(0) exportieren Drucken
Alle erweitern

Planen von Office-Dateiüberprüfungseinstellungen für Office 2013

 

Gilt für: Office 365 ProPlus, Office

Letztes Änderungsdatum des Themas: 2014-06-05

Zusammenfassung: Erläutert, wie mithilfe von Office-Dateiüberprüfungseinstellungen Dateiformatangriffe in Office 2013 verhindert werden.

Zielgruppe: IT-Spezialisten

Die Office-Dateiüberprüfung ist eine Sicherheitsfunktion in Office 2013, Dateiformatangriffe verhindert, indem sie die Office-Binärdateiformate überprüft, bevor sie in in Excel 2013, PowerPoint 2013 oder Word 2013 geöffnet werden. Sie können die Art, wie Office 2013 Dateien, die in Microsoft Office-Binärdateiformaten gespeichert sind, geprüft werden, ändern, indem Sie die Office-Dateiüberprüfungseinstellungen ändern.

Inhalt dieses Artikels:

Die Office-Dateiüberprüfung hilft beim Erkennen und Verhindern eines Exploits, der als Dateiformatangriff oder Dateitestangriff bezeichnet wird. Dateiformatangriffe nutzen die Integrität einer Datei aus. Sie treten auf, wenn jemand die Struktur einer Datei mit der Absicht ändert, ihr schädlichen Code hinzuzufügen. In der Regel wird der schädliche Code remote ausgeführt und dazu eingesetzt, die Berechtigung eingeschränkter Konten auf dem Computer zu erhöhen. Das kann dazu führen, dass ein Angreifer Zugriff auf einen Computer erhält, auf den er zuvor nicht zugreifen konnte. Dadurch kann ein Angreifer vertrauliche Informationen auf der Festplatte des Computer lesen oder Schadsoftware wie einen Wurm oder ein Tastenaufzeichnungsprogramm installieren. Die Office-Dateiüberprüfungsfunktion hilft dabei, Dateiformatangriffe zu verhindern, indem sie die Dateien überprüft, bevor sie geöffnet werden. Zum Überprüfen von Dateien vergleicht die Office-Dateiüberprüfung die Struktur einer Datei mit einem vordefinierten Dateischema, die aus einem Regelsatz besteht, die festlegt, wie eine lesbare Datei aussehen soll. Wenn die Office-Dateiüberprüfung erkennt, dass die Dateistruktur nicht alle im Schema beschriebenen Regeln befolgt, kann die Überprüfung der Datei nicht erfolgreich beendet werden.

Dateiformatangriffe treten am häufigsten in Dateien auf, die in Office-Binärdateiformaten gespeichert sind. Deshalb überprüft die Office-Dateiüberprüfung die folgenden Dateitypen:

  • Excel 97-2003-Arbeitsmappendateien. Diese Dateien weisen eine .xls-Erweiterung auf und enthalten alle Binäraustauschdateiformat 8 (BIFF8) Dateien.

  • Excel 97-2003-Vorlagendateien. Diese Dateien weisen eine .xlt-Erweiterung auf und enthalten alle BIFF8-Dateien.

  • Microsoft Excel 5.0/95-Dateien. Diese Dateien weisen eine .xls-Erweiterung auf und enthalten alle BIFF5-Dateien.

  • PowerPoint 97-2003-Präsentationsdateien. Diese Dateien weisen eine .ppt-Erweiterung auf.

  • PowerPoint 97-2003-Bildschirmpräsentationsdateien. Diese Dateien weisen eine .pps-Erweiterung auf.

  • PowerPoint 97-2003-Vorlagendateien. Diese Dateien weisen eine .pot-Erweiterung auf.

  • Word 97-2003-Dokumentdateien. Diese Dateien weisen eine .doc-Erweiterung auf.

  • Word 97-2003-Vorlagendateien. Diese Dateien weisen eine .dot-Erweiterung auf.

Office 2013 bietet verschiedene Einstellungen, mit denen Sie das Verhalten der Office-Dateiüberprüfungsfunktion ändern können. Sie können diese Einstellungen für Folgendes nutzen:

  • Deaktivieren der Office-Dateiüberprüfung.

  • Angeben des Dokumentverhaltens, wenn eine Überprüfung fehlschlägt.

  • Verhindert, dass Office 2013 Office-Dateiüberprüfungsinformationen an Microsoft sendet.

HinweisHinweis:
Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und zu den administrativen Vorlagen von Office 2013 finden Sie unter Konfigurieren der Sicherheit mithilfe des OAT oder Gruppenrichtlinien für Office 2013.

