Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für:Volumenlizenzversionen von Office Long Term Service Channel (LTSC) 2024, Office LTSC 2021, Office 2019 und Office 2016 (einschließlich Project und Visio)
Ein Herausgeber ist eine Person oder ein Unternehmen, die Software veröffentlicht, z. B. ein Makro, ein ActiveX-Steuerelement oder ein Add-In. Bevor Sie sich entscheiden, einem Herausgeber zu vertrauen, stellen Sie sicher, dass Sie wissen, wer der Herausgeber ist und ob seine Anmeldeinformationen gültig sind.
Wenn Office Sie vor potenziell unsicherem Code in einer Datei warnt, können Sie weitere Informationen zum Code und zum Herausgeber anzeigen, bevor Sie entscheiden, ob Sie dem Code oder dem Herausgeber vertrauen. Wenn eine Warnung zu einer fehlenden oder ungültigen Signatur angezeigt wird, aktivieren Sie den Inhalt nicht, oder vertrauen Sie dem Herausgeber nur, wenn Sie sicher sind, dass der Code aus einer zuverlässigen Quelle stammt. In der Regel bedeutet eine Meldung, dass die Signatur ungültig ist, dass der Code manipuliert wurde, nachdem der Autor ihn signiert hat.
Wenn ein Makro in einer Office-Datei signiert ist und Sie das Zertifikat überprüft haben und der Quelle vertrauen, können Sie die Quelle als vertrauenswürdigen Herausgeber markieren. Wenn möglich, verwalten Sie vertrauenswürdige Herausgeber zentral, um Benutzereingabeaufforderungen zu reduzieren und die Makrosicherheit sicherzustellen.
Hinweis
Wenn Ihr organization Makros in Office-Dateien erstellt und freigibt – entweder für interne Benutzer oder externe Kunden –, sollten Ihre Makroentwickler ihren vba-Code (Visual Basic for Applications) als bewährte Methode signieren. Der Code wird in der Regel mit einem digitalen Zertifikat einer kommerziellen Zertifizierungsstelle signiert, bevor die Makros verteilt werden.
Um ein vertrauenswürdiger Herausgeber zu sein, muss das öffentliche Codesignaturzertifikat, das zum Signieren des Makros verwendet wird, dem Zertifikatspeicher für vertrauenswürdige Herausgeber auf dem Gerät hinzugefügt werden.
Warnung
- Alle Makros, die gültig mit demselben Zertifikat signiert sind, werden als von einem vertrauenswürdigen Herausgeber erkannt und ausgeführt.
- Das Hinzufügen eines vertrauenswürdigen Herausgebers wirkt sich nicht nur auf Office aus. Da es sich um eine Windows-weite Einstellung handelt, kann sie auf andere Szenarien außerhalb von Office angewendet werden.
Verwenden von Gruppenrichtlinie zum Verwalten vertrauenswürdiger Herausgeber
Sie können Gruppenrichtlinie verwenden, um das öffentliche Codesignaturzertifikat, das zum Signieren des Makros verwendet wird, an Geräte in Ihrem organization zu verteilen. Zum Verteilen des Zertifikats können Sie die folgenden Schritte im Gruppenrichtlinie-Verwaltungstool ausführen:
- Navigieren Sie zu Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel, klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Herausgeber, und wählen Sie dann Importieren aus.
- Führen Sie den Zertifikatimport-Assistenten aus , und importieren Sie die entsprechende Zertifikatdatei in den Zertifikatspeicher für vertrauenswürdige Herausgeber.
Für Benutzer, die nur VBA-Makros ausführen sollen, die von einem vertrauenswürdigen Herausgeber signiert wurden, sollten Sie die Richtlinie für Benachrichtigungseinstellungen für VBA-Makros auf Aktiviert festlegen und die folgenden Schritte unter Optionen ausführen:
- Wählen Sie in der Dropdownliste alle außer digital signierten Makros deaktivieren aus.
- Aktivieren Sie das Kontrollkästchen Makros müssen von einem vertrauenswürdigen Herausgeber signiert werden .
Hinweis
Wenn Sie diese Einstellungen für Excel auswählen, werden Excel 4.0-Makros blockiert.
Wenn Sie weitere Einschränkungen angeben möchten, können Sie unter Optionen das Kontrollkästchen Zertifikate von vertrauenswürdigen Herausgebern blockieren aktivieren, die nur im aktuellen Benutzerzertifikatspeicher installiert sind . Diese Einstellung verhindert, dass Benutzer manuell einen vertrauenswürdigen Herausgeber auf ihrem Gerät hinzufügen, es sei denn, sie verfügen über Administratorberechtigungen auf ihrem Gerät.
Verwenden eines Befehlszeilenprogramms zum Verteilen eines Zertifikats für einen vertrauenswürdigen Herausgeber
Wenn Ihr organization nicht Gruppenrichtlinie verwendet, können Sie das öffentliche Codesignaturzertifikat manuell oder mithilfe des Befehls certutil in einem Skript verteilen. Sie können den Parameter -addstore verwenden, um das Codesignaturzertifikat dem TrustedPublisher-Speicher auf dem Gerät hinzuzufügen.
Lassen Sie einen Benutzer manuell einen vertrauenswürdigen Herausgeber hinzufügen
Wenn Sie nur wenige Benutzer haben, die einen vertrauenswürdigen Herausgeber einrichten müssen, können Sie dies manuell auf jedem Gerät tun. Benutzer müssen dies nur einmal für jeden Herausgeber tun.
Benutzer können diese Anweisungen befolgen , um die Quelle als vertrauenswürdigen Herausgeber hinzuzufügen. Wenn die Datei "Mark of the Web" aufweist, müssen Benutzer zuerst Mark of the Web aus der Datei entfernen, bevor sie die Quelle als vertrauenswürdigen Herausgeber hinzufügen können. Weitere Informationen finden Sie in den Informationen in diesem Artikel.