(0) exportieren Drucken
Alle erweitern

Planen und Konfigurieren von Einstellungen für vertrauenswürdige Herausgeber für Office 2013

 

Gilt für: Office 365 ProPlus

Letztes Änderungsdatum des Themas: 2014-06-05

Zusammenfassung: Bietet Informationen zur Liste vertrauenswürdiger Herausgeber in Office 2013, um Inhaltsherausgeber zuzuweisen, denen Sie vertrauen.

Zielgruppe: IT-Spezialisten

Sie können die Liste vertrauenswürdiger Herausgeber verwenden, um Inhaltsherausgeber zuzuweisen, denen Sie vertrauen. Das kann nützlich sein, falls Ihre Organisation Inhalt veröffentlicht, wie z. B. Microsoft ActiveX-Steuerelemente, Add-Ins und Visual Basic für Anwendungen-Makros (VBA).

Ein Herausgeber kann ein Entwickler, ein Softwareunternehmen oder eine Organisation sein, die ein digital signiertes ActiveX-Steuerelement, Add-In oder VBA-Makro erstellt und verteilt hat. Ein vertrauenswürdiger Herausgeber ist ein Herausgeber, der der Liste vertrauenswürdiger Herausgeber hinzugefügt wurde. Wenn ein Benutzer eine Datei öffnet und die Datei aktiven Inhalt enthält, der von einem vertrauenswürdigen Herausgeber erstellt wurde, wird der Inhalt des vertrauenswürdigen Herausgebers aktiviert. Benutzer werden dabei nicht über potenzielle Risiken über gefährliche Inhalte in der Datei benachrichtigt.

Weitere Informationen zum Hinzufügen vertrauenswürdiger Herausgeber finden Sie unter Hinzufügen, Entfernen oder Anzeigen eines vertrauenswürdigen Herausgebers.

WichtigWichtig:
Dieser Artikel ist Bestandteil der Inhaltsübersicht für die Office 2013-Sicherheit. Verwenden Sie diese Übersicht als Ausgangspunkt für Artikel, Downloads, Poster und Videos, mit deren Hilfe Sie die Sicherheit von Office 2013 bewerten können.
Sie interessieren sich für Sicherheitsinformationen zu einzelnen Office 2013-Anwendungen? Sie finden diese Informationen, indem Sie auf Office.com nach "2013-Sicherheit" suchen.

Inhalt dieses Artikels:

Um einen Herausgeber als vertrauenswürdigen Herausgeber zuzuweisen, müssen Sie das Zertifikat des Herausgebers zur Liste vertrauenswürdiger Herausgeber hinzufügen. In diesem Kontext ist das Zertifikat des Herausgebers das digitale Zertifikat (CER-Datei), das der Herausgeber zum digitalen Signieren seiner veröffentlichten Inhalte verwendet hat. In den meisten Fällen können Sie die .cer-Datei vom Herausgeber abrufen oder sie aus der .cab-, .dll-, .exe- oder .ocx-Datei exportieren, die zum veröffentlichten Inhalt gehört. Wenn Sie nicht genau wissen, welchen veröffentlichten Inhalt die Organisation verwendet, müssen Sie ggf. zusätzlich ermitteln, ob noch andere veröffentlichte Inhalte zusammen mit den Office 2013-Anwendungen des Unternehmens laufen und die entsprechenden Zertifikate abrufen.

Es gibt zwei Möglichkeiten zum Hinzufügen eines Herausgeberzertifikats zur Liste vertrauenswürdiger Herausgeber: das Office-Anpassungstool (OCT) oder die Gruppenrichtlinie. Das OCT bietet keine Einstellungen zur Verwaltung von Zertifikaten außer dem Hinzufügen eines Herausgeberzertifikats zur Liste vertrauenswürdiger Herausgeber. Wenn Sie das Zertifikatvertrauen verwalten möchten oder eine bestimmte Vertrauensbeziehung aufbauen möchten, um Geschäftsszenarios zu erfüllen, müssen Sie die Gruppenrichtlinie verwenden. Weitere Informationen zum Hinzufügen von vertrauenswürdigen Herausgebern zur Liste vertrauenswürdiger Herausgeber und das Verwalten von vertrauenswürdigen Stammzertifikaten finden Sie unter Verwalten von vertrauenswürdigen Stammzertifikaten und Verwalten von vertrauenswürdigen Herausgebern.

