Bewerten von Standardsicherheitseinstellungen und -Datenschutzoptionen für 2007 Office System
Letzte Aktualisierung: Februar 2009
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2015-03-09
Mithilfe der Standardsicherheits- und -Datenschutzeinstellungen in 2007 Office System können Sie sechs Hauptarten von Sicherheits- und Datenschutzbedrohungen abwehren. Einige der Standardsicherheitseinstellungen und -Datenschutzoptionen sind möglicherweise nicht ausreichend, um die Bedrohungen in Ihrer Organisation abzuwehren, während andere Standardeinstellungen und -optionen möglicherweise für Ihre Organisation zu streng sind. In beiden Fällen müssen Sie möglicherweise die Standardeinstellungen und -optionen den Sicherheitserfordernissen und Anforderungen Ihres Unternehmens entsprechend ändern.
Gehen Sie folgendermaßen vor, um festzustellen, ob Sie Standardeinstellungen oder -optionen ändern müssen:
Identifizieren Sie anhand Ihrer Bedrohungsbewertung die Bedrohungen, die Sie in Ihrer Organisation abwehren müssen. Wenn Sie die Bedrohungen in Ihrer Organisation noch nicht bewertet haben, finden Sie weitere Informationen unter Bewerten von Sicherheits- und Datenschutzbedrohungen für 2007 Office System.
Verwenden Sie die Anleitungen in diesem Artikel, um die Standardeinstellungen und -optionen für jede Bedrohung zu bewerten, die für Ihre Organisation relevant ist, und bestimmen Sie, ob die Standardeinstellungen und -optionen für Ihre Organisation angemessen sind.
Wenn die Standardeinstellungen und -optionen für eine Bedrohung für Ihre Organisation nicht geeignet sind, können Sie mit dem letzten Schritt der Sicherheitsplanung fortfahren, in dem Sie Sicherheitseinstellungen und Datenschutzoptionen planen.
Bewerten der Standardsicherheitseinstellungen für Bedrohungen für Code und Anwendungen
Sie müssen die Standardeinstellungen für folgende Elemente bewerten, um zu ermitteln, ob die Standardeinstellungen zur Abwehr von Bedrohungen für Code und Anwendungen für Ihre Organisation geeignet sind:
ActiveX-Steuerelemente
Add-Ins
Vertrauenswürdige Speicherorte
Vertrauenswürdige Herausgeber
VBA-Makros (Visual Basic für Applikationen)
Standardeinstellungen für ActiveX-Steuerelemente
Die Standardeinstellungen für ActiveX-Steuerelemente können je nach den Merkmalen des ActiveX-Steuerelements selbst und den Merkmalen des Dokuments, in dem das ActiveX-Steuerelement enthalten ist, vier verschiedene Verhaltensweisen bewirken.
Wenn für ein ActiveX-Steuerelement ein Killbit in der Registrierung festgelegt ist, wird das Steuerelement nicht geladen und kann unter keinen Umständen geladen werden. Ein Killbit ist ein Feature, das das Laden von Steuerelementen verhindert, für die ein Exploit bekannt ist.
Wenn sich ein ActiveX-Steuerelement in einem Dokument befindet, das kein VBA-Projekt enthält, und das ActiveX-Steuerelement als SFI (Safe for Initialization, sicher für Initialisierung) gekennzeichnet ist, wird das ActiveX-Steuerelement im abgesicherten Modus mit minimalen Einschränkungen (also mit permanenten Werten) geladen. Die Meldungsleiste wird nicht angezeigt, und Benutzer erhalten keine Benachrichtigungen über das Vorhandensein von ActiveX-Steuerelementen in ihren Dokumenten. Alle ActiveX-Steuerelemente im Dokument müssen als SFI gekennzeichnet sein, damit keine Benachrichtigung generiert wird.
