Planen der Sicherheit von Excel Services

  • Artikel

Inhalt dieses Artikels:

  • Informationen zur Sicherheit von Excel Services

  • Planen der Benutzerauthentifizierung

  • Planen der Kommunikation zwischen Servern

  • Planen der externen Datenauthentifizierung

  • Arbeitsblätter

Informationen zur Sicherheit von Excel Services

Neben den Sicherheitsanforderungen für die Bereitstellung von Microsoft Office SharePoint Server 2007 müssen Sie die Sicherheitsüberlegungen für eine Bereitstellung mit Excel Services in Microsoft Office SharePoint Server 2007 überprüfen. Windows SharePoint Services 3.0 bietet die Plattform für Microsoft Office SharePoint Server 2007.

Excel Services in Microsoft Office SharePoint Server 2007-Funktionalität, kombiniert mit Microsoft Office SharePoint Server 2007, ist die primäre Möglichkeit zum Steuern, Schützen und Verwalten des Zugriffs auf Excel-Arbeitsmappen im Unternehmen. Excel Services ist ein Anwendungsserver auf Unternehmensebene, der für Leistung, Skalierbarkeit und Sicherheit entwickelt wurde. Eine Excel Services-Bereitstellung ermöglicht die reduzierte Übertragung von Arbeitsmappen (und Interaktivität mit Arbeitsmappen), und Sie können Arbeitsmappenkomponenten problemlos wiederverwenden, z. B. Diagramme und PivotTable-Berichte, die in Business Intelligence-Dashboards gerendert werden können.

Mit Excel Services können Sie Berechnungen durch serverseitige Excel-Kalkulationstabellen für benutzerdefinierte Anwendungen verwenden, und es bietet Benutzern die Möglichkeit, Arbeitsmappen zu sperren und private Daten und geistiges Eigentum zu sichern. Dadurch wird sichergestellt, dass Daten in Ihren Arbeitsmappen geschützt sind, während Benutzer, die Arbeitsmappen auf einem Server verwenden, die Aktualisierung der Daten und die Neuberechnungsfunktion von Excel Services voll verwenden können.

Sicherheit ist eine wichtige Komponente für diese Szenarien zum Rendern von Daten. Beim Planen einer Umgebung, die die Sicherheit von Arbeitsmappen, die auf einem Server gerendert werden, sicherstellt, müssen viele Faktoren berücksichtigt werden. Sie müssen die Verwaltung der Sicherheit von Arbeitsmappen und der Sicherheit des Servers selbst planen. Excel Services bietet einen hohen Grad an abgestufter Steuerung für die Verarbeitung und Anzeige von Excel-Arbeitsmappen. Sie können steuern, wie auf dem Server Arbeitsmappen und die jeweiligen Funktionen, die für jede Arbeitsmappe aktiviert sind, geöffnet werden.

In diesem Artikel wird eine Übersicht der Sicherheitseinstellungen für Excel Services und verwandte Komponenten geboten, die Sie berücksichtigen müssen, wenn Sie eine Bereitstellung planen. Darüber hinaus enthält dieser Artikel Anleitungen zur Verwendung von Excel Services beim Schützen und Verwalten des Zugriffs auf Arbeitsmappen auf dem Server.

Das Sicherheitsmodell für Excel Services basiert auf dem Konzept, dass für die Sicherstellung von Datenintegrität und -qualität ein Administrator gemeinsame Ressourcen und den Benutzerzugriff auf geistiges Eigentum eines Unternehmens, das in Arbeitsmappen enthalten ist, zentral verwalten können muss. Dafür können Sie mit Excel Services Folgendes angeben:

  • Vertrauenswürdige Speicherorte Dies sind SharePoint-Dokumentbibliotheken, UNC-Pfade oder HTTP-Websites, die explizit vertrauenswürdig sein müssen, bevor Dienste für Excel-Berechnungen darauf zugreifen darf. Mit Dienste für Excel-Berechnungen werden nur Arbeitsmappen geöffnet, die an vertrauenswürdigen Speicherorten gespeichert sind.

  • Vertrauenswürdige Datenanbieter Dies sind externe Datenbanken, die in Dienste für Excel-Berechnungen für die Verarbeitung von Datenverbindungen in Arbeitsmappen explizit als vertrauenswürdig konfiguriert werden. Mit Dienste für Excel-Berechnungen wird nur dann versucht, eine Datenverbindung zu verarbeiten, wenn es sich um eine Verbindung mit einem vertrauenswürdigen Datenanbieter handelt.

  • Vertrauenswürdige Datenverbindungsbibliotheken Dies sind SharePoint-Dokumentbibliotheken mit ODC (Office Data Connection)-Dateien. Die ODC-Dateien dienen der zentralen Verwaltung von Verbindungen mit externen Datenquellen. Anstelle von eingebetteten Verbindungen mit externen Datenquellen kann Dienste für Excel-Berechnungen so konfiguriert werden, dass die Verwendung von ODC-Dateien für alle Datenverbindungen erforderlich ist. Die ODC-Dateien sind in Datenverbindungsbibliotheken gespeichert, und diesen muss explizit vertraut werden, bevor Dienste für Excel-Berechnungen Arbeitsmappen den Zugriff darauf gestattet.

    Standardmäßig ist ein domänenübergreifender Arbeitsmappen- und Datenverbindungszugriff nicht zulässig. Führen Sie das Stsadm.exe-Befehlszeilentool aus, damit auf Arbeitsmappen an vertrauenswürdigen Speicherorten (und Datenverbindungen in vertrauenswürdigen Datenverbindungsbibliotheken) domänenübergreifend durch Webparts, Seiten oder Webdienste zugegriffen werden kann, wie im folgenden Beispiel gezeigt, wobei SSP-Name der Name des Anbieters für gemeinsame Dienste von Excel Services ist:

    stsadm.exe -o Set-EcsSecurity -Ssp <SSP-Name> -AllowCrossDomainAccess true|false

    Die anfordernden Webseiten und die Arbeitsmappen oder Datenverbindungen müssen sich in der gleichen Farm befinden.

    Hinweis

    Wenn Sie eine Arbeitsmappe in Dienste für Excel-Berechnungen öffnen, wird auf dem Anwendungsserver mit Dienste für Excel-Berechnungen eine temporäre Datei im Ordner %TEMP% gespeichert.