In der Regel können Sie ein Zertifikat für veröffentlichten Inhalt abrufen, indem Sie den Herausgeber darum bitten, es Ihnen zuzusenden. Wenn Sie das Zertifikat auf diese Weise nicht abrufen können und Sie die Bezeichnung der digital signierten .cab-, .dll-, .exe- oder .ocx-Datei kennen, die den veröffentlichten Inhalt enthält, können Sie die Zertifikatdatei durch folgende Schritte exportieren.

HinweisHinweis:
Sie können alle Aufgaben in Office 2013-Produktfamilien mit einer Maus, mit Tastenkombinationen oder per Touch-Eingabe durchführen. Informationen zum Verwenden von Tastenkombinationen und der Touch-Eingabe in Office-Produkten und -Diensten finden Sie unter Tastenkombinationen und im Office-Leitfaden für die Gestensteuerung.
WichtigWichtig:
Um dieses Verfahren zu verwenden, muss auf Ihrem Computer Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 oder Windows Server 2012 R2 als Betriebssystem laufen.
So exportieren Sie ein Zertifikat aus einer .dll-Datei
  1. Wählen Sie die Datei aus, die der Herausgeber signiert hat, öffnen Sie das Kontextmenü (Rechtsklick) und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf die Registerkarte Digitale Signaturen.

  3. Wählen Sie in der Signaturliste das Zertifikat und klicken Sie dann auf Details.

  4. Klicken Sie im Dialogfeld Details der digitalen Signatur auf Zertifikat anzeigen.

  5. Klicken Sie auf die Registerkarte Details und dann auf In Datei kopieren.

  6. Klicken Sie auf der Willkommen-Seite des Zertifikat-Durchsuchungsassistenten auf Weiter.

  7. Klicken Sie auf der Seite „Format der zu exportierenden Datei“ auf DER-codierte Binärdatei X.509 (.CER) und dann auf Weiter.

  8. Geben Sie auf der Seite „Format der zu exportierenden Datei“ einen Pfad und den Namen der .cer-Datei an, klicken Sie auf Weiter und dann auf Fertig stellen.

Achten Sie darauf, dass Sie alle .cer-Dateien in einer Netzwerkfreigabe speichern, auf die während der Installation von den Clientcomputern zugegriffen werden kann.

In manchen Fällen ist Ihnen möglicherweise nicht bekannt, ob die Organisation veröffentlichte Inhalte verwendet oder welche veröffentlichten Inhalte zur Liste vertrauenswürdiger Herausgeber hinzugefügt werden sollen. Das ist in der Regel nur relevant, wenn eine sehr restriktive Umgebung eingesetzt wird und alle veröffentlichten Inhalte signiert werden müssen. Sie können Office 2013-Anwendungen auf digital signierte Inhalte testen, indem Sie folgendes Verfahren einsetzen.

So ermitteln Sie die veröffentlichten Inhalte und fügen Sie der Liste vertrauenswürdiger Herausgeber hinzu
  1. Aktivieren Sie auf einem Testcomputer oder Clientcomputer, auf dem die Standardkonfiguration der Organisation läuft (einschließlich der von den Benutzern benötigten Add-Ins), im Trust Center die Einstellung Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein, indem Sie folgendermaßen vorgehen:

    1. Klicken Sie auf die Registerkarte Datei.

    2. Dann auf Optionen.

    3. Klicken Sie auf Trust Center.

    4. Anschließend auf Trust Center-Einstellungen.

    5. Klicken Sie auf Add-Ins.

    6. Dann auf Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein.

    7. Klicken Sie auf OK.

  2. Beenden Sie die Office-Anwendung und starten Sie sie neu. Falls Add-Ins installiert sind, zeigt die Meldungsleiste folgende Meldung an: Sicherheitswarnung: Einige aktive Inhalte wurden deaktiviert. Klicken Sie hier, um weitere Details anzuzeigen.