Wenn sich ein ActiveX-Steuerelement in einem Dokument befindet, das kein VBA-Projekt enthält, und die enthaltenen ActiveX-Steuerelement als UFI (Unsafe for Initialization, unsicher für Initialisierung) gekennzeichnet sind, werden Benutzer über die Meldungsleiste benachrichtigt, dass ActiveX-Steuerelemente deaktiviert wurden. Wenn ein Benutzer auf die Meldungsleiste klickt, wird ein Dialogfeld angezeigt und der Benutzer gefragt, ob die ActiveX-Steuerelemente aktiviert werden sollen. Wenn der Benutzer die ActiveX-Steuerelemente aktiviert, werden alle ActiveX-Steuerelemente (egal, ob sie als SFI oder UFI gekennzeichnet sind) mit minimalen Einschränkungen (also mit permanenten Werten) geladen.
Wenn sich ein ActiveX-Steuerelement in einem Dokument befindet, das auch ein VBA-Projekt enthält, wird eine Benachrichtigung auf der Meldungsleiste angezeigt, dass ActiveX-Steuerelemente deaktiviert wurden. Wenn ein Benutzer auf die Meldungsleiste klickt, wird ein Dialogfeld angezeigt und der Benutzer gefragt, ob die ActiveX-Steuerelemente aktiviert werden sollen. Wenn der Benutzer die ActiveX-Steuerelemente aktiviert, werden alle ActiveX-Steuerelemente (egal, ob sie als SFI oder UFI gekennzeichnet sind) mit minimalen Einschränkungen (also mit permanenten Werten) geladen.
Wenn die Standardeinstellungen für ActiveX-Steuerelemente für Ihre Organisation geeignet sind, müssen Sie keine Sicherheitseinstellungen für ActiveX-Steuerelemente planen. Sie müssen allerdings ggf. Sicherheitseinstellungen für ActiveX-Steuerelemente planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Deaktivieren von ActiveX-Steuerelementen
Zulassen der Ausführung aller ActiveX-Steuerelemente ohne Benachrichtigung der Benutzer
Ändern der Initialisierungsmethode für ActiveX-Steuerelemente auf Grundlage des SFI- und UFI-Parameters und des Parameters für den abgesicherten Modus
Weitere Informationen zu Sicherheitseinstellungen für ActiveX-Steuerelemente und zu deren Planung finden Sie unter Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente, Add-Ins und Makros 2007 Office System.
Standardeinstellungen für Add-Ins
Standardmäßig dürfen alle installierten und registrierten Add-Ins ohne Benutzereingriff oder Warnung ausgeführt werden. Installierte und registrierte Add-Ins können Folgendes umfassen:
COM-Add-Ins (Component Object Model)
Smarttags
Automatisierungs-Add-Ins
RTD-Server (Real-Time Data)
Anwendungs-Add-Ins (z. B. WLL-, XLL- und XLAM-Dateien)
XML-Erweiterungspakete
XML-Stylesheets
Dieses Standardverhalten entspricht dem Auswählen der Einstellung Allen installierten Add-Ins und Vorlagen vertrauen in früheren Versionen von Microsoft Office System.
Wenn die Standardeinstellungen für Add-Ins für Ihre Organisation geeignet sind, müssen Sie keine Sicherheitseinstellungen für Add-Ins planen. Sie müssen allerdings ggf. Sicherheitseinstellungen für Add-Ins planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Deaktivieren von Add-Ins pro Anwendung
Festlegen, dass Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen
Deaktivieren von Benachrichtigungen für nicht signierte Add-Ins
Weitere Informationen zu Sicherheitseinstellungen für Add-Ins und zu deren Planung finden Sie unter Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente, Add-Ins und Makros 2007 Office System.
Standardeinstellungen für vertrauenswürdige Speicherorte
Mithilfe von Einstellungen für vertrauenswürdige Speicherorte können Sie Ordner auf den Festplatten von Benutzercomputern oder auf einer Netzwerkfreigabe als vertrauenswürdige Dokumentquellen festlegen. Wenn ein Ordner als vertrauenswürdige Dokumentquelle gekennzeichnet ist, gilt jedes Dokument, das in dem Ordner gespeichert ist, als vertrauenswürdig. Wenn ein vertrauenswürdiges Dokument geöffnet wird, sind alle Inhalte aktiviert, und Benutzer werden nicht über potenzielle Risiken benachrichtigt, die möglicherweise im Dokument enthalten sind, z. B. unsignierte Makros, ActiveX-Steuerelemente oder Links zu Inhalten im Internet.