Planen der Benutzerauthentifizierung

Excel-Arbeitsmappen, die von Dienste für Excel-Berechnungen geöffnet werden, sollten in der Microsoft Office SharePoint Server 2007-Inhaltsdatenbank gespeichert werden, da Windows SharePoint Services 3.0 eine Zugriffssteuerungsliste (Access Control List, ACL) für diese Dateien verwaltet. Dienste für Excel-Berechnungen kann auch Arbeitsmappen von UNC-Pfaden und HTTP-Websites öffnen, aber es wird die Verwendung der Microsoft Office SharePoint Server 2007-Inhaltsdatenbank für die Speicherung von Arbeitsmappen empfohlen.

Die Authentifizierung für den Benutzerzugriff auf eine SharePoint-Portalwebsite erfolgt mithilfe von Windows SharePoint Services 3.0. Standardmäßig verwendet Windows SharePoint Services 3.0 die integrierte Windows-Authentifizierung.

Zusätzlich zu den aufgeführten Authentifizierungsmethoden unterstützt Excel Services außerdem die generische formularbasierte Authentifizierung. Allerdings ist die Konfiguration von Windows SharePoint Services 3.0 für die Verwendung generischer formularbasierter Authentifizierung für diesen Artikel nicht relevant.

Planen der Kommunikation zwischen Servern

Sie können festlegen, wie Front-End-Webserver mit Dienste für Excel-Berechnungen-Anwendungsservern und Anwendungsserver mit Back-End-Datenquellen kommunizieren, indem Sie Excel Services für die Verwendung von Datenzugriff für vertrauenswürdige Subsysteme oder Delegierung konfigurieren. Das vertrauenswürdige Subsystem ist die Standardeinstellung für eine Windows-Serverfarm, da dieses nicht die zusätzlichen Konfigurationsanforderungen des Delegierungsmodells stellt. Im Modell des vertrauenswürdigen Subsystems vertrauen Front-End-Webserver und Dienste für Excel-Berechnungen-Anwendungsserver den Konten der zugeordneten Microsoft Office SharePoint Server 2007-Anwendungen mithilfe des Anbieters für gemeinsame Dienste (Shared Services Provider, SSP).

In einer Umgebung mit einem vertrauenswürdigen Subsystem können beim Öffnen von Dateien aus Microsoft Office SharePoint Server 2007 Berechtigungsüberprüfungen mit Endbenutzeridentitäten ausgeführt werden, auch wenn Kerberos nicht konfiguriert ist. Wenn Dienste für Excel-Berechnungen-Anwendungsserver Arbeitsmappen aus UNC-Freigaben oder HTTP-Websites öffnen, kann das Benutzerkonto nicht imitiert werden, und das Prozesskonto muss verwendet werden.

Hinweis

Zum Imitieren des Benutzerkontos und für die Implementierung der Arbeitsmappenautorisierung müssen Sie eine eingeschränkte Kerberos-Delegierung zwischen Dienste für Excel-Berechnungen-Anwendungsservern und UNC- oder HTTP-Ressourcen einrichten.

Eingeschränkte Kerberos-Delegierung ist die sicherste Konfiguration für die Kommunikation zwischen Front-End-Webservern und Dienste für Excel-Berechnungen-Anwendungsservern. Eingeschränkte Kerberos-Delegierung ist auch die sicherste Konfiguration für den Zugriff auf Back-End-Datenquellen von Anwendungsservern. Eingeschränkte Kerberos-Delegierung ist die bevorzugte Konfiguration zum Bereitstellen von Excel Services. Für externe Datenverbindungen funktioniert die integrierte Windows-Authentifizierung nur, wenn das Delegierungsmodell implementiert ist.

Planen der externen Datenauthentifizierung

Arbeitsmappen können eingebettete direkte Datenverbindungen und Links zu Datenverbindungsdateien enthalten, die in Datenverbindungsbibliotheken gespeichert sind. Beim Aktualisieren kann die eingebettete direkte Datenverbindung zum Abfragen der Datenquelle oder der Link für die Datenverbindungsbibliothek zum Abfragen der ODC-Datei verwendet werden, je nach Konfiguration von Excel Services. Die ODC-Datei enthält Datenverbindungsinformationen und muss in einer Datenverbindungsbibliothek gespeichert werden.

Wählen Sie zum Konfigurieren von Excel Services für die Verarbeitung von Verbindungen zu externen Datenquellen in der Webanwendung SharePoint-Zentraladministration auf der Seite Excel Services Vertrauenswürdigen Dateispeicherort hinzufügen eine Einstellung im Abschnitt Externe Daten.

Öffnen Sie zum Konfigurieren administrativer Einstellungen für Excel Services die Webanwendung SharePoint-Zentraladministration von Microsoft Office SharePoint Server 2007, und führen Sie das folgende Verfahren aus.

Konfigurieren administrativer Einstellungen für Excel Services

  1. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Gemeinsame Dienste von Office SharePoint Server auf Gemeinsame Dienste dieser Farm erstellen oder konfigurieren.

  3. Klicken Sie auf der Seite für die gemeinsamen Dienste der Farm auf SharedServices1 (Standard). Dies ist der SSP, den Sie konfigurieren.

  4. Klicken Sie auf der Homepage der gemeinsamen Dienste im Abschnitt Excel Services-Einstellungen auf Vertrauenswürdige Dateispeicherorte.

  5. Klicken Sie auf der Seite Vertrauenswürdige Dateispeicherorte von Excel Services auf Vertrauenswürdigen Dateispeicherort hinzufügen.

  6. Geben Sie im Abschnitt Adresse den Speicherort und den Namen der SharePoint-Dokumentbibliothek ein, die Sie als vertrauenswürdigen Dateispeicherort in Excel Services hinzufügen möchten. Wenn die Dokumentbibliothek in der Windows SharePoint Services 3.0-Inhaltsdatenbank gespeichert ist, stellen Sie sicher, dass Windows SharePoint Services 3.0 für Speicherorttyp ausgewählt ist.

Delegierung ist für die meisten Farmbereitstellungen erforderlich, die über integrierte Verbindungen verfügen. Wenn Dienste für Excel-Berechnungen Verbindungsinformationen abruft, werden Anmeldeinformationen als gespeichert (aus der SSO-Datenbank abzurufen), integriert oder als nicht vorhanden festgelegt. Für Datenverbindungen mit integrierten Anmeldeinformationen ist die Delegierung für Bereitstellungen erforderlich, die auf mehreren Servern dezentral skaliert werden. In einer eigenständigen Bereitstellung ist keine Delegierung erforderlich.

Stellen Sie sich die Datenverbindung einer Arbeitsmappe vor, die auf einem Dienste für Excel-Berechnungen-Anwendungsserver geöffnet wird, der die Methode der gespeicherten Anmeldeinformationen verwendet. Dienste für Excel-Berechnungen muss gültige Anmeldeinformationen von einer Authentifizierungsdatenbank für einmaliges Anmelden (Single Sign-On, SSO) abrufen. Anschließend werden die Anmeldeinformationen zum Authentifizieren mit einer Datenquelle verwendet, bevor die Datenverbindung eingerichtet werden kann.

