Planen der COM-Objektkategorisierung für Office 2010

 

Gilt für: Office 2010

Letztes Änderungsdatum des Themas: 2015-03-09

Mithilfe der COM-Objektkategorisierung können Sie das Verhalten bestimmter COM-Objekte in Microsoft Office 2010 steuern. COM-Objekte können ActiveX, Object Linking and Embedding (OLE), RTD-Server (Excel RealTimeData) und OWC-Datenquellprovider (Office Web Components) einschließen. Sie können beispielsweise eine Sicherheitszulassungsliste erstellen, damit nur die angegebenen COM-Objekte geladen werden, oder Sie können das Internet Explorer-Killbit außer Kraft setzen.

Inhalt dieses Artikels:

  • Informationen zur COM-Objektkategorisierung

  • Konfigurieren von Gruppenrichtlinien-Sicherheitseinstellungen für die COM-Objektkategorisierung

  • Hinzufügen der COM-Objektkategorisierung in der Registrierung

Informationen zur COM-Objektkategorisierung

Office 2010 überprüft zunächst, ob Gruppenrichtlinieneinstellungen für die COM-Objektkategorisierung konfiguriert sind. Wenn Einstellungen zur Verwendung der COM-Objektkategorisierung aktiviert sind, überprüft Office 2010, ob die angegebenen COM-Objekte in der Registrierung ordnungsgemäß kategorisiert sind.

Um die COM-Objektkategorisierung in der Organisation zu aktivieren, müssen Sie zunächst bestimmen, wie die Gruppenrichtlinien-Sicherheitseinstellungen optimal für die Anforderungen der Organisation konfiguriert werden sollten. Dann fügen Sie in der Registrierung die Kategorie-ID für die gewünschten COM-Objekte hinzu.

Konfigurieren von Gruppenrichtlinien-Sicherheitseinstellungen für die COM-Objektkategorisierung

Es gibt vier Gruppenrichtlinieneinstellungen für die COM-Objektkategorisierung:

  • Check OWC data source providers

  • Check Excel RTD servers

  • Check OLE objects

  • Check ActiveX objects

Check OWC data source providers und Check Excel RTD servers können entweder aktiviert oder deaktiviert werden. Wenn Sie diese Einstellungen aktivieren, wird Office 2010 gezwungen, nur die COM-Objekte zu laden, die ordnungsgemäß kategorisiert sind.

Check OLE objects und Check ActiveX objects bieten zusätzliche Optionen, wenn Sie Aktiviert auswählen. Diese Optionen sind in der folgenden Tabelle aufgeführt.

Option

Beschreibung

Do not check

Office lädt Objekte (OLE/ActiveX), ohne vorher zu überprüfen, ob diese ordnungsgemäß kategorisiert sind.

Override IE kill bit list (Standardverhalten)

Office verwendet die Kategorieliste, um Internet Explorer-Killbitüberprüfungen außer Kraft zu setzen.

Strict allow list

Office lädt nur ActiveX-Objekte, die ordnungsgemäß kategorisiert sind.

Mit der Option Override IE kill bit list können Sie genau auflisten, welche OLE- oder ActiveX-Steuerelemente in Office 2010 geladen werden dürfen, sofern sie ordnungsgemäß kategorisiert sind, auch dann, wenn sie sich auf der Killbitliste von Internet Explorer befinden. Verwenden Sie dieses Steuerelement, wenn ein COM-Objekt zugelassen werden soll, das für das Laden in Internet Explorer als nicht sicher festgelegt ist, Sie aber wissen, dass dieses COM-Objekt sicher in Microsoft Office geladen werden kann. Office überprüft auch, ob das Office-COM-Killbit aktiviert ist. Weitere Informationen zum Office-COM-Killbit finden Sie unter Planen von Sicherheitseinstellungen für ActiveX-Steuerelemente für Office 2010. Wenn das Office-COM-Killbit aktiviert ist und keine alternative CLSID vorliegt (auch als "Phoenix-Bit" bezeichnet), wird das COM-Objekt nicht geladen. Weitere Informationen zum Verhalten von Killbits finden Sie unter So verhindern Sie die Ausführung von ActiveX-Steuerelementen in Internet Explorer (https://go.microsoft.com/fwlink/?linkid=183124\&clcid=0x407).

Verwenden Sie die Option Strict allow list, wenn Sie eine Sicherheitszulassungsliste erstellen möchten, sodass nur die angegebenen Steuerelemente geladen werden dürfen und alle anderen OLE- oder ActiveX-Objekte, die nicht auf der Liste stehen, nicht geladen werden dürfen.

Wenn Sie die Einstellungen für die COM-Objektkategorisierung innerhalb der Gruppenrichtlinien aktivieren, besteht der nächste Schritt im Hinzufügen der COM-Objektkategorisierung in der Registrierung.

Hinzufügen der COM-Objektkategorisierung in der Registrierung

Jede Gruppenrichtlinieneinstellung verfügt über eine entsprechende Einstellung für die COM-Objektkategorisierung in der Registrierung. Diese Einstellungen sind in der folgenden Tabelle aufgeführt.

Gruppenrichtlinieneinstellung

Kategorie-ID (CATID)

Check OWC data source providers

{A67A20DD-16B0-4831-9A66-045408E51786}

Check Excel RTD servers

{8F3844F5-0AF6-45C6-99C9-04BF54F620DA}

Check OLE objects

{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Check ActiveX objects

{4FED769C-D8DB-44EA-99EA-65135757C156}

Sie müssen eine korrekte CATID für die angegebenen COM-Objekte hinzufügen. Dies gilt nicht, wenn die Gruppenrichtlinie auf Deaktiviert oder Aktiviert | Do not check festgelegt ist. In der Registrierung fügen Sie der CLSID des COM-Objekts einen Schlüssel namens Implemented Categories hinzu (sofern dieser nicht bereits vorhanden ist). Anschließend fügen Sie dem Schlüssel Implemented Categories einen Unterschlüssel hinzu, der die CATID enthält.

Wenn Sie beispielsweise eine Zulassungsliste erstellen, um nur das OLE-Objekt Microsoft Graph-Diagramm für die Verwendung in Office zuzulassen, suchen Sie zunächst die CLSID für dieses COM-Objekt am folgenden Ort in der Registrierung:

HKEY_CLASSES_ROOT\CLSID

Die CLSID für das Microsoft Graph-Diagramm lautet {00020803-0000-0000-C000-000000000046}. Im nächsten Schritt überprüfen Sie entweder, ob der Schlüssel Implemented Categories bereits vorhanden ist, oder erstellen diesen, falls dies nicht der Fall ist. Der Pfad in diesem Beispiel lautet:

HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories

Schließlich fügen Sie dem Schlüssel Implemented Categories einen neuen Unterschlüssel für die CATID hinzu, der der Gruppenrichtlinieneinstellung Check OLE object entspricht. Der abschließende Pfad und die abschließenden Werte in diesem Beispiel lauten:

HKEY_CLASSES_ROOT\CLSID\{00020803-0000-0000-C000-000000000046}\Implemented Categories\{F3E0281E-C257-444E-87E7-F3DC29B62BBD}

Hinweis

Die neuesten Informationen zu Richtlinieneinstellungen finden Sie in der Microsoft Excel 2010-Arbeitsmappe Office2010GroupPolicyAndOCTSettings_Reference.xls, das im Abschnitt In diesem Download enthaltene Dateien auf der Downloadseite Administrative Vorlagendateien (ADM, ADMX/ADML) für Office 2010 und das Office-Anpassungstool (https://go.microsoft.com/fwlink/?linkid=189316&clcid=0x407) verfügbar ist.