.gif "Note") Hinweis: |
|---|
| Sie können vertrauenswürdige Speicherorte nur für Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 und Microsoft Office Word 2007 konfigurieren. |
In der folgenden Liste werden die Standardeinstellungen für vertrauenswürdige Speicherorte beschrieben:
Vertrauenswürdige Speicherorte sind aktiviert.
Benutzer können keine Netzwerkfreigaben als vertrauenswürdige Speicherorte festlegen. Allerdings können Benutzer diese Einstellung ändern.
Benutzer können der Liste vertrauenswürdiger Speicherorte Ordner hinzufügen.
Sie können eine Kombination aus benutzerdefinierten und mittels Richtlinien definierten vertrauenswürdigen Speicherorten verwenden.
Darüber hinaus sind mehrere Ordner als vertrauenswürdige Speicherorte vordefiniert. Die Standardordner für jede Anwendung sind in den folgenden Tabellen aufgeführt. (In Office Visio 2007 gibt es standardmäßig keine vertrauenswürdigen Speicherorte.)
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für Office Access 2007 aufgeführt.
| Vertrauenswürdige Standardspeicherorte | Ordnerbeschreibung | Vertrauenswürdige Unterordner |
|---|---|---|
Programme\Microsoft Office\Office12\ACCWIZ |
Assistentendatenbanken |
Nicht zulässig |
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für Office Excel 2007 aufgeführt.
| Vertrauenswürdige Standardspeicherorte | Ordnerbeschreibung | Vertrauenswürdige Unterordner |
|---|---|---|
Programme\Microsoft Office\Templates |
Anwendungsvorlagen |
Zulässig |
Users\Benutzername\Appdata\Roaming\Microsoft\Templates |
Benutzervorlagen |
Nicht zulässig |
Programme\Microsoft Office\Office12\XLSTART |
Excel-Startup |
Zulässig |
Users\Benutzername\Appdata\Roaming\Microsoft\Excel\XLSTART |
Benutzer-Startup |
Nicht zulässig |
Programme\Microsoft Office\Office12\STARTUP |
Office-Startup |
Zulässig |
Programme\Microsoft Office\Office12\Library |
Add-Ins |
Zulässig |
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für Office PowerPoint 2007 aufgeführt.
| Vertrauenswürdige Standardspeicherorte | Ordnerbeschreibung | Vertrauenswürdige Unterordner |
|---|---|---|
Programme\Microsoft Office\Templates |
Anwendungsvorlagen |
Zulässig |
Users\Benutzername\Appdata\Roaming\Microsoft\Templates |
Benutzervorlagen |
Zulässig |
Users\Benutzername\Appdata\Roaming\Microsoft\Addins |
Add-Ins |
Nicht zulässig |
Programme\Microsoft Office\Document Themes 12 |
Anwendungsdesigns |
Zulässig |
In der folgenden Tabelle sind die vertrauenswürdigen Standardspeicherorte für Office Word 2007 aufgeführt.
| Vertrauenswürdige Standardspeicherorte | Ordnerbeschreibung | Vertrauenswürdige Unterordner |
|---|---|---|
Programme\Microsoft Office\Templates |
Anwendungsvorlagen |
Zulässig |
Users\Benutzername\Appdata\Roaming\Microsoft\Templates |
Benutzervorlagen |
Nicht zulässig |
Users\Benutzername\Appdata\Roaming\Microsoft\Word\Startup |
Benutzer-Startup |
Nicht zulässig |
Wenn die Standardeinstellungen für vertrauenswürdige Speicherorte für Ihre Organisation geeignet sind, müssen Sie keine Sicherheitseinstellungen für vertrauenswürdige Speicherorte planen. Sie müssen allerdings ggf. Sicherheitseinstellungen für vertrauenswürdige Speicherorte planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Deaktivieren von vertrauenswürdigen Speicherorten
Hinzufügen von Ordnern zur Liste vertrauenswürdiger Speicherorte auf Benutzercomputern
Löschen der Liste vertrauenswürdiger Speicherorte auf Benutzercomputern
Zulassen, dass Benutzer vertrauenswürdige Speicherorte auf Netzwerkfreigaben festlegen
Verhindern, dass Benutzer vertrauenswürdige Speicherorte auf Netzwerkfreigaben festlegen
Verhindern, dass Benutzer vertrauenswürdige Speicherorte angeben, und Verwalten von vertrauenswürdigen Speicherorten ausschließlich über Gruppenrichtlinien
Ändern eines der vertrauenswürdigen Standardspeicherorte
Weitere Informationen zu Sicherheitseinstellungen für vertrauenswürdige Speicherorte und zu deren Planung finden Sie unter Planen von vertrauenswürdigen Speicherorten und von Einstellungen für vertrauenswürdige Herausgeber für 2007 Office System.