In Excel Services werden drei Datenauthentifizierungsmethoden unterstützt: Integrierte Windows-Authentifizierung, SSO-Authentifizierung und keine Authentifizierung.

Integrierte Windows-Authentifizierung

Die integrierte Windows-Authentifizierung erfordert normalerweise eingeschränkte Kerberos-Delegierung, die sicherste Authentifizierungsmethode. Es wird empfohlen, die eingeschränkte Kerberos-Delegierung für die Authentifizierung von Front-End-Webservern auf Anwendungsserver sowie von Dienste für Excel-Berechnungen und Dienste für Excel-Berechnungen auf externe Datenquellen zu aktivieren. Für Excel Services-Szenarien wird integrierte Windows-Authentifizierung empfohlen.

SSO-Authentifizierung

Die SSO-Authentifizierung ermöglicht Benutzern den Zugriff auf mehrere Systemressourcen ohne mehrmalige Authentifizierung der Anmeldeinformationen. Microsoft Office SharePoint Server 2007 implementiert SSO-Authentifizierung durch Einbeziehung eines Windows-Diensts und einer Datenbank für sichere Anmeldeinformationen. Mithilfe der austauschbaren SSO-Funktionen von Excel Services können Sie einen eigenen SSO-Anbieter implementieren. Microsoft Office SharePoint Server 2007 enthält einen Windows-SSO-Anbieter, der mit Excel Services verwendet werden kann.

Ein SSO-Anbieter, den Sie mit Excel Services implementieren, sollte ein Kennzeichen für jeden SSO-Eintrag verwalten, das angibt, ob der SSO-Eintrag Windows-Anmeldeinformationen oder Anmeldeinformationen aus einer anderen Umgebung verwendet. Der Windows-SSO-Anbieter in Microsoft Office SharePoint Server 2007 verwaltet ein Kennzeichen für diesen Zweck. Excel Services verwendet die SSO-Datenbank, um Anmeldeinformationen für die Verbindungsauthentifizierung abzurufen.

Die SSO-Authentifizierung in Microsoft Office SharePoint Server 2007 unterstützt einzelne Zuordnungen und Gruppenzuordnungen. SSO verwaltet einen Satz von Anmeldeinformationen für die Anwendungsidentitäten von Ressourcen, die in der Microsoft Office SharePoint Server 2007 SSO-Datenbank gespeichert sind. Für einzelne Zuordnungen überprüft eine Sicherheitsebene die Benutzeranmeldeinformationen gegen mehrere einzelne Auflistungen auf eine Anwendungsidentität, die in der SSO-Datenbank gespeichert ist. Einzelne Zuordnungen sind hilfreich, wenn Sie Protokollierungsinformationen zu individuellem Benutzerzugriff auf gemeinsame Ressourcen benötigen.

Für Gruppenzuordnungen überprüft eine Sicherheitsebene die Gruppenanmeldeinformationen für mehrere Domänenbenutzer gegen einen einzigen Satz von Anmeldeinformationen für eine Ressource, die durch eine in der SSO-Datenbank gespeicherte Anwendungsidentität identifiziert ist. Gruppezuordnungen sind einfacher zu verwalten als einzelne Zuordnungen, und die Leistung ist besser.

Starten Sie zum Aktivieren der SSO-Funktionen für Microsoft Office SharePoint Server 2007 den Microsoft-Dienst für einmaliges Anmelden, und konfigurieren Sie die SSO-Einstellungen in der Webanwendung SharePoint-Zentraladministration. Verwenden Sie die folgenden Verfahren zum Einrichten und Konfigurieren einer SSO-Datenbank für die Authentifizierung von Datenverbindungen.

Starten des Diensts für einmaliges Anmelden

  1. Klicken Sie unter Verwaltung auf Dienste.

  2. Doppelklicken Sie auf Microsoft Dienst für einmaliges Anmelden.

  3. Klicken Sie auf der Seite für die Eigenschaften des Diensts für einmaliges Anmelden auf der Registerkarte Anmelden auf Dieses Konto, und geben Sie die Domäne, den Benutzernamen und das Kennwort ein, das Sie zum Installieren und Verwalten des Servers verwenden.

  4. Klicken Sie auf Übernehmen.

  5. Ändern Sie auf der Seite für die Eigenschaften des Diensts für einmaliges Anmelden auf der Registerkarte Allgemein den Starttyp in Automatisch, klicken Sie auf Start, und klicken Sie dann auf OK.

    Hinweis

    Starten Sie den Dienst für einmaliges Anmelden auf allen Front-End-Webservern und allen Anwendungsservern mit Dienste für Excel-Berechnungen in der Farm.

Verwalten von SSO-Einstellungen

  1. Öffnen Sie unter Verwaltung die Webanwendung SharePoint-Zentraladministration.

  2. Klicken Sie auf der Homepage der Zentraladministration auf Vorgänge.

  3. Klicken Sie im Abschnitt Sicherheitskonfiguration auf Einstellungen für einmaliges Anmelden verwalten.

  4. Klicken Sie auf der Seite Einstellungen für einmaliges Anmelden verwalten auf Servereinstellungen verwalten.

  5. Geben Sie in das Feld Kontoname für das SSO-Administratorkonto denselben Domänen- und Benutzernamen ein, den Sie zum Konfigurieren des Diensts für einmaliges Anmelden verwendet haben. Wenn der für die Konfiguration des Diensts für einmaliges Anmelden verwendete Benutzername Mitglied einer Windows-Sicherheitsgruppe ist, können Sie den Namen der Windows-Sicherheitsgruppe anstelle eines Benutzernamens eingeben.

  6. Geben Sie im Feld Administratorkonto für Enterpriseanwendungsdefinition den Domänennamen und den Benutzernamen ein, mit denen Sie das Feature für einmaliges Anmelden konfiguriert haben.

Keine

Wenn Sie Keine als Authentifizierungsmethode für die Excel Services-Bereitstellung angeben, versucht Excel Services, eingehende Verbindungszeichenfolgen für die Verbindung zu der in der Zeichenfolge angegebenen Datenbank zu verwenden. Je nach Datenbankanbieter kann die Datenbank die Verbindungszeichenfolge für die Authentifizierung des Benutzers verwenden.

