Deutschland
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Produktinformationen Hilfe und Anleitungen Schulung Vorlagen Support und Feedback Technische Ressourcen Zusätzliche Ressourcen | Warnung: Sie haben diese Webseite mit einem nicht unterstützten Browser geöffnet. Diese Webseite wird am besten angezeigt, wenn Sie Microsoft Internet Explorer 6.0 oder höher, Firefox 1.5 oder Netscape Navigator 6.0 oder höher verwenden. Hier finden Sie weitere Informationen über unterstützte Browser. Informationen zur Makrosicherheit
Anwenden für: Microsoft Office Excel 2003
Die folgenden Informationen beschreiben, wie der Makrovirenschutz unter den einzelnen Einstellungen auf der Registerkarte Sicherheitsstufe im Dialogfeld Sicherheit (Menü Extras, Untermenü Makro) bei verschiedenen Bedingungen funktioniert. Für alle Sicherheitsstufen gilt, dass die Datei vor dem Öffnen auf bekannte Viren durchsucht wird, wenn Antivirensoftware installiert ist, die mit Microsoft Office 2003 zusammen arbeitet. Anmerkung In Microsoft Office 2003 oder höher prüft eine Komponente alle XML-Dateien, die Verweise auf XSL-Dateien enthalten, auf ein Skript, das möglicherweise nicht sicher ist. Wenn die Makrosicherheit auf Hoch festgelegt ist, ist die Ausführung dieses Skripts deaktiviert. Wenn die Makrosicherheit auf Mittel festgelegt ist, wird der Benutzer gefragt, ob das Skript in XSL-Dateien ausgeführt werden soll. Wenn die Makrosicherheit auf Niedrig festgelegt ist, wird das Skript ausgeführt. Nur an vertrauenswürdigen Speicherorten installierte Makros dürfen ausgeführt werden. Alle anderen signierten und nicht signierten Makros werden deaktiviert. Sie können alle Makros vollständig deaktivieren, indem Sie die Sicherheitsstufe auf Sehr hoch festlegen und an vertrauenswürdigen Speicherorten installierte Makros deaktivieren. Um an vertrauenswürdigen Speicherorten installierte Makros zu deaktivieren, zeigen Sie im Menü Extras auf Makro, und klicken Sie dann auf Sicherheit. Klicken Sie anschließend auf die RegisterkarteVertrauenswürdige Quellen, und deaktivieren Sie die Option Allen installierten Add-Ins und Vorlagen vertrauen.Anmerkung Dadurch werden auch alle COM-Add-Ins sowie Smarttag-DLLs und Makros deaktiviert. Unsignierte MakrosMakros werden automatisch deaktiviert, und die Datei wird geöffnet. Signierte Makros Die Quelle des Makros und der Status der Signatur bestimmen, wie signierte Makros verarbeitet werden.
Makros werden automatisch aktiviert, die Datei wird geöffnet.
Ein Dialogfeld mit Informationen zum Zertifikat (Digitales Zertifikat: Anhang an Dateien, Makroprojekte oder E-Mail-Nachrichten, der deren Authentizität verbürgt. Digitale Zertifikate bieten eine sichere Verschlüsselung bzw. eine überprüfbare Signatur. Um Makroprojekte digital zu signieren, muss auf Ihrem Computer eine digitale Zertifizierung installiert sein.) wird angezeigt. Makros können nur aktiviert werden, wenn der Benutzer sich entscheidet, dem Autor und der Zertifizierungsstelle zu trauen. Ein Netzwerkadministrator kann die Liste vertrauenswürdiger Quellen sperren und auf diese Weise verhindern, dass der Benutzer den Entwickler zur Liste hinzufügt und die Makros aktiviert.
Benutzer wird vor einem möglichen Virus gewarnt. Makros werden automatisch deaktiviert. Benutzer wird gewarnt, dass eine Signaturüberprüfung nicht möglich ist. Makros werden automatisch deaktiviert.
Benutzer wird gewarnt, dass die Signatur abgelaufen ist oder zurückgezogen wurde. Makros werden automatisch deaktiviert. Der Benutzer wird aufgefordert, die Makros zu aktivieren oder zu deaktivieren. Signierte Makros Die Quelle des Makros und der Status der Signatur bestimmen, wie signierte Makros verarbeitet werden.
Makros werden automatisch aktiviert, die Datei wird geöffnet.
Ein Dialogfeld mit Informationen zum Zertifikat wird angezeigt.Der Benutzer wird aufgefordert, Makros zu aktivieren oder zu deaktivieren. Der Benutzer kann sich entscheiden, dem Entwickler und der Zertifizierungsstelle zu trauen.
Benutzer wird vor einem möglichen Virus gewarnt. Makros werden automatisch deaktiviert. Benutzer wird gewarnt, dass eine Signaturüberprüfung nicht möglich ist, und wird aufgefordert, Makros zu aktivieren oder zu deaktivieren.
Benutzer wird gewarnt, dass die Signatur abgelaufen ist oder zurückgezogen wurde, und wird aufgefordert, Makros zu aktivieren oder zu deaktivieren.
