• Artikel

Planen von Einstellungen für die geschützte Ansicht für Office 2010

 

Gilt für: Office 2010

Letztes Änderungsdatum des Themas: 2011-08-05

Wenn Sie das Verhalten der Sandkastenvorschau in Microsoft Office 2010 ändern möchten, können Sie Einstellungen für die geschützte Ansicht konfigurieren. Bei der geschützten Ansicht handelt es sich um ein neues Sicherheitsfeature in Office 2010, das Exploits auf Ihrem Computer abwehren hilft, indem Dateien in einer geschützten Umgebung geöffnet und untersucht werden können, bevor sie zur Bearbeitung in Microsoft Excel 2010, Microsoft PowerPoint 2010 oder Microsoft Word 2010 geöffnet werden.

Inhalt dieses Artikels:

  • Informationen zur Planung von Einstellungen für die geschützte Ansicht

  • Verhindern, dass Dateien in der geschützten Ansicht geöffnet werden

  • Erzwingen, dass Dateien in der geschützten Ansicht geöffnet werden

  • Hinzufügen von Dateien zur Liste unsicherer Dateien

Informationen zur Planung von Einstellungen für die geschützte Ansicht

Mithilfe der geschützten Ansicht lassen sich verschiedene Exploits abwehren, indem Dokumente, Präsentationen und Arbeitsmappen in einer Sandkastenumgebung geöffnet werden. Ein Sandkasten ist ein Teil des Computerspeichers oder ein bestimmter Computerprozess, der von gewissen Betriebssystemkomponenten und Anwendungen isoliert ist. Aufgrund dieser Isolation gelten Programme und Prozesse, die in einer Sandkastenumgebung ausgeführt werden, als weniger gefährlich. Sandkastenumgebungen werden auch häufig zum Testen neuer Anwendungen und Dienste genutzt, durch die die Stabilität eines Computers beeinträchtigt oder Ausfälle verursacht werden könnten. Sandkastenumgebungen dienen auch dazu, eine Schädigung des Computers durch Anwendungen und Prozesse zu verhindern.

Wenn eine Datei in der geschützten Ansicht geöffnet wird, ist der Dateiinhalt zwar sichtbar, kann aber nicht bearbeitet, gespeichert oder gedruckt werden. Aktive Dateiinhalte wie ActiveX-Steuerelemente, Add-Ins, Datenbankverbindungen, Hyperlinks und VBA-Makros (Visual Basic für Applikationen) sind nicht aktiviert. Der Inhalt kann aus der Datei kopiert und in ein anderes Dokument eingefügt werden. Die Anzeige von Einzelheiten zu digitalen Signaturen, mit denen ein Dokument, eine Präsentation oder eine Arbeitsmappe signiert wurde, können in der geschützten Ansicht nicht angezeigt werden.

Standardverhalten der geschützten Ansicht

Die geschützte Ansicht ist in Excel 2010, PowerPoint 2010 und Word 2010 standardmäßig aktiviert. Allerdings werden Dateien nur unter bestimmten Bedingungen in der geschützten Ansicht geöffnet. In einigen Fällen wird die geschützte Ansicht umgangen, und die Dateien werden zur Bearbeitung geöffnet. Beispielsweise umgehen Dateien, die von vertrauenswürdigen Speicherorten geöffnet werden, sowie Dateien, bei denen es sich um vertrauenswürdige Dokumente handelt, mehrere Sicherheitsüberprüfungen und werden nicht in der geschützten Ansicht geöffnet.

Standardmäßig werden Dateien in der geschützten Ansicht geöffnet, wenn eine der folgenden Bedingungen zutrifft:

  • Die Office-Dateiüberprüfung wurde übersprungen oder war nicht erfolgreich.   Bei der Office-Dateiüberprüfung handelt es sich um ein neues Sicherheitsfeature, mit dem Dateien auf Dateiformatexploits überprüft werden. Wenn bei der Office-Dateiüberprüfung ein möglicher Exploit oder eine andere sicherheitsrelevante Beschädigung der Datei erkannt wird, wird die Datei in der geschützten Ansicht geöffnet.

  • Aus den AES-Zoneninformationen geht hervor, dass die Datei nicht sicher ist.   Attachment Execution Services (AES) fügt Dateien, die von Microsoft Outlook oder Microsoft Internet Explorer heruntergeladen werden, Zoneninformationen hinzu. Wenn aus den Zoneninformationen einer Datei hervorgeht, dass diese von einer nicht vertrauenswürdigen Website oder aus dem Internet stammt, wird die heruntergeladene Datei in der geschützten Ansicht geöffnet.

  • Die Datei wird vom Benutzer in der geschützten Ansicht geöffnet.   Benutzer können Dateien in der geschützten Ansicht öffnen, indem sie im Dialogfeld Öffnen die Option In geschützter Ansicht öffnen auswählen oder bei gedrückter UMSCHALTTASTE mit der rechten Maustaste auf die Datei klicken und dann In geschützter Ansicht öffnen auswählen.

