8
Dokumente mit signierten Makros
Hallo Comunity
Ich habe folgende Herausforderung an Office
Ich möchte nur aus einem bestimmten Ordner Vorlagen und Dokumente mit Makros ausführen können, welche eine ditigale Signatur enthalten.
Die CA ist im Trusted Root enthalten. Das Zertifikat zur Makro Signierung wird unter Eigene/Zertifikate (Aktueller Benutzer) installiert.
Nun haben wir das Problem, dass beim Ausführen einer Vorlage oder eines Dokumentes mit einem gültig signierten Makros, das Dokument immer eine Warnmeldung anzeigt. Der Anwender muss diese Warnmeldung bestätigen und explizit das Makro bei jeder Ausführung aktivieren. Dann funktioniert das Makro auch.
Ich möchte jedoch, dass bei signierten Makros keine Warnmeldung erscheint und das Makro autoamatisch ausgeführt wird.
In einer GPO habe ich versucht Einstellungen vorzunehmen, aber diese haben nicht den erwünschten Effekt erbracht. Enweder wir immer alles ausgeführt, auch Makros ohne Signatur, oder wenn ich die Restriktion aktiviere, dann erhalte ich die lästige Warnmeldung.
Hat jemand eine Idee, wie ich das lösen kann?
Ich habe folgende Herausforderung an Office
Ich möchte nur aus einem bestimmten Ordner Vorlagen und Dokumente mit Makros ausführen können, welche eine ditigale Signatur enthalten.
Die CA ist im Trusted Root enthalten. Das Zertifikat zur Makro Signierung wird unter Eigene/Zertifikate (Aktueller Benutzer) installiert.
Nun haben wir das Problem, dass beim Ausführen einer Vorlage oder eines Dokumentes mit einem gültig signierten Makros, das Dokument immer eine Warnmeldung anzeigt. Der Anwender muss diese Warnmeldung bestätigen und explizit das Makro bei jeder Ausführung aktivieren. Dann funktioniert das Makro auch.
Ich möchte jedoch, dass bei signierten Makros keine Warnmeldung erscheint und das Makro autoamatisch ausgeführt wird.
In einer GPO habe ich versucht Einstellungen vorzunehmen, aber diese haben nicht den erwünschten Effekt erbracht. Enweder wir immer alles ausgeführt, auch Makros ohne Signatur, oder wenn ich die Restriktion aktiviere, dann erhalte ich die lästige Warnmeldung.
Hat jemand eine Idee, wie ich das lösen kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3209186993
Url: https://administrator.de/contentid/3209186993
Ausgedruckt am: 19.11.2024 um 06:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
Hast du die Makros mit einem Codezertifikat signiert ? Verteilst du das Code Zertifikat als Trusted Publisher per Gpo ?
Mit freundlichen Grüßen
Hast du die Makros mit einem Codezertifikat signiert ? Verteilst du das Code Zertifikat als Trusted Publisher per Gpo ?
Mit freundlichen Grüßen
Ja, das ist so.
Soll die Einstellung "Block certificates from trusted publishers that are installed in the current user certificate store" nicht genau dieses bewirken?
Es gehört doch dann in den "local machine certificate store".
Es gehört doch dann in den "local machine certificate store".
Ich habe beides versucht. Die Einstellung aktiviert und wieder deaktiviert. Hat keine Änderung ergeben.
Hi,
der Public Key des Zertifikats, mit welchem die Dokumente signiert wurden, muss meines Wissens unter "Vertrauenswürdige Herausgeber" ("Trusted Publisher", wie @7Gizmo7 schon schrieb) abgelegt werden, damit das funktioniert.
E.
der Public Key des Zertifikats, mit welchem die Dokumente signiert wurden, muss meines Wissens unter "Vertrauenswürdige Herausgeber" ("Trusted Publisher", wie @7Gizmo7 schon schrieb) abgelegt werden, damit das funktioniert.
Zitat von @mbehrens:
Soll die Einstellung "Block certificates from trusted publishers that are installed in the current user certificate store" nicht genau dieses bewirken?
Es gehört doch dann in den "local machine certificate store".
Ja, aber auch da unter "Vertrauenswürdige Herausgeber".Soll die Einstellung "Block certificates from trusted publishers that are installed in the current user certificate store" nicht genau dieses bewirken?
Es gehört doch dann in den "local machine certificate store".
E.
Hallo emeriks
Die Zertifikate sind dort auch enthalten. Mein Problem sind die Warnmeldung sowie, dass die Markos nicht automatisch ausgeführt werden.
Die Zertifikate sind dort auch enthalten. Mein Problem sind die Warnmeldung sowie, dass die Markos nicht automatisch ausgeführt werden.
Wobei im Vertrauenswürdigen Herausgeber nicht das Zertifikat sondern die CA einzutragen ist.
Diese sind bei mir wie folgt.
CA ist im "Vertrauenswürgigen Herausgeben" (Trusted Publisher) und das eigentliche Zertifikat befindet sich im "Eigene Zertifikate" (Personal)
Diese sind bei mir wie folgt.
CA ist im "Vertrauenswürgigen Herausgeben" (Trusted Publisher) und das eigentliche Zertifikat befindet sich im "Eigene Zertifikate" (Personal)
Zitat von @Ralus67:
Wobei im Vertrauenswürdigen Herausgeber nicht das Zertifikat sondern die CA einzutragen ist.
Diese sind bei mir wie folgt.
Nein.Wobei im Vertrauenswürdigen Herausgeber nicht das Zertifikat sondern die CA einzutragen ist.
Diese sind bei mir wie folgt.
CA muss in "Vertrauenswürdige Stammzertifizierungsstellen" oder "Zwischenzertifizierungsstellen"
Und das Code-Zertifikat in "Herausgeber".
"Herausgeber" bezieht sich nicht auf die Herausgabe des Zertifikats sondern auf die Herausgabe signierter Inhalte.
CA ist im "Vertrauenswürgigen Herausgeben" (Trusted Publisher)
Und das ist falsch.und das eigentliche Zertifikat befindet sich im "Eigene Zertifikate" (Personal)
Das muss nur bei demjenigen so sein, der damit signieren will. Bei dem muss es samt Private Key im "eigene" vorhanden sein.Bei allen anderen, welche nur der Signatur vertrauen müssen, muss das Codezertifikat ohne Private Key im "Herausgeber" sein.
1