Excel Services analysiert keine Verbindungszeichenfolgen, um die Authentifizierungsmethode zu bestimmen. Die Verbindungszeichenfolgen werden einfach an die Datenbankanbieter übergeben. Verbindungszeichenfolgen können angeben, dass integrierte Windows-Authentifizierung erforderlich ist. Verbindungszeichenfolgen können auch einen speziellen Benutzernamen und Kennwort enthalten. In beiden Fällen erfordert Excel Services den Identitätswechsel auf ein unbeaufsichtigtes Dienstkonto, wenn Sie Keine als Authentifizierungsmethode angeben.

Wenn der Datenbankanbieter bestimmt, dass die Verbindungszeichenfolge integrierte Windows-Authentifizierung angibt und die Datenbank den Zugriff autorisiert, wird die Verbindung mithilfe des Sicherheitskontexts des unbeaufsichtigten Kontos hergestellt. Wenn die Verbindungszeichenfolge einen Benutzernamen und ein Kennwort enthält und die Datenbank den Zugriff autorisiert, wird die Verbindung mithilfe des Sicherheitskontexts für das Konto des autorisierten Benutzers hergestellt.

Unbeaufsichtigtes Dienstkonto

Das unbeaufsichtigte Dienstkonto ist ein Konto mit eingeschränkten Berechtigungen, das Dienste für Excel-Berechnungen bei der Herstellung einer Datenverbindung imitieren kann, für die SSO-Anmeldeinformationen aus einer nicht Windows-basierten Umgebung oder Keine als Authentifizierungsmethode verwendet werden. Wenn kein unbeaufsichtigtes Dienstkonto konfiguriert ist, tritt bei der Datenverbindung bei Verwendung von SSO für Nicht-Windows-Umgebungen oder von Keine als Authentifizierungsmethode ein Fehler auf.

Das Imitieren des unbeaufsichtigten Kontos schützt Microsoft Office SharePoint Server 2007-Datenbanken und alle anderen Datenquellen, auf die Excel Services direkt zugreifen kann, vor nicht autorisierten Verbindungen durch Clientcomputer, die Dienste für Excel-Berechnungen zum Öffnen externer Datenverbindungen verwenden. Wenn ein unbeaufsichtigtes Dienstkonto imitiert wird, können die einem Dienste für Excel-Berechnungen-Anwendungsthread zugeordneten Anmeldeinformationen nicht für den Zugriff auf andere Datenbanken verwendet werden. Wenn ein unbeaufsichtigtes Dienstkonto imitiert wird, werden externe Datenabfragen darüber hinaus im Sicherheitskontext eines Kontos mit eingeschränkten Berechtigungen ausgeführt, nicht im Sicherheitskontext eines Dienste für Excel-Berechnungen-Anwendungsthreads mit weitreichenderen Berechtigungen.

Sie können das unbeaufsichtigte Dienstkonto als Domänenkonto oder als lokales Computerkonto konfigurieren. Wenn das unbeaufsichtigte Dienstkonto als lokales Computerkonto konfiguriert ist, stellen Sie sicher, dass die Konfiguration auf jedem Anwendungsserver mit Dienste für Excel-Berechnungen identisch ist. Beschränken Sie die Berechtigungen des unbeaufsichtigten Dienstkontos auf die Anmeldung für das Netzwerk. Überprüfen Sie, dass das unbeaufsichtigte Dienstkonto nicht über Zugriff auf Datenquellen oder Microsoft Office SharePoint Server 2007-Datenbanken verfügt. Gehen Sie zum Aktivieren des unbeaufsichtigten Dienstkontos wie folgt vor.

Aktivieren des unbeaufsichtigten Dienstkontos

  1. Geben Sie auf der Seite Excel Services-Einstellungen im Abschnitt Externe Daten in die Felder Name und Kennwort Namen und Kennwort ein, die Sie verwenden möchten.

  2. Klicken Sie auf OK.

Sicherheitseinstellungen

Öffnen Sie zum Konfigurieren administrativer Einstellungen für Excel Services, einschließlich der Sicherheitseinstellungen, über Verwaltung in Microsoft Windows Server 2003 die Webanwendung SharePoint-Zentraladministration, und führen Sie die folgenden Schritte aus.

Konfigurieren von Sicherheitseinstellungen für Excel Services

  1. Klicken Sie auf der Homepage der Zentraladministration auf Anwendungsverwaltung.

  2. Klicken Sie auf der Seite Anwendungsverwaltung im Abschnitt Gemeinsame Dienste von Office SharePoint Server auf Gemeinsame Dienste dieser Farm erstellen oder konfigurieren.

  3. Klicken Sie auf der Seite für die gemeinsamen Dienste der Farm auf SharedServices1 (Standard). Dies ist der SSP, den Sie konfigurieren.

  4. Klicken Sie auf der Homepage der gemeinsamen Dienste im Abschnitt Excel Services-Einstellungen auf Excel Services-Einstellungen bearbeiten.

Sie können die Seite Excel Services-Einstellungen auch verwenden, um die Optionen für die Dateizugriffsmethode und die Datenverschlüsselung zu konfigurieren, die direkte Auswirkungen auf die Sicherheit der Bereitstellung haben.

Dateizugriffsmethode

Wählen Sie auf der Seite Excel Services-Einstellungen im Abschnitt Sicherheit unter Dateizugriffsmethode die Option Identitätswechsel oder Prozesskonto aus.

  • Identitätswechsel Dies ermöglicht die Ausführung eines Threads in einem Sicherheitskontext außerhalb des Kontexts für den Prozess, der den Thread besitzt. Aktivieren Sie Identitätswechsel aus, um für Dienste für Excel-Berechnungen die Autorisierung von Benutzern erforderlich zu machen, wenn diese auf Arbeitsmappen zugreifen möchten, die in an UNC- und HTTP-Orten gespeichert sind. Diese Auswahl wirkt sich nicht auf die Arbeitsmappen aus, die in Microsoft Office SharePoint Server 2007-Datenbanken gespeichert sind. Für die meisten Bereitstellungen von Serverfarmen, in denen Front-End-Webserver und Dienste für Excel-Berechnungen-Anwendungsserver auf verschiedenen Computern ausgeführt werden, erfordert der Identitätswechsel eingeschränkte Kerberos-Delegierung.

  • Prozesskonto Wenn Dienste für Excel-Berechnungen-Anwendungsserver Arbeitsmappen aus UNC-Freigaben oder HTTP-Websites öffnen, kann das Benutzerkonto nicht imitiert werden, und das Prozesskonto muss verwendet werden.

