Planen von vertrauenswürdigen Speicherorten und von Einstellungen für vertrauenswürdige Herausgeber für 2007 Office System

Letzte Aktualisierung: Dezember 2009

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2015-03-09

Inhalt dieses Artikels:

  • Planen von vertrauenswürdigen Speicherorten

  • Planen von vertrauenswürdigen Herausgebern

Mithilfe des Features vertrauenswürdige Speicherorte von 2007 Microsoft Office System können Sie Ordner auf den Festplatten von Benutzercomputern oder auf einer Netzwerkfreigabe als vertrauenswürdige Dateiquellen festlegen. Wenn ein Ordner als vertrauenswürdige Dateiquelle gekennzeichnet ist, gilt jede Datei, die in dem Ordner gespeichert ist, als vertrauenswürdig. Wenn eine vertrauenswürdige Datei geöffnet wird, sind alle Inhalte in der Datei aktiviert, und Benutzer werden nicht über potenzielle Risiken benachrichtigt, die möglicherweise in der Datei enthalten sind, z. B. unsignierte Makros, ActiveX-Steuerelemente oder Links zu Inhalten im Internet.

Zusätzlich zu vertrauenswürdigen Speicherorten können Sie mithilfe der Liste vertrauenswürdiger Herausgeber Inhaltsherausgeber bestimmen, denen Sie vertrauen. Herausgeber sind beliebige Entwickler, Softwareunternehmen oder Organisationen, die ActiveX-Steuerelemente, Add-Ins oder Makros erstellen und verteilen. Ein vertrauenswürdiger Herausgeber ist ein Herausgeber, der der Liste vertrauenswürdiger Herausgeber hinzugefügt wurde. Wenn eine Datei geöffnet wird, die Inhalte von einem vertrauenswürdigen Herausgeber enthält, werden sämtliche Inhalte aktiviert, und Benutzer werden nicht über potenzielle Risiken benachrichtigt, die in der Datei enthalten sein können.

Beachten Sie bei der Planung von vertrauenswürdigen Speicherorten und Herausgebern die in den folgenden Abschnitten beschriebenen bewährten Methoden und empfohlenen Richtlinien.

Planen von vertrauenswürdigen Speicherorten

2007 Office System umfasst verschiedene Einstellungen, mit denen Sie das Verhalten von vertrauenswürdigen Speicherorten steuern können. Diese Einstellungen bieten die folgenden Konfigurationsmöglichkeiten:

  • Alle vertrauenswürdigen Speicherorte deaktivieren.

  • Angeben von vertrauenswürdigen Speicherorten global oder für einzelne Anwendungen

  • Zulassen von vertrauenswürdigen Speicherorten auf Remotefreigaben

  • Verhindern, dass Benutzer vertrauenswürdige Speicherorte erstellen

Ausführliche Informationen zu den Einstellungen für vertrauenswürdige Speicherorte finden Sie unter Sicherheitsrichtlinien und -einstellungen in 2007 Office System.

Sie können vertrauenswürdige Speicherorte zwar für eine Vielzahl von Szenarien konfigurieren, zu den häufigsten Szenarien für vertrauenswürdige Speicherorte gehören jedoch folgende:

  • Deaktivieren des Features für vertrauenswürdige Speicherorte, damit Benutzer keine vertrauenswürdigen Speicherorte erstellen und Anwendungen vertrauenswürdige Speicherorte nicht erkennen können

  • Implementieren des Features für vertrauenswürdige Speicherorte mit benutzerdefinierten vertrauenswürdigen Speicherorten

Deaktivieren von vertrauenswürdigen Speicherorten

Zum Deaktivieren von vertrauenswürdigen Speicherorten konfigurieren Sie die Einstellungen für vertrauenswürdige Speicherorte entsprechend den Empfehlungen in der folgenden Tabelle.

