Planen und Konfigurieren von Einstellungen für vertrauenswürdige Herausgeber für Office 2013

  • Artikel

 

Gilt für: Office 365 ProPlus

Letztes Änderungsdatum des Themas: 2016-12-16

Zusammenfassung: Bietet Informationen zur Liste vertrauenswürdiger Herausgeber in Office 2013, um Inhaltsherausgeber zuzuweisen, denen Sie vertrauen.

Zielgruppe: IT-Spezialisten

Sie können die Liste vertrauenswürdiger Herausgeber verwenden, um Inhaltsherausgeber zuzuweisen, denen Sie vertrauen. Das kann nützlich sein, falls Ihre Organisation Inhalt veröffentlicht, wie z. B. Microsoft ActiveX-Steuerelemente, Add-Ins und Visual Basic für Anwendungen-Makros (VBA).

Ein Herausgeber kann ein Entwickler, ein Softwareunternehmen oder eine Organisation sein, die ein digital signiertes ActiveX-Steuerelement, Add-In oder VBA-Makro erstellt und verteilt hat. Ein vertrauenswürdiger Herausgeber ist ein Herausgeber, der der Liste vertrauenswürdiger Herausgeber hinzugefügt wurde. Wenn ein Benutzer eine Datei öffnet und die Datei aktiven Inhalt enthält, der von einem vertrauenswürdigen Herausgeber erstellt wurde, wird der Inhalt des vertrauenswürdigen Herausgebers aktiviert. Benutzer werden dabei nicht über potenzielle Risiken über gefährliche Inhalte in der Datei benachrichtigt.

Weitere Informationen zum Hinzufügen vertrauenswürdiger Herausgeber finden Sie unter Hinzufügen, Entfernen oder Anzeigen eines vertrauenswürdigen Herausgebers.

Übersichtspfeil für Anleitung zur Office-Sicherheit.

Dieser Artikel ist Bestandteil der Leitfaden für die Office 2013-Sicherheit. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Poster und Videos, mit deren Hilfe Sie die Sicherheit von Office 2013 bewerten.

Sie interessieren sich für Informationen, die die Sicherheit einzelner Office 2013-Anwendungen betreffen? Sie finden diese Informationen, indem Sie auf Office.com nach "2013-Sicherheit" suchen.

Inhalt dieses Artikels:

  • Planen der Einstellungen vertrauenswürdiger Herausgeber in Office 2013

  • Zertifikate von bekannten Herausgebern abrufen

  • Festlegen von Zertifikaten, die zur Liste vertrauenswürdiger Herausgeber hinzugefügt werden müssen

  • Zugehörige Einstellungen vertrauenswürdiger Herausgeber für Office 2013

Planen der Einstellungen vertrauenswürdiger Herausgeber in Office 2013

Um einen Herausgeber als vertrauenswürdigen Herausgeber zuzuweisen, müssen Sie das Zertifikat des Herausgebers zur Liste vertrauenswürdiger Herausgeber hinzufügen. In diesem Kontext ist das Zertifikat des Herausgebers das digitale Zertifikat (CER-Datei), das der Herausgeber zum digitalen Signieren seiner veröffentlichten Inhalte verwendet hat. In den meisten Fällen können Sie die .cer-Datei vom Herausgeber abrufen oder sie aus der .cab-, .dll-, .exe- oder .ocx-Datei exportieren, die zum veröffentlichten Inhalt gehört. Wenn Sie nicht genau wissen, welchen veröffentlichten Inhalt die Organisation verwendet, müssen Sie ggf. zusätzlich ermitteln, ob noch andere veröffentlichte Inhalte zusammen mit den Office 2013-Anwendungen des Unternehmens laufen und die entsprechenden Zertifikate abrufen.

