Planen von Gruppenrichtlinien in Office 2010

 

Gilt für: Office 2010

Letztes Änderungsdatum des Themas: 2011-10-12

Anhand Ihrer Geschäftsanforderungen, Sicherheits-, Netzwerk- und IT-Anforderungen sowie der aktuellen Verwaltungsmethoden in Ihrem Unternehmen für Office-Anwendungen können Sie die geeigneten Richtlinieneinstellungen zum Verwalten von Office-Anwendungen identifizieren. IT-Administratoren, die Microsoft Office 2010-Anwendungen mithilfe von Gruppenrichtlinien verwalten möchten, können die Informationen in diesem Artikel zur Planung heranziehen. Antworten auf häufig gestellte Fragen zu Gruppenrichtlinien und Office 2010 finden Sie unter FAQ: Gruppenrichtlinien (Office 2010).

Inhalt dieses Artikels:

  • Planen von Gruppenrichtlinien

  • Definieren von Unternehmenszielen und Sicherheitsanforderungen

  • Bewerten der aktuellen Umgebung

  • Entwerfen verwalteter Konfigurationen auf Grundlage der Geschäfts- und Sicherheitsanforderungen

  • Ermitteln des Anwendungsumfangs

  • Testen und Staging von Gruppenrichtlinienbereitstellungen

  • Einbinden der Verantwortlichen

Planen von Gruppenrichtlinien

Mithilfe von Gruppenrichtlinien können IT-Administratoren Konfigurationen oder Richtlinieneinstellungen auf Benutzer und Computer in einer Active Directory-Verzeichnisdienstumgebung anwenden. Es sind spezifische Konfigurationen für Office 2010 möglich. Weitere Informationen finden Sie unter Übersicht über Gruppenrichtlinien für Office 2010.

Die Planung der Bereitstellung von Gruppenrichtlinienlösungen umfasst mehrere Schritte:

  1. Definieren der Unternehmensziele und Sicherheitsanforderungen

  2. Bewerten der aktuellen Umgebung

  3. Entwerfen verwalteter Konfigurationen auf Grundlage der Geschäfts- und Sicherheitsanforderungen

  4. Ermitteln des Anwendungsumfangs der Lösung

  5. Planen von Tests, Staging und Bereitstellen der Gruppenrichtlinienlösung

  6. Einbinden der Verantwortlichen in die Planung und Bereitstellung der Lösung

Definieren von Unternehmenszielen und Sicherheitsanforderungen

Identifizieren Sie Ihre spezifischen Geschäfts- und Sicherheitsanforderungen, und bestimmen Sie, wie Sie mithilfe von Gruppenrichtlinien Standardkonfigurationen für Office 2010-Anwendungen verwalten können. Identifizieren Sie die Ressourcen (Gruppen von Benutzern und Computern), für die Office-Einstellungen mithilfe von Gruppenrichtlinien verwaltet werden, und definieren Sie den Umfang des Projekts.

Bewerten der aktuellen Umgebung

Untersuchen Sie, wie Verwaltungsaufgaben im Zusammenhang mit Konfigurationen für Microsoft Office-Anwendungen derzeit ausgeführt werden, um zu bestimmen, welche Arten von Office-Richtlinieneinstellungen Sie verwenden sollten. Dokumentieren Sie die aktuellen Vorgehensweisen und Anforderungen. Verwenden Sie diese Informationen im nächsten Schritt zum Entwerfen verwalteter Konfigurationen. Berücksichtigen Sie dabei die folgenden Elemente:

  • Vorhandene Unternehmenssicherheitsrichtlinien und andere Sicherheitsanforderungen. Identifizieren Sie Speicherorte und Herausgeber, die als sicher betrachtet werden. Bewerten Sie die Anforderungen an die Verwaltung von Einstellungen für Internet Explorer-Featuresteuerelemente, Dokumentschutz, Datenschutzoptionen und das Blockieren von Dateiformaten.

  • Messaginganforderungen der Organisation. Bewerten Sie die Anforderungen an die Konfiguration der Benutzeroberflächeneinstellungen, den Virenschutz und andere Sicherheitseinstellungen für Office Outlook 2007 mithilfe von Gruppenrichtlinien. Gruppenrichtlinien liefern beispielsweise Einstellungen, um die Größe von PST-Dateien zu begrenzen, was die Leistung auf der Arbeitsstation verbessern kann.

