Standardmäßig überprüft Office Dateien. Dateien, bei denen die Überprüfung fehlschlägt, werden in der geschützten Ansicht geöffnet. Wahlweise können Benutzer die Bearbeitung für diese Dateien aktivieren. Außerdem werden Benutzer aufgefordert, Informationen zur Office-Dateiüberprüfung an Microsoft zu senden. Wenn Benutzer die entsprechende Berechtigung gewähren, werden nur Informationen zu Dateien an Microsoft gesendet, bei denen die Überprüfung fehlgeschlagen ist.
Es wird empfohlen, die Standardeinstellungen für die Office-Dateiüberprüfung nicht zu ändern. Einige Organisationen müssen jedoch möglicherweise Office-Dateivalidierungseinstellungen konfigurieren, um spezielle Sicherheitsanforderungen zu erfüllen. Insbesondere für die folgenden Arten von Organisationen gelten Sicherheitsanforderungen, die möglicherweise eine Änderung der Standardeinstellungen für die Office-Dateiüberprüfung erfordern:
Organisationen, die den Internetzugriff beschränken. Die Office-Dateiüberprüfung, bei der Benutzer etwa alle zwei Wochen Informationen zu Validierungsfehlern an Microsoft senden, könnte gegen die Internetzugriffsrichtlinien eines organization verstoßen. In diesem Fall können Sie verhindern, dass Office die Informationen an Microsoft sendet. Weitere Informationen finden Sie unter Deaktivieren der Berichterstellung zur Office-Dateiüberprüfung in Office weiter unten in diesem Artikel.
Organisationen mit sehr restriktiven Sicherheitsumgebungen. Sie können die Office-Dateiüberprüfung so konfigurieren, dass Dateien, bei denen die Überprüfung fehlschlägt, nicht oder nur in der geschützten Ansicht geöffnet werden können. Dieser Ansatz ist restriktiver als die Standardeinstellungen für die Office-Dateiüberprüfung und kann für Organisationen geeignet sein, die über eine gesperrte Sicherheitsumgebung verfügen. Weitere Informationen zum Ändern des Dokumentverhaltens finden Sie weiter unten in diesem Artikel unter Ändern des Dokumentverhaltens, wenn die Überprüfung in Office fehlschlägt .
Organisationen, die ihre Dateien nicht an Microsoft senden möchten. Wenn Benutzer dies zulassen, sendet die Office-Dateiüberprüfung eine Kopie aller Dateien, bei denen die Überprüfung fehlschlägt, an Microsoft. Sie können die Office-Dateiüberprüfung so konfigurieren, dass Benutzer nicht aufgefordert werden, Validierungsinformationen an Microsoft zu senden.
Deaktivieren der Office-Dateiüberprüfung in Office 2016
Sie können die Einstellung Dateiüberprüfung deaktivieren verwenden, um die Office-Dateiüberprüfung zu deaktivieren. Diese Einstellung muss anwendungsbezogen für Excel 2016, PowerPoint 2016 und Word 2016 konfiguriert werden. Diese Einstellung verhindert, dass Dateien, die im Office-Binärdateiformat gespeichert wurden, überprüft werden. Wenn Sie beispielsweise die Einstellung Dateiüberprüfung für Excel 2016 deaktivieren aktivieren, werden excel 97-2003-Arbeitsmappendateien, Excel 97-2003-Vorlagendateien oder Microsoft Excel 5.0/95-Dateien nicht überprüft oder überprüft. Wenn ein Benutzer einen dieser Dateitypen öffnet und die Datei einen Dateiformatangriff enthält, wird der Angriff nicht erkannt oder verhindert, es sei denn, eine andere Sicherheitskontrolle erkennt und verhindert einen solchen Angriff.
Es wird empfohlen, die Office-Dateiüberprüfung nicht zu deaktivieren. Die Office-Dateiüberprüfung ist ein wichtiger Bestandteil der Strategie für mehrstufige Verteidigung in Office 2016 und sollte auf allen Computern in einem organization aktiviert werden. Wenn Sie verhindern möchten, dass Dateien durch die Office-Dateiüberprüfung überprüft werden, empfehlen wir Ihnen, auch vertrauenswürdige Speicherorte einzurichten. Dateien, die von vertrauenswürdigen Speicherorten aus geöffnet werden, überspringen Office-Dateiüberprüfungen. Sie können auch bestimmten Dokumenten vertrauen, um zu verhindern, dass eine Datei durch die Office-Dateiüberprüfung überprüft wird. Dateien, die als vertrauenswürdige Dokumente gelten, durchlaufen keine Office-Dateiüberprüfungen.
