Planen von Sicherheitseinstellungen für VBA-Makros in Office 2016

  • Artikel

Zusammenfassung: Erläutert, wie Visual Basics for Applications (VBA) und VBA-Makroeinstellungen das Verhalten von VBA und VBA-Makros in Office 2016 steuern.

Wenn Sie das Verhalten Visual Basic for Applications (VBA) und VBA-Makros steuern möchten, können Sie die Vba- und VBA-Makroeinstellungen von Office 2016 für die folgenden Anwendungen ändern: Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 und Word 2016.

Planen von Sicherheitseinstellungen für VBA und VBA-Makros

Office 2016 stellt mehrere Einstellungen bereit, mit denen Sie das Verhalten von VBA und VBA-Makros steuern können. Durch eine Konfiguration dieser Einstellungen stehen folgende Möglichkeiten zur Verfügung:

  • "Ändern Sie die Sicherheitswarnungseinstellungen für VBA-Makros. Zu diesen Anpassungen gehören das Deaktivieren von VBA-Makros, das Aktivieren aller VBA-Makros und das Ändern der Art und Weise, wie Benutzer über VBA-Makros benachrichtigt werden.

  • Blockieren der Ausführung von VBA-Makros in Word-, Excel-, PowerPoint-, Access- und Visio-Dateien aus dem Internet.

  • Deaktivieren von VBA

  • Ändern des Verhaltens von VBA-Makros in Anwendungen, die durch Automatisierung programmgesteuert gestartet werden.

  • Ändern der Überprüfung verschlüsselter VBA-Makros durch Antivirensoftware

VBA ist standardmäßig aktiviert, sodass vertrauenswürdige VBA-Makros ausgeführt werden können. Bei dieser Konfiguration ist die Verwendung von VBA-Makros in bestimmten Szenarien zulässig. Dazu gehören Makros in Dokumenten, die an einem vertrauenswürdigen Speicherort gespeichert sind, und in vertrauenswürdigen Dokumenten. Darüber hinaus müssen Makros die folgenden Verwendungskriterien erfüllen:

  • Das Makro wird vom Entwickler signiert, der eine digitale Signatur verwendet.

  • Die digitale Signatur ist gültig.

  • Die digitale Signatur ist aktuell (nicht abgelaufen).

  • Das der digitalen Signatur zugeordnete Zertifikat wurde von einer seriösen Zertifizierungsstelle ausgestellt.

  • Der Entwickler, der das Makro signiert hat, ist ein vertrauenswürdiger Herausgeber.

Hinweis

Die Standardsicherheitseinstellung für Makros ist in Outlook 2016 anders. Weitere Informationen finden Sie in der Sicherheitsdokumentation zu Outlook 2016.

Nicht vertrauenswürdige VBA-Makros dürfen erst ausgeführt werden, wenn ein Benutzer die Meldungsleiste auswählt und das VBA-Makro aktiviert.

Verwenden des Telemetriedashboards für Office 2016 zum Anzeigen von VBA-Makroverwendungsdaten

Sie können sich bequem über die VBA-Makroverwendung in Ihrem Unternehmen informieren, indem Sie die Daten im Office 2016Telemetriedashboard ansehen. Es gibt einen integrierten Bericht mit dem Namen "Bestand", der eindeutige instance Daten zu jeder überwachten Office-Lösung sammelt und anzeigt. Dieser Bericht enthält, ob ein Office-Dokument VBA-Makros verwendet.

Verwenden Sie das folgende Verfahren nur, wenn das Office-Telemetriedashboard konfiguriert und bereitgestellt ist. Informationen zum Office-Telemetriedashboard finden Sie unter Kompatibilität und Telemetrie in Office.

So zeigen Sie die VBA-Makroverwendung in einem Telemetriedashboardbericht für Office 2016 an

  1. Öffnen Sie Telemetriedashboard, und stellen Sie eine Verbindung mit Ihrer Telemetriedatenbank her.

  2. Im Navigationsbereich des Telemetriedashboards wählen Sie Benutzerdefinierter Bericht aus.

  3. Wenn die Seite "Benutzerdefinierter Bericht" geöffnet ist, wählen Sie die Option Benutzerdefinierten Bericht erstellen aus.