Standardeinstellungen für vertrauenswürdige Herausgeber
Wie schon in früheren Office-Versionen können Sie in 2007 Office System eine Liste vertrauenswürdiger Herausgeber erstellen. Herausgeber sind beliebige Entwickler, Softwareunternehmen oder Organisationen, die ActiveX-Steuerelemente, Add-Ins oder Makros erstellen und verteilen. Ein vertrauenswürdiger Herausgeber ist ein anerkannter Herausgeber, der der Liste vertrauenswürdiger Herausgeber hinzugefügt wurde. Standardmäßig ist die Liste vertrauenswürdiger Herausgeber leer. Es gibt aber verschiedene Standardeinstellungen, die Auswirkungen auf das Verhalten von ActiveX-Steuerelementen und Makros haben, wenn diese von einem vertrauenswürdigen Herausgeber signiert wurden.
Standardmäßig werden ActiveX-Steuerelemente und Makros, die von einem Herausgeber in der Liste vertrauenswürdiger Herausgeber signiert sind, aktiviert und ohne Warnung ausgeführt, wenn die folgenden Bedingungen erfüllt sind:
Das ActiveX-Steuerelement oder Makro ist mit einer digitalen Signatur signiert.
Die digitale Signatur ist gültig.
Diese digitale Signatur ist aktuell (nicht abgelaufen).
Das der digitalen Signatur zugeordnete Zertifikat wurde von einer anerkannten Zertifizierungsstelle (ZS) ausgestellt.
Wenn Sie keine vertrauenswürdigen Herausgeber angeben oder die Funktionalität für vertrauenswürdige Herausgeber nicht verwenden möchten, müssen Sie keine Einstellungen für vertrauenswürdige Herausgeber planen. Sie müssen allerdings ggf. Einstellungen für vertrauenswürdige Herausgeber planen, wenn Sie Herausgeber zur Liste vertrauenswürdiger Herausgeber hinzufügen möchten oder wenn Sie festlegen, dass alle Add-Ins von einem vertrauenswürdigen Herausgeber signiert sein müssen. Der Grund hierfür ist, dass 2007 Office System mehrere Add-Ins enthält, die nur ausgeführt werden können, wenn die entsprechenden Microsoft-Zertifikate der Liste vertrauenswürdiger Herausgeber hinzugefügt werden. Weitere Informationen zu Einstellungen für vertrauenswürdige Herausgeber und zu deren Planung finden Sie unter Planen von vertrauenswürdigen Speicherorten und von Einstellungen für vertrauenswürdige Herausgeber für 2007 Office System.
Standardeinstellungen für Makros
Standardmäßig dürfen vertrauenswürdige Makros ausgeführt werden. Dies umfasst Makros in Dokumenten, die an einem vertrauenswürdigen Speicherort gespeichert sind, und Makros, die die folgenden Kriterien erfüllen:
Das Makro wurde vom Entwickler mit einer digitalen Signatur signiert.
Die digitale Signatur ist gültig.
Diese digitale Signatur ist aktuell (nicht abgelaufen).
Das der digitalen Signatur zugeordnete Zertifikat wurde von einer anerkannten Zertifizierungsstelle (ZS) ausgestellt.
Der Entwickler, von dem das Makro signiert wurde, ist ein vertrauenswürdiger Herausgeber.