Datenverschlüsselung

Sie können IPsec (Internet Protocol Security) oder SSL (Secure Sockets Layer) zur Verschlüsselung der Datenübertragung zwischen Dienste für Excel-Berechnungen-Anwendungsservern, Datenquellen, Clientcomputern und Front-End-Webservern verwenden. Ändern Sie für eine verschlüsselten Datenübertragung zwischen Clientcomputern und Front-End-Webservern die Einstellung Verbindungsverschlüsselung von Keine in Alle Verbindungen. Keine ist die Standardeinstellung. Wenn Sie die Einstellung Verbindungsverschlüsselung in Alle Verbindungen ändern, erlaubt der Dienste für Excel-Berechnungen-Anwendungsserver nur die Datenübertragung zwischen Clientcomputern und Front-End-Webservern mit SSL-Verbindungen.

Wenn Sie verschlüsselte Datenübertragung erforderlich machen möchten, müssen Sie IPsec oder SSL manuell konfigurieren. Sie können verschlüsselte Verbindungen zwischen Clientcomputern und Front-End-Webservern verlangen, während Sie unverschlüsselte Verbindungen zwischen Front-End-Webservern und Dienste für Excel-Berechnungen-Anwendungsservern erlauben.

Vertrauenswürdige Dateispeicherorte

Vertrauenswürdige Dateispeicherorte sind SharePoint-Websites, UNC-Pfade oder HTTP-Websites, von denen ein Server mit Dienste für Excel-Berechnungen für den Zugriff auf Arbeitsmappen berechtigt ist.

Auf der Seite Excel Services Vertrauenswürdigen Dateispeicherort hinzufügen können Sie im Abschnitt Speicherort Adresse und Speicherorttyp konfigurieren und festlegen, ob untergeordneten Bibliotheken von vertrauenswürdigen Dateispeicherorten ebenfalls vertraut wird. Durch Auswählen von Untergeordneten Speicherorten vertrauen können Sie die Verwaltbarkeit verbessern, aber auch ein mögliches Sicherheitsproblem hervorrufen, da Sie Unterwebsites und Unterverzeichnisse vertrauenswürdiger Speicherorte automatisch als vertrauenswürdig aktivieren, sobald diese erstellt werden.

Arbeitsblattaktion

Verwenden Sie das Dokument Arbeitsblatt "Vertrauenswürdige Dateispeicherorte" (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=73327&clcid=0x407), um die Namen der vertrauenswürdigen SharePoint-Websites, UNC-Pfade und HTTP-Websites festzuhalten.

Im Abschnitt Sitzungsverwaltung können Sie Einstellungen konfigurieren, mit denen die Ressourcenverfügbarkeit aufrechterhalten wird sowie Leistung und Sicherheit von Dienste für Excel-Berechnungen verbessert werden. Wenn eine große Anzahl Benutzer mehrere Dienste für Excel-Berechnungen-Sitzungen gleichzeitig geöffnet haben, kann die Leistung beeinträchtigt werden. Sie können den Ressourcenverbrauch steuern und die Dauer der geöffneten Dienste für Excel-Berechnungen-Sitzungen einschränken, indem Sie zwei unterschiedliche Sperrtimeouts für geöffnete Sitzungen konfigurieren.

Die Einstellung Sitzungstimeout bestimmt die Zeitspanne, für die eine Dienste für Excel-BerechnungenSitzung nach jeder Benutzerinteraktion geöffnet und inaktiv bleiben kann. Die Einstellung Kurzes Sitzungstimeout bestimmt die Zeitspanne, für die eine Dienste für Excel-Berechnungen-Sitzung nach der ersten Sitzungsanforderung geöffnet und inaktiv bleiben kann. Sie können auch die Anzahl der Sekunden steuern, die für eine beliebige einzelne Sitzungsanforderung zulässig sind, indem Sie einen Wert für Maximale Anforderungsdauer konfigurieren. Indem Sie die Zeitspanne einschränken, für die Sitzungen geöffnet bleiben können, können Sie das Risiko von Denial-of-Service-Angriffen verringern.

Im Abschnitt Eigenschaften der Arbeitsmappe können Sie eine maximale Größe für Arbeitsmappen angeben, die in einer Dienste für Excel-Berechnungen-Sitzung geöffnet werden können. Leistung und Ressourcenverfügbarkeit können beeinträchtigt werden, wenn Benutzer sehr umfangreiche Arbeitsmappen öffnen. Wenn Sie die zulässige Größe für Arbeitsmappen in geöffneten Dienste für Excel-Berechnungen-Sitzungen nicht steuern, besteht die Gefahr, dass Benutzer die Ressourcenkapazität überschreiten und das Fehlschlagen des Servers verursachen.

Hinweis

Wenn bei einem Anwendungsserver mit Dienste für Excel-Berechnungen ein Fehler auftritt oder dieser heruntergefahren ist, gehen alle geöffneten Sitzungen auf dem Server verloren. Bei einer eigenständigen Installation steht Excel Services nicht mehr zur Verfügung. Arbeitsmappen können dann nicht geladen, neu berechnet, aktualisiert oder durch Dienste für Excel-Berechnungen abgerufen werden. In einer Serverfarmbereitstellung mit mehreren Anwendungsservern mit Dienste für Excel-Berechnungen wirkt sich das Herunterfahren eines Servers nicht auf offene Sitzungen aus, die auf anderen Servern ausgeführt werden. Benutzer mit Sitzungen auf einem Server, der heruntergefahren wird, werden aufgefordert, die Arbeitsmappen erneut zu öffnen. Wenn Benutzer eine neue Sitzung starten, werden diese automatisch zu aktiven Anwendungsservern mit Dienste für Excel-Berechnungen weitergeleitet.

Im Abschnitt Externe Daten können Sie bestimmen, ob Arbeitsmappen, die an vertrauenswürdigen Dateispeicherorten gespeichert sind und in Dienste für Excel-Berechnungen-Sitzungen geöffnet werden, auf eine externe Datenquelle zugreifen können. Sie können angeben, ob Externe Daten zulassen auf Kein, Nur vertrauenswürdige Datenverbindungsbibliotheken oder Vertrauenswürdige Datenverbindungsbibliotheken und eingebettete Verbindungen festgelegt ist. Wenn Sie Nur vertrauenswürdige Datenverbindungsbibliotheken oder Vertrauenswürdige Datenverbindungsbibliotheken und eingebettete Verbindungen auswählen, wird für die an den vertrauenswürdigen Speicherorten gespeicherten Arbeitsmappen der Zugriff auf externe Datenquellen zugelassen.