  4. Suchen Sie in der Liste "PivotTable-Felder" im Bereich "Inventar" den Eintrag VBA vorhanden, und wählen Sie ihn aus. Überprüfen Sie den Bericht auf VBA-bezogene Warnungen. Wenn Sie weitere Untersuchungen durchführen müssen, wählen Sie weitere Felder in der Tabelle Bestand aus.

  5. Wenn Sie möchten, können Sie die Daten speichern. Schließen Sie dann das Telemetriedashboard.

Ändern der Einstellungen von Office 2016-Sicherheitswarnungen für VBA-Makros

Office 2016 stellt eine Einstellung bereit, mit der Sie die Einstellungen für Sicherheitswarnungen und das Verhalten von VBA-Makros ändern können. Befolgen Sie diese Richtlinien, um die Einstellungen zum Benachrichtigen von Benutzern über nicht vertrauenswürdige VBA-Makros zu konfigurieren. Dieser Ansatz hilft Ihnen auch, das Standardverhalten von VBA-Makros zu ändern.

Name der Gruppenrichtlinieneinstellung: Einstellungen für VBA-Makrobenachrichtigungen

  • Beschreibung: Mit dieser Einstellung wird gesteuert, wie Benutzer vor VBA-Makros gewarnt werden. Sie konfigurieren diese Einstellung anwendungsbezogen für Access 2016, Excel 2016, PowerPoint 2016, Publisher 2016, Visio 2016 und Word 2016. Für diese Einstellung kann eine der vier folgenden Optionen ausgewählt werden:

    • Alle Makros mit Benachrichtigung deaktivieren: Die Anwendung zeigt die Vertrauensstellungsleiste für alle Makros an, unabhängig davon, ob sie signiert oder unsigniert sind. Dies ist die Standardeinstellung.

    • Alle außer digital signierten Makros deaktivieren Die Anwendung zeigt die Vertrauensstellungsleiste für digital signierte Makros an, sodass Benutzer die Makros entweder aktivieren oder deaktiviert lassen können. Alle nicht signierten Makros bleiben deaktiviert, und Benutzer erhalten keine Benachrichtigungen, und sie können diese makros ohne Vorzeichen nicht aktivieren.

    • Alle Makros ohne Benachrichtigung deaktivieren: Die Anwendung deaktiviert alle Makros, unabhängig davon, ob sie signiert oder unsigniert sind. Die Benutzer werden nicht benachrichtigt.

    • Alle Makros aktivieren (nicht empfohlen, weil potenziell gefährlicher Code ausgeführt werden kann): Alle Makros werden aktiviert, unabhängig davon, ob sie signiert oder unsigniert sind. Diese Option kann die Sicherheit erheblich verringern, weil gefährlicher Code unerkannt ausgeführt werden kann.

  • Auswirkung: Wenn Sie diese Einstellung aktivieren und die Option Alle Makros außer digital signierten Makros deaktivieren auswählen, gehen bei Dokumenten und Vorlagen mit unsignierten Makros alle Funktionen verloren, die von diesen Makros bereitgestellt werden. Um diesen Funktionsverlust zu verhindern, können Benutzer Dateien mit Makros an einem vertrauenswürdigen Speicherort ablegen.

    Wichtig

    Wenn Alle außer digital signierten Makros deaktivieren ausgewählt ist, können Benutzer keine nicht signierten Access 2016 Datenbanken öffnen.

    Wenn Sie Alle Makros ohne Benachrichtigung deaktivieren auswählen, gehen bei Dokumenten und Vorlagen mit unsignierten Makros alle Funktionen verloren, die von diesen Makros bereitgestellt werden. Dieser Funktionsverlust tritt auch dann auf, wenn ein Makro signiert ist und der Herausgeber in der Liste Vertrauenswürdiger Herausgeber aufgeführt ist.

