thomas2
Goto Top

Makros per GPO deaktiviert, freigebener Pfad greift nicht

Hallo zusammen,

folgende Situation:
Ich habe per Richtlinie Makros in Office blockiert und einen vertrauenswürdigen Pfad angegeben. Der Client sieht den Pfad auch in den Sicherheitseinstellungen, trotzdem werden in dem Pfad die Makros noch blockiert. Was kann ich noch probieren?

Die Richtlinie wurde jeweils für Office und Excel 2010 und 2016 eingerichtet.
Beispiel Excel 2016
Excel/Excel-Optionen/Sicherheit/Trust Center/Einstellungen für VBA-Makrobenachrichtungen (Aktiviert / Alle Makros ohne Benachrichtigungen deaktivieren)
Excel/Excel-Optionen/Sicherheit/Trust Center/Ausführung von Makros in Office-Dateien aus dem Internet blockieren (Aktiviert)
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdige Speicherorte im Netzwerk zulassen (Aktiviert)
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdiger Speicherort Nr. 1 (Aktiviert / Pfad: X:\Test\Erlaubt / Unterordner zulassen: deaktiviert)

Diese Einstellungen habe ich dann auch noch für Office 2016 gesetzt. Ad läuft auf einem Server 2016 Datacenter, Clients sind W7 und W10 mit O2010 oder O2016.

Gruß,
Thomas

Content-ID: 451727

Url: https://administrator.de/forum/makros-per-gpo-deaktiviert-freigebener-pfad-greift-nicht-451727.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

139708
Lösung 139708 15.05.2019 aktualisiert um 15:41:45 Uhr
Goto Top
Der Client sieht den Pfad auch in den Sicherheitseinstellungen, trotzdem werden in dem Pfad die Makros noch blockiert.
Was erwartest du?? Du hast
Alle Makros ohne Benachrichtigungen deaktivieren
gewählt, somit werden auch alle Makros deaktiviert, egal wo sie liegen.

Was kann ich noch probieren?
Signiere deinen Code, verteile den öffentlichen Teil des Signaturzertifikat auf die Clients und erlaube nur die Ausführung von signiertem Code! Alles andere was du da vorhast funktioniert nicht. Ein vertrauenswürdiger Ort berechtigt nicht gleichzeitig die Legitimierung von Makros.

Gruß wireguard
emeriks
emeriks 15.05.2019 um 15:44:58 Uhr
Goto Top
Zitat von @139708:
Ein vertrauenswürdiger Ort berechtigt nicht gleichzeitig die Legitimierung von Makros.
Das Stimmt so nicht ganz.
emeriks
Lösung emeriks 15.05.2019 aktualisiert um 15:48:55 Uhr
Goto Top
Hi,
so wie ich das verstanden habe:
Ein vertrauenswürdiger Speicherort bewirkt, dass Makros ohne Prüfung und ohne Meldung ausgeführt werden. Dafür dürfen aber Makros nicht komplett deaktiviert sein.
Also
  1. Makros aktivieren mit Warnung
  2. vertrauenswürdige Speicherort festlegen

E.

Edit:
Unabhängig davon halte ich aber auch den Weg über die Signierung für besser. Er verhindert, das jemand eine Datei von "irgendwoher" in diesen Ordner kopiert und dann die Makros ungeprüft ausführen kann.
139708
139708 15.05.2019 aktualisiert um 15:53:13 Uhr
Goto Top
In seinem Kontext bringt es aber eben nichts denn er hat.
Alle Makros ohne Benachrichtigungen deaktivieren
gewählt.

Nur wenn er mit Meldung deaktivieren wählt dann schon.

Würde aber trotzdem nur zur signierten Variante greifen. Denn solche Malware kann sich auch Netzintern verbreiten, da schützt auch kein vertrauenswürdiger Speicherort vor wenn der User dann trotzdem auf aktivieren klickt.
Thomas2
Thomas2 15.05.2019 um 16:22:28 Uhr
Goto Top
Hallo,

ich prüfe, ob es mit der Änderung auf "Warnung" klappt und schaue mir das Thema Signieren an,

Gruß und Danke,
Thomas
chgorges
Lösung chgorges 15.05.2019 aktualisiert um 22:52:29 Uhr
Goto Top
Zitat von @Thomas2:

Hallo zusammen,
Hi,
Excel/Excel-Optionen/Sicherheit/Trust Center/Vertrauenswürde Speicherorte/Vertrauenswürdiger Speicherort Nr. 1 (Aktiviert / Pfad: X:\Test\Erlaubt > / Unterordner zulassen: deaktiviert)
Die Freigabe funktioniert nur mit UNC-Pfad, nicht mit einem Laufwerksbuchstaben. Musste ich nach längerem Suchen schon am eigenen Leib erfahren...