• Artikel

Planen von Dokumentschutzeinstellungen in 2007 Office System

Letzte Aktualisierung: Februar 2009

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2015-03-09

2007 Microsoft Office System enthält mehrere Einstellungen, mit denen Sie die Verschlüsselung von Dokumenten steuern können. Diese Einstellungen bieten Ihnen die folgenden Möglichkeiten:

  • Angeben des Kryptografiedienstanbieters (Cryptographic Service Provider, CSP), des Kryptografiealgorithmus und der Schlüssellänge zum Verschlüsseln von Dokumenten in Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007 und Microsoft Office Word 2007

  • Ändern der Verschlüsselung von Textabschnitten mit dem Kennwortschutzfeature in Microsoft Office OneNote 2007

Ausführliche Erklärungen der einzelnen Verschlüsselungseinstellungen finden Sie unter "Dokumentschutzeinstellungen" in Dokumentschutzeinstellungen.

Beachten Sie bei der Planung Ihrer Verschlüsselungseinstellungen die folgenden Richtlinien:

  • Es gibt keine administrative Einstellung, mit der Sie Benutzer zum Verschlüsseln von Dokumenten zwingen können.

  • Es gibt separate Verschlüsselungseinstellungen für Dateien im Office 97-2003-Format und in den neuen Office Open XML-Formaten.

  • Das Deaktivieren von Benachrichtigungen auf der Meldungsleiste hat keine Auswirkungen auf die Verschlüsselungseinstellungen.

  • Es wird empfohlen, keine der Standardeinstellungen für Kryptografiedienstanbieter, Kryptografiealgorithmus oder Schlüssellänge zu ändern, es sei denn, Sie sind Kryptografie- und Verschlüsselungsexperte und das Sicherheitsmodell Ihrer Organisation erfordert Verschlüsselungseinstellungen, die von den Standardeinstellungen abweichen.

  • Dokumente können nur in den folgenden Anwendungen verschlüsselt werden: Office Excel 2007, Office OneNote 2007, Office PowerPoint 2007 und Office Word 2007.

  • Das Speichern von Dokumenten an vertrauenswürdigen Speicherorten hat keine Auswirkungen auf die Verschlüsselungseinstellungen. Wenn ein Dokument verschlüsselt und an einem vertrauenswürdigen Speicherort gespeichert wird, muss ein Benutzer zum Öffnen des Dokuments ein Kennwort angeben.

Sie können Verschlüsselungseinstellungen zwar für eine Vielzahl von Szenarien konfigurieren, diese Einstellungen werden aber am häufigsten für folgende Zwecke verwendet:

  • Ändern der Verschlüsselungseinstellungen für Office Excel 2007, Office PowerPoint 2007 und Office Word 2007

  • Ändern der Verschlüsselungseinstellungen für Office OneNote 2007

Ändern der Verschlüsselungseinstellungen für Excel 2007, PowerPoint 2007 und Word 2007

Konfigurieren Sie zum Ändern des Kryptografiedienstanbieters, des Kryptografiealgorithmus und der Schlüssellänge zum Verschlüsseln von Dokumenten in Office Excel 2007, Office PowerPoint 2007 und Office Word 2007 die in der folgenden Tabelle aufgeführten Einstellungen.

Einstellung Funktion

Verschlüsselungstyp für kennwortgeschützte Office Open XML-Dateien

Angeben eines CSP, eines Kryptografiealgorithmus und der Schlüssellänge für verschlüsselte Dateien, die in Office Open XML-Formaten gespeichert sind

Verschlüsselungstyp für kennwortgeschützte Office 97-2003-Dateien

Angeben eines CSP, eines Kryptografiealgorithmus und der Schlüssellänge für verschlüsselte Dateien, die im Office 97-2003-Format gespeichert sind

Wenn Sie die Standardeinstellungen für den CSP, den Kryptografiealgorithmus und die Schlüssellänge ändern, müssen Sie Folgendes beachten:

  • Auf den Computern der Benutzer muss die richtige Unterstützung für die von Ihnen angegebenen Einstellungen installiert sein.

  • Sie müssen die Einstellungen in den Sicherheitsplanungs- und Sicherheitsvorgangsdokumenten notieren.

Wenn Ihre Organisation das Microsoft Office Compatibility Pack für Word-, Excel- und PowerPoint-Dateiformate zum Verschlüsseln von Office Open XML-Dateien verwendet, sollten Sie zusätzlich Folgendes überprüfen:

  • Standardmäßig verwendet das Compatibility Pack die folgenden Einstellungen zum Verschlüsseln von Office Open XML-Dateien:

    • Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype),AES 128,128 (auf dem Betriebssystem Microsoft Windows XP Professional)

    • Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128 (auf den Betriebssystemen Microsoft Windows Server 2003 und Windows Vista)

  • Benutzer werden nicht benachrichtigt, dass vom Compatibility Pack diese Verschlüsselungseinstellungen verwendet werden.