  • Richtlinien: Organisationen mit einer äußert restriktiven Sicherheitsumgebung aktivieren diese Einstellung in der Regel und wählen die Option Alle Makros außer digital signierten Makros deaktivieren aus. Organisationen, in denen die Benutzer keine Makros ausführen dürfen, aktivieren diese Einstellung in der Regel und wählen Alle Makros ohne Benachrichtigung deaktivieren aus.

Blockieren der Ausführung von VBA-Makros in Word-, Excel- und PowerPoint-Dateien aus dem Internet in Office 2016

Office stellt eine Gruppenrichtlinieneinstellung bereit, mit der Sie die Ausführung von Markos in Word-, Excel- und PowerPoint-Dateien aus dem Internet blockieren können. Standardmäßig sind Makros in Word-, Excel- und PowerPoint-Dateien gemäß der Einstellung für die Makrowarnung aktiviert. Dateien werden auf Grundlage der der Datei vom AES hinzugefügten Zoneninformationen als aus dem Internet gesendete Dateien eingestuft. AES fügt Zoneninformationen zu Dateien hinzu, die mit Outlook, Internet Explorer und einigen anderen Anwendungen heruntergeladen werden. Bestimmen Sie die Konfiguration dieser Einstellung anhand der folgenden Richtlinien, wenn Sie Makros in Word-, Excel- und PowerPoint-Dateien aus dem Internet blockieren möchten.

Sie können diese Einstellung mithilfe der Gruppenrichtlinie konfigurieren. Es gibt kein Trust Center-Äquivalent.

Name der Gruppenrichtlinieneinstellung Ausführung von Makros in Office-Dateien aus dem Internet blockieren

  • Beschreibung: Mit dieser Einstellung wird die Ausführung von VBA-Makros in Excel 2016-, PowerPoint 2016 und Word 2016-Dateien aus dem Internet blockiert. Sie können diese Einstellung pro Anwendung konfigurieren.

  • Auswirkungen: Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Ausführung von Makros in Dateien aus dem Internet blockiert, auch wenn im Abschnitt Makroeinstellungen im Trust Center die Option Alle Makros aktivieren ausgewählt ist. Anstatt die Option "Inhalt aktivieren" zu haben, erhalten Benutzer außerdem eine Benachrichtigung, dass die Ausführung von Makros blockiert ist. Wenn der Benutzer die Office-Datei an einem vertrauenswürdigen Speicherort speichert oder zuvor vertrauenswürdig ist, dürfen Makros ausgeführt werden.

  • Anleitungen: In Organisationen mit einer äußerst restriktiven Sicherheitsumgebung, die Dokumente mit VBA-Makros verwenden müssen, ist diese Einstellung in der Regel aktiviert. Aktivieren Sie diese Einstellung nicht, wenn in Ihrer Organisation geschäftskritische Anforderungen für die Verwendung von Dokumenten aus dem Internet mit VBA-Code bestehen.

Deaktivieren von VBA in Office 2016

Office 2016 stellt eine Gruppenrichtlinieneinstellung bereit, mit der Sie VBA deaktivieren können. VBA ist standardmäßig aktiviert. Bestimmten Sie die Konfiguration dieser Einstellung anhand der folgenden Richtlinien, wenn Sie VBA deaktivieren möchten.

Hinweis

Sie können VBA nur über die Gruppenrichtlinie deaktivieren. Es gibt kein Trust Center-Äquivalent.

Name der Gruppenrichtlinieneinstellung: VBA für Office-Anwendungen deaktivieren

  • Beschreibung: Diese Einstellung deaktiviert VBA in Excel 2016, Outlook 2016, PowerPoint 2016, Publisher 2016, SharePoint Designer 2013 und Word 2016 und verhindert, dass VBA-Code in diesen Anwendungen ausgeführt wird. Sie können diese Einstellung nicht auf Anwendungsbasis konfigurieren. Es handelt sich um eine globale Einstellung. Wenn Sie diese Einstellung aktivieren, wird kein VBA-bezogener Code auf dem Computer eines Benutzers installiert oder entfernt.

  • Auswirkung: Wenn Sie diese Einstellung aktivieren, wird kein VBA-Code ausgeführt. Aktivieren Sie diese Einstellung nicht, wenn in Ihrer Organisation geschäftskritische Anforderungen für die Verwendung von Dokumenten mit VBA-Code bestehen.

