Gewähren von Vertrauenswürdigkeit für Dokumente

Ein Projekt auf Dokumentebene stellt die gleichen Sicherheitsanforderungen an die Verwendung von Zertifikaten wie Projekte auf Anwendungsebene: Die Manifeste müssen mit einem Zertifikat oder durch Klicken auf die vertrauenswürdige Eingabeaufforderung signiert werden.Außerdem muss sich das Dokument bzw. die Arbeitsmappe in einem Verzeichnis befinden, das als vertrauenswürdiger Speicherort festgelegt ist.

Betrifft: Die Informationen in diesem Thema betreffen Projekte auf Dokumentebene für die folgenden Anwendungen: Excel 2013 und Excel 2010, Word 2013 und Word 2010. Weitere Informationen finden Sie unter Verfügbare Funktionen nach Office-Anwendung und Projekttyp.

Vertrauenswürdige Speicherorte

Anwendungen in Office 2013 und Office 2010 besitzen Sicherheitscenter, in denen Benutzer Sicherheits- und Datenschutzeinstellungen konfigurieren können, wie vertrauenswürdige Speicherorte.Bei Office-Projektmappen gilt der lokale Computer als vertrauenswürdiger Speicherort. Aufgrund des höheren Risikos, gibt es bestimmte Verzeichnisse, die nicht, wie die temporären Ordner für das System, für jeden Benutzer eine vertrauenswürdig sind, und für Internet Explorer.

Weitere Informationen über das Sicherheitscenter, finden Sie unter Sicherheit und Richtlinien und Einstellungen in Office 2010.Weitere Informationen über das Erstellen, Verwalten, Entfernen und Konfigurieren von vertrauenswürdigen Ordnern finden Sie unter Configure trusted locations and trusted publishers settings in the 2007 Office system und Create, remove, or change a trusted location for your files.

Überlegungen zur Sicherheit von Office-Projektmappen

Es gibt mehrere Sicherheitsaspekte, wenn Sie überlegen, welche Ordner zu den vertrauenswürdigen Speicherorten hinzugefügt werden sollten:

  • Lokale Ordner werden als sicherer und implizit vertrauenswürdig betrachtet.Remotespeicherorte wie Dateifreigaben müssen als vertrauenswürdige Speicherorte festgelegt werden.

  • Wenn Sie den vertrauenswürdigen Speicherorten ein Verzeichnis hinzufügen, wird damit nicht nur Office-Projektmappen volle Vertrauenswürdigkeit gewährt, sondern auch VBA- und ActiveX-Code.Aus diesem Grund sollten das Stammverzeichnis und der Ordner Eigene Dateien nicht als vertrauenswürdig festgelegt werden.

  • Obwohl das Dokument selbst durch die Verwendung der vertrauenswürdigen Speicherorte vertrauenswürdig ist, sind zusätzliche Berechtigungen erforderlich, um der Anpassung zu vertrauen.Sie können der Anpassung volle Vertrauenswürdigkeit gewähren, indem Sie die Manifeste mit einem Zertifikat signieren, auf die vertrauenswürdige Eingabeaufforderung klicken oder die Office-Lösung in das Verzeichnis "Programme" installieren.

  • Sie können das Dokument bzw. die Arbeitsmappe einer Projektmappe auf Dokumentebene im selben Verzeichnis wie die Assembly oder in einem anderen Verzeichnis speichern.Beispielsweise könnte sich das Dokument auf einem SharePoint-Server befinden und die Assembly auf einer Dateifreigabe im Netzwerk.Weitere Informationen finden Sie unter Gewusst wie: Veröffentlichen einer Office-Projektmappe auf Dokumentebene auf einem SharePoint Server mit ClickOnce.

Siehe auch

Aufgaben

Problembehandlung bei Office-Projektmappensicherheit

Konzepte

Gewähren von Vertrauenswürdigkeit für Office-Projektmappen

Weitere Ressourcen

Sichern von Office-Projektmappen