  • Die Datei wird von einem unsicheren Speicherort geöffnet.   Unsichere Speicherorte sind standardmäßig der Ordner Temporäre Internetdateien des Benutzers sowie der Ordner Heruntergeladene Programmdateien. Sie können jedoch mithilfe von Gruppenrichtlinieneinstellungen weitere unsichere Speicherorte angeben.

In manchen Fällen wird die geschützte Ansicht selbst dann umgangen, wenn eine oder auch mehrere der oben genannten Bedingungen erfüllt ist bzw. sind. Insbesondere werden Dateien dann nicht in der geschützten Ansicht geöffnet, wenn eine der folgenden Bedingungen zutrifft:

  • Die Datei wird von einem vertrauenswürdigen Speicherort geöffnet.

  • Die Datei gilt als vertrauenswürdiges Dokument.

Ändern des Verhaltens der geschützten Ansicht

Es wird nicht empfohlen, das Standardverhalten der geschützten Ansicht zu ändern. Die geschützte Ansicht ist ein wichtiger Bestandteil der mehrstufigen Verteidigungsstrategie von Office 2010 und wurde für den Einsatz in Verbindung mit anderen Sicherheitsfeatures wie der Office-Dateiüberprüfung und dem Zugriffsschutz konzipiert. In manchen Organisationen können jedoch aufgrund besonderer Sicherheitsanforderungen speziell konfigurierte Einstellungen für die Office-Dateiüberprüfung erforderlich sein. Zu diesem Zweck bietet Office 2010 mehrere Einstellungen, um das Verhalten der geschützten Ansicht zu ändern. Diese Einstellungen bieten Ihnen die folgenden Möglichkeiten:

  • Verhindern, dass Dateien, die vom Internet heruntergeladen wurden, in der geschützten Ansicht geöffnet werden

  • Verhindern, dass Dateien, die an unsicheren Speicherorten gespeichert sind, in der geschützten Ansicht geöffnet werden

  • Verhindern, dass Anlagen, die in Microsoft Outlook 2010 geöffnet werden, in der geschützten Ansicht geöffnet werden

  • Hinzufügen von Speicherorten zur Liste unsicherer Speicherorte

Zusätzlich können Sie mithilfe von Einstellungen für den Zugriffsschutz und für die Office-Dateiüberprüfung das Öffnen von Dateien in der geschützten Ansicht erzwingen. Weitere Informationen finden Sie unter Erzwingen, dass Dateien in der geschützten Ansicht geöffnet werden weiter unten in diesem Artikel.

Hinweis

Ausführliche Informationen zu den in diesem Artikel besprochenen Einstellungen finden Sie unter Security policies and settings in Office 2010. Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und mithilfe von administrativen Vorlagen für Office 2010 finden Sie unter Konfigurieren der Sicherheit für Office 2010.

Verhindern, dass Dateien in der geschützten Ansicht geöffnet werden

Sie können die Einstellungen für die geschützte Ansicht ändern, sodass bestimmte Dateitypen die geschützte Ansicht umgehen. Dazu müssen Sie die beiden folgenden Einstellungen aktivieren:


  • Dateien aus der Internetzone nicht in geschützter Ansicht öffnen   Durch diese Einstellung wird erzwungen, dass die geschützte Ansicht umgangen wird, wenn anhand der AES-Zoneninformationen ersichtlich ist, dass die Datei aus der Internetzone heruntergeladen wurde. Diese Einstellung gilt für Dateien, die mithilfe von Internet Explorer, Outlook Express oder Outlook heruntergeladen werden.


  • Dateien an unsicheren Speicherorten nicht in geschützter Ansicht öffnen   Mit dieser Einstellung wird die geschützte Ansicht immer umgangen, wenn Dateien von einem unsicheren Speicherort geöffnet werden. Mithilfe der Einstellung Liste unsicherer Speicherorte angeben, die weiter unten in diesem Artikel besprochen wird, können Sie der Liste unsicherer Speicherorte weitere Ordner hinzufügen.


  • Geschützte Ansicht für in Outlook geöffnete Anlagen deaktivieren   Mit dieser Einstellung wird erzwungen, dass Excel 2010-, PowerPoint 2010- und Word 2010-Dateien, die als Outlook 2010-Anlagen geöffnet werden, die geschützte Ansicht umgehen.

Diese Einstellungen gelten nicht, wenn Einstellungen für den Zugriffsschutz das Öffnen der Datei in der geschützten Ansicht erzwingen. Diese Einstellungen gelten auch dann nicht, wenn die Office-Dateiüberprüfung für eine Datei nicht erfolgreich war. Sie können jede dieser Einstellungen pro Anwendung für Excel 2010, PowerPoint 2010 und Word 2010 konfigurieren.

