Makrosicherheit in Word 2010

Klaus_R_rig · 8. Juni 2012 um 15:33

Hallo zusammen,

wir haben bei uns in der Firma ein Software im Einsatz, die Kundenanschreiben über Word erstellt. Dazu wird der WINWORD.EXE beim Start eine .dot- Vorlage (2003er-Format) übergeben, sowie ein paar Seriendruckfelder.

In dieser Vorlage sind Makros, die beim Start ausgeführt werden und weitere Daten (Sachbearbeiter,…) nachladen und entsprechend eintragen. Ebenfalls über ein Autostartmakro wird das Dokument auf dem Standarddrucker gedruckt, im Mandantenordner gespeichert, und Word beendet.

Bisher lief das ganz unter Office 2003 (mit deaktivierter Makrosicherheit). Jetzt soll es unter Office 2010 laufen (mit Makrosicherheit). Dazu habe ich über eine GPO einen vertrauenswürdigen Pfad eingetragen in dem die Anschreibenvorlagen liegen (inkl. Unterordner).

Aber trotzdem will Word die explizite Freigabe der Makros bei jedem neu erzeugtem Anschreiben.

Welche Sicherheitsoption könnte hier noch greifen? Ich möchte die Makrosicherheit auf keinen Fall global deaktivieren.

Danke & Gruß,

Klaus

Reinhard_fb8cb7 · 8. Juni 2012 um 17:21

Hallo Klaus,

wir haben bei uns in der Firma ein Software im Einsatz, die
Kundenanschreiben über Word erstellt.

ist die Software speziell für euch gebastelt oder ist das eine Software die hier auch andere kennen könnten, dann nenne sie doch, ob das nötig ist kann ich nicht einschätzen.

Dazu wird der
WINWORD.EXE beim Start eine .dot- Vorlage (2003er-Format)
übergeben, sowie ein paar Seriendruckfelder.

Start Pfad\winword.exe Pfad\Vorlage.dot
o.ä. ist mir klar, wie übergibst du da Seriendruckfelder?
Was ist denn die Seriendruckquelle, Excel, Access,…?

Bisher lief das ganz unter Office 2003 (mit deaktivierter
Makrosicherheit).

Meinst du damit das was in XL 2000 Stufe niedrig bedeutet:
http://www.uploadagent.de/show-185076-1339167667.html

Jetzt soll es unter Office 2010 laufen (mit
Makrosicherheit).

Meinst du damit was aus diesem Fensterchen (Bild aus XL2007)
http://www.uploadagent.de/show-185077-1339168093.html

Dazu habe ich über eine GPO einen

*gg* schön daß du weißt was das ist, ich nicht.

Aber trotzdem will Word die explizite Freigabe der Makros bei
jedem neu erzeugtem Anschreiben.

Dadrüber denke ich nach wenn ich notwendige Infos habe.

Ich möchte die Makrosicherheit auf keinen Fall global deaktivieren.

Wenn Makros starten dürfen ohne daß zumindest eine Abfrage kommt, darf das makro oder darf es nicht ist das wahrlich Risiko.
Schon daß da anscheinend viele Leute in dir vertrauenswürdigen Ordner Mappen reinstellen dürfen ist grenzwertig.

An deiner Stelle als Amin hätte ich garantiert Vba-Code der beim
ersten mal mir alle Codes anzeigt damit ich sie überfliegen kann.
Dann bei jeder neuen Überprüfung zeigt er mir nur die Codes die ich vorher noch nicht sah.
Dann müßte das beherrschbar/handelbar sein.
*nur mal so*

Gruß
Reinhard

Klaus_R_rig · 8. Juni 2012 um 18:34

Hallo Reinhardm

ist die Software speziell für euch gebastelt oder ist das eine
Software die hier auch andere kennen könnten, dann nenne sie
doch, ob das nötig ist kann ich nicht einschätzen.

Es ist eine brachenspezifische Software, zu der im Internet keinerlei Infos zu finden sind.

Start Pfad\winword.exe Pfad\Vorlage.dot
o.ä. ist mir klar, wie übergibst du da :Seriendruckfelder?

Die kann man auch als Kommandozeilenparameter übergeben, in diesem Fall aber erzeugt die Software eine csv-Datei mit den Kundendaten, die von der Vorlage eingelesen wird.

Was ist denn die Seriendruckquelle, Excel, Access,…?

Eine CSV-Datei, s.o.

Bisher lief das ganz unter Office 2003 (mit deaktivierter
Makrosicherheit).

Meinst du damit das was in XL 2000 Stufe niedrig bedeutet:
http://www.uploadagent.de/show-185076-1339167667.html

ja

Jetzt soll es unter Office 2010 laufen (mit
Makrosicherheit).

Meinst du damit was aus diesem Fensterchen (Bild aus XL2007)
http://www.uploadagent.de/show-185077-1339168093.html

ja, genau so

Dazu habe ich über eine GPO einen

*gg* schön daß du weißt was das ist, ich nicht.

Group Policy Object = Gruppenrichtlinie

Wenn Makros starten dürfen ohne daß zumindest eine Abfrage
kommt, darf das makro oder darf es nicht ist das wahrlich
Risiko.

Diese Makros machen nichts schlimmes. Sie stellen „nur“ den Anschreibentext aus verschiedenen Bausteinen zusammen, und drucken das fertige Dokument aus.

Schon daß da anscheinend viele Leute in dir vertrauenswürdigen
Ordner Mappen reinstellen dürfen ist grenzwertig.

Diese Vorlagen stammen von uns und sind für den normalen Benutzer nicht veränderbar.
Für diese Zwecke gibt es ja in Office 2010 das Sicherheitscenter, in dem man vertrauenwürdige Pfade einstellen kann - wenn es dann klappen würde.

Wenn aber jemand z.B. eine Word oder Exceldatei aus dem Internet lädt, und auf seinem PC öffnet, dann soll Office die Makros erstmal sperren.

Gruß,

Klaus