Name der Einstellung Empfohlene Konfiguration Beschreibung

Alle vertrauenswürdigen Speicherorte deaktivieren

Option: Deaktiviert

Standardmäßig sind vertrauenswürdige Speicherorte aktiviert. Durch Aktivieren dieser Option werden alle vertrauenswürdigen Speicherorte deaktiviert, einschließlich vertrauenswürdiger Speicherorte, auf die Folgendes zutrifft:

  • Standardmäßig während des Setups erstellt

  • Durch Benutzer über die grafische Benutzeroberfläche erstellt

  • Über Gruppenrichtlinien bereitgestellt

Wenn diese Option aktiviert wird, wird verhindert, dass Benutzer im Vertrauensstellungscenter Einstellungen für vertrauenswürdige Speicherorte konfigurieren. Dies ist keine globale Einstellung; Sie müssen diese Option pro Anwendung einzeln für Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 und Microsoft Office Word 2007 aktivieren.

Achten Sie beim Deaktivieren von vertrauenswürdigen Speicherorten auf Folgendes:

  • Benachrichtigen Sie die Benutzer, dass das Feature für vertrauenswürdige Speicherorte nicht verwendet werden kann. Wenn Benutzer bisher Dateien an vertrauenswürdigen Speicherorten geöffnet haben und Sie vertrauenswürdige Speicherorte deaktivieren, erhalten die Benutzer möglicherweise Warnungen in der Meldungsleiste, die sie ggf. beantworten müssen, um aktive Inhalte wie ActiveX-Steuerelemente und VBA-Makros (Visual Basic für Applikationen) zu aktivieren.

  • Notieren Sie die Einstellungen in den Sicherheitsplanungs- und Sicherheitsvorgangsdokumenten.

Implementieren von vertrauenswürdigen Speicherorten

Zur Implementierung von vertrauenswürdigen Speicherorten müssen Sie Folgendes bestimmen:

  • Für welche Anwendungen vertrauenswürdige Speicherorte konfiguriert werden sollen

  • Welche Ordner für vertrauenswürdige Speicherorte verwendet werden sollen

  • Welche Ordnerfreigabe- und Ordnersicherheitseinstellungen für vertrauenswürdige Speicherorte gelten sollen

  • Welche Einschränkungen für vertrauenswürdige Speicherorte gelten sollen

Bestimmen der Anwendungen, für die vertrauenswürdige Speicherorte konfiguriert werden sollen

Sie können vertrauenswürdige Speicherorte für Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 und Office Word 2007 konfigurieren. Berücksichtigen Sie bei Ihren Überlegungen, für welche Anwendungen Sie vertrauenswürdige Speicherorte konfigurieren möchten, Folgendes:

  • Vertrauenswürdige Speicherorte betreffen alle aktiven Inhalte einer Datei, einschließlich ActiveX-Steuerelemente, Hyperlinks, Verknüpfungen zu Datenquellen und Medien sowie VBA-Makros.

  • Jede Anwendung enthält die gleichen Einstellungen zum Konfigurieren von vertrauenswürdigen Speicherorten. Das bedeutet, dass Sie vertrauenswürdige Speicherorte für jede Anwendung individuell anpassen können.

  • Sie können vertrauenswürdige Speicherorte für eine oder mehrere Anwendungen deaktivieren und für andere Anwendungen implementieren.

Bestimmen der Ordner, die für vertrauenswürdige Speicherorte verwendet werden sollen

Wenn die Standardordner für vertrauenswürdige Speicherorte für Ihre Organisation nicht ausreichen, können Sie eigene Ordner erstellen und als vertrauenswürdige Speicherorte angeben. Weitere Informationen zu standardmäßigen vertrauenswürdigen Speicherorten finden Sie unter Bewerten von Standardsicherheitseinstellungen und -Datenschutzoptionen für 2007 Office System.

Beachten Sie beim Bestimmen der Ordner, die Sie als vertrauenswürdige Speicherorte angeben möchten, Folgendes:

  • Sie können vertrauenswürdige Speicherorte für eine einzelne Anwendung oder global angeben.