  • Rollenspezifische Benutzeranforderungen für Office-Anwendungen. Diese Anforderungen sind größtenteils von der Tätigkeit der Benutzer und den Sicherheitsanforderungen der Organisation abhängig.

  • Standardoptionen zum Speichern von Dateien für Microsoft Access 2010, Microsoft Excel 2010, Microsoft PowerPoint 2010 und Microsoft Word 2010.

  • Zugriffsbeschränkungen für Office 2010-Benutzeroberflächenelemente, beispielsweise Deaktivieren von Befehlen, Menüelementen und Tastenkombinationen.

  • Probleme im Zusammenhang mit der Softwareinstallation, wenn diese Bereitstellungsmethode in Erwägung gezogen wird. Zwar können Softwareanwendungen in kleineren Organisationen mit Active Directory mithilfe von Gruppenrichtlinien installiert werden, es gibt jedoch einige Einschränkungen. Sie müssen selbst ermitteln, ob diese Lösung für Ihre Bereitstellungsanforderungen geeignet ist. Weitere Informationen finden Sie im Abschnitt "Identifizieren von Problemen im Zusammenhang mit der Softwareinstallation" in Planungs- und Bereitstellungshandbuch für Gruppenrichtlinien (http://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x40).

    Wenn Sie eine große Anzahl von Clients in einer komplexen oder sich schnell ändernden Umgebung verwalten, wird in mittleren und großen Organisationen Microsoft System Center Configuration Manager 2007 als Methode zum Installieren und Verwalten von Office 2010 empfohlen. System Center Configuration Manager 2007 bietet zusätzliche Funktionen, einschließlich Inventar-, Planungs- und Berichterstellungsfeatures.

    Eine weitere Option zur Bereitstellung von Office 2010 in Active Directory-Umgebungen ist die Verwendung von Gruppenrichtlinienskripts zum Starten des Computers.

  • Bestimmen, ob Gruppenrichtlinien oder das OAT verwendet werden. Sowohl mithilfe von Gruppenrichtlinien als auch mithilfe des OAT können Benutzerkonfigurationen für Office 2010-Anwendungen angepasst werden, es gibt jedoch einige wichtige Unterschiede.

    • Gruppenrichtlinien dienen zum Konfigurieren der Office 2010-Richtlinieneinstellungen in administrativen Vorlagen. Diese Richtlinieneinstellungen werden vom Betriebssystem erzwungen. Für diese Einstellungen gelten SACL-Zugriffssteuerungsbeschränkungen (System Access Control List, Systemzugriff-Steuerungsliste), die verhindern, dass die Einstellungen von Nichtadministratoren geändert werden. Verwenden Sie Gruppenrichtlinien zum Konfigurieren von Einstellungen, die Sie erzwingen möchten.

    • Das OAT wird zum Erstellen einer Setupanpassungsdatei (MSP-Datei) verwendet. Administratoren können mithilfe des OAT Features anpassen und Benutzereinstellungen konfigurieren. Benutzer können die meisten der Einstellungen nach der Installation ändern. Es wird empfohlen, das OAT nur für bevorzugte Einstellungen oder für Standardeinstellungen zu verwenden.

    Weitere Informationen finden Sie unter Office-Anpassungstool und Gruppenrichtlinien.

  • Bestimmen, ob lokale Gruppenrichtlinien zum Konfigurieren von Office-Einstellungen verwendet werden. Sie können mithilfe von lokalen Gruppenrichtlinien Einstellungen in Umgebungen mit eigenständigen Computern steuern, die nicht Teil einer Active Directory-Domäne sind. Weitere Informationen finden Sie unter Übersicht über Gruppenrichtlinien für Office 2010.

Entwerfen verwalteter Konfigurationen auf Grundlage der Geschäfts- und Sicherheitsanforderungen

Anhand Ihrer Geschäftsanforderungen, Sicherheits-, Netzwerk- und IT-Anforderungen sowie der aktuellen Verwaltungsmethoden für Office-Anwendungen können Sie die geeigneten Richtlinieneinstellungen zum Verwalten von Office-Anwendungen für Benutzer in Ihrer Organisation identifizieren. Die Informationen, die Sie während der Bewertung der aktuellen Umgebung sammeln, unterstützen Sie beim Entwurf der Ziele, die Sie mit Gruppenrichtlinien umsetzen möchten.