Der Zugriff auf externe Datenverbindungen ist nur möglich, wenn diese in eine Arbeitsmappe eingebettet werden oder über eine Arbeitsmappe verknüpft sind. In Dienste für Excel-Berechnungen wird die Liste der vertrauenswürdigen Dateispeicherorte geprüft, bevor eine Arbeitsmappe geöffnet wird. Wenn Sie Kein auswählen, werden in Dienste für Excel-Berechnungen alle Zugriffsversuche auf eine externe Datenquelle blockiert. Wenn Sie Datenverbindungen für zahlreiche Arbeitsmappenautoren verwalten, können Sie Nur vertrauenswürdige Datenverbindungsbibliotheken auswählen. Dadurch wird sichergestellt, dass alle Datenverbindungen in allen von authentifizierten Arbeitsmappenautoren generierten Arbeitsmappen für den Zugriff auf alle externen Datenquellen eine vertrauenswürdige Datenverbindungsbibliothek verwenden müssen.

Wenn Sie Datenverbindungen für wenige Arbeitsmappenautoren verwalten, können Sie Nur vertrauenswürdige Datenverbindungsbibliotheken und eingebettete Verbindungen auswählen. Dadurch können Arbeitsmappenautoren direkte Verbindungen mit externen Datenquellen in die Arbeitsmappen einbetten, jedoch weiterhin auf vertrauenswürdige Datenverbindungsbibliotheken zugreifen, wenn bei den eingebetteten Verknüpfungen Fehler auftreten.

Im Abschnitt Externe Daten können Sie im Bereich Beim Aktualisieren warnen angeben, ob eine Warnung angezeigt werden soll, bevor eine Arbeitsmappe mit einer externen Datenquelle aktualisiert. Durch Aktivieren von Aktualisierungswarnung aktiviert stellen Sie sicher, dass externe Daten nicht automatisch ohne Benutzerinteraktion aktualisiert werden.

Im Bereich Beenden im Fall eines Fehlers für 'Beim Öffnen aktualisieren' können Sie angeben, ob Dienste für Excel-Berechnungen das Öffnen einer Arbeitsmappe unterbricht, wenn die Arbeitsmappe eine fehlgeschlagene Datenverbindung, die beim Öffnen aktualisiert wird, enthält. Durch Aktivieren von Option zum Beenden des Öffnungsvorgangs aktiviert stellen Sie sicher, dass zwischengespeicherte Werte nicht angezeigt werden, wenn während des Aktualisierungsvorgangs beim Öffnen der Arbeitsmappe ein Fehler auftritt. Wenn die Aktualisierung beim Öffnen erfolgreich ist, werden zwischengespeicherte Werte gelöscht. Beim Deaktivieren des Kontrollkästchens Option zum Beenden des Öffnungsvorgangs aktiviert besteht die Gefahr, dass zwischengespeicherte Werte angezeigt werden, wenn während der Aktualisierung beim Öffnen ein Fehler auftritt.

Im Abschnitt Externe Daten können Sie im Bereich Gültigkeitsdauer des externen Datencaches den maximalen Zeitraum angeben, für den zwischengespeicherte Werte vor Ablauf verwendet werden können.

Wenn Sie sicherzustellen möchten, dass nur vertrauenswürdige Benutzer über Zugriff auf Arbeitsmappen an vertrauenswürdigen Speicherorten verfügen, ist es wichtig, ACLs für alle vertrauenswürdigen Speicherorte zu erzwingen.

Für die Bereitstellung von Excel Services mit Microsoft Office SharePoint Server 2007 gibt es drei Hauptszenarien: Unternehmen, kleine Abteilung und benutzerdefiniert

Berücksichtigen Sie für eine Unternehmensbereitstellung die folgenden Richtlinien.

  • Konfigurieren Sie keine Unterstützung für benutzerdefinierte Funktionen.

  • Lassen Sie für Arbeitsmappen die Verwendung eingebetteter Datenverbindungen für den direkten Zugriff auf externe Datenquellen nicht zu.

  • Beschränken Sie die Verwendung von Datenverbindungsbibliotheken für den Zugriff auf externe Datenquellen durch Arbeitsmappen.

  • Begrenzen Sie die Größe der Arbeitsmappen, die in Dienste für Excel-Berechnungen geöffnet werden können.

  • Vertrauen Sie speziellen Dateispeicherorten selektiv, und aktivieren Sie nur für vertrauenswürdige Websites und Verzeichnisse die Option Untergeordneten Speicherorten vertrauen.

Berücksichtigen Sie die folgenden Richtlinien für die Bereitstellung in einer kleinen Abteilung.

  • Aktivieren Sie die Vertrauensstellung für alle Speicherorte, die von Mitarbeitern der Abteilung zum Speichern von Arbeitsmappen verwendet werden.

  • Aktivieren Sie Untergeordneten Speicherorten vertrauen für alle vertrauenswürdigen Websites und Verzeichnisse.

  • Schränken Sie den Zugriff auf bestimmte Speicherorte selektiv ein, wenn Probleme auftreten.

Berücksichtigen Sie die folgenden Richtlinien für eine benutzerdefinierte Bereitstellung.

  • Aktivieren Sie Dienste für Excel-Berechnungen für das Öffnen großer Arbeitsmappen.

  • Konfigurieren Sie lange Sitzungstimeouts.

  • Konfigurieren Sie große Datencaches.

  • Erstellen Sie einen einzelnen vertrauenswürdigen Speicherort für diese Bereitstellung.

  • Aktivieren Sie für diesen vertrauenswürdigen Speicherort nicht Untergeordneten Speicherorten vertrauen.

Vertrauenswürdige Datenanbieter

Sie können den Zugriff auf externe Daten steuern, indem Sie explizit die vertrauenswürdigen Datenanbieter definieren und diese in der Liste der vertrauenswürdigen Datenanbieter aufzeichnen. Die Liste der vertrauenswürdigen Datenanbieter kennzeichnet bestimmte externe Datenanbieter, mit denen in Dienste für Excel-Berechnungen geöffnete Arbeitsmappen eine Verbindung herstellen dürfen.

Vor dem Instanziieren eines Datenanbieters, um die Herstellung der Verbindung einer Arbeitsmappe mit einer externen Datenquelle zu aktivieren, werden von Dienste für Excel-Berechnungen die Verbindungsinformationen überprüft, um festzustellen, ob der Anbieter in der Liste der vertrauenswürdigen Datenanbieter enthalten ist. Wenn der Anbieter auf der Liste steht, wird versucht, eine Verbindung herzustellen. Andernfalls wird die Verbindungsanforderung ignoriert.

Arbeitsblattaktion

Verwenden Sie das Dokument Arbeitsblatt "Vertrauenswürdige Datenanbieter" (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=73325&clcid=0x407), um die Namen der vertrauenswürdigen Datenanbieter festzuhalten.

