127103
Apr 07, 2016, updated at 11:15:26 (UTC)
4042
1
0
Office 2013 - Usern Änderungen im TrustCenter verweigern per GPO
Hallo liebes Forum,
Ausgangslage ist folgende: Um die Sicherheit zu härten möchte ich das ausführen von Makros verbieten. Das soll für alle gelten und erreiche ich mittels GPO
"Standartverhalten Zugriffsschutz festlegen --> Aktiviert --> Blockierte Dateien werden in der geschützten Ansicht geöffnet und können nicht bearbeitet werden"
Soweit so gut, auch getestet. Nun möchte ich natürlich schon, dass gewisse User bekannte Dateien mit Makros ausführen können. Um nicht jedes Makro digital Signieren zu müssen, würde ich ganz einfach mit vertrauenswürdigen Speicherorten arbeiten, welche oben genannte GPO umgehen. Ich möchte also einer bestimmten Nutzergruppe einen Pfad zuweisen welcher als vertrauenswürdig gilt.
Das funktioniert auch. Unabhängig wie die Berechtigung dann noch geregelt werden muss und wie ich das ganze organisatorisch managen will...
Office 2016 hat "Mischung aus Richtlinien- und Benutzerspeicherorten zulassen" das könnte ich auf false setzen und nur GPO gesteurte "vertrauenswürdige Speicherorte" erlauben.
In Office 2013 gibts jene Option anscheinend nicht...
Wie kann ich verhindern dass der User in seinem Menü ins TrustCenter geht und neue "vertrauenswürdige Speicherorte" anlegt?
Eventuell bin ich ja nur zu blöd zum Suchen, bitte um Hilfe...
Danke ihr lieben Forumser & Gruß c
Ausgangslage ist folgende: Um die Sicherheit zu härten möchte ich das ausführen von Makros verbieten. Das soll für alle gelten und erreiche ich mittels GPO
"Standartverhalten Zugriffsschutz festlegen --> Aktiviert --> Blockierte Dateien werden in der geschützten Ansicht geöffnet und können nicht bearbeitet werden"
Soweit so gut, auch getestet. Nun möchte ich natürlich schon, dass gewisse User bekannte Dateien mit Makros ausführen können. Um nicht jedes Makro digital Signieren zu müssen, würde ich ganz einfach mit vertrauenswürdigen Speicherorten arbeiten, welche oben genannte GPO umgehen. Ich möchte also einer bestimmten Nutzergruppe einen Pfad zuweisen welcher als vertrauenswürdig gilt.
Das funktioniert auch. Unabhängig wie die Berechtigung dann noch geregelt werden muss und wie ich das ganze organisatorisch managen will...
Office 2016 hat "Mischung aus Richtlinien- und Benutzerspeicherorten zulassen" das könnte ich auf false setzen und nur GPO gesteurte "vertrauenswürdige Speicherorte" erlauben.
In Office 2013 gibts jene Option anscheinend nicht...
Wie kann ich verhindern dass der User in seinem Menü ins TrustCenter geht und neue "vertrauenswürdige Speicherorte" anlegt?
Eventuell bin ich ja nur zu blöd zum Suchen, bitte um Hilfe...
Danke ihr lieben Forumser & Gruß c
Please also mark the comments that contributed to the solution of the article
Content-Key: 301175
Url: https://administrator.de/contentid/301175
Printed on: April 26, 2024 at 19:04 o'clock
1 Comment