Makros, die nicht vertrauenswürdig sind, dürfen nicht ausgeführt werden, bis ein Benutzer auf die Meldungsleiste klickt und das Makro aktiviert. In früheren Versionen von Office System wurden nicht signierte Makros deaktiviert, und Benutzer hatten keine Option zum Aktivieren dieser Makros. In 2007 Office System hingegen werden Benutzer benachrichtigt, wenn ein Dokument ein nicht signiertes Makro enthält, und können das Makro auf Wunsch aktivieren.
Wenn die Standardeinstellungen für Makros für Ihre Organisation geeignet sind, müssen Sie keine Sicherheitseinstellungen für Makros planen. Sie müssen allerdings ggf. Sicherheitseinstellungen für Makros planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Deaktivieren von VBA
Deaktivieren von Makros
Ermöglichen des programmgesteuerten Zugriffs auf das VBA-Projekt
Ändern, wie Benutzer über Makros benachrichtigt werden
Verhindern der Virenprüfung für verschlüsselte Makros in Dateien in Office Open XML-Formaten; standardmäßig werden verschlüsselte Makros in Office Open XML-Dateien überprüft
Ändern der Ausführungsmethode für Makros, wenn eine Anwendung mittels Automatisierung gestartet wird
Weitere Informationen zu Sicherheitseinstellungen für Makros und zu deren Planung finden Sie unter Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente, Add-Ins und Makros 2007 Office System.
Bewerten der Standardsicherheitseinstellungen für Bedrohungen für Dokumente
Sie können Bedrohungen für Dokumente abwehren, indem Sie Benutzer anhalten, Dokumente in Office Excel 2007, Microsoft Office OneNote 2007, Office PowerPoint 2007 und Office Word 2007 mithilfe des Kennwortschutzfeatures zu verschlüsseln. Dokumente werden in 2007 Office System nicht standardmäßig verschlüsselt, und es gibt keine administrativen Einstellungen, um Benutzer zum Verschlüsseln von Dokumenten zu zwingen. Es gibt jedoch mehrere Standardeinstellungen, die beeinflussen, wie Dokumente verschlüsselt werden. Diese Einstellungen können Sie ändern, wenn die Standardeinstellungen den Anforderungen Ihrer Organisation nicht gerecht werden.
| Hinweis: |
|---|
| Zur Abwehr von Bedrohungen für Dokumente kann auch die Verwaltung von Informationsrechten (Information Rights Management, IRM) verwendet werden. |
Standardmäßig werden in Office Excel 2007, Office PowerPoint 2007 und Office Word 2007 beim Verschlüsseln eines Dokuments durch den Benutzer die folgenden Einstellungen verwendet:
Für Dokumente, die in den Office Open XML-Formaten gespeichert sind, lautet der Kryptografiedienstanbieter:
Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) auf dem Betriebssystem Microsoft Windows XP
Microsoft Enhanced RSA und AES Cryptographic Provider auf dem Betriebssystem Windows Vista
In beiden Fällen wird als kryptografischer Algorithmus AES-128 mit einer Schlüssellänge von 128 Bit verwendet.
Für Dokumente, die im Office 97-2003-Format gespeichert sind, wird die mit Office 97/2000 kompatible Verschlüsselungsmethode verwendet, eine proprietäre Verschlüsselungsmethode.
Darüber hinaus werden in Office OneNote 2007 die folgenden Standardeinstellungen für die Verschlüsselung verwendet:
Notizen werden mithilfe eines Triple DES-Algorithmus (Data Encryption Standard) mit einer Schlüssellänge von 192 Bit verschlüsselt. Sie können den kryptografischen Algorithmus oder die Schlüssellänge zum Verschlüsseln von Notizen in Office OneNote 2007 nicht ändern.
Verschlüsselter Text, der 10 Minuten lang im Leerlauf bleibt, wird automatisch gesperrt und kann nicht angezeigt werden, bis ein Benutzer ein Kennwort eingibt und die Textsperre aufhebt. Text ist dann im Leerlauf, wenn ein Benutzer nicht im Text navigiert und den Text nicht bearbeitet.
Add-Ins dürfen auf Textabschnitte zugreifen, für die die Sperre von einem Benutzer aufgehoben wurde.
Benutzer können neue verschlüsselte Textabschnitte erstellen und vorhandene Textabschnitte verschlüsseln.
