Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Makros automatisiert signieren?

Mitglied: ITboon

ITboon (Level 1) - Jetzt verbinden

02.08.2017 um 08:55 Uhr, 1337 Aufrufe, 8 Kommentare, 1 Danke

Guten Morgen,

Meine Frage: Kann man Makros automatisiert signieren?

Der Hintergrund:
In meinem Unternehmen habe ich alle Makros deaktiviert um die Bedrohung von Ransomeware & Co. einzuschränken.
Jedoch arbeiten ein paar Mitarbeiter mit Makros. Ich habe per GPO alle Makros deaktiviert bis auf die mit Zertifikat.
Das Problem ist dass ich jetzt ca. 300+ Makros signieren muss. Ist das automatisiert möglich?

Mit freundlichen Grüßen
ITboon
Mitglied: emeriks
02.08.2017 um 09:01 Uhr
Hi,
ich hoffe nicht! Sonst würde doch sicher irgendjemand genau das auszunutzen versuchen. So etwa wie:
  1. Suche eine interne CA,
  2. versuche von dort ein Zertifikat für Codesignatur zu erhalten
  3. signiere Dich selbst
  4. Hab Spaß!

E.
Bitte warten ..
Mitglied: ITboon
02.08.2017 um 09:45 Uhr
Hallo emeriks,
danke für deine schnelle Antwort.
Dann mach ich mich mal "händisch" an die Arbeit.

Trotzdem habe ich diesbezüglich aus Interesse eine Frage. Wäre dies grundsätzlich möglich und wie?

MFG
ITboon
Bitte warten ..
Mitglied: emeriks
02.08.2017, aktualisiert um 10:27 Uhr
Nee
We're sorry, the page you requested cannot be found.
Bitte warten ..
Mitglied: 133883
02.08.2017 um 10:39 Uhr
Da wurde was abgeschnitten, ist korrigiert.
Bitte warten ..
Mitglied: emeriks
02.08.2017 um 10:50 Uhr
Dabei wird das Dokument (sein Inhalt) signiert, nicht aber das VBA-Projekt.
Bitte warten ..
Mitglied: 133883
02.08.2017, aktualisiert um 11:01 Uhr
Na dann das VBA Projekt File aus dem Dokument extrahieren (ZIP extractor) und das VBA-Projektfile mit den gängigen Tools signieren, im ZIP ersetzen, fertig.
Lässt sich ja z.B. mit Powershell automatisieren.
Bitte warten ..
Mitglied: colinardo
05.08.2017, aktualisiert um 14:45 Uhr
Hallo ITboon,
Meine Frage: Kann man Makros automatisiert signieren?
Ja lässt sich problemlos machen. Habe hier mal ein simples C# Beispiel dafür. Es nutzt die frei verfügbare Bibliothek EPPlus die sich direkt über Nuget in Visual Studio einbinden lässt.

Folgende Imports sind nötig:
01.
using System;
02.
using System.IO;
03.
using System.Windows.Forms;
04.
using OfficeOpenXml;
05.
using System.Security.Cryptography.X509Certificates;
Die Arbeit erledigen dann die zwei Methoden (Konstanten natürlich an eigene Bedürfnisse anpassen)
01.
private void SignAllWorkbooksInFolder() {
02.
    // ----------------------------------------------------------
03.
    const string CERTPATH = @"C:\certificates\codesign.p12";
04.
    const string CERTPASS = @"GEHEIM";
05.
    const string WORKBOOKPATH = @"D:\Pfad\zu\den\xlsm";
06.
    // ----------------------------------------------------------
07.
    // build certificate object
08.
    X509Certificate2 cert = new X509Certificate2(CERTPATH, CERTPASS, X509KeyStorageFlags.PersistKeySet);
09.
    //for each Makro-Project *.xlsm
10.
    foreach (string file in Directory.GetFiles(WORKBOOKPATH,"*.xlsm")) {
11.
        try {
12.
            // sign workbook and store it with extension '_signed' in same directory
13.
            SignWorkbook(file, Path.Combine(Path.GetDirectoryName(file), Path.GetFileNameWithoutExtension(file) + "_signed.xlsm"), cert);
14.
        }catch(Exception ex) {
15.
            MessageBox.Show("Error: " + ex.Message);
16.
        }
17.
    }
18.
}
19.
// sign workbook function with OfficeOpenXML Module
20.
private void SignWorkbook(string SourcePath, string TargetPath, X509Certificate2 cert) {
21.
    using (ExcelPackage xl = new ExcelPackage(new System.IO.FileInfo(SourcePath))) {
22.
        using (ExcelWorkbook wb = xl.Workbook) {
23.
            wb.VbaProject.Signature.Certificate = cert;
24.
            xl.SaveAs(new System.IO.FileInfo(TargetPath));
25.
        }
26.
    }
27.
}
Der Code durchläuft alle *.xlsm Dateien in einem Verzeichnis setzt das VBA-Zertifikat und speichert die Datei mit dem suffix _signed im selben Verzeichnis ab. Dient nur als Beispiel und lässt sich ja nach Belieben anpassen.