  • Mehrere Anwendungen können einen vertrauenswürdigen Speicherort gemeinsam nutzen.

  • Damit böswillige Benutzer dem vertrauenswürdigen Speicherort keine Dateien hinzufügen oder dort gespeicherte Dateien ändern können, müssen Sie Ordner sichern, die Sie als vertrauenswürdigen Speicherort festlegen.

  • Es wird nicht empfohlen, Netzwerkfreigaben als vertrauenswürdige Speicherorte anzugeben. Standardmäßig sind nur vertrauenswürdige Speicherorte auf Benutzerfestplatten zulässig. Wenn Sie vertrauenswürdige Speicherorte auf Netzwerkfreigaben verwenden möchten, müssen Sie die Einstellung Vertrauenswürdige Speicherorte, die sich nicht auf dem Computer befinden, zulassen aktivieren.

  • Es wird nicht empfohlen, den gesamten Ordner Dokumente oder Eigene Dateien als vertrauenswürdigen Speicherort anzugeben. Erstellen Sie stattdessen einen Unterordner in diesen Ordnern, und geben Sie nur diesen Ordner als vertrauenswürdigen Speicherort an.

Beachten Sie darüber hinaus die Richtlinien in den folgenden Abschnitten, wenn Sie folgende Anforderungen haben:

  • Angeben von vertrauenswürdigen Speicherorten mithilfe von Umgebungsvariablen

  • Angeben von Webordnern (http://-Pfaden) als vertrauenswürdige Speicherorte

Angeben von vertrauenswürdigen Speicherorten mithilfe von Umgebungsvariablen

Sie können Umgebungsvariablen verwenden, um vertrauenswürdige Speicherorte anzugeben. Allerdings müssen Sie den Werttyp ändern, der zum Speichern vertrauenswürdiger Speicherorte in der Registrierung verwendet wird, damit Umgebungsvariablen ordnungsgemäß funktionsfähig sind. Wenn Sie eine Umgebungsvariable zum Angeben eines vertrauenswürdigen Speicherorts verwenden, ohne die erforderliche Änderung an der Registrierung vorzunehmen, wird der vertrauenswürdige Speicherort zwar im Vertrauensstellungscenter aufgeführt, ist aber nicht verfügbar und wird als relativer Pfad mit den Umgebungsvariablen angezeigt. Nachdem Sie den Werttyp in der Registrierung geändert haben, wird der vertrauenswürdige Speicherort im Vertrauensstellungscenter als absoluter Pfad angezeigt und ist verfügbar.

ImportantWichtig:
Es ist nicht möglich, Umgebungsvariablen zu verwenden, wenn Sie vertrauenswürdige Speicherorte mithilfe von Gruppenrichtlinien angeben. Sie können Umgebungsvariablen nur zur Angabe von vertrauenswürdigen Speicherorten mit dem Office-Anpassungstool (OAT) verwenden.

Gehen Sie folgendermaßen vor, um vertrauenswürdige Speicherorte mithilfe von Umgebungsvariablen anzugeben:

  1. Wechseln Sie im Registrierungs-Editor zu dem vertrauenswürdigen Speicherort, der durch eine Umgebungsvariable dargestellt wird.

    Vertrauenswürdige Speicherorte, die mithilfe des OAT konfiguriert werden, werden an folgendem Speicherort gespeichert:

    HKEY_CURRENT_USER/Software/Microsoft/Office/12.0/Anwendungsname/Security/Trusted Locations

    Hierbei steht Anwendungsname für Access, Excel, PowerPoint, Visio oder Word.

    Vertrauenswürdige Speicherorte werden in Registrierungseinträgen namens Path mit dem Werttyp Zeichenfolge (REG_SZ) gespeichert. Achten Sie darauf, jeden Path-Eintrag mit Umgebungsvariablen zu suchen, der einen vertrauenswürdigen Speicherort angibt.