Wenn die Standardverschlüsselungseinstellungen für Ihre Organisation geeignet sind, müssen Sie keine Sicherheitseinstellungen für Bedrohungen für Dokumente planen. Sie müssen allerdings ggf. Sicherheitseinstellungen für Bedrohungen für Dokumente planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Ändern des standardmäßigen Kryptografiedienstanbieters, des kryptografischen Algorithmus oder der Schlüssellänge für Office Excel 2007, Office PowerPoint 2007 und Office Word 2007
Ändern des Verhaltens von Office OneNote 2007, wenn Textabschnitte verschlüsselt werden
Weitere Informationen zu Sicherheitseinstellungen für Bedrohungen für Dokumente und zu deren Planung finden Sie unter Planen von Dokumentschutzeinstellungen in 2007 Office System.
Bewerten der Standardsicherheitseinstellungen für externe Bedrohungen
Standardmäßig werden in 2007 Office System Bedrohungen durch externe Inhalte wie folgt abgewehrt:
Der Benutzerzugriff auf externe Inhalte aus einem Dokument wird verhindert.
Auf der Meldungsleiste wird eine Benachrichtigung angezeigt, dass Links zu externen Inhalten blockiert wurden.
Die Blockierung für Links zu externen Inhalten wird aufgehoben, indem Benutzer auf die Benachrichtigung auf der Meldungsleiste klicken und externe Inhalte aktivieren.
Wenn die Blockierung eines Hyperlinks zu einem Office-Dokument vom Benutzer aufgehoben wird, wird das Dokument in einer Office-Anwendung geöffnet.
| Hinweis: |
|---|
| In Dokumenten, die an vertrauenswürdigen Speicherorten gespeichert sind, wird die Blockierung für Links zu externen Inhalten aufgehoben (d. h., die Links werden aktiviert). Daher müssen Sie die Standardeinstellungen für vertrauenswürdige Speicherorte bewerten und bestimmen, ob sie angemessenen Schutz gegen externe Bedrohungen bieten. Weitere Informationen finden Sie unter "Standardeinstellungen für vertrauenswürdige Speicherorte" weiter oben in diesem Artikel. |
Wenn die Standardeinstellungen für externe Bedrohungen für Ihre Organisation geeignet sind, müssen Sie keine Sicherheitseinstellungen für externe Bedrohungen planen. Sie müssen allerdings ggf. Sicherheitseinstellungen für externe Bedrohungen planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Deaktivieren von Hyperlinkwarnungen
Zulassen, dass Bilder in Office PowerPoint 2007 automatisch heruntergeladen werden
Weitere Informationen zu Sicherheitseinstellungen für externe Bedrohungen und zu deren Planung finden Sie unter Planen von Einstellungen für externe Inhalte in 2007 Office System.
Bewerten der Standardsicherheitseinstellungen für Bedrohungen für Internet Explorer
2007 Office System enthält verschiedene Einstellungen zur Abwehr von Bedrohungen für Internet Explorer. Diese so genannten Einstellungen für Internet Explorer-Featuresteuerelemente ermöglichen es Ihnen, das Verhalten von Internet Explorer für einzelne Anwendungen einzuschränken.
Sie können in 2007 Office System 15 Einstellungen für Internet Explorer-Featuresteuerelemente konfigurieren. Ausführliche Informationen zu den einzelnen Einstellungen für Internet Explorer-Featuresteuerelemente finden Sie unter Einstellungen für Internet Explorer-Featuresteuerelemente.
Das Aktivieren einer Einstellung für Internet Explorer-Featuresteuerelemente für eine Anwendung wird häufig als Bestätigen einer Anwendung bezeichnet, da die Anwendung das restriktivere Internet Explorer-Verhalten übernimmt, das von der Einstellung angegeben wird. Analog dazu wird das Deaktivieren einer Einstellung für Internet Explorer-Featuresteuerelemente für eine Anwendung oft als Widerrufen der Bestätigung für eine Anwendung bezeichnet, weil die Anwendung das von der Einstellung angegebene restriktivere Internet Explorer-Verhalten nicht übernimmt.
