Gruppenrichtlinie zum Blockieren von Office-Makros

558
crshadow

Meine Organisation hat eine Windows 2016 Server Standard Edition. Ich frage mich, wie ich eine Gruppenrichtlinie zum Blockieren von Office-Makros hinzufügen kann. Ich habe viele andere Posts mit Benutzerkonfiguration> Verwaltungsvorlagen> Office 2016> Blockmakros gesehen, aber mein Server hat diese Verwaltungsvorlage nicht in der Gruppenrichtlinie.

Der Grund, warum ich dies tun möchte, ist, dass wir von Dokumenten betroffen wurden, die besagen, dass die Dokumente im Anhang zu sehen sind, und die Benutzer können die Bearbeitung zum Ausführen der Makros aktivieren. Dies macht aus ihrem Computer im Grunde genommen einen Spam-Bot und sendet genau das als Antwort auf jede Mail.

Jede Hilfe wäre sehr dankbar.

Vielen Dank

0
Warum können Sie die Administratorvorlage nicht hinzufügen? Sie müssen das tun, um das zu erreichen, was Sie wollen. Dies kann nicht ohne die Installation der erforderlichen Vorlage erreicht werden. Ramhound vor 5 Jahren 0
Ich habe versucht, Anweisungen zum Hinzufügen der Vorlage zu finden, aber ich kann keine festen Anweisungen finden, wie Sie dies tun oder wo Sie sie tatsächlich finden können. Ich habe überall auf der Microsoft-Website nachgesehen und konnte einfach keine gute Anweisung für jemanden finden, der die Vorlage noch nie hinzugefügt oder etwas Ähnliches getan hat. Ich bin wirklich ein Neuling und versuche, es durchzuarbeiten. crshadow vor 5 Jahren 0

2 Antworten auf die Frage

1
Ramhound

Ich habe viele andere Posts mit Benutzerkonfiguration> Verwaltungsvorlagen> Office 2016> Blockmakros gesehen, aber mein Server hat diese Verwaltungsvorlage nicht in der Gruppenrichtlinie.

Sie müssen die Office 2016 Administrative Template-Dateien (ADMX / ADML) und das Office-Anpassungstool auf dem Active Directory-Domänencontroller installieren .

Sie können zwar die erforderlichen Schlüssel einzeln hinzufügen, um Makros zu blockieren, aber wenn Sie sie für den aktuellen Benutzer erstellen, gilt dies nur für den von Ihnen verwendeten Benutzer. Wenn Sie die Gruppenrichtlinie verwenden, werden sie für alle Benutzer deaktiviert, sodass alle Benutzer keine Makros aktivieren können, es sei denn, sie sind Administrator in der Active Directory-Domäne.

  1. Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole, klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, das Sie konfigurieren möchten, und klicken Sie auf Bearbeiten.

  2. Wechseln Sie im Gruppenrichtlinienverwaltungs-Editor zur Benutzerkonfiguration .

  3. Klicken Sie auf Administrative Vorlagen> Microsoft Word 2016> Word-Optionen> Sicherheitsvertrauensstellungscenter.

  4. Öffnen Sie die Blockmakros in Office-Dateien über die Interneteinstellung, um sie zu konfigurieren und zu aktivieren.

Quelle: Neue Funktion in Office 2016 kann Makros blockieren und dazu beitragen, Infektionen zu verhindern

Vielen Dank dafür. Nachdem ich ein wenig damit gespielt hatte, entdeckte ich, dass Sie nach der Installation des Pakets von Microsoft die admx-Dateien in die% systemroot% \ PolicyDefinitions \ und die adml-Dateien in den EN-us-Ordner kopieren müssen Dort. Ich schätze die hilfe! crshadow vor 5 Jahren 0
Sie sollten das wirklich nicht tun müssen, aber was auch immer funktioniert. Ramhound vor 5 Jahren 0
0
WinniL

In den Gruppenrichtlinieneinstellungen von Office 2016 gibt es ein Element " Blockieren Sie die Ausführung von Makros in Office-Dateien aus dem Internet ".

Mit dieser Richtlinieneinstellung können Sie Makros von der Ausführung in Office-Dateien aus dem Internet blockieren.

Wenn Sie diese Richtlinieneinstellung aktivieren, wird die Ausführung von Makros blockiert, auch wenn "Alle Makros aktivieren" im Abschnitt "Makroeinstellungen" des Vertrauensstellungscenter ausgewählt ist. Statt die Option "Inhalt aktivieren" zu erhalten, erhalten Benutzer außerdem eine Benachrichtigung, dass Makros nicht ausgeführt werden können. Wenn die Office-Datei an einem vertrauenswürdigen Speicherort gespeichert wird oder zuvor vom Benutzer als vertrauenswürdig eingestuft wurde, können Makros ausgeführt werden.

Zur Konfiguration können wir den folgenden Registrierungsschlüssel auf Ihrem Server erstellen:

HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ office \ 16.0 \ word \ security HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ office \ 16.0 \ excel \ security HKEY_CURRENT_USER \ SOFTWARE \ Policies \ Microsoft \ office \ 16.0 \ powerpoint \ security

Erstellen Sie in jedem oben aufgeführten Schlüssel diesen Wert:

DWORD: blockcontentexecutionfrominternet

Wert = 1

Vielen Dank für diese Antwort. Wird das Hinzufügen dieser Schlüssel nur den Server oder alle Benutzer konfigurieren? Es tut mir leid für meine Unwissenheit, ich bin einfach neu für alles. Wie ich bereits im vorherigen Kommentar erwähnt habe, bin ich nicht sicher, wie die Vorlage installiert werden soll, aber diese DWORDs werden der Registrierung hinzugefügt. Hoffe, von dir zu hören. crshadow vor 5 Jahren 0
@crshadow - Siehe meine Antwort. Ramhound vor 5 Jahren 0
Sie können entweder die Office 2016-Verwaltungsvorlage auf dem lokalen Server hinzufügen oder direkt Registrierungsschlüssel hinzufügen. WinniL vor 5 Jahren 0

Verwandte Probleme