  2. Ändern Sie den Path-Werttyp.

    Anwendungen in 2007 Office System können Umgebungsvariablen, die mit dem Werttyp Zeichenfolge (REG_SZ) gespeichert werden, nicht erkennen. Damit Anwendungen Umgebungsvariablen erkennen können, müssen Sie den Werttyp des Path-Eintrags in Wert der erweiterbaren Zeichenfolge (REG_EXPAND_SZ) ändern. Gehen Sie hierzu folgendermaßen vor:

    NoteHinweis:
    Durch eine fehlerhafte Bearbeitung der Registrierung können schwerwiegende Schäden am System verursacht werden. Bevor Sie Änderungen an der Registrierung vornehmen, sollten Sie alle wichtigen Computerdaten sichern.
    1. Notieren oder kopieren Sie den Wert des Path-Eintrags. Dies sollte ein relativer Pfad mit mindestens einer Umgebungsvariablen sein.

    2. Löschen Sie den Path-Eintrag.

    3. Erstellen Sie einen neuen Path-Eintrag vom Typ Wert der erweiterbaren Zeichenfolge (REG_EXPAND_SZ).

    4. Ändern Sie den neuen Path-Eintrag so, dass er denselben Wert hat, den Sie im ersten Schritt notiert oder kopiert haben.

Nehmen Sie diese Änderung für jeden Path-Eintrag vor, der einen vertrauenswürdigen Speicherort mithilfe von Umgebungsvariablen angibt.

Angeben von Webordnern als vertrauenswürdige Speicherorte

Sie können Webordner (http://-Pfade) als vertrauenswürdige Speicherorte angeben. Allerdings werden nur Webordner, die die Protokolle WebDAV (Web Distributed Authoring and Versioning) oder FPRPC (FrontPage Server Extensions Remote Procedure Call) unterstützen, als vertrauenswürdige Speicherorte erkannt. Halten Sie sich an die folgenden Richtlinien, wenn Sie nicht sicher sind, ob ein Webordner das WebDAV- oder FPRPC-Protokoll unterstützt:

  • Wenn eine Anwendung von Internet Explorer geöffnet wird, überprüfen Sie die Liste der zuletzt verwendeten Dateien. Wenn aus der Liste der zuletzt verwendeten Dateien hervorgeht, dass sich die Datei auf einem Remoteserver befindet und nicht im Ordner Temporäre Internetdateien, ist es wahrscheinlich, dass der Webordner eine Form von WebDAV unterstützt. Wenn Sie beispielsweise beim Browsen in Internet Explorer auf ein Dokument klicken und dieses in Office Word 2007 geöffnet wird, sollte aus der Liste der zuletzt verwendeten Dateien hervorgehen, dass sich das Dokument auf dem Remoteserver und nicht im lokalen Ordner Temporäre Internetdateien befindet.

  • Versuchen Sie, im Dialogfeld Öffnen zu dem Webordner zu wechseln. Wenn der Pfad WebDAV unterstützt, sollten Sie zu dem Webordner wechseln können, oder Sie sollten zur Eingabe von Anmeldeinformationen aufgefordert werden. Wenn der Webordner WebDAV nicht unterstützt, schlägt die Navigation fehl, und das Dialogfeld wird geschlossen.

NoteHinweis:
Websites, die mit Windows SharePoint Services 3,0 und Microsoft Office SharePoint Server 2007 erstellt werden, können als vertrauenswürdige Speicherorte festgelegt werden.

Ermitteln der Ordnerfreigabe- und Ordnersicherheitseinstellungen

Alle Ordner, die Sie als vertrauenswürdige Speicherorte angeben, müssen freigegeben und gesichert werden. Gehen Sie nach den folgenden Richtlinien vor, um die notwendigen Freigabe- und Sicherheitseinstellungen für jeden vertrauenswürdigen Speicherort zu bestimmen:

  • Jeder Ordner, den Sie als vertrauenswürdigen Speicherort festlegen, muss freigegeben werden, damit Benutzer auf die darin gespeicherten Dateien zugreifen können.

