Dokumente mit signierten Makros
Hallo Comunity
Ich habe folgende Herausforderung an Office
Ich möchte nur aus einem bestimmten Ordner Vorlagen und Dokumente mit Makros ausführen können, welche eine ditigale Signatur enthalten.
Die CA ist im Trusted Root enthalten. Das Zertifikat zur Makro Signierung wird unter Eigene/Zertifikate (Aktueller Benutzer) installiert.
Nun haben wir das Problem, dass beim Ausführen einer Vorlage oder eines Dokumentes mit einem gültig signierten Makros, das Dokument immer eine Warnmeldung anzeigt. Der Anwender muss diese Warnmeldung bestätigen und explizit das Makro bei jeder Ausführung aktivieren. Dann funktioniert das Makro auch.
Ich möchte jedoch, dass bei signierten Makros keine Warnmeldung erscheint und das Makro autoamatisch ausgeführt wird.
In einer GPO habe ich versucht Einstellungen vorzunehmen, aber diese haben nicht den erwünschten Effekt erbracht. Enweder wir immer alles ausgeführt, auch Makros ohne Signatur, oder wenn ich die Restriktion aktiviere, dann erhalte ich die lästige Warnmeldung.
Hat jemand eine Idee, wie ich das lösen kann?
Ich habe folgende Herausforderung an Office
Ich möchte nur aus einem bestimmten Ordner Vorlagen und Dokumente mit Makros ausführen können, welche eine ditigale Signatur enthalten.
Die CA ist im Trusted Root enthalten. Das Zertifikat zur Makro Signierung wird unter Eigene/Zertifikate (Aktueller Benutzer) installiert.
Nun haben wir das Problem, dass beim Ausführen einer Vorlage oder eines Dokumentes mit einem gültig signierten Makros, das Dokument immer eine Warnmeldung anzeigt. Der Anwender muss diese Warnmeldung bestätigen und explizit das Makro bei jeder Ausführung aktivieren. Dann funktioniert das Makro auch.
Ich möchte jedoch, dass bei signierten Makros keine Warnmeldung erscheint und das Makro autoamatisch ausgeführt wird.
In einer GPO habe ich versucht Einstellungen vorzunehmen, aber diese haben nicht den erwünschten Effekt erbracht. Enweder wir immer alles ausgeführt, auch Makros ohne Signatur, oder wenn ich die Restriktion aktiviere, dann erhalte ich die lästige Warnmeldung.
Hat jemand eine Idee, wie ich das lösen kann?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3209186993
Url: https://administrator.de/forum/dokumente-mit-signierten-makros-3209186993.html
Ausgedruckt am: 22.12.2024 um 03:12 Uhr
8 Kommentare
Neuester Kommentar
Hi,
der Public Key des Zertifikats, mit welchem die Dokumente signiert wurden, muss meines Wissens unter "Vertrauenswürdige Herausgeber" ("Trusted Publisher", wie @7Gizmo7 schon schrieb) abgelegt werden, damit das funktioniert.
E.
der Public Key des Zertifikats, mit welchem die Dokumente signiert wurden, muss meines Wissens unter "Vertrauenswürdige Herausgeber" ("Trusted Publisher", wie @7Gizmo7 schon schrieb) abgelegt werden, damit das funktioniert.
Zitat von @mbehrens:
Soll die Einstellung "Block certificates from trusted publishers that are installed in the current user certificate store" nicht genau dieses bewirken?
Es gehört doch dann in den "local machine certificate store".
Ja, aber auch da unter "Vertrauenswürdige Herausgeber".Soll die Einstellung "Block certificates from trusted publishers that are installed in the current user certificate store" nicht genau dieses bewirken?
Es gehört doch dann in den "local machine certificate store".
E.
Zitat von @Ralus67:
Wobei im Vertrauenswürdigen Herausgeber nicht das Zertifikat sondern die CA einzutragen ist.
Diese sind bei mir wie folgt.
Nein.Wobei im Vertrauenswürdigen Herausgeber nicht das Zertifikat sondern die CA einzutragen ist.
Diese sind bei mir wie folgt.
CA muss in "Vertrauenswürdige Stammzertifizierungsstellen" oder "Zwischenzertifizierungsstellen"
Und das Code-Zertifikat in "Herausgeber".
"Herausgeber" bezieht sich nicht auf die Herausgabe des Zertifikats sondern auf die Herausgabe signierter Inhalte.
CA ist im "Vertrauenswürgigen Herausgeben" (Trusted Publisher)
Und das ist falsch.und das eigentliche Zertifikat befindet sich im "Eigene Zertifikate" (Personal)
Das muss nur bei demjenigen so sein, der damit signieren will. Bei dem muss es samt Private Key im "eigene" vorhanden sein.Bei allen anderen, welche nur der Signatur vertrauen müssen, muss das Codezertifikat ohne Private Key im "Herausgeber" sein.