Standardmäßig sind Microsoft Office Groove 2007 (Groove.exe), Office Outlook 2007 (Outlook.exe) und Microsoft Office SharePoint Designer 2007 (Spdesign.exe) für alle 15 Einstellungen für Internet Explorer-Featuresteuerelemente bestätigt. Microsoft Office InfoPath 2007 (Infopath.exe) ist ebenfalls für diese Einstellungen für Internet Explorer-Featuresteuerelemente bestätigt, ebenso wie drei Office InfoPath 2007-Komponenten: Dokumentinformationsbereich, Workflowformulare und Drittanbieterhosting.
Wenn diese Standardeinstellungen für Ihre Organisation geeignet sind, müssen Sie keine Einstellungen für Internet Explorer-Featuresteuerelemente planen. Sie müssen allerdings ggf. Einstellungen für Internet Explorer-Featuresteuerelemente planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Bereitstellen von Neuinstallationen von 2007 Office System auf Computern mit einer älteren Version von Office System
Ändern der Einstellungen für Internet Explorer-Featuresteuerelemente für eine der Anwendungen, die standardmäßig bestätigt sind
Bestätigen von anderen Anwendungen in 2007 Office System
Ändern der bestätigten Office InfoPath 2007-Komponenten
Weitere Informationen zu Einstellungen für Internet Explorer-Featuresteuerelemente und zu deren Planung finden Sie unter Planen von Einstellungen für Internet Explorer-Featuresteuerelemente in 2007 Office System.
Bewerten der Standardoptionen für den Datenschutz
2007 Office System enthält verschiedene Einstellungen zur Abwehr von Bedrohungen für den Datenschutz und zur Steuerung der Offenlegung von privaten und persönlichen Informationen. Die Standardeinstellungen lauten folgendermaßen:
Der Dokumentinspektor ist aktiviert. Der Dokumentinspektor ist ein neues Tool, mit dessen Hilfe Benutzer Bedrohungen für den Datenschutz durch Entfernen von Metadaten, Überarbeitungen, Kommentaren, benutzerdefinierten XML-Tags und anderen möglicherweise privaten und persönlichen Inhalten aus einem Dokument abwehren können. Der Dokumentinspektor ist erweiterbar und kann entsprechend den Datenschutzanforderungen Ihrer Organisation programmgesteuert geändert werden.
Metadaten in einem verschlüsselten Dokument sind geschützt. Wenn ein Benutzer ein Dokument mit dem Kennwortschutzfeature verschlüsselt, werden die Metadaten im Dokument verschlüsselt. Diese Einstellung gilt nur für Dateien in den Office Open XML-Formaten.
Metadaten in einem Dokument mit verwalteten Rechten sind nicht geschützt. Wenn ein Benutzer mithilfe der Verwaltung von Informationsrechten (Information Rights Management, IRM) eingeschränkte Berechtigungen auf ein Dokument anwendet, gelten die Berechtigungen nicht für die Metadaten, und die Metadaten werden nicht verschlüsselt. Diese Einstellung gilt nur für Dateien in den Office Open XML-Formaten.
Die Option zur Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit ist nicht aktiviert. Das Programm zur Verbesserung der Benutzerfreundlichkeit ermöglicht es Microsoft, automatisch und anonym Informationen vom Computer eines Benutzers zu erfassen, z. B. zu den von der Software generierten Fehlermeldungen, den im Computer installierten Geräten, zu Problemen beim Ausführen von Microsoft-Software und zur Leistung und Funktion von Hardware und Software.
Die Option zum regelmäßigen Herunterladen einer Datei, um Systemprobleme festzustellen, ist nicht aktiviert. Mithilfe dieser Einstellung können Computer Updates zur Verbesserung der Anwendungszuverlässigkeit empfangen. Hierbei wird automatisch erkannt, wenn ein Computer instabil wird oder abstürzt. Daraufhin wird automatisch die Microsoft Office-Diagnose ausgeführt, um das Problem zu untersuchen und zu beheben. Darüber hinaus ermöglicht es diese Einstellung Microsoft, Benutzer zur Einsendung von Fehlerberichten für bestimmte Fehlermeldungen aufzufordern, die möglicherweise angezeigt werden.
