Word, Excel, PDF Dateien Personalisieren: öffnen, bearbeiten nur auf Firmen PCs
Guten Morgen in die Runde ,
ich hätte mal eine Frage, ich konnte leider nichts richtiges finden. Wenn die frage in der falschen Rubrik ist, sorry.
Ist es eigentlich möglich selbstgeschriebene Word, Excel, PDF Dateien so zu Personalisieren, dass diese nur noch auf den eigenen Firmen PC´s / Laptops zu öffnen und zu bearbeiten sind ?.
bzw. sollen diese Dateien nicht auf anderen externen Rechnern zu öffnen sein.
Verschlüsselung der Word, Excel, PDF Dateien, würde nicht in frage kommen, da man dann ein Einheitskennwort vergeben müsste.
Vielleicht hatte ja jemand mal sowas ähnliches.
Grüße
MS
ich hätte mal eine Frage, ich konnte leider nichts richtiges finden. Wenn die frage in der falschen Rubrik ist, sorry.
Ist es eigentlich möglich selbstgeschriebene Word, Excel, PDF Dateien so zu Personalisieren, dass diese nur noch auf den eigenen Firmen PC´s / Laptops zu öffnen und zu bearbeiten sind ?.
bzw. sollen diese Dateien nicht auf anderen externen Rechnern zu öffnen sein.
Verschlüsselung der Word, Excel, PDF Dateien, würde nicht in frage kommen, da man dann ein Einheitskennwort vergeben müsste.
Vielleicht hatte ja jemand mal sowas ähnliches.
Grüße
MS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 656098
Url: https://administrator.de/contentid/656098
Ausgedruckt am: 07.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo,
es ist zwar möglich solche Sperren per VBA einzubauen, aber da mit einem Tastendruck VBA beim Öffnen abgeschaltet werden kann, ist es "völlig witzlos"
Die Daten "verschleiern" und den Schlüssel nur im Firmennetz erreichbar zu machen, ist besser, aber es gilt die allgemeine Regel, dass in MS-Office Daten nicht gegen erfahrene User geschützt werden können.
mfg
es ist zwar möglich solche Sperren per VBA einzubauen, aber da mit einem Tastendruck VBA beim Öffnen abgeschaltet werden kann, ist es "völlig witzlos"
Die Daten "verschleiern" und den Schlüssel nur im Firmennetz erreichbar zu machen, ist besser, aber es gilt die allgemeine Regel, dass in MS-Office Daten nicht gegen erfahrene User geschützt werden können.
mfg
Wie soll das dann anders funktionieren, wenn nicht per Schlüssel? Es gibt keine andere Möglichkeit etwas unlesbar zu machen, ausser mit einem Schlüssel. Es gibt Verschlüsselungsmechanismen, die am PC installiert werden, damit eine bestimmte Datei entschlüsselt wird. Dann ist auch keine Kennworteingabe nötig. Dafür müsste man jedoch jede Datei auch "verschlüsseln" und das machen Deine Leute nicht mit.
Erzeuge doch ein On Premisses Portal für die vertraulichen Daten.
Erzeuge doch ein On Premisses Portal für die vertraulichen Daten.
Guten morgen MS,
ja gibt es und ist auch relativ einfach. As ganze nennt sich Information Protection, kurz AIP, und ist von deinem Namensvetter MS Kurzer link dazu hier: https://azure.microsoft.com/de-de/services/information-protection/
Funktioniert so, dass du (entweder manuell oder automatisch) deinen Dokumenten ein Label verpasst. Je nach deinen Einstellungen kannst du dann definieren, dass es zum Beispiel nur deine Mitarbeiter sehen oder auch externe ausgewählte. Das ganze nutzt MS Azure als Authentifikation. Das Modul musst du nur für die Leute kaufen, die die Dateien labeln sollen. Öffnen geht dann mit jedem Account der im Azure AD ist (er muss dort nur vorliegen und keine Lizenz für Office oder das Information Protection haben). Beim Öffnen wird dann geprüft ob das Office welches öffnet einen Eintrag in MS-Azure hat. Ist das der Fall, dann geht die Datei auf, wen nicht dann bleibt sie zu.
