Sichere Konfiguration von Office Produkten nach BSI

Im Juni 2019 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik Empfehlungen zur sicheren Konfiguration von Microsoft Office Produkten [1].

Die Konfiguration der Gruppenrichtlinien funktioniert bei Word, Excel, PowerPoint, Outlook und Visio problemlos.

Bei Microsoft Access kann es jedoch zu Problemen mit Add-Ins und den Assistenten kommen, wenn die Richtlinien exakt laut Empfehlung übernommen werden.

Die Einstellung Alle vertrauenswürdigen Speicherorte deaktivieren sollte nicht aktiviert werden. Der Grund liegt darin, dass diese Einstellung nicht mit der Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein kompatibel ist.
Dies ist in einem Artikel von Microsoft zu Access 2007 beschrieben, gilt jedoch auch für neuere Versionen [2].
Beim Start eines Assistenten erscheint die Meldung, dass dieser nicht installiert sei.
Ebenso lässt sich der Add-In Manager nicht starten.

Um die Assistenten und den Add-In Manager verwenden zu können, sollten folgende Einstellungen getroffen werden:

  • Alle vertrauenswürdigen Speicherorte deaktivieren
    Deaktiviert

  • Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein
    Aktiviert

  • Vertrauenswürdige Speicherorte
    C:\Program Files (x86)\Microsoft Office\root\Office16\ACCWIZ hinzufügen
    Pfad je nach Office-Version und Installationspfad abändern
    Dies ist der Pfad des Add-In Managers und den Assistenten

[1] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html

[2] https://support.microsoft.com/de-de/help/924738/error-message-when-you-try-to-open-a-wizard-in-access-2007-this-featur