ms6800
Goto Top

Word, Excel, PDF Dateien Personalisieren: öffnen, bearbeiten nur auf Firmen PCs

Guten Morgen in die Runde face-smile ,

ich hätte mal eine Frage, ich konnte leider nichts richtiges finden. Wenn die frage in der falschen Rubrik ist, sorry.

Ist es eigentlich möglich selbstgeschriebene Word, Excel, PDF Dateien so zu Personalisieren, dass diese nur noch auf den eigenen Firmen PC´s / Laptops zu öffnen und zu bearbeiten sind ?.

bzw. sollen diese Dateien nicht auf anderen externen Rechnern zu öffnen sein.
Verschlüsselung der Word, Excel, PDF Dateien, würde nicht in frage kommen, da man dann ein Einheitskennwort vergeben müsste.

Vielleicht hatte ja jemand mal sowas ähnliches.

Grüße
MS

Content-Key: 656098

Url: https://administrator.de/contentid/656098

Printed on: May 24, 2024 at 11:05 o'clock

Member: Fennek11
Fennek11 Feb 25, 2021 at 08:44:33 (UTC)
Goto Top
Hallo,

es ist zwar möglich solche Sperren per VBA einzubauen, aber da mit einem Tastendruck VBA beim Öffnen abgeschaltet werden kann, ist es "völlig witzlos"

Die Daten "verschleiern" und den Schlüssel nur im Firmennetz erreichbar zu machen, ist besser, aber es gilt die allgemeine Regel, dass in MS-Office Daten nicht gegen erfahrene User geschützt werden können.

mfg
Member: NordicMike
NordicMike Feb 25, 2021 at 08:47:32 (UTC)
Goto Top
Wie soll das dann anders funktionieren, wenn nicht per Schlüssel? Es gibt keine andere Möglichkeit etwas unlesbar zu machen, ausser mit einem Schlüssel. Es gibt Verschlüsselungsmechanismen, die am PC installiert werden, damit eine bestimmte Datei entschlüsselt wird. Dann ist auch keine Kennworteingabe nötig. Dafür müsste man jedoch jede Datei auch "verschlüsseln" und das machen Deine Leute nicht mit.

Erzeuge doch ein On Premisses Portal für die vertraulichen Daten.
Member: Doskias
Solution Doskias Feb 25, 2021 at 09:28:08 (UTC)
Goto Top
Guten morgen MS,

ja gibt es und ist auch relativ einfach. As ganze nennt sich Information Protection, kurz AIP, und ist von deinem Namensvetter MS face-smile Kurzer link dazu hier: https://azure.microsoft.com/de-de/services/information-protection/

Funktioniert so, dass du (entweder manuell oder automatisch) deinen Dokumenten ein Label verpasst. Je nach deinen Einstellungen kannst du dann definieren, dass es zum Beispiel nur deine Mitarbeiter sehen oder auch externe ausgewählte. Das ganze nutzt MS Azure als Authentifikation. Das Modul musst du nur für die Leute kaufen, die die Dateien labeln sollen. Öffnen geht dann mit jedem Account der im Azure AD ist (er muss dort nur vorliegen und keine Lizenz für Office oder das Information Protection haben). Beim Öffnen wird dann geprüft ob das Office welches öffnet einen Eintrag in MS-Azure hat. Ist das der Fall, dann geht die Datei auf, wen nicht dann bleibt sie zu.

In deinem Fall müsstest du also einfach alle Office-Dokumente automatisch mit dem AIP verschlüsseln und deine ganzen User ins Azure-AD Syncen und die Office-Anmeldungen darüber laufen lassen. Dann können die Dokumente nur noch intern gelesen werden. Wenn du extern Dokumente verschicken willst, dann musst du das Label entweder entfernen (braucht eine Lizenz) oder ein neues Label vergeben. Solange die Gegenseite ein MS-Azure Konto hat und du die Mail-Adresse berechtigst, kann es geöffnet werden. Es bietet auch schöne Optionen, wie zu sagen, dass das Dokument nach dem labeln nur 7 Tage geöffnet werden soll. Die Option ist dann unabhängig von einem Azure-Account.

Haken an der Sache: Das der Anwender seine Login-Daten für deine Domäne kennt, kann er theoretisch sein Office Zuhause damit verbinden und die Datei zuhause außerhalb deines Firmennetzwerkes dennoch öffnen. Das kannst du aber über das Azure Portal verfolgen und irgendwie muss er die Datei ja auch nach Hause bekommen. Das nach Hause bekommen kannst du im Regelfall über den Mailserver identifizieren. Es macht das Öffnen nicht unmöglich, erschwert es aber und lässt sich besser nachvollziehen. In wie weit per AIP geschützte Dateien sich von alternativen wie Open/Libre-Office öffnen lassen kann ich dir nicht sagen.

Vielleicht hilft dir das weiter, auch wenn das Öffnen der Dateien nicht gänzlich unmöglich ist.

Das ganze soll auch mit PDF-Datei gehen. Adobe bietet dafür ein Plugin an um AIP-geschützte Dokumente zu öffnen. Daher scheint es nicht unmöglich zu sein. PDF-Dokumente stehen bei uns aber auch noch aus, daher kann ich dir dazu keinen Erfahrungsbericht geben face-smile

Gruß
Doskias
Member: Franz-Josef-II
Solution Franz-Josef-II Feb 25, 2021 at 10:14:43 (UTC)
Goto Top
Servas

Theoretisch ja, wenn Du Office 365, AzureAD etc hast. Mit den Office 2019 etc wüßte ich es jetzt nicht.
Member: MS6800
MS6800 Feb 25, 2021 updated at 12:15:09 (UTC)
Goto Top
Halli Hallo,

Danke erstmal für jeden, der hier geantwortet hat face-smile

@dosikas
@ Dranz-Josef-II

Das sieht doch schon sehr vielversprechend aus. Das schaue ich mir heute mal genauer an, Vielen lieben dank
Member: Franz-Josef-II
Franz-Josef-II Feb 25, 2021 updated at 10:25:09 (UTC)
Goto Top
öhhhhhpaalla

Einmal zuviel face-wink

Ok, kann man nicht oft genug sagen
face-wink
Member: Franz-Josef-II
Franz-Josef-II Feb 25, 2021 at 10:24:19 (UTC)
Goto Top
Zitat von @MS6800:
@ Dranz-Josef-II


FRANZ ..... nicht DRANZ!


face-wink
Mitglied: 147669
147669 Feb 25, 2021 updated at 11:45:01 (UTC)
Goto Top
Zitat von @Franz-Josef-II:
FRANZ ..... nicht DRANZ!


face-wink
Der wilde Kaiser ..? face-big-smile
Member: MS6800
MS6800 Feb 25, 2021 at 12:14:47 (UTC)
Goto Top
face-smile face-smile , Sorry FRANZ der II