  3. Klicken Sie in der Meldungsleiste auf Einige aktive Inhalte wurden deaktiviert. Klicken Sie hier, um weitere Details anzuzeigen.

  4. Klicken Sie auf die Registerkarte Datei, anschließend auf Inhalt aktivieren und dann auf Erweiterte Optionen.

  5. Fügen Sie im Dialogfeld Sicherheitswarnungen – Mehrere Probleme die einzelnen Zertifikate zur Liste vertrauenswürdiger Herausgeber hinzu, indem Sie die folgenden Schritte für jedes Add-In, das eine gültige, digitale Signatur aufweist, befolgen:

    1. Klicken Sie auf Signaturdetails anzeigen.

    2. Und dann im Fenster Details der digitalen Signatur auf Zertifikat anzeigen.

    3. Klicken Sie im Fenster Zertifikat auf Zertifikat installieren.

    4. Klicken Sie im Zertifikatimport-Assistenten auf Weiter, dann auf Alle Zertifikate in folgendem Speicher speichern, klicken Sie auf Durchsuchen, dann auf Vertrauenswürdige Herausgeber, anschließend auf OK, Weiter und dann auf Fertig stellen.

  6. Die Zertifikatsdateien für die Verteilung vorbereiten:

    1. Klicken Sie auf die Registerkarte Datei, dann auf Optionen, Trust Center, Trust Center-Einstellungen und anschließend auf Vertrauenswürdige Herausgeber.

    2. Wählen Sie für jedes Zertifikat das Zertifikat aus, klicken Sie auf Anzeigen und befolgen Sie anschließend diese Schritte:

      1. Klicken Sie im Fenster Zertifikat auf der Registerkarte Details auf In Datei kopieren.

      2. Klicken Sie im Zertifikatexport-Assistenten auf Weiter und anschließend erneut auf Weiter, um das Standarddateiformat zu akzeptieren, geben Sie einen Dateinamen ein, wählen Sie einen Speicherort für die Datei und klicken Sie dann auf Fertig stellen.

Die folgende Gruppenrichtlinie und Trust Center-Einstellungen werden oftmals mit Einstellungen vertrauenswürdiger Herausgeber verwendet:

Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein

Diese Einstellung beschränkt Add-Ins auf diejenigen, die von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt pro Anwendung.

Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren und blockieren

Diese Einstellung verhindert, dass Benutzer Statusleisten-Warnungen zu Add-Ins sehen, die nicht von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt pro Anwendung.

Benachrichtigungseinstellungen für VBA-Makros

Diese Einstellung beschränkt VBA-Makros auf diejenigen, die von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt pro Anwendung.

Alle ActiveX-Steuerelemente deaktivieren

Diese Einstellung beschränkt ActiveX-Steuerelemente auf diejenigen, die von einem vertrauenswürdigen Herausgeber signiert sind. Diese Einstellung gilt global, nicht pro Anwendung.

HinweisHinweis:
Die aktuellsten Informationen zu Richtlinieneinstellungen finden Sie in der Excel 2013-Arbeitsmappe „Office2013GruppenrichtlinieUndOCTEinstellungen_Referenz.xlsx, die in den administrativen Office 2013-Vorlagendateien enthalten ist. Weitere Informationen finden Sie unter Administrative Vorlagendateien für Office 2013 (ADMX/ADML) und das Office-Anpassungstool TechNet-Artikel.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft