6
Makros per GPO deaktiviert, freigebener Pfad greift nicht
Hallo zusammen,
folgende Situation:
Ich habe per Richtlinie Makros in Office blockiert und einen vertrauenswürdigen Pfad angegeben. Der Client sieht den Pfad auch in den Sicherheitseinstellungen, trotzdem werden in dem Pfad die Makros noch blockiert. Was kann ich noch probieren?
Die Richtlinie wurde jeweils für Office und Excel 2010 und 2016 eingerichtet.
Beispiel Excel 2016
Excel/Excel-Optionen/Sicherheit/Trust Center/Einstellungen für VBA-Makrobenachrichtungen (Aktiviert / Alle Makros ohne Benachrichtigungen deaktivieren)
Excel/Excel-Optionen/Sicherheit/Trust Center/Ausführung von Makros in Office-Dateien aus dem Internet blockieren (Aktiviert)
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdige Speicherorte im Netzwerk zulassen (Aktiviert)
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdiger Speicherort Nr. 1 (Aktiviert / Pfad: X:\Test\Erlaubt / Unterordner zulassen: deaktiviert)
Diese Einstellungen habe ich dann auch noch für Office 2016 gesetzt. Ad läuft auf einem Server 2016 Datacenter, Clients sind W7 und W10 mit O2010 oder O2016.
Gruß,
Thomas
folgende Situation:
Ich habe per Richtlinie Makros in Office blockiert und einen vertrauenswürdigen Pfad angegeben. Der Client sieht den Pfad auch in den Sicherheitseinstellungen, trotzdem werden in dem Pfad die Makros noch blockiert. Was kann ich noch probieren?
Die Richtlinie wurde jeweils für Office und Excel 2010 und 2016 eingerichtet.
Beispiel Excel 2016
Excel/Excel-Optionen/Sicherheit/Trust Center/Einstellungen für VBA-Makrobenachrichtungen (Aktiviert / Alle Makros ohne Benachrichtigungen deaktivieren)
Excel/Excel-Optionen/Sicherheit/Trust Center/Ausführung von Makros in Office-Dateien aus dem Internet blockieren (Aktiviert)
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdige Speicherorte im Netzwerk zulassen (Aktiviert)
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdiger Speicherort Nr. 1 (Aktiviert / Pfad: X:\Test\Erlaubt / Unterordner zulassen: deaktiviert)
Diese Einstellungen habe ich dann auch noch für Office 2016 gesetzt. Ad läuft auf einem Server 2016 Datacenter, Clients sind W7 und W10 mit O2010 oder O2016.
Gruß,
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 451727
Url: https://administrator.de/contentid/451727
Printed on: April 26, 2024 at 19:04 o'clock
6 Comments
Latest comment
Der Client sieht den Pfad auch in den Sicherheitseinstellungen, trotzdem werden in dem Pfad die Makros noch blockiert.
Was erwartest du?? Du hastAlle Makros ohne Benachrichtigungen deaktivieren
gewählt, somit werden auch alle Makros deaktiviert, egal wo sie liegen.Was kann ich noch probieren?
Signiere deinen Code, verteile den öffentlichen Teil des Signaturzertifikat auf die Clients und erlaube nur die Ausführung von signiertem Code! Alles andere was du da vorhast funktioniert nicht. Ein vertrauenswürdiger Ort berechtigt nicht gleichzeitig die Legitimierung von Makros.Gruß wireguard
Zitat von @139708:
Ein vertrauenswürdiger Ort berechtigt nicht gleichzeitig die Legitimierung von Makros.
Das Stimmt so nicht ganz.Ein vertrauenswürdiger Ort berechtigt nicht gleichzeitig die Legitimierung von Makros.
Hi,
so wie ich das verstanden habe:
Ein vertrauenswürdiger Speicherort bewirkt, dass Makros ohne Prüfung und ohne Meldung ausgeführt werden. Dafür dürfen aber Makros nicht komplett deaktiviert sein.
Also
E.
Edit:
Unabhängig davon halte ich aber auch den Weg über die Signierung für besser. Er verhindert, das jemand eine Datei von "irgendwoher" in diesen Ordner kopiert und dann die Makros ungeprüft ausführen kann.
so wie ich das verstanden habe:
Ein vertrauenswürdiger Speicherort bewirkt, dass Makros ohne Prüfung und ohne Meldung ausgeführt werden. Dafür dürfen aber Makros nicht komplett deaktiviert sein.
Also
- Makros aktivieren mit Warnung
- vertrauenswürdige Speicherort festlegen
E.
Edit:
Unabhängig davon halte ich aber auch den Weg über die Signierung für besser. Er verhindert, das jemand eine Datei von "irgendwoher" in diesen Ordner kopiert und dann die Makros ungeprüft ausführen kann.
In seinem Kontext bringt es aber eben nichts denn er hat.
Nur wenn er mit Meldung deaktivieren wählt dann schon.
Würde aber trotzdem nur zur signierten Variante greifen. Denn solche Malware kann sich auch Netzintern verbreiten, da schützt auch kein vertrauenswürdiger Speicherort vor wenn der User dann trotzdem auf aktivieren klickt.
Alle Makros ohne Benachrichtigungen deaktivieren
gewählt.Nur wenn er mit Meldung deaktivieren wählt dann schon.
Würde aber trotzdem nur zur signierten Variante greifen. Denn solche Malware kann sich auch Netzintern verbreiten, da schützt auch kein vertrauenswürdiger Speicherort vor wenn der User dann trotzdem auf aktivieren klickt.
Hallo,
ich prüfe, ob es mit der Änderung auf "Warnung" klappt und schaue mir das Thema Signieren an,
Gruß und Danke,
Thomas
ich prüfe, ob es mit der Änderung auf "Warnung" klappt und schaue mir das Thema Signieren an,
Gruß und Danke,
Thomas
Hi,
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdiger Speicherort Nr. 1 (Aktiviert / Pfad: X:\Test\Erlaubt > / Unterordner zulassen: deaktiviert)
Die Freigabe funktioniert nur mit UNC-Pfad, nicht mit einem Laufwerksbuchstaben. Musste ich nach längerem Suchen schon am eigenen Leib erfahren...