Bestimmen Sie Folgendes, um die Ziele für die Verwendung von Gruppenrichtlinien zur Verwaltung von Konfigurationen für Office-Anwendungen zu definieren:

  • Den Zweck jedes Gruppenrichtlinienobjekts

  • Den Besitzer der einzelnen Gruppenrichtlinienobjekte, also die Person, die für die Verwaltung des Gruppenrichtlinienobjekts zuständig ist

  • Die Anzahl der zu verwendenden Gruppenrichtlinienobjekte. Beachten Sie, dass sich die Anzahl der Gruppenrichtlinienobjekte für einen Computer auf die Startdauer auswirkt und die Anzahl der Gruppenrichtlinienobjekte für einen Benutzer auf die Dauer der Netzwerkanmeldung. Je mehr Gruppenrichtlinienobjekte mit einem Benutzer verknüpft sind, und insbesondere je größer die Anzahl der Einstellungen in diesen Gruppenrichtlinienobjekten ist, desto länger dauert die Verarbeitung der Gruppenrichtlinienobjekte, wenn sich ein Benutzer anmeldet. Während der Anmeldung wird jedes Gruppenrichtlinienobjekt aus der Hierarchie von Standort, Domänen und Organisationseinheiten des Benutzers angewendet, sofern für den Benutzer Berechtigungen zum Lesen und Übernehmen von Gruppenrichtlinien festgelegt sind.

  • Den geeigneten Active Directory-Container, mit dem die einzelnen Gruppenrichtlinienobjekte (Standort, Domäne oder Organisationseinheit) verknüpft werden sollen

  • Den Speicherort der zu installierenden Office-Anwendungen, wenn Office 2010 mithilfe der Gruppenrichtlinie für die Softwareinstallation bereitgestellt wird

  • Den Speicherort des Skripts zum Starten des Computers, das ausgeführt werden soll, wenn Office 2010 durch Zuweisen von Gruppenrichtlinienskripts zum Starten des Computers bereitgestellt wird

  • Die Arten der Richtlinieneinstellungen in jedem Gruppenrichtlinienobjekt. Diese sind abhängig von den Unternehmens- und Sicherheitsanforderungen sowie der aktuellen Methode zum Verwalten von Einstellungen für Office-Anwendungen. Es wird empfohlen, nur für die Stabilität und Sicherheit relevante Einstellungen zu konfigurieren und Konfigurationen auf ein Minimum zu beschränken. Sie sollten ggf. auch Richtlinieneinstellungen verwenden, mit denen die Leistung der Arbeitsstation verbessert werden kann, z. B. durch Steuern der Größe der Outlook-PST-Datei.

  • Ob Ausnahmen für die Standardverarbeitungsreihenfolge für Gruppenrichtlinien festgelegt werden müssen

  • Ob Filteroptionen für Gruppenrichtlinien festgelegt werden müssen, um Gruppenrichtlinien auf bestimmte Benutzer und Computer anzuwenden

Sie können die Planung der laufenden Verwaltung von Gruppenrichtlinienobjekten vereinfachen, indem Sie Verwaltungsverfahren zum Nachverfolgen und Verwalten von Gruppenrichtlinienobjekten definieren. Dadurch wird sichergestellt, dass alle Änderungen in einer vorgeschriebenen Weise implementiert werden.

Ermitteln des Anwendungsumfangs

Bestimmen Sie die Richtlinieneinstellungen fürOffice 2010, die für alle Benutzer im Unternehmen gelten (z. B. Anwendungssicherheitseinstellungen, die für die Sicherheit der Organisation kritisch sind), und die Richtlinieneinstellungen, die auf Benutzergruppen mit bestimmten Rollen zutreffen. Planen Sie Ihre Konfigurationen entsprechend den ermittelten Anforderungen.

In einer Active Directory-Umgebung weisen Sie Gruppenrichtlinieneinstellungen zu, indem Sie Gruppenrichtlinienobjekte mit Standorten, Domänen oder Organisationseinheiten verknüpfen. Die meisten Gruppenrichtlinienobjekte werden in der Regel auf Ebene der Organisationseinheit zugewiesen. Die Struktur der Organisationseinheiten sollte daher die gruppenrichtlinienbasierte Verwaltungsstrategie für Office 2010 unterstützen. Sie können einige Gruppenrichtlinieneinstellungen auch auf Domänenebene anwenden, z. B. sicherheitsbezogene Richtlinieneinstellungen oder Outlook-Einstellungen, die für alle Benutzer in der Domäne gelten sollen.

