Planen von Einstellungen für die Office-Dateiüberprüfung für Office 2010

 

Gilt für: Office 2010

Letztes Änderungsdatum des Themas: 2011-08-05

Wenn Sie die Art, wie Dateien, die in Microsoft Office-Binärdateiformaten gespeichert sind, in Microsoft Office 2010 überprüft werden, ändern möchten, können Sie Einstellungen für die Office-Dateiüberprüfung festlegen. Bei der Office-Dateiüberprüfung handelt es sich um ein neues Sicherheitsfeature in Office 2010, das Dateiformatangriffe verhindert, indem Office-Binärdateiformate vor dem Öffnen in Microsoft Excel 2010, Microsoft PowerPoint 2010 oder Microsoft Word 2010 überprüft werden.

Inhalt dieses Artikels:

  • Planen der Einstellungen für die Office-Dateiüberprüfung

  • Deaktivieren der Office-Dateiüberprüfung

  • Ändern des Verhaltens der Office-Dateiüberprüfung

  • Deaktivieren von Berichten zur Office-Dateiüberprüfung

Informationen zu Einstellungen für die Office-Dateiüberprüfung

Die Office-Dateiüberprüfung trägt dazu bei, eine Art von Exploit zu erkennen und zu verhindern, der als Dateiformatangriff oder Angriff durch Testen von Dateien mit zufälligen Daten bezeichnet wird. Dateiformatangriffe ändern die Integrität einer Datei: Die Struktur einer Datei wird dabei in der Absicht verändert, Malware hinzuzufügen. Malware wird in der Regel remote ausgeführt und dient dazu, die Berechtigungen eingeschränkter Konten auf dem Computer zu erhöhen. In der Folge könnte ein Angreifer Zugriff auf einen Computer erlangen, auf den er zuvor nicht hätte zugreifen können. Der Angreifer könnte vertrauliche Informationen von der Festplatte des Computers lesen oder Malware (z. B. einen Wurm oder ein Keyloggerprogramm) installieren. Durch die Office-Dateiüberprüfung werden Dateiformatangriffe verhindert, indem Dateien vor dem Öffnen überprüft und validiert werden. Dabei wird die Dateistruktur mit einem vordefinierten Dateischema verglichen, also einer Reihe von Regeln, die den Aufbau einer lesbaren Datei bestimmen. Wenn bei der Office-Dateiüberprüfung in der Struktur einer Datei Abweichungen von den im Schema beschriebenen Regeln festgestellt werden, ist die Überprüfung nicht erfolgreich.

Dateiformatangriffe treten vorwiegend bei Dateien auf, die in Office-Binärdateiformaten gespeichert sind. Aus diesem Grund werden bei der Office-Dateiüberprüfung die folgenden Dateitypen überprüft und validiert:

  • Excel 97-2003-Arbeitsmappendateien. Diese Dateien haben die Erweiterung XLS und umfassen sämtliche BIFF8-Dateien (Binär-Austauschdateiformat 8).

  • Excel 97-2003-Vorlagendateien. Diese Dateien haben die Erweiterung XLT und umfassen sämtliche BIFF8-Dateien.

  • Microsoft Excel 5.0/95-Dateien. Diese Dateien haben die Erweiterung XLS und umfassen sämtliche BIFF5-Dateien.

  • PowerPoint 97-2003-Präsentationsdateien. Diese Dateien haben die Erweiterung PPT.

  • PowerPoint 97-2003-Bildschirmpräsentationsdateien. Diese Dateien haben die Erweiterung PPS.

  • PowerPoint 97-2003-Vorlagendateien. Diese Dateien haben die Erweiterung POT.

  • Word 97-2003-Dokumentdateien. Diese Dateien haben die Erweiterung DOC.

  • Word 97-2003-Vorlagendateien. Diese Dateien haben die Erweiterung DOT.

Office 2010 verfügt über verschiedene Einstellungen, mit denen Sie das Verhalten der Office-Dateiüberprüfung ändern können. Diese Einstellungen bieten Ihnen die folgenden Möglichkeiten:

  • Deaktivieren der Office-Dateiüberprüfung

  • Angeben des Dokumentverhaltens bei nicht erfolgreicher Dateiüberprüfung

  • Verhindern der Übermittlung von Informationen zur Office-Dateiüberprüfung an Microsoft in Office 2010

Hinweis

Ausführliche Informationen zu den in diesem Artikel besprochenen Einstellungen finden Sie unter Security policies and settings in Office 2010. Informationen zum Konfigurieren von Sicherheitseinstellungen im Office-Anpassungstool (OAT) und mithilfe von administrativen Vorlagen für Office 2010 finden Sie unter Konfigurieren der Sicherheit für Office 2010.

Standardmäßig ist die Office-Dateiüberprüfung in Excel 2010, PowerPoint 2010 und Word 2010 aktiviert. Dateien, die die Überprüfung nicht bestanden haben, werden in der geschützten Ansicht geöffnet. Die Benutzer können in der geschützten Ansicht auf Wunsch die Bearbeitung von nicht erfolgreich überprüften Dateien aktivieren. Außerdem werden die Benutzer gefragt, ob Informationen zur Office-Dateiüberprüfung an Microsoft übertragen werden sollen. Informationen werden nur für Dateien gesammelt, die nicht erfolgreich überprüft wurden.

Es wird nicht empfohlen, die Standardeinstellungen für die Office-Dateiüberprüfung zu ändern. In manchen Organisationen können jedoch aufgrund besonderer Sicherheitsanforderungen speziell konfigurierte Einstellungen für die Office-Dateiüberprüfung erforderlich sein. Insbesondere Unternehmen mit folgenden Sicherheitsanforderungen müssen u. U. die Standardeinstellungen für die Office-Dateiüberprüfung ändern:

  • Organisationen mit eingeschränktem Internetzugang. Bei der Office-Dateiüberprüfung werden die Benutzer etwa alle zwei Wochen aufgefordert, Überprüfungsfehlerinformationen an Microsoft zu übermitteln. Dies könnte gegen die Richtlinien für den Internetzugriff im Unternehmen verstoßen. In diesem Fall müssen Sie ggf. die Übertragung von Informationen an Microsoft durch die Office-Dateiüberprüfung unterbinden. Weitere Informationen erhalten Sie unter Deaktivieren von Berichten zur Office-Dateiüberprüfung weiter unten in diesem Artikel.

  • Organisationen mit sehr strengen Sicherheitsumgebungen. Sie können die Office-Dateiüberprüfung so konfigurieren, dass nicht erfolgreich überprüfte Dateien nicht oder nur in der geschützten Ansicht geöffnet werden können. Diese Einstellung ist strenger als die Standardeinstellungen für die Office-Dateiüberprüfung und ist daher möglicherweise für Organisationen mit einer gesperrten Sicherheitsumgebung geeignet. Weitere Informationen dazu, wie Sie die das Dokumentverhalten ändern, finden Sie unter Ändern des Dokumentverhaltens bei nicht erfolgreicher Dateiüberprüfung weiter unten in diesem Artikel.

  • Organisationen, die keine Übertragung von Dateien an Microsoft wünschen. Wenn die Benutzer zustimmen, wird von der Office-Dateiüberprüfung eine Kopie sämtlicher Dateien, die nicht erfolgreich überprüft wurden, an Microsoft übertragen. Sie können die Office-Dateiüberprüfung so konfigurieren, dass die Benutzer nicht zur Übertragung von Überprüfungsinformationen an Microsoft aufgefordert werden.

Deaktivieren der Office-Dateiüberprüfung

Mithilfe der Einstellung Dateiüberprüfung deaktivieren können Sie die Office-Dateiüberprüfung deaktivieren. Diese Einstellung muss pro Anwendung für Excel 2010, PowerPoint 2010 und Word 2010 konfiguriert werden. Mit dieser Einstellung wird verhindert, dass Dateien, die im Office-Binärdateiformat gespeichert sind, überprüft und validiert werden. Wenn Sie beispielsweise die Einstellung Dateiüberprüfung deaktivieren für Excel 2010 aktivieren, werden Excel 97-2003-Arbeitsmappendateien, Excel 97-2003-Vorlagendateien sowie Microsoft Excel 5.0/95-Dateien weder überprüft noch validiert. Wenn einer dieser Dateitypen von einem Benutzer geöffnet wird und die Datei einen Dateiformatangriff enthält, wird der Angriff weder erkannt noch verhindert, es sei denn, es sind entsprechende andere Sicherheitsmechanismen konfiguriert, die den Angriff erkennen und verhindern.

Es wird empfohlen, die Office-Dateiüberprüfung nicht zu deaktivieren. Die Office-Dateiüberprüfung ist ein wesentlicher Bestandteil der mehrstufigen Verteidigungsstrategie von Office 2010 und sollte auf allen Computern innerhalb einer Organisation aktiviert sein. Wenn Sie die Überprüfung von Dateien durch die Office-Dateiüberprüfung verhindern möchten, sollten Sie vertrauenswürdige Speicherorte verwenden. Dateien, die von vertrauenswürdigen Speicherorten geöffnet werden, werden bei der Office-Dateiüberprüfung übersprungen. Sie können auch das Feature für vertrauenswürdige Dokumente verwenden, um die Überprüfung einzelner Dateien durch die Office-Dateiüberprüfung zu verhindern. Dateien, die als vertrauenswürdige Dokumente gelten, durchlaufen die Prüfungen der Office-Dateiüberprüfung nicht.