  • Konfigurieren Sie Freigabeberechtigungen, damit nur autorisierte Benutzer Zugriff auf den freigegebenen Ordner haben. Gehen Sie dabei nach dem Prinzip der geringsten Berechtigung vor, und erteilen Sie die für einen Benutzer geeigneten Berechtigungen. Erteilen Sie also Leseberechtigungen für Benutzer, die vertrauenswürdige Dateien nicht ändern können müssen, und Vollzugriff für Benutzer, die die vertrauenswürdigen Dateien ändern müssen.

  • Wenden Sie Ordnersicherheitsberechtigungen an, sodass nur autorisierte Benutzer die Dateien an vertrauenswürdigen Speicherorten lesen oder ändern können. Gehen Sie dabei nach dem Prinzip der geringsten Berechtigung vor, und erteilen Sie die für einen Benutzer geeigneten Berechtigungen. Gewähren Sie Vollzugriff nur Benutzern, die Dateien ändern müssen. Benutzern, die Dateien nur lesen müssen, erteilen Sie restriktivere Berechtigungen.

Ermitteln von Einschränkungen für vertrauenswürdige Speicherorte

Es gibt verschiedene Einstellungen, mit denen Sie das Verhalten von vertrauenswürdigen Speicherorten einschränken oder steuern können. Gehen Sie beim Konfigurieren dieser Einstellungen nach den Empfehlungen in der folgenden Tabelle vor.

Name der Einstellung Empfohlene Konfiguration Beschreibung

Mischung aus Richtlinien- und Benutzerspeicherorten zulassen

Option: Deaktiviert

Standardmäßig kann auf einem Computer eine Kombination von vertrauenswürdigen Speicherorten vorhanden sein, die von Benutzern, mit dem OAT und mithilfe von Gruppenrichtlinien erstellt wurden. Durch Aktivieren dieser Option werden alle vertrauenswürdigen Speicherorte deaktiviert, die nicht mithilfe von Gruppenrichtlinien erstellt wurden. Außerdem wird das Erstellen neuer vertrauenswürdiger Speicherorte über die grafische Benutzeroberfläche im Vertrauensstellungscenter durch Benutzer verhindert. Dies ist eine globale Einstellung, die für alle Anwendungen gilt, für die Sie vertrauenswürdige Speicherorte konfigurieren.

Vertrauenswürdige Speicherorte, die sich nicht auf dem Computer befinden, zulassen

Option: Deaktiviert

Standardmäßig sind vertrauenswürdige Speicherorte auf Netzwerkfreigaben deaktiviert. Benutzer können aber auf der grafischen Benutzeroberfläche des Vertrauensstellungscenters dennoch das Kontrollkästchen Vertrauenswürdige Speicherorte im Netzwerk zulassen aktivieren. Durch Aktivieren dieser Option werden vertrauenswürdige Speicherorte, bei denen es sich um Netzwerkfreigaben handelt, deaktiviert. Zudem wird verhindert, dass Benutzer auf der grafischen Benutzeroberfläche des Vertrauensstellungscenters das Kontrollkästchen Vertrauenswürdige Speicherorte im Netzwerk zulassen aktivieren. Wenn Sie Deaktiviert angeben und ein Benutzer versucht, eine Netzwerkfreigabe als vertrauenswürdigen Speicherort zu definieren, wird der Benutzer mit einer Warnmeldung darauf hingewiesen, dass das Erstellen vertrauenswürdiger Speicherorte mit Remote- oder Netzwerkpfaden gemäß den aktuellen Sicherheitseinstellungen nicht zulässig ist. Wenn ein Administrator mithilfe von Gruppenrichtlinien oder mit dem OAT eine Netzwerkfreigabe als vertrauenswürdigen Speicherort definiert und diese Einstellung auf Deaktiviert festgelegt ist, wird der vertrauenswürdige Speicherort deaktiviert und von Anwendungen nicht erkannt. Dies ist keine globale Einstellung; Sie müssen diese Einstellung pro Anwendung einzeln für Office Access 2007, Office Excel 2007, Office PowerPoint 2007, Office Visio 2007 und Office Word 2007 konfigurieren.