Ändern des Dokumentverhaltens, wenn die Überprüfung in Office fehlschlägt
Sie können die Gruppenrichtlinieneinstellung Dokumentverhalten bei fehlgeschlagener Überprüfung festlegen, um das Verhalten von Dokumenten zu ändern, bei denen die Überprüfung fehlgeschlagen ist. Wenn Sie diese Einstellung aktivieren, können Sie eine der folgenden zwei Optionen auswählen:
Dateien blockieren Dateien, bei denen die Überprüfung fehlschlägt, werden nicht in der geschützten Ansicht geöffnet, und Benutzer können keine Dateien zur Bearbeitung öffnen.
Wenn Sie die Option Dateien in der geschützten Ansicht öffnen auswählen, wird den Benutzern folgender Text in der Meldungsleiste angezeigt, wenn die Dateiüberprüfung fehlschlägt:
PROTECTED VIEW Office hat ein Problem mit dieser Datei erkannt. Klicken Sie auf , um weitere Details anzuzeigen.
Wenn ein Benutzer die Meldungsleiste auswählt, wird die Microsoft Office Backstage-Ansicht angezeigt, die eine ausführlichere Beschreibung des Problems enthält und Benutzern ermöglicht, die Datei zur Bearbeitung zu aktivieren.
Öffnen von Dateien in der geschützten Ansicht Dateien werden in der geschützten Ansicht geöffnet, damit Benutzer den Inhalt der Datei sehen können, Benutzer können jedoch keine Dateien zur Bearbeitung öffnen. Diese Option stellt das Standardverhalten für die Office-Dateiüberprüfung dar.
Wenn Sie die Option Dateien blockieren auswählen, wird den Benutzern folgender Text in einem Dialogfeld angezeigt, wenn die Überprüfung einer Datei fehlschlägt:
Office hat ein Problem mit dieser Datei erkannt. Um Ihren Computer zu schützen, kann diese Datei nicht geöffnet werden.
Benutzer können das Dialogfeld erweitern und eine ausführlichere Erläuterung anzeigen, warum die Datei nicht geöffnet wird, oder sie können das Dialogfeld schließen, indem sie AUF OK klicken.
Deaktivieren der Office-Dateiüberprüfungsberichte in Office
Sie können die Gruppenrichtlinieneinstellung Fehlerberichte für Dateien, bei denen die Dateiüberprüfung fehlschlägt, deaktivieren verwenden, um das Dialogfeld zu unterdrücken, dass die Benutzer zum Senden von Informationen an Microsoft auffordert. Diese Einstellung verhindert außerdem, dass Überprüfungsinformationen an Microsoft gesendet werden.
Jedes Mal, wenn eine Datei bei der Überprüfung fehlschlägt, sammelt Office 2016 Informationen darüber, warum die Überprüfung der Datei fehlgeschlagen ist. Etwa zwei Wochen nach dem Fehler einer Dateiüberprüfung fordert Office 2016 Benutzer auf, Informationen zur Office-Dateiüberprüfung an Microsoft zu senden. Die Überprüfungsinformationen umfassen die Dateitypen, Dateigrößen, den Zeitraum zum Öffnen der Dateien und den Zeitraum zur Überprüfung der Dateien. Eine Kopie einer Datei, bei der die Überprüfung fehlgeschlagen ist, wird an Microsoft gesendet. Benutzern wird die Liste der Dateien angezeigt, wenn sie aufgefordert werden, Validierungsinformationen an Microsoft zu senden. Benutzer können das Senden von Überprüfungsinformationen an Microsoft ablehnen, das bedeutet, keine Informationen über fehlgeschlagene Überprüfungen und auch keine Dateien werden an Microsoft gesendet. Wenn ein organization den Internetzugriff einschränkt, über restriktive Internetzugriffsrichtlinien verfügt oder keine Dateien an Microsoft gesendet werden soll, müssen Sie möglicherweise die Einstellung Fehlerberichterstattung für Dateien deaktivieren aktivieren, bei denen die Dateiüberprüfung fehlschlägt Gruppenrichtlinie.
Wichtig
Die Office-Dateiüberprüfung kann gelegentlich darauf hinweisen, dass die Überprüfung einer Datei fehlgeschlagen ist, wenn die Datei tatsächlich gültig ist. Die Validierungsberichterstattung hilft Microsoft dabei, die Office-Dateiüberprüfung zu verbessern und das Auftreten falsch positiver Ergebnisse zu minimieren.
Verwandte Artikel
Blockieren bestimmter Dateiformattypen in Office 2016
Verhindern von Dateiformatangriffen mithilfe der Dateiüberprüfung in Office 2016
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für