Testen und Staging von Gruppenrichtlinienbereitstellungen

Das Planen von Tests und des Staging ist ein wichtiger Bestandteil jeder Gruppenrichtlinienbereitstellung. Er umfasst das Erstellen von Gruppenrichtlinien-Standardkonfigurationen für Office 2010-Anwendungen und das Testen der Gruppenrichtlinienobjekt-Konfigurationen in einer Testumgebung, bevor sie den Benutzern in der Organisation bereitgestellt werden. Gegebenenfalls können Sie den Anwendungsbereich der Gruppenrichtlinienobjekte filtern und Ausnahmen für die Vererbung von Gruppenrichtlinien definieren. Administratoren können mithilfe der Gruppenrichtlinienmodellierung (in der Gruppenrichtlinien-Verwaltungskonsole) auswerten, welche Richtlinieneinstellungen durch ein spezielles Gruppenrichtlinienobjekt angewendet werden würden, und anhand der Gruppenrichtlinienergebnisse (in der Gruppenrichtlinien-Verwaltungskonsole) feststellen, welche Richtlinieneinstellungen in Kraft sind.

Gruppenrichtlinien bieten die Möglichkeit, Konfigurationen auf hunderten und sogar tausenden von Computern in einer Organisation zu bearbeiten. Daher ist es wichtig, einen Änderungsmanagementprozess einzusetzen und alle neuen Gruppenrichtlinienkonfigurationen oder -bereitstellungen eingehend in einer Testumgebung zu testen, bevor sie in die Produktionsumgebung übernommen werden. Durch diesen Prozess wird sichergestellt, dass die Richtlinieneinstellungen in einem Gruppenrichtlinienobjekt die erwarteten Ergebnisse für die gewünschten Benutzer und Computer in Active Directory-Umgebungen erzielen.

Als bewährte Methode zum Verwalten von Gruppenrichtlinienimplementierungen wird empfohlen, dass Sie Gruppenrichtlinienbereitstellungen mithilfe des folgenden Prozesses vorab bereitstellen (Staging):

  • Bereitstellen neuer Gruppenrichtlinienobjekte in einer Testumgebung, die weitestgehend die Produktionsumgebung widerspiegelt

  • Bewerten der Auswirkungen eines neuen Gruppenrichtlinienobjekts auf Benutzer und der Interoperation mit vorhandenen Gruppenrichtlinienobjekten unter Verwendung der Gruppenrichtlinienmodellierung (Gruppenrichtlinien-Verwaltungskonsole)

  • Bewerten der in der Testumgebung angewendeten Gruppenrichtlinieneinstellungen unter Verwendung der Gruppenrichtlinienergebnisse (Gruppenrichtlinien-Verwaltungskonsole)

Weitere Informationen finden Sie unter “Verwenden von Gruppenrichtlinienmodellierung und Gruppenrichtlinienergebnissen zum Auswerten von Gruppenrichtlinieneinstellungen” im Planungs- und Bereitstellungshandbuch für Gruppenrichtlinien (http://go.microsoft.com/fwlink/?linkid=182208\&clcid=0x40).

Einbinden der Verantwortlichen

Gruppenrichtlinienbereitstellungen in Unternehmen betreffen mit großer Wahrscheinlichkeit auch angrenzende Funktionsbereiche. Im Rahmen der Bereitstellungsvorbereitung sollten Sie sich daher unbedingt mit den Verantwortlichen der verschiedenen funktionalen Teams in Ihrer Organisation in Verbindung setzen und dafür sorgen, dass sie ggf. in die Analyse-, Entwurfs-, Test- und Implementierungsphasen eingebunden werden.

Stellen Sie sicher, dass Sie die Richtlinieneinstellungen, die Sie zur Verwaltung der Office 2010-Anwendungen bereitstellen möchten, mit den Sicherheits- und IT-Teams der Organisation besprechen, damit die Konfigurationen den Anforderungen der Organisation entsprechen und die angewendeten Richtlinieneinstellungen ausreichend streng für den Schutz der Netzwerkressourcen sind.