Office 2003 verwendet die Microsoft Authenticode-Technologie, um Ihnen das digitale Signieren (Digitale Signatur: Ein elektronisches, sicheres und auf Verschlüsselung basierendes Authentifizierungszeichen in einem Makro oder Dokument. Diese Signatur bestätigt, dass das Makro bzw. das Dokument von der Person stammt, die es signiert hat, und nicht verändert wurde.) einer Datei oder eines Makroprojekts (Makroprojekt: Eine Sammlung von Komponenten, z.B. Formularen, Code und Klassenmodulen, die zusammen ein Makro bilden. In Microsoft Visual Basic für Applikationen erstellte Makroprojekte können in Add-Ins und die meisten Microsoft Office-Programme eingefügt werden.) zu ermöglichen. Das zum Erstellen dieser Signatur verwendete Zertifikat bestätigt, dass das Makro oder Dokument von der signierenden Person stammt. Die Signatur bestätigt, dass es nicht geändert wurde. Wenn Sie die Makrosicherheitsstufe festlegen, können Sie Makros unter der Voraussetzung ausführen, dass diese von einem Entwickler in der Liste der vertrauenswürdigen Quellen digital signiert wurden. Nach der Installation des digitalen Zertifikats (Digitales Zertifikat: Anhang an Dateien, Makroprojekte oder E-Mail-Nachrichten, der deren Authentizität verbürgt. Digitale Zertifikate bieten eine sichere Verschlüsselung bzw. eine überprüfbare Signatur. Um Makroprojekte digital zu signieren, muss auf Ihrem Computer eine digitale Zertifizierung installiert sein.) können Sie Dateien und Makroprojekte signieren. Sie sollten Makros erst signieren, nachdem Ihre Lösung getestet wurde und für die Verteilung bereit ist, weil die digitale Signatur entfernt wird, wenn der Code in einem signierten Makroprojekt auf beliebige Weise geändert wird. Wenn Sie jedoch das richtige digitale Zertifikat auf Ihrem Computer installiert haben, wird das Makroprojekt beim Speichern automatisch neu signiert. Wenn Sie Benutzer Ihrer Lösung hindern möchten, Ihr Makroprojekt versehentlich zu verändern und Ihre Signatur dadurch ungültig zu machen, sperren Sie das Makroprojekt, bevor Sie es signieren. Ihre digitale Signatur besagt nur, dass Sie die Sicherheit des Projekts garantieren. Sie besagt nicht, dass Sie das Projekt erstellt haben. Deshalb hindert das Sperren des Makroprojekts einen anderen Benutzer nicht daran, die digitale Signatur durch eine andere Signatur zu ersetzen. Administratoren in Unternehmen können Vorlagen und Add-Ins erneut signieren, damit sie genau kontrollieren können, was auf den Computern der Benutzer ausgeführt werden darf. Wenn Sie ein Add-In erstellen, das einem Makroprojekt Code hinzufügt, sollte Ihr Code ermitteln, ob das Projekt digital signiert ist, und den Benutzer auf die Konsequenzen der Änderung eines signierten Projekts hinweisen, ehe fortgefahren wird. Sie können ein digitales Zertifikat von einer kommerziellen Zertifizierungsstelle, wie z. B VeriSign, Inc., vom internen Sicherheitsadministrator oder von IT-Experten erhalten. Mit dem Dienstprogramm Selfcert.exe können Sie ferner selbst ein digitales Zertifikat erstellen. Anmerkung Da ein digitales Zertifikat, das Sie selbst erstellen, nicht von einer formalen Zertifizierungsstelle ausgestellt wird, werden Makroprojekte, die durch ein solches Zertifikat signiert werden, als selbst signierte Projekte bezeichnet. Abhängig davon, wie Ihre Organisation die Features für digitale Signaturen in Microsoft Office verwendet, wird der Einsatz eines solchen Zertifikats möglicherweise verhindert, und andere Benutzer sind möglicherweise aus Sicherheitsgründen nicht in der Lage, selbst signierte Makros auszuführen. Kommerzielle Zertifizierungsstellen Um ein digitales Zertifikat von einer kommerziellen Zertifizierungsstelle, beispielsweise von VeriSign, Inc., zu erhalten, müssen Sie oder Ihre Organisation einen Antrag an diese Agentur senden. Abhängig von Ihrem Status als Entwickler sollten Sie entweder ein digitales Zertifikat der Klasse 2 oder der Klasse 3 für Software-Herausgeber anfordern.
Wenn Sie ein digitales Zertifikat empfangen, erhalten Sie außerdem Anweisungen für die Installation auf dem Computer, den Sie verwenden, um Ihre Office-Lösungen zu signieren. Interne Zertifizierungsstellen In einigen Organisationen und Unternehmen fungiert möglicherweise ein Sicherheitsadministrator oder eine Sicherheitsgruppe als Zertifizierungsstelle, und Tools wie beispielsweise Microsoft Certificate Server werden eingesetzt, um digitale Zertifikate zu erstellen oder zu verteilen. Microsoft Certificate Server kann als unabhängige Zertifizierungsstelle oder als Teil einer vorhandenen Zertifizierungsstellenhierarchie genutzt werden. Abhängig davon, wie Ihre Organisation die Office-Features für digitale Signaturen verwendet, sind Sie möglicherweise in der Lage, Makroprojekte zu signieren, indem Sie ein digitales Zertifikat der internen Zertifizierungsstelle Ihrer Organisation verwenden.Möglicherweise müssen Sie auch Makroprojekte von einem Administrator signieren lassen, der ein bestätigtes Zertifikat verwendet. Setzen Sie sich mit Ihrem Netzwerkadministrator oder der IT-Abteilung in Verbindung, wenn Sie Informationen zu den Richtlinien Ihrer Organisation benötigen. |
Druckversion
Freigabe
Alle anzeigen
Alle ausblenden| Verwandte Websites |
| ||||||