Vertrauenswürdige Datenverbindungsbibliotheken

Eine vertrauenswürdige Datenverbindungsbibliothek ist eine Dokumentbibliothek, für die Sie festgestellt haben, dass der Zugriff auf ODC-Dateien keine Gefahr darstellt. Datenverbindungsbibliotheken werden zum Schützen und Verwalten von Datenverbindungen für Arbeitsmappen verwendet, auf die von einem Server mit Dienste für Excel-Berechnungen zugegriffen wird. Eine Liste der vertrauenswürdigen Datenverbindungsbibliotheken kennzeichnet bestimmte Datenverbindungsbibliotheken, von denen aus in Dienste für Excel-Berechnungen geöffnete Arbeitsmappen auf ODC-Dateien zugreifen dürfen.

Wenn eine Datenverbindung von einer Arbeitsmappe hergestellt wird, auf die von einem Server mit Dienste für Excel-Berechnungen zugegriffen wird, überprüft der Server die Verbindungsinformationen und die Liste der vertrauenswürdigen Datenverbindungsbibliotheken. Wenn die Datenverbindungsbibliothek auf der Liste aufgeführt ist, wird versucht, eine Verbindung mithilfe der ODC-Datei aus der Datenverbindungsbibliothek herzustellen. Andernfalls wird die Verbindungsanforderung ignoriert.

Arbeitsblattaktion

Verwenden Sie das Dokument Arbeitsblatt "Vertrauenswürdige Datenverbindungsbibliotheken" (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=73324&clcid=0x407), um die Namen der vertrauenswürdigen Datenverbindungsbibliotheken festzuhalten.

"Nur anzeigen"-Berechtigungen

Sie können Benutzer angeben, die Arbeitsmappen nur anzeigen dürfen, indem Sie die Microsoft Office SharePoint Server 2007-Gruppe Anzeigende Benutzer hinzufügen oder eine neue Gruppe erstellen, die mit Berechtigungen nur zum Anzeigen konfiguriert ist. Die Gruppe Anzeigende Benutzer ist standardmäßig mit Berechtigungen nur zum Anzeigen konfiguriert. Benutzer, die einer Gruppe mit Berechtigungen nur zum Anzeigen hinzugefügt werden, können Arbeitsmappen anzeigen, öffnen, interagieren, aktualisieren und neu berechnen. Die Benutzer können auf die Dateiquelle jedoch nur mithilfe von Excel Services zugreifen. Dadurch können Sie Ihre proprietären Informationen schützen. Die Quelldaten werden den gekennzeichneten Benutzern nie angezeigt.

Arbeitsmappen und Datenobjekte von Arbeitsmappen, die mit Berechtigungen nur für die Ansicht konfiguriert sind, können nicht in Office Excel 2007 geöffnet werden. Es kann jedoch ein Snapshot der Arbeitsmappe in Office Excel 2007 gerendert werden, der nur die Werte und Formatierungen der serveranzeigbaren Bereiche anzeigt.

Sie können in Microsoft Office SharePoint Server 2007 Websiteeinstellungen zur Steuerung des Zugriffs auf Arbeitsmappendaten konfigurieren, indem Sie Berechtigungen nur zum Anzeigen für zentral verwaltete, in einem Webbrowser wiedergegebene Arbeitsmappen festlegen. Sie können in Microsoft Office SharePoint Server 2007 auch Websiteeinstellungen konfigurieren, durch die Arbeitsmappen externe Daten auf dem Server aktualisieren können, sowie zum Schützen und Verwalten externer Datenverbindungen. Gehen Sie wie folgt vor, um angegebene Datenobjekte als Elemente zu speichern, die nur angezeigt werden können.

Angegebene Datenobjekte als Elemente speichern, die nur angezeigt werden können.

  1. Öffnen Sie in Office Excel 2007 eine Arbeitsmappe mit Datenobjekten wie Diagrammen und Tabellen.

  2. Veröffentlichen Sie die Arbeitsmappe in einer SharePoint-Dokumentbibliothek, die für Excel Services als vertrauenswürdiger Speicherort aufgeführt ist.

  3. Geben Sie im Dialogfeld Speichern unter in das Feld Dateiname die URL für die SharePoint-Dokumentbibliothek ein, in der Sie die Datei speichern möchten. Stellen Sie sicher, dass das Kontrollkästchen Arbeitsmappe nach dem Speichern im Browser öffnen aktiviert ist.

  4. Klicken Sie auf Optionen für Excel Services.

  5. Wählen Sie im Dialogfeld Optionen für Excel Services im Dropdownmenü die Option Elemente in der Arbeitsmappe aus.

  6. Wählen Sie die Elemente aus, die gerendert werden sollen, und klicken Sie dann auf OK.

  7. Klicken Sie im Dialogfeld Speichern unter auf Speichern.

Externe Datenverbindungen

Die Dienste für Excel-Berechnungen-Komponente von Excel Services dient zum Herstellen von Verbindungen zu externen Datenquellen. Dienste für Excel-Berechnungen verwendet externe Datenverbindungsinformationen, die alle Informationen enthalten, die der Server für die Herstellung einer Verbindung zu einer Datenquelle benötigt, einschließlich des Authentifizierungsverfahrens, der zu verwendenden Verbindungszeichenfolge, der zu verwendenden Abfragezeichenfolge sowie Ort und Verfahren zum Erfassen der Anmeldeinformationen für die Verbindung. Diese Verbindungen können an zwei Orten definiert werden: Eingebettet in Arbeitsmappen und in ODC-Dateien. Die Verbindungsinformationen sind an beiden Speicherorten identisch. ODC-Dateien sind kleine Dateien, die Verbindungsinformationen als Nur-Text und in einem Format speichern, das erneut verwendet werden kann.

Sie können den Office Excel 2007-Client zum Erstellen und Bearbeiten von ODC-Dateien und Verbindungen verwenden, die in Arbeitsmappen eingebettet sind. Im Office Excel 2007-Client können Sie den Datenverbindungs-Assistenten ausführen oder die Einstellungen auf der Seite für die Verbindungseigenschaften konfigurieren. Sie können auch eine ODC-Datei basierend auf diesen Einstellungen exportieren. Die Seite für die Verbindungseigenschaften zeigt Verbindungsinformationen an, einschließlich der Authentifizierungseigenschaften für Excel Services.

Arbeitsblattaktion

Verwenden Sie das Dokument Arbeitsblatt "Externe Datenverbindungen" (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=73323&clcid=0x407), um die Namen der ODC-Dateien und der Speicherorte der entsprechenden externen Datenquellen festzuhalten.

