Planen von Einstellungen für vertrauenswürdige Speicherorte und vertrauenswürdige Herausgeber in 2007 Office System
Letzte Aktualisierung: Februar 2009
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2015-03-09
Sie können Einstellungen für vertrauenswürdige Speicherorte und Herausgeber mithilfe des Office-Anpassungstools (OAT) und des Gruppenrichtlinienobjekt-Editors konfigurieren.
Bevor Sie beginnen
Bevor Sie mit dem Konfigurieren von Einstellungen beginnen, stellen Sie sicher, dass Sie die in diesem Abschnitt beschriebenen Planungs-, Verwaltungs- und Toolanforderungen erfüllen.
Planungsanforderungen Sie müssen die folgenden Schritte im Sicherheitsplanungsprozess abschließen, bevor Sie effektiv Einstellungen für vertrauenswürdige Speicherorte und Herausgeber konfigurieren können:
Bewerten von Standardsicherheitseinstellungen und -Datenschutzoptionen für 2007 Office System
Verwaltungsanforderungen In der folgenden Tabelle sind die erforderlichen Administratoranmeldeinformationen für Einstellungskonfigurationsaktionen aufgeführt.
Aktion Mitgliedschaft in folgenden Gruppen erforderlich Ausführen des OAT
Administratorengruppe auf dem lokalen Computer
Konfigurieren von lokalen Gruppenrichtlinieneinstellungen mit dem Gruppenrichtlinienobjekt-Editor
Administratorengruppe auf dem lokalen Computer
Konfigurieren von domänenbasierten Gruppenrichtlinieneinstellungen mit dem Gruppenrichtlinienobjekt-Editor
Domänenadministratoren, Organisationsadministratoren oder Richtlinien-Ersteller-Besitzer
Toolanforderungen Folgende Voraussetzungen müssen erfüllt sein:
Sie verfügen über Kenntnisse über das Anpassen von 2007 Microsoft Office System mit dem OAT. Weitere Informationen zum OAT finden Sie unter Office-Anpassungstool im 2007 Office System.
Sie haben einen Netzwerkinstallationspfad erstellt, von dem aus Sie das OAT ausführen können.
Sie verfügen über Kenntnisse über administrative Vorlagen (d. h. ADM-Dateien).
Sie haben die administrativen Vorlagen für Office 2007 in den Gruppenrichtlinienobjekt-Editor geladen.
Konfigurieren von vertrauenswürdigen Speicherorten mithilfe des OAT
Die folgenden Verfahren demonstrieren, wie Sie mithilfe des OAT vertrauenswürdige Speicherorte deaktivieren, freigegebene Ordner als vertrauenswürdige Speicherorte angeben, vertrauenswürdige Speicherorte einschränken und alle vertrauenswürdigen Speicherorte löschen, die mithilfe des OAT erstellt wurden. Informationen dazu, wo Sie weitere Einstellungen für vertrauenswürdige Speicherorte im OAT finden, finden Sie unter Einstellungen für vertrauenswürdige Speicherorte und vertrauenswürdige Herausgeber.
Deaktivieren von vertrauenswürdigen Speicherorten mithilfe des OAT
Sie können vertrauenswürdige Speicherorte nur für einzelne Anwendungen deaktivieren. Es gibt keine einzelne Einstellung, mit der Sie vertrauenswürdige Speicherorte global deaktivieren können. Wenn Sie vertrauenswürdige Speicherorte global deaktivieren möchten, müssen Sie sie für jede der folgenden Anwendungen deaktivieren: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 und Microsoft Office Word 2007.
Deaktivieren von Einstellungen für vertrauenswürdige Speicherorte mithilfe des OAT
Klicken Sie im linken Bereich des OAT auf Office-Sicherheitseinstellungen.
Doppelklicken Sie im Detailbereich unter Standardsicherheitseinstellungen auf Optionen für zulässige vertrauenswürdige Speicherorte für die Anwendung, die konfiguriert werden soll.
Klicken Sie im Dialogfeld Sicherheitseinstellungen angeben auf Alle vertrauenswürdigen Speicherorte deaktivieren, nur von vertrauenswürdigen Herausgebern signierte Dateien sind vertrauenswürdig, und klicken Sie dann auf OK.
Angeben von vertrauenswürdigen Speicherorten mithilfe des OAT
Sie können vertrauenswürdige Speicherorte mithilfe des OAT nur für einzelne Anwendungen angeben. Es gibt keine einzelne OAT-Einstellung, mit der Sie einen globalen vertrauenswürdigen Speicherort für alle Anwendungen angeben können. Wenn Sie einen globalen vertrauenswürdigen Speicherort für alle Anwendungen angeben möchten, müssen Sie den vertrauenswürdigen Speicherort separat für jede Anwendung angeben oder Gruppenrichtlinieneinstellungen verwenden.