Es gibt zwei Möglichkeiten zum Hinzufügen eines Herausgeberzertifikats zur Liste vertrauenswürdiger Herausgeber: das Office-Anpassungstool (OCT) oder die Gruppenrichtlinie. Das OCT bietet keine Einstellungen zur Verwaltung von Zertifikaten außer dem Hinzufügen eines Herausgeberzertifikats zur Liste vertrauenswürdiger Herausgeber. Wenn Sie das Zertifikatvertrauen verwalten möchten oder eine bestimmte Vertrauensbeziehung aufbauen möchten, um Geschäftsszenarios zu erfüllen, müssen Sie die Gruppenrichtlinie verwenden. Weitere Informationen zum Hinzufügen von vertrauenswürdigen Herausgebern zur Liste vertrauenswürdiger Herausgeber und zum Verwalten von vertrauenswürdigen Stammzertifikaten finden Sie unter Verwalten von vertrauenswürdigen Stammzertifikaten und Verwalten von vertrauenswürdigen Herausgebern.

Zertifikate von bekannten Herausgebern abrufen

In der Regel können Sie ein Zertifikat für veröffentlichten Inhalt abrufen, indem Sie den Herausgeber darum bitten, es Ihnen zuzusenden. Wenn Sie das Zertifikat auf diese Weise nicht abrufen können und Sie die Bezeichnung der digital signierten .cab-, .dll-, .exe- oder .ocx-Datei kennen, die den veröffentlichten Inhalt enthält, können Sie die Zertifikatdatei durch folgende Schritte exportieren.

Tipp

Sie können alle Aufgaben in Office 2013-Produktfamilien mit einer Maus, mit Tastenkombinationen oder per Fingereingabe durchführen. Weitere Informationen zur Verwendung von Tastenkombinationen und Fingereingaben bei Office-Produkten und -Diensten finden Sie unter Tastenkombinationen und Office-Leitfaden für die Gestensteuerung.

Wichtig

Um dieses Verfahren zu verwenden, muss auf Ihrem Computer Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 als Betriebssystem laufen.

So exportieren Sie ein Zertifikat aus einer .dll-Datei

  1. Wählen Sie die Datei aus, die der Herausgeber signiert hat, öffnen Sie das Kontextmenü (Rechtsklick) und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf die Registerkarte Digitale Signaturen.

  3. Wählen Sie in der Signaturliste das Zertifikat und klicken Sie dann auf Details.

  4. Klicken Sie im Dialogfeld Details der digitalen Signatur auf Zertifikat anzeigen.

  5. Klicken Sie auf die Registerkarte Details und dann auf In Datei kopieren.

  6. Klicken Sie auf der Willkommen-Seite des Zertifikat-Durchsuchungsassistenten auf Weiter.

  7. Klicken Sie auf der Seite „Format der zu exportierenden Datei“ auf DER-codierte Binärdatei X.509 (.CER) und dann auf Weiter.

  8. Geben Sie auf der Seite „Format der zu exportierenden Datei“ einen Pfad und den Namen der .cer-Datei an, klicken Sie auf Weiter und dann auf Fertig stellen.

Achten Sie darauf, dass Sie alle .cer-Dateien in einer Netzwerkfreigabe speichern, auf die während der Installation von den Clientcomputern zugegriffen werden kann.

Ermitteln der Zertifikate, die zur Liste vertrauenswürdiger Herausgeber hinzugefügt werden müssen

In manchen Fällen ist Ihnen möglicherweise nicht bekannt, ob die Organisation veröffentlichte Inhalte verwendet oder welche veröffentlichten Inhalte zur Liste vertrauenswürdiger Herausgeber hinzugefügt werden sollen. Das ist in der Regel nur relevant, wenn eine sehr restriktive Umgebung eingesetzt wird und alle veröffentlichten Inhalte signiert werden müssen. Sie können Office 2013-Anwendungen auf digital signierte Inhalte testen, indem Sie folgendes Verfahren einsetzen.

So ermitteln Sie die veröffentlichten Inhalte und fügen Sie der Liste vertrauenswürdiger Herausgeber hinzu

  1. Aktivieren Sie auf einem Testcomputer oder Clientcomputer, auf dem die Standardkonfiguration der Organisation läuft (einschließlich der von den Benutzern benötigten Add-Ins), im Trust Center die Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein, indem Sie folgendermaßen vorgehen:

    1. Klicken Sie auf die Registerkarte Datei.

    2. Dann auf Optionen.

    3. Klicken Sie auf Trust Center.

    4. Anschließend auf Trust Center-Einstellungen.

    5. Klicken Sie auf Add-Ins.

    6. Dann auf Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein.

    7. Klicken Sie auf OK.

  2. Beenden Sie die Office-Anwendung und starten Sie sie neu. Falls Add-Ins installiert sind, zeigt die Meldungsleiste folgende Meldung an: Sicherheitswarnung: Einige aktive Inhalte wurden deaktiviert. Klicken Sie hier, um weitere Details anzuzeigen.