NoteHinweis:
Sie können auch die Einstellung Alle vom Office-Anpassungstool bei der Installation erstellten vertrauenswürdigen Speicherorte entfernen verwenden, um alle vertrauenswürdigen Speicherorte zu löschen, die mit dem Office-Anpassungstool erstellt wurden. Weitere Informationen zu dieser Einstellung finden Sie unter Sicherheitsrichtlinien und -einstellungen in 2007 Office System.

Planen von vertrauenswürdigen Herausgebern

In 2007 Office System werden Zertifikate für vertrauenswürdige Herausgeber in der Aufstellung der vertrauenswürdigen Herausgeber von Internet Explorer gespeichert. In früheren Versionen von Office wurden Zertifikatsinformationen (insbesondere der Zertifikatfingerabdruck) für vertrauenswürdige Herausgeber in einer speziellen Aufstellung der vertrauenswürdigen Herausgeber für Office gespeichert. 2007 Office System liest Zertifikatsinformationen für vertrauenswürdige Herausgeber auch weiterhin aus der Aufstellung der vertrauenswürdigen Herausgeber für Office, schreibt aber keine Informationen mehr in diesen Speicher. Wenn Sie also in einer früheren Version von Office eine Liste der vertrauenswürdigen Herausgeber erstellt haben und ein Upgrade auf 2007 Office System ausführen, wird Ihre Liste vertrauenswürdiger Herausgeber weiterhin erkannt. Allerdings werden alle Zertifikate vertrauenswürdiger Herausgeber, die Sie der Liste hinzufügen, in der Aufstellung der vertrauenswürdigen Herausgeber von Internet Explorer gespeichert. Dieses Verhalten ist für alle Anwendungen gleich, die die Aufstellung der vertrauenswürdigen Herausgeber verwenden, einschließlich:

  • Office Access 2007

  • Office Excel 2007

  • Microsoft Office InfoPath 2007

  • Microsoft Office Outlook 2007

  • Office PowerPoint 2007

  • Microsoft Office Publisher 2007

  • Office Visio 2007

  • Office Word 2007

Es ist nicht möglich, Zertifikate mithilfe von administrativen 2007 Office-Vorlagen zur Liste vertrauenswürdiger Herausgeber hinzuzufügen; allerdings können Sie das OAT verwenden. Dazu benötigen Sie das digitale Zertifikat (CER-Datei) vom vertrauenswürdigen Herausgeber. Wenn Sie ein Zertifikat nicht direkt vom Herausgeber erhalten können, können Sie ein Zertifikat aus einer Datei exportieren, die vom Herausgeber signiert wurde, z. B. einer DLL-Datei (Dynamic Link Library) oder einer ausführbaren Datei (EXE-Datei). Die entsprechende Vorgehensweise wird nachfolgend beschrieben.

Exportieren eines Zertifikats aus einer DLL-Datei

  1. Klicken Sie mit der rechten Maustaste auf die DLL-Datei, die vom Herausgeber signiert wurde, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf die Registerkarte Digitale Signaturen.

  3. Klicken Sie in der Signaturliste auf das Zertifikat, und klicken Sie dann auf Details.

  4. Klicken Sie im Dialogfeld Digitale Signatur Details auf Zertifikat anzeigen.

  5. Klicken Sie auf die Registerkarte Details, und klicken Sie dann auf In Datei kopieren.

  6. Klicken Sie auf der Willkommensseite des Assistenten auf Weiter.

  7. Klicken auf der Seite Exportdateiformat auf DER-codierte Binärdatei-X509 (*.cer) und dann auf Weiter.

  8. Geben Sie auf der Seite Zu exportierende Datei einen Pfad und Namen für die CER-Datei ein, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen.