Angeben von vertrauenswürdigen Speicherorten für einzelne Anwendungen mithilfe des OAT
Klicken Sie im linken Bereich des OAT auf Office-Sicherheitseinstellungen.
Klicken Sie im Detailbereich unter Der Liste vertrauenswürdiger Speicherorte die folgenden Pfade hinzufügen auf Hinzufügen.
Führen Sie im Dialogfeld Sicherheitseinstellungen angeben die folgenden Schritte aus:
Klicken Sie unter Anwendung auf die Anwendung, für die der vertrauenswürdige Speicherort gelten soll.
Geben Sie im Feld Pfad den Pfad zu dem Ordner ein, den Sie als vertrauenswürdig definieren möchten.
Aktivieren Sie das Kontrollkästchen Unterordner dieses Speicherorts sind ebenfalls vertrauenswürdig, wenn alle Unterordner innerhalb des vertrauenswürdigen Ordners ebenfalls vertrauenswürdig sein sollen.
Geben Sie im Feld Beschreibung eine Beschreibung des vertrauenswürdigen Speicherorts ein.
Klicken Sie auf OK.
Wenn Sie eine Netzwerkfreigabe als vertrauenswürdigen Speicherort angeben, müssen Sie die Einstellung Vertrauenswürdige Speicherorte, die sich nicht auf dem Computer befinden, zulassen aktivieren. Darüber hinaus können Sie Umgebungsvariablen verwenden, um vertrauenswürdige Speicherorte darzustellen. Allerdings müssen Sie die Registrierung ändern, damit die Umgebungsvariablen erkannt werden. Sie können auch Webordner (d. h. http://-Pfade) als vertrauenswürdige Speicherorte angeben, es werden jedoch nicht alle Webordner als vertrauenswürdige Speicherorte erkannt. Weitere Informationen zum Angeben von vertrauenswürdigen Speicherorten mithilfe von Umgebungsvariablen und zum Angeben von Webordnern als vertrauenswürdige Speicherorte finden Sie unter Planen von vertrauenswürdigen Speicherorten und von Einstellungen für vertrauenswürdige Herausgeber für 2007 Office System.
Einschränken von vertrauenswürdigen Speicherorten mithilfe des OAT
Sie können vertrauenswürdige Speicherorte einschränken, indem Sie mithilfe des OAT die folgenden Einstellungen konfigurieren.
Nur richtlinienbasierte vertrauenswürdige Speicherorte zulassen
Klicken Sie im linken Fensterbereich des OAT unter Features auf Benutzereinstellungen ändern.
Öffnen Sie in der Strukturansicht des OAT Microsoft Office 2007 System, öffnen Sie Sicherheitseinstellungen, und klicken Sie auf Vertrauensstellungscenter.
Doppelklicken Sie im Detailbereich auf Mischung aus Richtlinien- und Benutzerspeicherorten zulassen.
Klicken Sie auf Deaktiviert und dann auf OK.
Keine Netzwerkfreigaben als vertrauenswürdige Speicherorte zulassen
Klicken Sie im linken Bereich des OAT auf Office-Sicherheitseinstellungen.
Doppelklicken Sie im Detailbereich unter Standardsicherheitseinstellungen auf Optionen für zulässige vertrauenswürdige Speicherorte für die Anwendung, die konfiguriert werden soll.
Klicken Sie im Dialogfeld Sicherheitseinstellungen angeben auf Nur vertrauenswürdige Speicherorte, die sich auf dem Computer des Benutzers befinden, zulassen (Anwendungsstandardeinstellung) und dann auf OK.
Löschen aller vertrauenswürdigen Speicherorte, die mithilfe des OAT erstellt wurden
Verwenden Sie das folgende Verfahren, um alle vertrauenswürdigen Speicherorte zu löschen, die mithilfe des OAT erstellt wurden.
Löschen aller vertrauenswürdigen Speicherorte, die mithilfe des OAT erstellt wurden
Klicken Sie im linken Bereich des OAT auf Office-Sicherheitseinstellungen.
Aktivieren Sie im Detailbereich unter Der Liste vertrauenswürdiger Speicherorte die folgenden Pfade hinzufügen das Kontrollkästchen Alle vom Office-Anpassungstool bei der Installation erstellten vertrauenswürdigen Speicherorte entfernen.