Ändern des Dokumentverhaltens bei nicht erfolgreicher Dateiüberprüfung

Mithilfe der Einstellung Dokumentverhalten bei nicht erfolgreicher Dateiüberprüfung festlegen können Sie ändern, wie sich nicht erfolgreich überprüfte Dokumente verhalten. Wenn Sie diese Einstellung aktivieren, können Sie auch eine der drei folgenden Optionen auswählen:

  • Dateien vollständig blockieren   Dateien, die die Überprüfung nicht bestanden haben, werden nicht in der geschützten Ansicht geöffnet und lassen sich auch nicht zum Bearbeiten öffnen.

  • Dateien in geschützter Ansicht öffnen und Bearbeiten nicht zulassen   Die Dateien werden in der geschützten Ansicht geöffnet, sodass die Benutzer den Inhalt der Datei zwar sehen, die Dateien aber nicht zum Bearbeiten öffnen können.

  • Dateien in geschützter Ansicht öffnen und Bearbeiten zulassen   Die Dateien werden in der geschützten Ansicht geöffnet. Die Benutzer können entscheiden, ob sie die Dateien zum Bearbeiten öffnen möchten. Diese Option entspricht dem Standardverhalten der Office-Dateiüberprüfung.

Wenn Sie die Option Dateien in geschützter Ansicht öffnen und Bearbeiten nicht zulassen auswählen, wird bei nicht erfolgreicher Überprüfung einer Datei der folgende Text in der Statusleiste angezeigt:

Geschützte Ansicht. Ein Problem mit dieser Datei wurde erkannt. Deren Bearbeitung kann Schaden auf Ihrem Computer anrichten. Klicken Sie hier, um weitere Details anzuzeigen.

Klickt ein Benutzer auf die Statusleiste, wird die Microsoft Office Backstage-Ansicht mit einer ausführlicheren Beschreibung des Problems und einer Option zum Aktivieren der Dateibearbeitung angezeigt.

Wenn Sie die Option Dateien vollständig blockieren auswählen, wird bei nicht erfolgreicher Überprüfung einer Datei der folgende Text in einem Dialogfeld angezeigt:

Office hat ein Problem bei dieser Datei erkannt. Zum Schutz des Computers kann die Datei nicht geöffnet werden.

Dieses Dialogfeld kann erweitert werden, um eine ausführlichere Erklärung dafür anzuzeigen, warum die Datei nicht geöffnet werden kann. Über die Schaltfläche OK kann das Dialogfeld geschlossen werden.

Deaktivieren von Berichten zur Office-Dateiüberprüfung

Mithilfe der Einstellung Fehlerberichte für Dateien deaktivieren, die nicht erfolgreich überprüft werden können können Sie das Dialogfeld unterdrücken, in dem Benutzer gefragt werden, ob Informationen an Microsoft gesendet werden sollen. Mit dieser Einstellung wird auch die Übertragung von Überprüfungsinformationen an Microsoft verhindert.

In Office 2010 werden für jede Datei, die nicht erfolgreich überprüft werden kann, Informationen zu den Gründen für die nicht erfolgreiche Dateiüberprüfung gesammelt. Etwa zwei Wochen nach einer nicht erfolgreichen Dateiüberprüfung wird in Office 2010 eine Aufforderung zum Übertragen von Office-Dateiüberprüfungsinformationen an Microsoft angezeigt. Die Überprüfungsinformationen umfassen Angaben wie Dateityp, Dateigröße sowie Dauer zum Öffnen und Überprüfen der Dateien. Außerdem werden Kopien der betroffenen Dateien an Microsoft übertragen. Bei der Aufforderung zur Übertragung von Überprüfungsinformationen an Microsoft wird eine Liste der Dateien angezeigt. Die Benutzer können die Übertragung von Überprüfungsinformationen an Microsoft ablehnen. In diesem Fall werden keine Informationen zu nicht erfolgreichen Überprüfungen und auch keine Dateien an Microsoft übertragen. In Organisationen, die einen eingeschränkten Internetzugang oder strenge Richtlinien für den Internetzugang haben oder keine Übermittlung von Dateien an Microsoft wünschen, müssen Sie die Einstellung Fehlerberichte für Dateien deaktivieren, die nicht erfolgreich überprüft werden können ggf. aktivieren.

Wichtig

Gelegentlich werden bei der Office-Dateiüberprüfung fälschlicherweise Dateien als nicht erfolgreich überprüft angegeben, obwohl die Dateien gültig sind. Mithilfe von Überprüfungsberichten kann Microsoft die Office-Dateiüberprüfung optimieren und das Auftreten falschpositiver Ergebnisse minimieren.

Hinweis

Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Microsoft Excel 2010-Arbeitsmappe Office2010GroupPolicyAndOCTSettings_Reference.xls, das im Abschnitt In diesem Download enthaltene Dateien auf der Downloadseite Administrative Vorlagendateien (ADM, ADMX/ADML) für Office 2010 und das Office-Anpassungstool (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x407) verfügbar ist.