none
Zusammenspiel von Windows 10 und Office 2016 ( Security-Aspekt ) ... Umgang mit "fremden" Office-Dateien RRS feed

  • Frage

  •   
    Hallo,

    wir haben nach einer automatisierten Testmigration

         Windows 7 Enterprise 64-Bit   =>   Windows 10 Enterprise 64-Bit 1809

    (die ansonsten erfolgreich war) an diesem PC ein Problem, das ich im Zusammmenspiel von Windows 10 und Office 2016 sehe.

    Office-Dateien, die auf einem anderen PC im LAN oder sonstwo erstellt wurden, lassen sich erst öffnen, wenn ich in den Eigenschaften der Office-Datei den Haken gesetzt habe, dass ich die Datei wirklich öffnen möchte.

    Windows/Office sieht wohl generell ein Risiko in Office-Dateien, die von einem anderen Device kommen.

    Erst, wenn ich die Datei bearbeite und speichere, wird sie als "meine Datei" betrachtet und die Meldung (siehe Screenshot) kommt nicht mehr.

    Das muss radikal abschaltbar sein, am besten via GPO, da sonst unsere MAs nur noch damit beschäftigt sind, Kreuzchen zu setzen.

    Grüße

    TD



    Mittwoch, 6. Februar 2019 05:51

Alle Antworten

  • Das hat weniger mit Windows 10 sondern mehr mit Office 2016 zu tun.
    Hier muss man neuerdings im Trust-Center einige weitere Weichen stellen:

    https://support.office.com/en-us/article/trusted-documents-cf872bd8-47ec-4c02-baa5-1fdba1a11b53

    Welche GPO's da wieder einzustellen sind kann vielleicht jemand anders beisteuern.

    Mittwoch, 6. Februar 2019 17:29
  • Am 06.02.2019 schrieb Schwabenstolz1973:

    Office-Dateien, die auf einem anderen PC im LAN oder sonstwo erstellt wurden, lassen sich erst öffnen, wenn ich in den Eigenschaften der Office-Datei den Haken gesetzt habe, dass ich die Datei wirklich öffnen möchte.

    Die Option kenne ich nicht, welche Option genau meinst du?

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Mittwoch, 6. Februar 2019 17:30
  • Hallo,

    rechte Maustaste aufs Dateisymbol/Dateiname => Eigenschaften. Wenn die Datei von einem anderen Computer kommt, gibt es dort eine Checkbox. Heißt, meine ich "Trotzdem öffnen" oder so.
    Sobald Du aber die Datei geändert hast, betrachten Windows/Office die Datei dann als die Deinige. Dann ist auch die Checkbox weg.

    Am 06.02.2019 schrieb Schwabenstolz1973:

    Office-Dateien, die auf einem anderen PC im LAN oder sonstwo erstellt wurden, lassen sich erst öffnen, wenn ich in den Eigenschaften der Office-Datei den Haken gesetzt habe, dass ich die Datei wirklich öffnen möchte.

    Die Option kenne ich nicht, welche Option genau meinst du?

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/


    Donnerstag, 7. Februar 2019 06:54
  • Danke für den Link. Auf den ersten Blick sieht das gut aus.

    Mein Gott, ist das furchtbar.
    Das sind Dateien vom Zimmernachbarn!

    Demnächst führt Microsoft noch eine Fingerabdruckkontrolle ein, damit Du Word-Dateien aus dem LAN öffnen darfst.

    Ich teste das mal und melde mich hier wieder.

    Das hat weniger mit Windows 10 sondern mehr mit Office 2016 zu tun.
    Hier muss man neuerdings im Trust-Center einige weitere Weichen stellen:

    https://support.office.com/en-us/article/trusted-documents-cf872bd8-47ec-4c02-baa5-1fdba1a11b53

    Welche GPO's da wieder einzustellen sind kann vielleicht jemand anders beisteuern.

    Donnerstag, 7. Februar 2019 06:58
  • Here it comes:

    Am 06.02.2019 schrieb Schwabenstolz1973:

    Office-Dateien, die auf einem anderen PC im LAN oder sonstwo erstellt wurden, lassen sich erst öffnen, wenn ich in den Eigenschaften der Office-Datei den Haken gesetzt habe, dass ich die Datei wirklich öffnen möchte.

    Die Option kenne ich nicht, welche Option genau meinst du?

    Servus
    Winfried


    WSUS Package Publisher:
    https://github.com/DCourtel/Wsus_Package_Publisher
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren:
    https://github.com/JochenKalmbach/communitybridge
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Donnerstag, 7. Februar 2019 07:28
  • Hi,
     
    Am 07.02.2019 um 08:28 schrieb Schwabenstolz1973:
    > Here it comes:
     
    Die Einstellung dürfte nur "bedingt" damit zu tun haben. Das ist IMHO
    die Sortierung nach Internet und Intranet, die Zone, wo die Datei herkommt.
     
    Aber probiert mal euer "fritz.box" DNS Suffix als Intranet
    *://*.fritz.box zu definieren.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Donnerstag, 7. Februar 2019 08:23
  • Ich habe Win10 1803, da habe ich diese Eigenschaft noch nicht.
    Das wird ja wirklich immer schlimmer.
    Wie soll man da in einer Firma noch Dokumente gemeinsam bearbeiten können, wenn man jedesmal den Open zusätzlich bestätigen muss.
    Da richte ich mir dann doch lieber wieder FAT-Systeme ein. Die kennen den ganzen Berechtigungskram überhaupt nicht. Oder ich nehme einen Linux-Server als reinen Fileserver!!!
    Bei letzterem könnte dann natürlich diese Eigenschaft grundsätzlich auf "fremdes Dokument" stehen.

    Wie soll das erst bei VisualStudio-Projekten im Team werden...


    Donnerstag, 7. Februar 2019 17:39