Sie können vertrauenswürdige Speicherorte mithilfe des Setupprogramms oder mithilfe des Windows Installer-Programms bereitstellen. Weitere Informationen finden Sie unter Ausführen von Setup für 2007 Office System auf Benutzercomputern und Ändern von Benutzerkonfigurationen nach der Installation von 2007 Office System.
Konfigurieren von vertrauenswürdigen Speicherorten mithilfe von Gruppenrichtlinien
In den folgenden Verfahren wird beschrieben, wie Sie mithilfe des Gruppenrichtlinienobjekt-Editors vertrauenswürdige Speicherorte deaktivieren, freigegebene Ordner als vertrauenswürdige Speicherorte angeben und vertrauenswürdige Speicherorte einschränken. Informationen dazu, wo Sie weitere Einstellungen für vertrauenswürdige Speicherorte im Gruppenrichtlinienobjekt-Editor finden, finden Sie unter Einstellungen für vertrauenswürdige Speicherorte und vertrauenswürdige Herausgeber.
Deaktivieren von vertrauenswürdigen Speicherorten mithilfe von Gruppenrichtlinien
Sie können vertrauenswürdige Speicherorte nur für einzelne Anwendungen deaktivieren. Es gibt keine einzelne Einstellung, mit der Sie vertrauenswürdige Speicherorte global deaktivieren können. Wenn Sie vertrauenswürdige Speicherorte global deaktivieren möchten, müssen Sie sie für jede der folgenden Anwendungen deaktivieren: Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 und Microsoft Office Word 2007.
Deaktivieren von Einstellungen für vertrauenswürdige Speicherorte mithilfe von Gruppenrichtlinien
Navigieren Sie in der Gruppenrichtlinienobjekt-Struktur zu einem der folgenden Knoten, je nachdem, welche Anwendung Sie konfigurieren möchten:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Doppelklicken Sie im Detailbereich auf Alle vertrauenswürdigen Speicherorte deaktivieren, klicken Sie auf Aktiviert und dann auf OK.
Angeben von vertrauenswürdigen Speicherorten mithilfe von Gruppenrichtlinien
Sie können vertrauenswürdige Speicherorte mithilfe von Gruppenrichtlinien global oder pro Anwendung angeben. Gehen Sie folgendermaßen vor, um einen globalen vertrauenswürdigen Speicherort anzugeben.
Angeben von globalen vertrauenswürdigen Speicherorten mithilfe von Gruppenrichtlinien
Navigieren Sie in der Gruppenrichtlinienobjekt-Struktur zu folgendem Knoten:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office 2007 System/Sicherheitseinstellungen/Vertrauensstellungscenter
Doppelklicken Sie im Detailbereich auf einen noch nicht konfigurierten vertrauenswürdigen Speicherort, z. B. Vertrauenswürdiger Speicherort Nr. 1, Vertrauenswürdiger Speicherort Nr. 2 usw.
Klicken Sie im Dialogfeld Eigenschaften für den vertrauenswürdigen Speicherort auf Aktiviert, und führen Sie die folgenden Schritte aus:
Geben Sie im Feld Pfad den Pfad zu dem Ordner ein, den Sie als vertrauenswürdig definieren möchten.
Geben Sie im Feld Datum das heutige Datum ein.
Geben Sie im Feld Beschreibung eine Beschreibung des vertrauenswürdigen Speicherorts ein.
Aktivieren Sie das Kontrollkästchen Unterordner zulassen, wenn alle untergeordneten Ordner innerhalb des vertrauenswürdigen Ordners ebenfalls vertrauenswürdig sein sollen.
Klicken Sie auf OK.
Verwenden Sie das folgende Verfahren, um vertrauenswürdige Speicherorte pro Anwendung anzugeben.
Angeben von vertrauenswürdigen Speicherorten für einzelne Anwendungen mithilfe von Gruppenrichtlinien
Navigieren Sie in der Gruppenrichtlinienobjekt-Struktur zu einem der folgenden Knoten, je nachdem, welche Anwendung Sie konfigurieren möchten:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Doppelklicken Sie im Detailbereich auf einen noch nicht konfigurierten vertrauenswürdigen Speicherort, z. B. Vertrauenswürdiger Speicherort Nr. 1, Vertrauenswürdiger Speicherort Nr. 2 usw.
Klicken Sie im Dialogfeld Eigenschaften von vertrauenswürdigem Speicherort auf Aktiviert, und führen Sie die folgenden Schritte aus:
Geben Sie im Feld Pfad den Pfad zu dem Ordner ein, den Sie als vertrauenswürdig definieren möchten.