Viel Spaß
Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner

Office Makros automatisiert kontrollieren - Security Thematik

gelöst Frage von K-ist-KViren und Trojaner16 Kommentare

Hallo Werte Administrator LeserInnen, was ist das Problem: Viele Kunden/Lieferanten schicken uns Excel Listen, wo teils Makro Code das ...

VB for Applications

Excel Makros

Frage von chaos2goVB for Applications2 Kommentare

Hallo Gemeinde, File Größe über 500k Einträge Steigend . ich bekomme Monatlich ein Raw Dump aus unserer DB als ...

Microsoft Office

Makros im geschütztem Exceldokument

gelöst Frage von chef1568Microsoft Office5 Kommentare

Hallo zusammen, ich habe in einer Excel Arbeitsmappe einige Makros hinterlegt. Diese Arbeitsmappe habe ich mit einem Kennwort zum ...

VB for Applications

Makros in Funktionen umwandeln

Frage von 123660VB for Applications7 Kommentare

Guten Tag und frohes Neues Jahr, ich suche Hilfe bei der Thema Makros umwandeln ? ich arbeite mit Excel ...

Neue Wissensbeiträge
Windows 7

Südkoreas Regierung setzt auf Linux, um Windows 7 Clients abzulösen

Information von kgborn vor 9 StundenWindows 71 Kommentar

Kleiner Infosplitter zum Wochenanfang: Während München (LiMux) und die niedersächsische Finanzverwaltung von Linux auf einen Windows 10-Client (und Office) ...

Internet
Big Brother is Watching You
Information von transocean vor 20 StundenInternet

Moin, die Datenkrake Google fischt Informationen über Einkäufe ab, die GMail Nutzer im Netz tätigen. Gruß Uwe

Datenschutz
TeamViewer gehackt !
Information von aqui vor 22 StundenDatenschutz4 Kommentare

Hat schon einen Grund warum verantwortungsvolle Admins diese Software nicht einsetzen und sie in den meisten größeren Firmen aus ...

Netzwerke

Cisco Security Warnung für SoHo Switches der SG Serie

Information von aqui vor 2 TagenNetzwerke3 Kommentare

Update auf eine aktuelle Version wäre also eine gute Idee ! ;-)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Netzwerk IP Kamera nur an einem Rechner sichtbar
Frage von Lutz-ReNetzwerkgrundlagen8 Kommentare

Guten Abend Ich hab in einem IP 4 Netzwerk mit gleichen Subnetz zwei Kameras mit festen IP Adresse und ...

Verschlüsselung & Zertifikate
Verschlüsselungsmethoden für Netzwerkdateien im Firmennetzwerk
Frage von kafipauseVerschlüsselung & Zertifikate7 Kommentare

Hallo, ich suche für meine Firma eine Verschlüsselungssoftware, um einige Ordner auf einem Fileserver zu verschlüsseln und verschiedenen Gruppen ...

Microsoft Office
Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot?
gelöst Frage von RT81-2019Microsoft Office6 Kommentare

Office 2010, 2013, 2016 und 2019 auf einem PC ohne Dualboot? In wie fern ist es möglich, das 2010 ...

LAN, WAN, Wireless
OpenVpn - Options error: Maximum option line length (256) exceeded - Editor Notepad++
Frage von mike7050LAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich komme nicht mehr weiter leider: Ich habe OpenVPN auf zwei Windows 10 Pro Notebooks eingerichtet. Notebook ...