  • Auf der grafischen Benutzeroberfläche in früheren Versionen von Office System werden möglicherweise falsche Verschlüsselungseinstellungen für Office Open XML-Dateien angezeigt, wenn das Compatibility Pack installiert ist.

  • Benutzer können in früheren Versionen von Office System nicht die grafische Benutzeroberfläche verwenden, um die Verschlüsselungseinstellungen für Office Open XML-Dateien zu ändern.

  • Wenn Sie die Richtlinieneinstellung Verschlüsselungstyp für kennwortgeschützte Office Open XML-Dateien zum Ändern von Verschlüsselungseinstellungen verwenden und die Richtlinieneinstellung auf einen Computer angewendet wird, auf dem das Compatibility Pack installiert ist, werden Office Open XML-Dateien vom Compatibility Pack mit den Verschlüsselungseinstellungen verschlüsselt, die Sie in der Richtlinieneinstellung Verschlüsselungstyp für kennwortgeschützte Office Open XML-Dateien angegeben haben.

Ändern der Verschlüsselungseinstellungen für OneNote 2007

2007 Office System umfasst mehrere Einstellungen, mit denen Sie die Funktionsweise des Kennwortschutzfeatures in Office OneNote 2007 ändern können. Sie können diese Einstellungen zwar für zahlreiche verschiedene Szenarien konfigurieren, am häufigsten werden diese Einstellungen aber für die folgenden Zwecke verwendet:

  • Verhindern, dass Benutzer das Kennwortschutzfeature zum Verschlüsseln von Textabschnitten verwenden

  • Verstärken der Einstellungen für das Kennwortschutzfeature

Verhindern, dass Benutzer Textabschnitte verschlüsseln

Wenn Sie verhindern möchten, dass Benutzer neu erstellte Notizen in Office OneNote 2007 verschlüsseln, verwenden Sie die Einstellungen in der folgenden Tabelle.

Name der Einstellung Empfohlene Konfiguration Beschreibung

Kennwortgeschützte Abschnitte deaktivieren

Option: Deaktiviert

Standardmäßig sind verschlüsselte Abschnitte aktiviert. Wenn Sie diese Konfigurationsoption aktivieren, werden die folgenden Benutzeraktionen verhindert:

  • Verschlüsseln neuer und vorhandener Textabschnitte

  • Deaktivieren der Verschlüsselung für einen verschlüsselten Textabschnitt

  • Ändern des Kennworts zum Entsperren eines Textabschnitts

Wenn diese Option ausgewählt ist, können Benutzer weiterhin ein Kennwort eingeben, um auf verschlüsselte Textabschnitte zuzugreifen.

Achten Sie auf Folgendes, wenn Sie diese Einstellung aktivieren:

  • Benachrichtigen Sie Benutzer, dass das Verschlüsseln von Textabschnitten mithilfe des Kennwortschutzfeatures nicht möglich ist.

  • Notieren Sie die Einstellungen in den Sicherheitsplanungs- und Sicherheitsvorgangsdokumenten.

Verstärken der Einstellungen für das Kennwortschutzfeature

Zum Verstärken der Kennwortschutzeinstellungen für Office OneNote 2007 verwenden Sie die Einstellungen in der folgenden Tabelle.

Name der Einstellung Empfohlene Konfiguration Beschreibung

Deaktiviert den Zugriff von Add-Ons auf kennwortgeschützte Abschnitte

Option: Aktiviert

Standardmäßig können Add-Ins auf verschlüsselte Textabschnitte zugreifen, die entsperrt sind. Diese Option verhindert den Zugriff von Add-Ins auf verschlüsselte Textabschnitte auch dann, wenn der Text von einem Benutzer entsperrt wird.

Kennwortgeschützte Abschnitte sperren, sobald ich sie verlassen habe

Option: Aktiviert

Standardmäßig bleiben verschlüsselte Textabschnitte eine gewisse Zeit entsperrt, nachdem ein Benutzer ein Kennwort zum Entsperren des Texts eingegeben hat. Durch diese Option wird sichergestellt, dass verschlüsselte Textabschnitte wieder gesperrt werden, sobald ein Benutzer den Text verlässt.

Wenn Sie diese Einstellungen abweichend vom Standardzustand konfigurieren, müssen Sie Folgendes beachten:

  • Benachrichtigen Sie Benutzer über die restriktiveren Einstellungen.

  • Notieren Sie die Einstellungen in den Sicherheitsplanungs- und Sicherheitsvorgangsdokumenten.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Herunterladbare Bücher für das 2007 Office Resource Kit.