Microsoft Office 2010 umfasst verschiedene Einstellungen, mit denen Sie das Verhalten von Add-Ins steuern können. Diese Einstellungen bieten die folgenden Konfigurationsmöglichkeiten:

• Deaktivieren von Add-Ins pro Anwendung

• Festlegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen

• Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins

Add-In-Einstellungen können nur für jede Anwendung einzeln konfiguriert werden. Es gibt keine globalen Add-In-Einstellungen.

Ausführliche Informationen zu den in diesem Artikel besprochenen Einstellungen finden Sie unter Sicherheitsrichtlinien und -einstellungen in 2007 Office System. Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und mithilfe von administrativen Vorlagen für Office 2010 finden Sie unter Konfigurieren der Sicherheit für Office 2010.

Standardmäßig können alle installierten und registrierten Add-Ins ohne Benutzereingriff oder Warnung ausgeführt werden. Installierte und registrierte Add-Ins können Folgendes umfassen:

• COM-Add-Ins (Component Object Model)

• VSTO-Add-Ins (Visual Studio Tools for Office)

• Automatisierungs-Add-Ins

• RTD-Server (Real-Time Data)

• Anwendungs-Add-Ins (z. B. WLL-, XLL- und XLAM-Dateien)

• XML-Erweiterungspakete

• XML-Stylesheets

Dieses Standardverhalten entspricht dem Auswählen der Einstellung Allen installierten Add-Ins und Vorlagen vertrauen in Microsoft Office 2003 oder einem früheren Microsoft Office-System.

Office 2010 bietet eine Einstellung zum Deaktivieren von Add-Ins. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.

Einstellungsname: Alle Anwendungs-Add-Ins deaktivieren

• Beschreibung: Mit dieser Einstellung werden alle Add-Ins deaktiviert. Standardmäßig können alle installierten und registrierten Add-Ins ausgeführt werden.

• Auswirkung: Wenn Sie diese Option aktivieren, werden Add-Ins deaktiviert, worüber die Benutzer zudem nicht benachrichtigt werden. Das Aktivieren dieser Einstellung könnte die Arbeit von Add-In-Anwendern stark beeinträchtigen. Falls Benutzer unternehmenskritische Add-Ins installiert haben, sind Sie u. U. nicht in der Lage, diese Einstellung zu aktivieren.

• Richtlinien: Die meisten Organisationen übernehmen die Standardkonfiguration für diese Einstellung unverändert.

Office 2010 bietet eine Einstellung, mit der Sie festlegen können, dass alle Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.

Einstellungsname: Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein

• Beschreibung: Diese Einstellung bestimmt, ob Add-Ins von einem vertrauenswürdigen Herausgeber digital signiert sein müssen. Standardmäßig muss der Herausgeber eines Add-Ins nicht in der Liste der vertrauenswürdigen Herausgeber aufgeführt sein, damit das Add-In ausgeführt werden kann.

• Auswirkung: Wenn Sie diese Einstellung aktivieren, werden Add-Ins, die von einem Herausgeber in der Liste vertrauenswürdiger Herausgeber signiert sind, ohne Benachrichtigung ausgeführt. Nicht signierte Add-Ins und Add-Ins, die von einem Herausgeber signiert sind, der nicht in der Liste der vertrauenswürdigen Herausgeber aufgeführt ist, werden deaktiviert. Die Benutzer werden jedoch zum Aktivieren der Add-Ins aufgefordert. Das Aktivieren dieser Einstellung könnte die Arbeit von Benutzern beeinträchtigen, die Add-Ins benötigen, welche nicht von vertrauenswürdigen Herausgebern signiert wurden. Diese Benutzer müssen eine signierte Version der betroffenen Add-Ins anfordern; anderenfalls können sie diese nicht mehr verwenden.

• Richtlinien: Diese Einstellung wird in Organisationen mit einer sehr strengen Sicherheitsumgebung in der Regel aktiviert.

Office 2010 bietet eine Einstellung zum Deaktivieren der Anzeige von Warnungen auf der Statusleiste, wenn nicht signierte Add-Ins nicht ausgeführt werden können. Bestimmen Sie anhand der folgenden Richtlinien, ob Sie diese Einstellung verwenden.

Einstellungsname: Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren

• Beschreibung: Diese Einstellung steuert, ob Benutzer beim Laden nicht signierter Anwendungs-Add-Ins benachrichtigt werden oder ob solche Add-Ins ohne Benachrichtigung automatisch deaktiviert werden. Standardmäßig wird beim Versuch, ein nicht signiertes Add-In auszuführen, auf der Statusleiste eine Warnung angezeigt.

• Auswirkung: Wenn Sie diese Einstellung aktivieren, wird auf der Statusleiste keine Warnung angezeigt, wenn ein nicht signiertes Add-In ausgeführt werden soll. Die Benutzer haben keine Möglichkeit, das nicht signierte Add-In zu aktivieren. Diese Benutzer müssen eine signierte Version der betroffenen Add-Ins anfordern; anderenfalls können sie diese nicht mehr verwenden.

• Richtlinien: Organisationen mit einer sehr strengen Sicherheitsumgebung aktivieren diese Einstellung in der Regel, wenn alle Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen.

Hinweis:

Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Microsoft Excel 2010-Arbeitsmappe Office2010GroupPolicyAndOCTSettings_Reference.xls, das im Abschnitt In diesem Download enthaltene Dateien auf der Downloadseite Administrative Vorlagendateien (ADM, ADMX/ADML) für Office 2010 und das Office-Anpassungstool (http://go.microsoft.com/fwlink/?linkid=189316&clcid=0x407) verfügbar ist.