  3. Klicken Sie in der Meldungsleiste auf Einige aktive Inhalte wurden deaktiviert. Klicken Sie hier, um weitere Details anzuzeigen.

  4. Klicken Sie auf die Registerkarte Datei, anschließend auf Inhalt aktivieren und dann auf Erweiterte Optionen.

  5. Fügen Sie im Dialogfeld Sicherheitswarnungen – Mehrere Probleme die einzelnen Zertifikate zur Liste vertrauenswürdiger Herausgeber hinzu, indem Sie die folgenden Schritte für jedes Add-In, das eine gültige, digitale Signatur aufweist, befolgen:

    1. Klicken Sie auf Signaturdetails anzeigen.

    2. Und dann im Fenster Details der digitalen Signatur auf Zertifikat anzeigen.

    3. Klicken Sie im Fenster Zertifikat auf Zertifikat installieren.

    4. Klicken Sie im Zertifikatimport-Assistenten auf Weiter, dann auf Alle Zertifikate in folgendem Speicher speichern, klicken Sie auf Durchsuchen, dann auf Vertrauenswürdige Herausgeber, anschließend auf OK, Weiter und dann auf Fertig stellen.

  6. Die Zertifikatsdateien für die Verteilung vorbereiten:

    1. Klicken Sie auf die Registerkarte Datei, dann auf Optionen, Trust Center, Trust Center-Einstellungen und anschließend auf Vertrauenswürdige Herausgeber.

    2. Wählen Sie für jedes Zertifikat das Zertifikat aus, klicken Sie auf Anzeigen und befolgen Sie anschließend diese Schritte:

      1. Klicken Sie im Fenster Zertifikat auf der Registerkarte Details auf In Datei kopieren.

      2. Klicken Sie im Zertifikatexport-Assistenten auf Weiter und anschließend erneut auf Weiter, um das Standarddateiformat zu akzeptieren, geben Sie einen Dateinamen ein, wählen Sie einen Speicherort für die Datei und klicken Sie dann auf Fertig stellen.

Zugehörige Einstellungen vertrauenswürdiger Herausgeber für Office 2013

Die folgende Gruppenrichtlinie und Trust Center-Einstellungen werden oftmals mit Einstellungen vertrauenswürdiger Herausgeber verwendet:

  • Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein
Diese Einstellung beschränkt Add-Ins auf diejenigen, die von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt pro Anwendung.
  • Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren und blockieren
Diese Einstellung verhindert, dass Benutzer Statusleisten-Warnungen zu Add-Ins sehen, die nicht von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt pro Anwendung.
  • Benachrichtigungseinstellungen für VBA-Makros
Diese Einstellung beschränkt VBA-Makros auf diejenigen, die von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt pro Anwendung.
  • Alle ActiveX-Steuerelemente deaktivieren
Diese Einstellung beschränkt ActiveX-Steuerelemente auf diejenigen, die von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt global, nicht pro Anwendung.

Tipp

Die aktuellsten Informationen zu Richtlinieneinstellungen finden Sie in der Excel 2013-Arbeitsmappe „Office2013GruppenrichtlinieUndOCTEinstellungen_Referenz.xlsx, die in den administrativen Office 2013-Vorlagendateien enthalten ist. Weitere Informationen finden Sie unter Administrative Vorlagendateien für Office 2013 (ADMX/ADML) und das Office-Anpassungstool TechNet-Artikel.

Siehe auch

Leitfaden für die Office 2013-Sicherheit
Übersicht über die Sicherheit in Office 2013
Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013
Grundlegendes zu Sicherheitsrisiken und Gegenmaßnahmen für Office 2013
Planen und Konfigurieren der Einstellungen für vertrauenswürdige Speicherorte für Office 2013