  • Richtlinien: In Organisationen mit einer äußerst restriktiven Sicherheitsumgebung ist diese Einstellung in der Regel aktiviert.

Ändern des Verhaltens der VBA-Makros von Office 2016 in programmgesteuert gestarteten Anwendungen

Office 2016 stellt eine Einstellung bereit, mit der Sie das Verhalten von VBA-Makros in Anwendungen ändern können, die durch Automatisierung programmgesteuert gestartet werden. Wenn Excel 2016, PowerPoint 2016 oder Word 2016 programmgesteuert mit einem separaten Programm gestartet wird, können standardmäßig alle Makros in der Anwendung ausgeführt werden, die programmgesteuert gestartet wurde. Verwenden Sie diese Richtlinien, um zu bestimmen, wie diese Einstellung konfiguriert wird, wenn Sie die folgenden Aufgaben ausführen möchten:

  • Die Ausführung von Makros in Anwendungen verhindern, die durch Automatisierung programmgesteuert gestartet werden.

  • Die Ausführung von VBA-Makros entsprechend den Sicherheitseinstellungen für VBA-Makros zulassen, die für die Anwendungen konfiguriert sind, welche durch Automatisierung programmgesteuert gestartet werden.

Name der Gruppenrichtlinieneinstellung: Automatisierungssicherheit

  • Beschreibung: Diese Einstellung steuert, ob eine Anwendung makros ausführen kann, wenn sie programmgesteuert von einer anderen Anwendung geöffnet wird. Dies ist eine globale Einstellung, die für Excel 2016, PowerPoint 2016 und Word 2016 gilt. Sie können diese Einstellung nicht auf Anwendungsbasis konfigurieren. Für diese Einstellung kann eine der drei folgenden Optionen ausgewählt werden:

    • Makros standardmäßig deaktivieren: Alle Makros werden in der programmgesteuert geöffneten Anwendung deaktiviert

    • Mit Makros (Standard): Makros dürfen in der programmgesteuert geöffneten Anwendung ausgeführt werden. Diese Option erzwingt die Standardkonfiguration.

    • Makrosicherheitsstufe der Anwendung verwenden: Die Makrofunktionalität wird entsprechend der Konfiguration der Einstellung Einstellungen für VBA-Makrowarnung für jede Anwendung festgelegt.

  • Auswirkungen: Wenn Sie diese Einstellung aktivieren und die Option Makros standardmäßig deaktivieren auswählen, werden Makros in Anwendungen, die programmgesteuert gestartet werden, nicht verwendet. Diese Einschränkung kann problematisch sein, wenn eine anwendung, die programmgesteuert gestartet wird, dann ein Dokument oder eine Vorlage öffnet, die Makros enthält. In solchen Fällen ist die von den Makros bereitgestellte Funktionalität nicht verfügbar. Ein ähnliches Problem kann auftreten, wenn Sie die Option Sicherheitsstufe für Anwendungsmakros verwenden auswählen und Makros mithilfe der VBA-Makrowarnungseinstellungen deaktivieren.

  • Richtlinien: Die meisten Organisationen aktivieren diese Einstellung und wählen die Option Makrosicherheitsstufe der Anwendung verwenden aus. Organisationen mit einer äußerst restriktiven Sicherheitsumgebung aktivieren diese Einstellung in der Regel und wählen die Option Makros standardmäßig deaktivieren aus.

Ändern der Überprüfung verschlüsselter VBA-Makros auf Viren in Office 2016

Office 2016 enthält eine Einstellung, mit der Sie ändern können, wie Antivirensoftware verschlüsselte VBA-Makros in Excel 2016, PowerPoint 2016 und Word 2016 scannt. Wenn ein Dokument, eine Präsentation oder eine Arbeitsmappe verschlüsselt ist und VBA-Makros enthält, werden die VBA-Makros standardmäßig deaktiviert, wenn auf dem Clientcomputer keine Antivirensoftware installiert ist. Wenn ein Benutzer ein Dokument öffnet, das verschlüsselte Makros enthält, überprüft die Antivirensoftware des Clientcomputers außerdem die verschlüsselten VBA-Makros. Verwenden Sie diese Richtlinien, um zu bestimmen, wie diese Einstellung konfiguriert wird, wenn Sie eine der folgenden Aufgaben ausführen möchten:

  • Konfigurieren Sie Antivirensoftware so, dass sie nicht alle verschlüsselten VBA-Makros überprüft und ausgeführt werden kann.

  • Überprüfen verschlüsselter VBA-Makros, wenn Antivirensoftware installiert ist, verschlüsselte VBA-Makros jedoch aktivieren, wenn keine Antivirensoftware installiert ist.

Namen der Gruppenrichtlinieneinstellungen: Verschlüsselte Makros in Excel Open XML-Dokumenten überprüfen, Verschlüsselte Makros in PowerPoint Open XML-Dokumenten überprüfen, Verschlüsselte Makros in Word Open XML-Dokumenten überprüfen

  • Beschreibung: Mit dieser Einstellung wird gesteuert, wie verschlüsselte VBA-Makros auf Viren überprüft werden. Diese Einstellung erfolgt auf Anwendungsbasis und kann für Excel 2016, PowerPoint 2016 und Word 2016 konfiguriert werden. Sie können für diese Einstellung eine der drei folgenden Optionen auswählen:

    • Überprüfen verschlüsselter Makros (Standard) Alle verschlüsselten VBA-Makros sind deaktiviert, es sei denn, sie werden von Antivirensoftware überprüft. Diese Option erzwingt die Standardkonfiguration.

    • Überprüfen, ob Antivirensoftware verfügbar ist Verschlüsselte VBA-Makros sind deaktiviert, es sei denn, sie werden von Antivirensoftware gescannt. Wenn auf dem Clientcomputer jedoch keine Antivirensoftware installiert ist, werden alle verschlüsselten VBA-Makros aktiviert.

    • Makros ohne Überprüfung laden: Verschlüsselte VBA-Makros werden aktiviert und nicht überprüft, unabhängig davon, ob Antivirensoftware auf dem Clientcomputer installiert ist.

  • Auswirkungen: Wenn Sie diese Einstellung aktivieren und die Option Makros ohne Überprüfung laden auswählen, kann die Sicherheit durch verschlüsselte Makros, die nicht auf Viren überprüft werden, reduziert werden. Dies ist auch der Fall, wenn auf dem Clientcomputer keine Antivirensoftware installiert ist und Sie diese Einstellung aktivieren und die Option Überprüfen, wenn Antivirussoftware verfügbar ist auswählen.

  • Richtlinien: Die meisten Organisationen verwenden die Standardkonfiguration für diese Einstellung und nehmen keine Änderungen an der Einstellung vor.

Zwei weitere Einstellungen beeinflussen das Verhalten von VBA-Makros in Office 2016-Anwendungen. Wenn Sie VBA-Makroeinstellungen ändern, weil Sie über eine spezielle Sicherheitsumgebung verfügen, sollten Sie die folgenden Einstellungen auswerten:

Name der Gruppenrichtlinieneinstellung: Zugriff auf Visual Basic-Projekt vertrauen

  • Beschreibung: Mit dieser Einstellung wird festgelegt, ob Automatisierungsclients auf das VBA-Projekt zugreifen können. Diese Einstellung erfolgt auf Anwendungsbasis und kann für Excel 2016, PowerPoint 2016 und Word 2016 einzeln festgelegt werden.

Name der Gruppenrichtlinieneinstellung: Alle Benachrichtigungen für Vertrauensstellungsleiste aus Sicherheitsgründen deaktivieren

  • Beschreibung: Diese Einstellung verhindert, dass Benutzern Warnungen in der Meldungsleiste angezeigt werden, z. B. Warnungen zu unsicheren VBA-Makros. Diese globale Einstellung gilt für Excel 2016, PowerPoint 2016 und Word 2016. Sie können diese Einstellung nicht auf Anwendungsbasis konfigurieren.