Die Einstellung für Onlineinhaltoptionen ist aktiviert. Diese Einstellung ermöglicht es dem Hilfesystem, automatisch in Microsoft Office Online zu suchen, wenn Benutzer die Onlinehilfe aufrufen. Benutzer erhalten Links zu Inhalten im Web und können aktualisierte Inhalte herunterladen. Hinweis: In der französischen, deutschen und italienischen Version von 2007 Office System ist diese Einstellung standardmäßig nicht aktiviert.
Wenn die Standardoptionen für den Datenschutz für Ihre Organisation geeignet sind, müssen Sie keine Datenschutzoptionen planen. Sie müssen allerdings ggf. Datenschutzoptionen planen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Deaktivieren aller Inspektormodule, die vom Dokumentinspektor verwendet werden
Schützen von Metadaten in Dokumenten mit verwalteten Rechten
Erzwingen der Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit
Erzwingen des regelmäßigen Herunterladens von Updates zur Verbesserung der Zuverlässigkeit
Konfigurieren von Datenschutzoptionen für Office PowerPoint 2007 oder Office Word 2007
Verhindern der Suche auf Microsoft Office Online und des Empfangs von Hilfeupdates beim Zugriff auf die Onlinehilfe
Unterdrücken des Dialogfelds Datenschutzoptionen, das beim ersten Ausführen einer Anwendung in 2007 Office System angezeigt wird
Unterdrücken des Dialogfelds Melden Sie sich für Microsoft Update an, das beim ersten Starten einer Anwendung in 2007 Office System angezeigt wird
Weitere Informationen zu Datenschutzoptionen und zu deren Planung finden Sie unter Planen von Datenschutzoptionen in 2007 Office System.
Bewerten der Standardsicherheitseinstellungen für Sicherheitsrisiken
2007 Office System enthält verschiedene Einstellungen zur Abwehr von Bedrohungen durch Sicherheitsrisiken. Diese so genannten Einstellungen zum Blockieren von Dateiformaten ermöglichen es Ihnen, zu verhindern, dass Benutzer bestimmte Dateitypen und Dateiformate öffnen oder speichern. Die Standardeinstellungen lauten folgendermaßen:
Benutzer können Betaversionen von Office Open XML-Formaten öffnen.
Benutzer können keine Dateien öffnen, die in einem älteren Format als dem Word 6.0-Format gespeichert wurden. Dateien, die mit einer Betaversion von Word 6.0 gespeichert wurden, gelten als älter als das Word 6.0-Format und können standardmäßig nicht geöffnet werden.
Sie müssen Sicherheitseinstellungen zum Blockieren von Dateiformaten entwerfen, wenn Sie eine der folgenden Aktionen ausführen möchten:
Abwehren von Zero-Day-Angriffen und -Exploits bis zur Implementierung eines Softwareupdates. Zero-Day-Angriffe verdanken ihren Namen der Tatsache, dass sie Sicherheitsrisiken zwischen dem Zeitpunkt, zu dem ein Sicherheitsrisiko öffentlich bekannt wird, und dem Zeitpunkt, zu dem Sie die potenzielle Bedrohung durch Implementieren eines Softwareupdates abwehren, ausnutzen. Softwareupdates für Sicherheitsrisiken werden normalerweise in Microsoft-Sicherheitsbulletins oder Service Packs verteilt.
Verhindern, dass Benutzer Betaversionen von Office Open XML-Formaten öffnen
Zulassen, dass Benutzer Dateien öffnen, die in älteren Dateiformaten als Word 6.0 gespeichert wurden
Verhindern, dass Benutzer bestimmte Dateitypen öffnen oder speichern , z. B. HTM-, RTF- und DOC-Dateien
Verhindern, dass Benutzer Dateien öffnen, die mit früheren Versionen von Office Excel 2007, Office PowerPoint 2007 und Office Word 2007 kompatibel sind
Verhindern, dass Benutzer Dokumente über externe Konverter öffnen, z. B. einen WordPerfect-Konverter, der mit 2007 Office System installiert wird
Weitere Informationen zu Sicherheitseinstellungen für das Blockieren von Dateiformaten und zu deren Planung finden Sie unter Planen von Einstellungen für das Blockieren von Dateiformaten in 2007 Office System.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Herunterladbare Bücher für das 2007 Office Resource Kit.