Standardmäßig ist die Office-Dateiüberprüfung in Excel 2013, PowerPoint 2013 und Word 2013 aktiviert. Dateien, bei denen die Überprüfung fehlschlägt, werden in der geschützten Ansicht geöffnet. Wahlweise können Benutzer die Bearbeitung für diese Dateien aktivieren. Außerdem werden Benutzer dazu aufgefordert, Office-Dateiüberprüfungsinformationen an Microsoft zu senden. Wenn Benutzer die entsprechende Berechtigung gewähren, werden nur Informationen zu Dateien an Microsoft gesendet, bei denen die Überprüfung fehlgeschlagen ist.

Es wird empfohlen, die Standardeinstellungen für die Office-Dateiüberprüfung nicht zu ändern. In einigen Organisationen kann es jedoch erforderlich sein Office-Dateiüberprüfungseinstellungen zu konfigurieren, damit sie besonderen Sicherheitsanforderungen entsprechen. Insbesondere die folgenden Arten von Organisationen haben Sicherheitsanforderungen, für die möglicherweise eine Änderung der Standardeinstellungen der Office-Dateiüberprüfungsfunktion erforderlich ist:

  • Organisationen, die den Internetzugriff beschränken. Die Office-Dateiüberprüfung fordert die Benutzer ca. alle zwei Wochen dazu auf, Überprüfungsfehlerinformationen an Microsoft zu senden. Dadurch können die Internetzugriffsrichtlinien einer Organisation verletzt werden. Für diesen Fall können Sie verhindern, dass die Office-Dateiüberprüfung Informationen an Microsoft sendet. Weitere Informationen dazu finden Sie unter Deaktivieren der Office-Dateiüberprüfungsberichterstellung in Office 2013weiter unten in diesem Artikel.

  • Organisationen mit sehr restriktiven Sicherheitsumgebungen. Sie können die Office-Dateiüberprüfung so konfigurieren, dass Dateien, bei denen die Dateiüberprüfung fehlschlägt, nicht geöffnet werden können oder nur in der geschützten Ansicht geöffnet werden können. Diese Einstellung ist restriktiver als die Standardeinstellungen der Office-Dateiüberprüfung und ist besser auf Organisationen mit einer gesperrten Sicherheitsumgebung ausgerichtet. Weitere Informationen zum Ändern des Dokumentverhaltens finden Sie unter Ändern des Dokumentverhaltens bei fehlgeschlagener Überprüfung in Office 2013 weiter unten in diesem Artikel.

  • Organisationen, die ihre Dateien nicht an Microsoft senden möchten. Benutzer können zulassen, dass die Office-Dateiüberprüfung eine Kopie aller Dateien, bei denen die Überprüfung fehlgeschlagen ist, an Microsoft sendet. Sie können die Office-Dateiüberprüfung so konfigurieren, dass Benutzer dazu aufgefordert werden, Überprüfungsinformationen an Microsoft zu senden.

Sie können die Einstellung Dateiüberprüfung deaktivieren, um die Office-Dateiüberprüfung zu deaktivieren. Diese Einstellung muss pro Anwendung für Excel 2013, PowerPoint 2013 und Word 2013 konfiguriert werden. Diese Einstellung verhindert, dass Dateien, die im Office-Binärdateiformat gespeichert wurden, überprüft werden. Wenn Sie beispielsweise die Einstellung Dateiüberprüfung deaktivieren für Excel 2013 aktivieren, überprüft die Office-Dateiüberprüfung keine Excel 97-2003-Arbeitsmappendateien, Excel 97-2003-Vorlagendateien oder Microsoft Excel 5.0/95-Dateien. Wenn ein Benutzer eine dieser Dateitypen öffnet und die Datei einen Dateiformatangriff enthält, wird der Angriff nicht erkannt oder verhindert, sofern keine andere Sicherheitssteuerung den Angriff erkennt und verhindert.

Es wird empfohlen, die Office-Dateiüberprüfung nicht zu deaktivieren. Die Office-Dateiüberprüfung ist ein wichtiger Bestandteil der Mehrschicht-Verteidigungsstrategie in Office 2013 und sollte auf allen Computern in der ganzen Organisation aktiviert werden. Wenn Sie verhindern möchten, dass Dateien durch die Office-Dateiüberprüfungsfunktion überprüft werden, wird empfohlen, die Funktion „Vertrauenswürdige Speicherorte“ zu verwenden. Dateien, die aus vertrauenswürdigen Speicherorten geöffnet werden, überspringen die Office-Dateiüberprüfung. Sie können auch die Funktion „Vertrauenswürdige Dokumente“ verwenden, um zu verhindern, dass eine Datei von der Office-Dateiüberprüfung überprüft wird. Dateien, die als vertrauenswürdige Dokumente eingestuft werden, werden nicht durch die Office-Dateiüberprüfung geprüft.