In deinem Fall müsstest du also einfach alle Office-Dokumente automatisch mit dem AIP verschlüsseln und deine ganzen User ins Azure-AD Syncen und die Office-Anmeldungen darüber laufen lassen. Dann können die Dokumente nur noch intern gelesen werden. Wenn du extern Dokumente verschicken willst, dann musst du das Label entweder entfernen (braucht eine Lizenz) oder ein neues Label vergeben. Solange die Gegenseite ein MS-Azure Konto hat und du die Mail-Adresse berechtigst, kann es geöffnet werden. Es bietet auch schöne Optionen, wie zu sagen, dass das Dokument nach dem labeln nur 7 Tage geöffnet werden soll. Die Option ist dann unabhängig von einem Azure-Account.
Haken an der Sache: Das der Anwender seine Login-Daten für deine Domäne kennt, kann er theoretisch sein Office Zuhause damit verbinden und die Datei zuhause außerhalb deines Firmennetzwerkes dennoch öffnen. Das kannst du aber über das Azure Portal verfolgen und irgendwie muss er die Datei ja auch nach Hause bekommen. Das nach Hause bekommen kannst du im Regelfall über den Mailserver identifizieren. Es macht das Öffnen nicht unmöglich, erschwert es aber und lässt sich besser nachvollziehen. In wie weit per AIP geschützte Dateien sich von alternativen wie Open/Libre-Office öffnen lassen kann ich dir nicht sagen.
Vielleicht hilft dir das weiter, auch wenn das Öffnen der Dateien nicht gänzlich unmöglich ist.
Das ganze soll auch mit PDF-Datei gehen. Adobe bietet dafür ein Plugin an um AIP-geschützte Dokumente zu öffnen. Daher scheint es nicht unmöglich zu sein. PDF-Dokumente stehen bei uns aber auch noch aus, daher kann ich dir dazu keinen Erfahrungsbericht geben
Gruß
Doskias
ja gibt es und ist auch relativ einfach. As ganze nennt sich Information Protection, kurz AIP, und ist von deinem Namensvetter MS Kurzer link dazu hier: https://azure.microsoft.com/de-de/services/information-protection/
Funktioniert so, dass du (entweder manuell oder automatisch) deinen Dokumenten ein Label verpasst. Je nach deinen Einstellungen kannst du dann definieren, dass es zum Beispiel nur deine Mitarbeiter sehen oder auch externe ausgewählte. Das ganze nutzt MS Azure als Authentifikation. Das Modul musst du nur für die Leute kaufen, die die Dateien labeln sollen. Öffnen geht dann mit jedem Account der im Azure AD ist (er muss dort nur vorliegen und keine Lizenz für Office oder das Information Protection haben). Beim Öffnen wird dann geprüft ob das Office welches öffnet einen Eintrag in MS-Azure hat. Ist das der Fall, dann geht die Datei auf, wen nicht dann bleibt sie zu.
In deinem Fall müsstest du also einfach alle Office-Dokumente automatisch mit dem AIP verschlüsseln und deine ganzen User ins Azure-AD Syncen und die Office-Anmeldungen darüber laufen lassen. Dann können die Dokumente nur noch intern gelesen werden. Wenn du extern Dokumente verschicken willst, dann musst du das Label entweder entfernen (braucht eine Lizenz) oder ein neues Label vergeben. Solange die Gegenseite ein MS-Azure Konto hat und du die Mail-Adresse berechtigst, kann es geöffnet werden. Es bietet auch schöne Optionen, wie zu sagen, dass das Dokument nach dem labeln nur 7 Tage geöffnet werden soll. Die Option ist dann unabhängig von einem Azure-Account.
Haken an der Sache: Das der Anwender seine Login-Daten für deine Domäne kennt, kann er theoretisch sein Office Zuhause damit verbinden und die Datei zuhause außerhalb deines Firmennetzwerkes dennoch öffnen. Das kannst du aber über das Azure Portal verfolgen und irgendwie muss er die Datei ja auch nach Hause bekommen. Das nach Hause bekommen kannst du im Regelfall über den Mailserver identifizieren. Es macht das Öffnen nicht unmöglich, erschwert es aber und lässt sich besser nachvollziehen. In wie weit per AIP geschützte Dateien sich von alternativen wie Open/Libre-Office öffnen lassen kann ich dir nicht sagen.
Vielleicht hilft dir das weiter, auch wenn das Öffnen der Dateien nicht gänzlich unmöglich ist.
Das ganze soll auch mit PDF-Datei gehen. Adobe bietet dafür ein Plugin an um AIP-geschützte Dokumente zu öffnen. Daher scheint es nicht unmöglich zu sein. PDF-Dokumente stehen bei uns aber auch noch aus, daher kann ich dir dazu keinen Erfahrungsbericht geben
Gruß
Doskias