ODC-Dateien

Arbeitsmappen können Verknüpfungen zu ODC-Dateien und eingebettete Verbindungsinformationen enthalten. Dadurch können Arbeitsmappen die ODC-Datei abrufen, die Inhalt lesen und versuchen, eine Verbindung zu einer externen Datenquelle herzustellen, wenn bei den eingebetteten Verbindungsinformationen ein Fehler auftritt. Die ODC-Dateien müssen verwaltet werden, um sicherzustellen, dass die genauen Datenverbindungsinformationen enthalten sind.

Sie können Dienste für Excel-Berechnungen auch für die Verwendung von Verbindungsinformationen nur aus der ODC-Datei konfigurieren statt für den Versuch, eine Verbindung zuerst mithilfe der eingebetteten Informationen herzustellen. Dieser Ansatz ermöglicht Administratoren das Bereitstellen einer kleinen Gruppe von verwalteten ODC-Dateien, die aktualisierte Verbindungsinformationen zu vielen Arbeitsmappen bereitstellen.

Arbeitsmappenautoren können auf einer verbindungsspezifischen Grundlage angeben, welche Verbindungsinformationen die Arbeitsmappe verwenden soll. Öffnen Sie dazu den Office Excel 2007-Client und klicken Sie auf der Registerkarte Daten auf Arbeitsmappenverbindungen. Fügen Sie einer Arbeitsmappe eine Verbindung hinzu, öffnen Sie Arbeitsmappenverbindungen, und zeigen Sie dann die Eigenschaften der soeben hinzugefügten Verbindung an. Aktivieren Sie auf der Registerkarte Definition die Option Verbindungsdatei immer verwenden. Diese Einstellung ermöglicht es, dass die Arbeitsmappe eine Verbindungsdatei aus einer Datenverbindungsbibliothek abruft und die Verbindungsinformationen in der Datei verwendet, um eine Verbindung zu einer externen Datenquelle herzustellen. Sie können diese Einstellung auch konfigurieren, indem Sie auf der letzten Seite des Datenverbindungs-Assistenten Verbindungsdatei immer verwenden aktivieren.

Verwalten von ODC-Dateien

Datenverbindungsbibliotheken stellen ein Repository für Auflistungen von ODC-Dateien bereit. Administratoren können Datenverbindungen auf dem Server verwalten, indem eine Datenverbindungsbibliothek und ODC-Dateien erstellt werden, die für Arbeitsmappen immer die Verwendung eine Verbindungsdatei erfordern. Arbeitsmappen, die Verbindungen direkt von einer Datenverbindungsbibliothek beanspruchen, erhalten vor dem Verbinden mit einer Datenquelle immer aktualisierte Verbindungsinformationen.

Wenn Datenquelleninformationen geändert werden (z. B. der Servername), müssen Sie nur eine ODC-Datei in der Datenverbindungsbibliothek aktualisieren, damit alle Arbeitsmappen, die die ODC-Datei beanspruchen, bei der nächsten Aktualisierung automatisch aktualisiert werden. Sie können auch Berechtigungen nur zum Anzeigen verwenden, um den Zugriff auf ODC-Dateien zu beschränken.

Benutzerdefinierte Funktionen

Wenn die Bereitstellungsszenarien Arbeitsmappen einschließen, die benutzerdefinierte Funktionen umfassen, mit denen der Leistungsumfang von Dienste für Excel-Berechnungen erhöht wird, müssen Sie Excel Services für die Unterstützung benutzerdefinierter Funktionen konfigurieren.

Zum Konfigurieren dieser Unterstützung müssen Sie benutzerdefinierte Funktionen an vertrauenswürdigen Speicherorten mit Arbeitsmappen aktivieren, die Zugriff auf benutzerdefinierte Funktionen benötigen. Darüber hinaus müssen Sie benutzerdefinierte Funktionsassemblys in der Excel Services-Liste für benutzerdefinierte Funktionsassemblys registrieren. Verwenden Sie die folgenden Verfahren zum Aktivieren benutzerdefinierter Funktionen.

So aktivieren Sie benutzerdefinierte Funktionen.

  1. Klicken Sie auf der Homepage der gemeinsamen Dienste im Abschnitt Excel Services auf Benutzerdefinierte Funktionen.

  2. Klicken Sie auf der Seite Benutzerdefinierte Funktionen von Excel Services auf Benutzerdefinierte Funktionsassembly hinzufügen.

  3. Geben Sie in das Feld Assembly den starken Namen der Assembly oder den Dateipfad der benutzerdefinierten Funktionsassembly ein, die Sie registrieren möchten.

  4. Führen Sie in Assemblyspeicherort die folgenden Aktionen aus.

    1. Wählen Sie den globalen Assemblycache (Global Assembly Cache, GAC), wenn Sie eine benutzerdefinierte Funktionsassembly für die GAC auf jedem Anwendungsserver der Farm mit Dienste für Excel-Berechnungen bereitstellen.

    2. Wählen Sie Lokale Datei, wenn Sie eine benutzerdefinierte Funktion in einem Verzeichnis auf einem Anwendungsserver mit Dienste für Excel-Berechnungen (lokaler Pfad) oder einer Netzwerkfreigabe (UNC-Pfad) speichern möchten.

    3. Stellen Sie sicher, dass das Kontrollkästchen Assembly aktivieren aktiviert ist, und klicken Sie dann auf OK.

Aktivieren benutzerdefinierter Funktionen für Arbeitsmappen in einem vertrauenswürdigen Speicherort

  1. Klicken Sie auf der Homepage der gemeinsamen Dienste im Abschnitt Excel Services auf Vertrauenswürdige Dateispeicherorte.

  2. Klicken Sie auf der Seite für vertrauenswürdige Dateispeicherorte von Excel Services auf die URL des vertrauenswürdigen Speicherorts, dessen Eigenschaften Sie bearbeiten möchten.

  3. Wählen Sie auf der Seite für die Bearbeitung vertrauenswürdiger Dateispeicherorte von Excel Services im Abschnitt Benutzerdefinierte Funktionen die Option Benutzerdefinierte Funktionen sind zugelassen aus, und klicken Sie dann auf OK.

Arbeitsblätter

Verwenden Sie die folgenden Arbeitsblätter zum Planen von Excel Services-Sicherheit.

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

Die vollständige Liste der verfügbaren Bücher finden Sie unter Bücher zum Herunterladen für Office SharePoint Server 2007.

Siehe auch

Weitere Ressourcen

"Demo: Aktivieren von Excel Services und von Datenverbindungen für eine SharePoint-Teamwebsite"