Sie können die Gruppenrichtlinieneinstellung Dokumentverhalten bei fehlgeschlagener Überprüfung festlegen, um das Verhalten von Dokumenten zu ändern, bei denen die Überprüfung fehlgeschlagen ist. Wenn Sie diese Einstellung aktivieren, können Sie eine der folgenden zwei Optionen auswählen:

  • Dateien blockieren Dateien, bei denen die Überprüfung fehlschlägt, werden nicht in der geschützten Ansicht geöffnet und Benutzer können die Dateien nicht zur Bearbeitung öffnen.

    Wenn Sie die Option Dateien in der geschützten Ansicht öffnen auswählen, wird den Benutzern folgender Text in der Meldungsleiste angezeigt, wenn die Dateiüberprüfung fehlschlägt:

    GESCHÜTZTE ANSICHT Office hat ein Problem mit dieser Datei erkannt. Klicken Sie, um weitere Informationen zu erhalten.

    Wenn ein Benutzer in die Meldungsleiste klickt, erscheint die Microsoft Office Backstage-Ansicht, die eine ausführlichere Problembeschreibung bereitstellt und Benutzern die Möglichkeit bietet, die Datei zur Bearbeitung zu öffnen.

  • Dateien in der geschützten Ansicht öffnen Dateien werden in der geschützten Ansicht geöffnet, damit Benutzer den Inhalt der Datei sehen, sie aber nicht zur Bearbeitung öffnen können. Diese Option stellt das Standardverhalten der Office-Dateiüberprüfungsfunktion dar.

    Wenn Sie die Option Dateien blockieren auswählen, wird den Benutzern folgender Text in einem Dialogfeld angezeigt, wenn die Überprüfung einer Datei fehlschlägt:

    Office hat ein Problem mit der Datei erkannt. Zum Schutz Ihres Computers kann diese Datei nicht geöffnet werden.

    Benutzer können das Dialogfeld erweitern, damit ihnen eine detailliertere Beschreibung, warum die Datei sich nicht öffnet, angezeigt wird oder sie können das Dialogfeld schließen, indem Sie auf OK klicken.

Sie können die Gruppenrichtlinieneinstellung Fehlerberichte für Dateien, bei denen die Dateiüberprüfung fehlschlägt, deaktivieren verwenden, um das Dialogfeld zu unterdrücken, dass die Benutzer zum Senden von Informationen an Microsoft auffordert. Diese Einstellung verhindert außerdem, dass Überprüfungsinformationen an Microsoft gesendet werden.

Jedes Mal, wenn die Überprüfung einer Datei fehlschlägt, sammelt Office 2013 Informationen zur Ursache der fehlgeschlagenen Dateiüberprüfung. Ungefähr zwei Wochen nachdem die Überprüfung einer Datei fehlgeschlagen ist, fordert Office 2013 die Benutzer dazu auf, Office-Dateiüberprüfungsinformationen an Microsoft zu senden. Die Überprüfungsinformationen umfassen die Dateitypen, Dateigrößen, den Zeitraum zum Öffnen der Dateien und den Zeitraum zur Überprüfung der Dateien. Außerdem werden Kopien der Dateien, bei denen die Überprüfung fehlgeschlagen ist, an Microsoft gesendet. Benutzern wird die Dateiliste angezeigt, wenn Sie dazu aufgefordert werden, die Überprüfungsinformationen an Microsoft zu senden. Benutzer können das Senden von Überprüfungsinformationen an Microsoft ablehnen, das bedeutet, keine Informationen über fehlgeschlagene Überprüfungen und auch keine Dateien werden an Microsoft gesendet. Wenn eine Organisation den Internetzugriff beschränkt, restriktive Internetzugriffsrichtlinien hat oder keine Dateien an Microsoft senden möchte, möchten Sie möglicherweise die Gruppenrichtlinieneinstellung Fehlerberichte für Dateien, bei denen die Dateiüberprüfung fehlschlägt, deaktivieren aktivieren.

WichtigWichtig:
Die Office-Dateiüberprüfungsfunktion kann gelegentlich anzeigen, dass die Überprüfung einer Datei fehlgeschlagen ist, obwohl die Datei gültig ist. Die Überprüfungsberichterstellungsfunktion hilft Microsoft bei der Verbesserung der Office-Dateiüberprüfungsfunktion und verringert das Auftreten von falsch positiven Ergebnissen.
HinweisHinweis:
Die aktuellsten Informationen zu Gruppenrichtlinieneinstellungen finden Sie unter Administrative Vorlagendateien für Office 2013 (ADM, ADMX, ADML) und das Office-Anpassungstool Artikel.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft