Planen von Einstellungen für vertrauenswürdige Herausgeber für Office 2010

 

Gilt für: Office 2010

Letztes Änderungsdatum des Themas: 2011-07-08

Wenn eine Organisation veröffentlichte Inhalte verwendet, z. B. Microsoft ActiveX-Steuerelemente, Add-Ins oder VBA-Makros (Visual Basic for Applications), können Sie die Liste vertrauenswürdiger Herausgeber verwenden, um vertrauenswürdige Inhaltsherausgeber festzulegen. Herausgeber sind Entwickler, Softwareunternehmen oder Organisationen, die digital signierte ActiveX-Steuerelemente, Add-Ins oder VBA-Makros erstellen und verteilen. Ein vertrauenswürdiger Herausgeber ist ein Herausgeber, der der Liste vertrauenswürdiger Herausgeber hinzugefügt wurde. Wenn ein Benutzer eine Datei mit aktiven Inhalten öffnet, die von einem vertrauenswürdigen Herausgeber erstellt wurden, sind die Inhalte des vertrauenswürdigen Herausgebers aktiviert, und die Benutzer werden über alle potenziellen Risiken benachrichtigt, die in der Datei enthalten sein können.

Inhalt dieses Artikels:

  • Informationen zum Planen von Einstellungen für vertrauenswürdige Herausgeber

  • Abrufen von Zertifikaten von bekannten Herausgebern

  • Bestimmen, welche Zertifikate der Liste vertrauenswürdiger Herausgeber hinzugefügt werden müssen

  • Verwandte Einstellungen für vertrauenswürdige Herausgeber

Informationen zum Planen von Einstellungen für vertrauenswürdige Herausgeber

Um einen Herausgeber als vertrauenswürdig festzulegen, müssen Sie das Zertifikat des Herausgebers zur Liste vertrauenswürdiger Herausgeber hinzufügen. In diesem Kontext ist das Herausgeberzertifikat das digitale Zertifikat (CER-Datei), mit dem der Herausgeber den veröffentlichten Inhalt digital signiert hat. In den meisten Fällen können Sie die CER-Datei vom Herausgeber abrufen oder aus der CAB-, DLL-, EXE- oder OCX-Datei exportieren, die dem veröffentlichten Inhalt zugeordnet ist. Wenn Sie nicht sicher sind, welche veröffentlichten Inhalte die Organisation verwendet, müssen Sie möglicherweise auch bestimmen, ob andere veröffentlichte Inhalte mit den Microsoft Office 2010-Anwendungen der Organisation ausgeführt werden, und dann Zertifikate für diese veröffentlichten Inhalte abrufen.

Es gibt zwei Methoden zum Hinzufügen eines Herausgeberzertifikats zur Liste vertrauenswürdiger Herausgeber: mit dem Office-Anpassungstool (OAT) oder über Gruppenrichtlinien. Mit Ausnahme des Hinzufügens des Zertifikats eines vertrauenswürdigen Herausgebers zur Liste vertrauenswürdiger Herausgeber bietet das OAT keine Einstellungen zum Verwalten von Zertifikaten. Wenn Sie Zertifikatsvertrauenslisten verwalten oder bestimmte Vertrauensstellungen erstellen möchten, um Geschäftsszenarien zu entsprechen, müssen Sie Gruppenrichtlinien verwenden. Weitere Informationen zum Hinzufügen von vertrauenswürdigen Herausgebern zur Liste vertrauenswürdiger Herausgeber und zur Verwaltung von vertrauenswürdigen Stammzertifikaten finden Sie unter Verwalten von vertrauenswürdigen Stammzertifikaten (https://go.microsoft.com/fwlink/?linkid=164939\&clcid=0x407) und unter Verwalten von vertrauenswürdigen Herausgebern (https://go.microsoft.com/fwlink/?linkid=164941\&clcid=0x407).

Abrufen von Zertifikaten von bekannten Herausgebern

In der Regel können Sie ein Zertifikat für veröffentlichte Inhalte abrufen, indem Sie den Herausgeber bitten, Ihnen dieses zu senden. Falls Sie das Zertifikat auf diese Weise nicht erhalten können und den Namen der digital signierten CAB-, DLL-, EXE- oder OCX-Datei kennen, die die veröffentlichten Inhalte enthält, können Sie das folgende Verfahren verwenden, um die Zertifikatdatei zu exportieren.

Wichtig

Für dieses Verfahren wird davon ausgegangen, dass auf dem Computer das Betriebssystem Windows Vista ausgeführt wird.

So exportieren Sie ein Zertifikat aus einer DLL-Datei

  1. Klicken Sie mit der rechten Maustaste auf die Datei, die vom Herausgeber signiert wurde, und klicken Sie dann auf Eigenschaften.

  2. Klicken Sie auf die Registerkarte Digitale Signaturen.

  3. Klicken Sie in der Signaturliste auf das Zertifikat, und klicken Sie dann auf Details.

  4. Klicken Sie im Dialogfeld Details der digitalen Signatur auf Zertifikat anzeigen.

  5. Klicken Sie auf die Registerkarte Details, und klicken Sie dann auf In Datei kopieren.

  6. Klicken Sie auf der Willkommensseite des Assistenten auf Weiter.

  7. Klicken auf der Seite Exportdateiformat auf DER-codierte Binärdatei-X509 (*.cer) und dann auf Weiter.

  8. Geben Sie auf der Seite Zu exportierende Datei einen Pfad und Namen für die CER-Datei ein, klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen.

Stellen Sie sicher, dass Sie alle CER-Dateien auf einer Netzwerkfreigabe speichern, auf die Clientcomputer während der Installation zugreifen können.

Bestimmen, welche Zertifikate der Liste vertrauenswürdiger Herausgeber hinzugefügt werden müssen

In einigen Fällen wissen Sie möglicherweise nicht, ob eine Organisation veröffentlichte Inhalte verwendet oder welche Inhalte der Liste vertrauenswürdiger Herausgeber hinzugefügt werden sollen. Dies ist in der Regel nur in einer sehr restriktiven Umgebung relevant, in der alle veröffentlichten Inhalte signiert werden müssen. Sie können Office 2010-Anwendungen mithilfe des folgenden Verfahrens auf digital signierte Inhalte testen.

Wichtig

Für das folgende Verfahren wird davon ausgegangen, dass Word 2010 ausgeführt wird. Sie können das Verfahren aber auch mit anderen Office 2010-Anwendungen durchführen.

So identifizieren Sie veröffentlichte Inhalte und fügen den Inhaltsherausgeber zur Liste vertrauenswürdiger Herausgeber hinzu

  1. Aktivieren Sie auf einem Testcomputer oder einem Clientcomputer, auf dem die Standardkonfiguration für die Organisation (einschließlich aller von Benutzern benötigten Add-Ins) ausgeführt wird, im Sicherheitscenter die Option Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein, indem Sie wie folgt vorgehen:

    • Klicken Sie auf die Registerkarte Datei, auf Optionen, auf Sicherheitscenter, auf Einstellungen für das Sicherheitscenter, auf Add-Ins, auf Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein und dann auf OK.
  2. Beenden Sie Word, und starten Sie die Anwendung neu. Wenn Add-Ins installiert wurden, wird auf der Meldungsleiste die folgende Meldung angezeigt: Sicherheitswarnung. Einige aktive Inhalte wurden deaktiviert. Klicken Sie hier, um weitere Details anzuzeigen.

  3. Klicken Sie auf der Meldungsleiste auf Einige aktive Inhalte wurden deaktiviert. Klicken Sie hier, um weitere Details anzuzeigen..

  4. Klicken Sie auf die Registerkarte Datei. Klicken Sie in der Backstage-Ansicht auf Inhalt aktivieren und dann auf Erweiterte Optionen.

  5. Installieren Sie im Fenster Sicherheitswarnungen – Mehrere Probleme die einzelnen Zertifikate in der Liste der vertrauenswürdigen Herausgeber, indem Sie die folgenden Schritte für jedes Add-In ausführen, für das eine gültige digitale Signatur angezeigt wird:

    1. Klicken Sie auf Signaturdetails anzeigen.

    2. Klicken Sie im Dialogfeld Details der digitalen Signatur auf Zertifikat anzeigen.

    3. Klicken Sie im Fenster Zertifikat auf Zertifikat installieren.

    4. Klicken Sie im Zertifikatimport-Assistenten auf Weiter, klicken Sie auf Alle Zertifikate in folgendem Speicher speichern, klicken Sie dann auf Durchsuchen, auf Vertrauenswürdige Herausgeber, auf OK, auf Weiter, und klicken Sie dann auf Fertig stellen.

  6. Vorbereiten der Zertifikatdateien für die Verteilung:

    1. Klicken Sie auf die Registerkarte Datei, auf Optionen, auf Sicherheitscenter, auf Einstellungen für das Sicherheitscenter, und klicken Sie dann auf Vertrauenswürdige Herausgeber.

    2. Wählen Sie jedes Zertifikat aus, klicken Sie auf Anzeigen, und gehen Sie folgendermaßen vor:

      1. Klicken Sie im Fenster Zertifikat auf der Registerkarte Details auf In Datei kopieren.

      2. Klicken Sie im Zertifikatimport-Assistenten auf Weiter, und klicken Sie dann erneut auf Weiter, um das Standarddateiformat zu akzeptieren. Geben Sie einen Dateinamen ein, wählen Sie einen Speicherort für die Datei aus, und klicken Sie dann auf Fertig stellen.

Verwandte Einstellungen für vertrauenswürdige Herausgeber

Die folgenden Einstellungen werden häufig mit Einstellungen für vertrauenswürdige Herausgeber verwendet:


  • Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein

    Diese Einstellung schränkt Add-Ins auf von einem vertrauenswürdigen Herausgeber signierte Add-Ins ein.


  • Benachrichtigung für Vertrauensstellungsleiste für nicht signierte Anwendungs-Add-Ins deaktivieren

    Mit dieser Einstellung wird verhindert, dass den Benutzern auf der Meldungsleiste Warnungen zu Add-Ins angezeigt werden, die nicht von einem vertrauenswürdigen Herausgeber signiert sind.


  • Einstellungen für VBA-Makrowarnung

    Diese Einstellung schränkt VBA-Makros auf von einem vertrauenswürdigen Herausgeber signierte VBA-Makros ein.


  • Alle ActiveX-Steuerelemente deaktivieren

    Diese Einstellung schränkt ActiveX-Steuerelemente auf von einem vertrauenswürdigen Herausgeber signierte ActiveX-Steuerelemente ein.

Hinweis

Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Microsoft Excel 2010-Arbeitsmappe Office2010GroupPolicyAndOCTSettings_Reference.xls, das im Abschnitt In diesem Download enthaltene Dateien auf der Downloadseite Administrative Vorlagendateien (ADM, ADMX/ADML) für Office 2010 und das Office-Anpassungstool (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x407) verfügbar ist.