Erzwingen, dass Dateien in der geschützten Ansicht geöffnet werden

Die Funktionen für Zugriffsschutz und Office-Dateiüberprüfung bieten Einstellungen, mit denen Sie erzwingen können, dass Dateien unter bestimmten Bedingungen in der geschützten Ansicht geöffnet werden. Mithilfe dieser Einstellungen legen Sie fest, unter welchen Bedingungen Dateien in der geschützten Ansicht geöffnet werden.

Erzwingen, dass Dateien in der geschützten Ansicht geöffnet werden, mithilfe des Zugriffsschutzes

Mithilfe des Zugriffsschutzes können Sie das Öffnen oder Speichern bestimmter Dateitypen unterbinden. Wenn Sie einen Dateityp mithilfe von Einstellungen für den Zugriffsschutz blockieren, können Sie eine der drei folgenden Zugriffsschutzoptionen wählen:

  • Blockiert, Öffnen nicht zulässig

  • Blockiert, Öffnen nur in geschützter Ansicht möglich (Bearbeitung kann nicht aktiviert werden)

  • Blockiert, Öffnen in geschützter Ansicht (Bearbeitung kann aktiviert werden)

Mithilfe der zweiten oder dritten Option können Sie erzwingen, dass blockierte Dateitypen in der geschützten Ansicht geöffnet werden. Sie können Einstellungen für den Zugriffsschutz nur pro Anwendung für Excel 2010, PowerPoint 2010 und Word 2010 konfigurieren. Weitere Informationen zu den Einstellungen für den Zugriffsschutz finden Sie unter Planen von Einstellungen für den Zugriffsschutz für Office 2010.

Erzwingen, dass Dateien in der geschützten Ansicht geöffnet werden, mithilfe von Einstellungen für die Office-Dateiüberprüfung

Bei der Office-Dateiüberprüfung handelt es sich um ein neues Sicherheitsfeature, mit dem Dateien vor dem Öffnen durch eine Office 2010-Anwendung auf Dateiformatexploits überprüft werden. Standardmäßig werden Dateien, für die die Office-Dateiüberprüfung nicht erfolgreich war, in der geschützten Ansicht geöffnet, und die Benutzer können nach der Vorschau der Datei in der geschützten Ansicht die Bearbeitung aktivieren. Mithilfe der Einstellung Dokumentverhalten bei nicht erfolgreicher Dateiüberprüfung festlegen können Sie dieses Standardverhalten jedoch ändern. Diese Einstellung ermöglicht die Auswahl von drei möglichen Optionen für Dateien, die die Office-Dateiüberprüfung nicht bestanden haben:

  • Vollständig blockieren   Dateien, für die die Office-Dateiüberprüfung nicht erfolgreich abgeschlossen wird, können weder in der geschützten Ansicht noch zur Bearbeitung geöffnet werden.

  • In geschützter Ansicht öffnen, Bearbeitung nicht zulassen   Nach gescheiterter Office-Dateiüberprüfung werden die Dateien in der geschützten Ansicht geöffnet, können aber nicht bearbeitet werden.

  • In geschützter Ansicht öffnen, Bearbeitung zulassen   Nach gescheiterter Office-Dateiüberprüfung werden die Dateien in der geschützten Ansicht geöffnet und können bearbeitet werden. Dies ist die Standardeinstellung.

Mithilfe der zweiten Option können Sie das Verhalten der geschützten Ansicht auf Dateien beschränken, bei denen die Office-Dateiüberprüfung nicht erfolgreich war. Sie können diese Einstellung für die Office-Dateiüberprüfung nur pro Anwendung für Excel 2010, PowerPoint 2010 und Word 2010 konfigurieren. Weitere Informationen zu den Einstellungen für die Office-Dateiüberprüfung finden Sie unter Planen von Einstellungen für die Office-Dateiüberprüfung für Office 2010.

Hinzufügen von Dateien zur Liste unsicherer Dateien

Mithilfe der Einstellung Liste unsicherer Speicherorte angeben können Sie die Liste unsicherer Speicherorte ergänzen. Dateien, die von unsicheren Speicherorten geöffnet werden, werden grundsätzlich in der geschützten Ansicht geöffnet. Das Feature für unsichere Speicherorte verhindert nicht die Bearbeitung eines Dokuments, erzwingt aber das vorherige Öffnen des Dokuments in der geschützten Ansicht. Dies ist eine globale Einstellung, die für Excel 2010, PowerPoint 2010 und Word 2010 gilt.

Hinweis

Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Microsoft Excel 2010-Arbeitsmappe Office2010GroupPolicyAndOCTSettings_Reference.xls, das im Abschnitt In diesem Download enthaltene Dateien auf der Downloadseite Administrative Vorlagendateien (ADM, ADMX/ADML) für Office 2010 und das Office-Anpassungstool (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x407) verfügbar ist.