Geben Sie im Feld Datum das heutige Datum ein.
Geben Sie im Feld Beschreibung eine Beschreibung des vertrauenswürdigen Speicherorts ein.
Aktivieren Sie das Kontrollkästchen Unterordner zulassen, wenn alle untergeordneten Ordner innerhalb des vertrauenswürdigen Ordners ebenfalls vertrauenswürdig sein sollen.
Klicken Sie auf OK.
Wenn Sie eine Netzwerkfreigabe als vertrauenswürdigen Speicherort angeben, müssen Sie die Einstellung Vertrauenswürdige Speicherorte, die sich nicht auf dem Computer befinden, zulassen aktivieren. In den Gruppenrichtlinien ist es nicht möglich, Umgebungsvariablen zu verwenden, um vertrauenswürdige Speicherorte darzustellen. Sie können Webordner (d. h. http://-Pfade) als vertrauenswürdige Speicherorte angeben, es werden jedoch nicht alle Webordner als vertrauenswürdige Speicherorte erkannt. Weitere Informationen zum Angeben von vertrauenswürdigen Speicherorten mithilfe von Umgebungsvariablen und zum Angeben von Webordnern als vertrauenswürdige Speicherorte finden Sie unter Planen von vertrauenswürdigen Speicherorten und von Einstellungen für vertrauenswürdige Herausgeber für 2007 Office System.
Einschränken von vertrauenswürdigen Speicherorten mithilfe von Gruppenrichtlinien
Sie können vertrauenswürdige Speicherorte einschränken, indem Sie mithilfe des Gruppenrichtlinienobjekt-Editors die folgenden Einstellungen konfigurieren.
Nur richtlinienbasierte vertrauenswürdige Speicherorte zulassen
Navigieren Sie in der Gruppenrichtlinienobjekt-Struktur zu folgendem Knoten:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office 2007 System/Sicherheitseinstellungen/Vertrauensstellungscenter
Doppelklicken Sie im Detailbereich auf Mischung aus Richtlinien- und Benutzerspeicherorten zulassen, klicken Sie auf Deaktiviert und dann auf OK.
Keine Netzwerkfreigaben als vertrauenswürdige Speicherorte zulassen
Navigieren Sie in der Gruppenrichtlinienobjekt-Struktur zu einem der folgenden Speicherorte, je nachdem, welche Anwendung konfiguriert werden soll:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Access 2007/Anwendungseinstellungen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Excel 2007/Excel-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office PowerPoint 2007/PowerPoint-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Visio 2007/Extras|Optionen/Sicherheit/Vertrauensstellungscenter
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Office Word 2007/Word-Optionen/Sicherheit/Vertrauensstellungscenter/Vertrauenswürdige Speicherorte
Doppelklicken Sie im Detailbereich auf Vertrauenswürdige Speicherorte, die sich nicht auf dem Computer befinden, zulassen, klicken Sie auf Deaktiviert und dann auf OK.
Konfigurieren von Einstellungen für vertrauenswürdige Herausgeber mithilfe des OAT
Im folgenden Verfahren wird beschrieben, wie Sie mithilfe des OAT vertrauenswürdige Herausgeber zur Liste vertrauenswürdiger Herausgeber hinzufügen. Es ist nicht möglich, vertrauenswürdige Herausgeber mithilfe der administrativen Vorlagen für Office 2007 zur Liste vertrauenswürdiger Herausgeber hinzuzufügen. Sie benötigen das digitale Zertifikat (CER-Datei), mit der der Herausgeber das ActiveX-Steuerelement, das Add-In oder Makro signiert hat, um einen vertrauenswürdigen Herausgeber der Liste vertrauenswürdiger Herausgeber hinzuzufügen. Weitere Informationen dazu, wie Sie das digitale Zertifikat eines Herausgebers erhalten, finden Sie unter Planen von vertrauenswürdigen Speicherorten und von Einstellungen für vertrauenswürdige Herausgeber für 2007 Office System.
Hinzufügen digitaler Zertifikate zur Liste vertrauenswürdiger Herausgeber mithilfe des OAT
Klicken Sie im linken Bereich des OAT auf Office-Sicherheitseinstellungen.
Klicken Sie im Detailbereich unter Der Liste vertrauenswürdiger Herausgeber die folgenden digitalen Zertifikate hinzufügen auf Hinzufügen.
Klicken Sie im Dialogfeld Digitale Zertifikate hinzufügen auf das digitale Zertifikat, das Sie hinzufügen möchten, und klicken Sie dann auf Hinzufügen.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Inhalte zum Herunterladen für das 2007 Office Resource Kit.