Alternativ können Sie mit diesem Verfahren ermitteln, welche Zertifikate Sie benötigen, und diese in Microsoft Office Word 2007 erstellen.

Ermitteln der benötigten Zertifikate

  1. Aktivieren Sie auf einem Testcomputer oder einem Clientcomputer, auf dem die Standardkonfiguration für die Organisation (einschließlich aller von Benutzern benötigten Add-Ins) ausgeführt wird, die Option Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein:

    1. Klicken Sie auf die Microsoft Office-Schaltfläche, klicken Sie dann auf Word-Optionen, auf Vertrauensstellungscenter, auf Einstellungen für das Vertrauensstellungscenter, auf Add-Ins, auf Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein, und klicken Sie dann auf OK.
  2. Beenden Sie Word, und starten Sie die Anwendung neu. Wenn Add-Ins installiert wurden, wird auf der Leiste Sicherheitswarnung die folgende Meldung angezeigt: Anwendungs-Add-Ins wurden deaktiviert.

  3. Vorübergehendes Deaktivieren von Smarttags:

    1. Klicken Sie auf die Microsoft Office-Schaltfläche, klicken Sie auf Word-Optionen, und klicken Sie dann auf OK. Auf der Leiste Sicherheitswarnung wird die folgende Meldung angezeigt: Einige aktive Inhalte wurden deaktiviert.

      NoteHinweis:
      Smarttags werden wieder aktiviert, wenn Sie Word schließen und dann neu starten.
    2. Klicken Sie auf der Leiste Sicherheitswarnung auf Optionen.

  4. Installieren Sie im Fenster Sicherheitswarnungen – Mehrere Probleme die einzelnen Zertifikate in der Liste der vertrauenswürdigen Herausgeber, indem Sie die folgenden Schritte für jedes Add-In ausführen, für das eine gültige digitale Signatur angezeigt wird:

    NoteHinweis:
    Wenn Sie Smarttags im vorherigen Schritt nicht deaktiviert haben, wird ein anderes Fenster angezeigt, in dem Sie keine Zertifikate installieren können.
    1. Klicken Sie auf Signaturdetails anzeigen.

    2. Klicken Sie im Dialogfeld Details der digitalen Signatur auf Zertifikat anzeigen.

    3. Klicken Sie im Fenster Zertifikat auf Zertifikat installieren.

    4. Klicken Sie im Zertifikatimport-Assistenten auf Weiter, klicken Sie auf Alle Zertifikate in folgendem Speicher speichern, klicken Sie dann auf Durchsuchen, auf Vertrauenswürdige Herausgeber, auf OK, auf Weiter, und klicken Sie dann auf Fertig stellen.

  5. Vorbereiten der Zertifikatdateien für die Verteilung:

    1. Zeigen Sie im Feld Vertrauenswürdige Herausgeber die installierten Zertifikate an (klicken Sie auf die Microsoft Office-Schaltfläche, klicken Sie auf Word-Optionen, auf Vertrauensstellungscenter, auf Einstellungen für das Vertrauensstellungscenter, und klicken Sie dann auf Vertrauenswürdige Herausgeber).

    2. Doppelklicken Sie auf jedes einzelne Zertifikat, und führen Sie dann die folgenden Schritte aus:

      1. Klicken Sie im Fenster Zertifikat auf der Registerkarte Details auf In Datei kopieren.

      2. Klicken Sie im Zertifikatimport-Assistenten auf Weiter, und klicken Sie dann erneut auf Weiter, um das Standarddateiformat zu akzeptieren. Geben Sie einen Dateinamen ein, wählen Sie einen Speicherort für die Datei aus, und klicken Sie dann auf Fertig stellen.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Inhalte zum Herunterladen für das 2007 Office Resource Kit.