none
GPO zum Trustcenter in Office 2013 Home & Business funktionieren nicht RRS feed

  • Frage

  • Hallo,

    wenn ich aus den Office 2013-ADMX Templates die GPO

    Benutzerkonfiguration => Admin.Vorlagen => Microsoft WORD 2013 => WORD-Optionen

    => Sicherheit => Trust Center => Einstellungen für VBA Makrobenachrichtigungen

    auf einen Wert setze (z.B. 4 = keine Makros), und dann mit gpupdate /force anwende, dann wird dadurch der Registrierungsschlüssel

    HKCU\Software\Policies\Microsoft\office\15.0\word\security\vbawarnings

    entsprechend auf "4" gesetzt.

    Die Wirkung bleibt aber aus, d.h. der Benutzer kann die Makroeinstellungen nach wie vor ändern, anstatt dass die Einstellungen durch die GPO fest gesetzt sind und für den Anwender ausgegraut sind so wie es eigentlich sein soll. Dies habe ich mit mehreren Windows-Editionen getestet, es ist immer dasgleiche Negativ-Ergebnis.

    Dies scheint Office-Editionsspezifisch zu sein, d.h. in der Home & Business-Edition funktioniert diese GPO nicht, jedoch in der PRO-Edition geht es. Andererseits funktionieren andere GPOs, wie z.B. die Outlook-Anlagensicherheit, auch in der Home & Business-Edition (fragt sich nur wie lange noch....)

    Wo ist jetzt die Logik, dass bestimmte GPOs in der Home & Business-Edition einfach ignoriert werden, andere dagegen funktionieren? Ich muss doch als Anwender eine Klarheit darüber haben, welche GPOs funktionieren und welche nicht. Dann wäre es ja sogar besser, wenn in der Home & Business-Edition GAR KEINE GPO funktionieren würde, dann wüßte man wenigstens, woran man ist, statt Angst zu haben, ob die gesetzten GPOs permanent funktionieren oder mit dem nächsten Windows Update wirkungslos gemacht werden.

    Hintergrund ist nämlich, dass ich diese GPOs verwenden möchte, um Ransomware abzuwehren.

    Gibt es eine Abhilfe?

    Gruss


    Dienstag, 13. Dezember 2016 12:31

Alle Antworten

  • Am 13.12.2016 schrieb sebstianfindeisen:

    Dies scheint Office-Editionsspezifisch zu sein, d.h. in der Home & Business-Edition funktioniert diese GPO nicht, jedoch in der PRO-Edition geht es. Andererseits funktionieren andere GPOs, wie z.B. die Outlook-Anlagensicherheit, auch in der Home & Business-Edition (fragt sich nur wie lange noch....)

    Genau, wie lange noch. Das hat mit dem Office angefangen, geht mit W10
    Pro und W10 Enterprise in Sachen GPOs weiter.

    Wo ist jetzt die Logik, dass bestimmte GPOs in der Home & Business-Edition einfach ignoriert werden, andere dagegen funktionieren? Ich muss doch als Anwender eine Klarheit darüber haben, welche GPOs funktionieren und welche nicht. Dann wäre es ja sogar besser, wenn in der Home & Business-Edition GAR KEINE GPO funktionieren würde, dann wüßte man wenigstens, woran man ist, statt Angst zu haben, ob die gesetzten GPOs permanent funktionieren oder mit dem nächsten Windows Update wirkungslos gemacht werden.

    Du sollst natürlich die teuerste Version kaufen, das ist die Logik.

    Hintergrund ist nämlich, dass ich diese GPOs verwenden möchte, um Ransomware abzuwehren.

    Falscher Ansatz. Die Ransomware darf gar nicht erst ins Unternehmen
    kommen.

    Gibt es eine Abhilfe?

    Eine andere Version kaufen.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Dienstag, 13. Dezember 2016 19:29