Sichere Konfiguration von Office Produkten nach BSI
Im Juni 2019 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik Empfehlungen zur sicheren Konfiguration von Microsoft Office Produkten [1].
Die Konfiguration der Gruppenrichtlinien funktioniert bei Word, Excel, PowerPoint, Outlook und Visio problemlos.
Bei Microsoft Access kann es jedoch zu Problemen mit Add-Ins und den Assistenten kommen, wenn die Richtlinien exakt laut Empfehlung übernommen werden.
Die Einstellung Alle vertrauenswürdigen Speicherorte deaktivieren sollte nicht aktiviert werden. Der Grund liegt darin, dass diese Einstellung nicht mit der Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein kompatibel ist.
Dies ist in einem Artikel von Microsoft zu Access 2007 beschrieben, gilt jedoch auch für neuere Versionen [2].
Beim Start eines Assistenten erscheint die Meldung, dass dieser nicht installiert sei.
Ebenso lässt sich der Add-In Manager nicht starten.
Um die Assistenten und den Add-In Manager verwenden zu können, sollten folgende Einstellungen getroffen werden:
Alle vertrauenswürdigen Speicherorte deaktivieren
DeaktiviertAnwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein
AktiviertVertrauenswürdige Speicherorte
C:\Program Files (x86)\Microsoft Office\root\Office16\ACCWIZ hinzufügen
Pfad je nach Office-Version und Installationspfad abändern
Dies ist der Pfad des Add-In Managers und den Assistenten
[1] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html
MEHR BLOG-KATEGORIEN
- ASP.NET
- Active Directory
- Administration Tools
- Allgemein
- Backup
- ChatBots
- Configuration Manager
- DNS
- Data Protection Manager
- Deployment
- Endpoint Protection
- Exchange Server
- Gruppenrichtlinien
- Hyper-V
- Intune
- Konferenz
- Künstliche Intelligenz
- Linux
- Microsoft Office
- Microsoft Teams
- Office 365
- Office Web App Server
- Powershell
- Remote Desktop Server
- Remote Server
- SQL Server
- Sharepoint Server
- Sicherheit
- System Center
- Training
- Verschlüsselung
- Virtual Machine Manager
- Visual Studio
- WSUS
- Windows 10
- Windows 8
- Windows Azure
- Windows Client
- Windows Server
- Windows Server 2012
- Windows Server 2012R2
- Windows Server 2016
- Windows Server 2019
- Windows Server 2022
- Zertifikate