Nach der Standardinstallation vertraut Word nur den Dateien, die bei Ihnen im Profil liegen (in der Regel auf der Festplatte "C:"). Öffnen Sie Dateien von anderen Quellen (z. B. vom Netzlaufwerk auf dem Server), so werden Dokumente zunächst in der geschützten Ansicht dargestellt. Ein gelber Balken am oberen Rand deutet darauf hin.
![Geschützte Ansicht in Word 2010 Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_00.png)
Ein Klick auf "Bearbeitung aktivieren" wird das Dokument in den normalen, bearbeitbaren Zustand versetzen. Doch zuvor ist weder Speichern, noch Drucken aktiv, aber auch die Makros werden auf keinen Falls ausgeführt (sofern Makros enthalten waren). Das ist natürlich für Dokumente, die aus den E-Mails oder die aus dem Internet geöffnet werden gut, doch nicht so schön für Dokumente, die aus dem Firmennetz geöffent werden.
Um Word beizubringen, dass Dateien in diesem Ordner "Ihre Dateien" sind und damit "Vertrauenswürdig", können Sie die Netzlaufwerke zu "vertrauenswürdigen Orten" erklären.
Öffnen Sie hierzu die Word-Optionen unter "Datei > Optionen".
![Über Datei > Optionen kommen Sie in die Word-Optionen Word 2010 - Öffnen der Optionen](/images/word/sicherheitscenter/word_2010_datei_optionen_01.png)
Wechseln Sie ins Register "Sicherheitscenter".
![Hier finden Sie den Zugang zu den Schutzmaßnahmen, die Microsoft eingebaut hat Word 2010 - Sicherheitscenter](/images/word/sicherheitscenter/word_2010_optionen_sicherheitscenter_01.png)
Im Register "Sicherheitscenter" betätigen Sie die Schaltfläche "Einstellungen für das Sicherheitscenter...".
![Word 2010 - Vertrauenswuerdige Speicherorte Word 2010 - Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/word_2010_vertrauenswuerdige_speicherorte_01.png)
Wechseln Sie hier ins Register "Vertrauenswürdige Speicherorte" (blauer Pfeil in der oberen Abbildung) und aktivieren Sie die Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen" (oranger Pfeil).
Um einen neuen Speicherort (den gerade angesprochenen Ordner auf dem Server) hinzuzufügen, klicken Sie auf "Neuen Speicherort hinzufügen ..." (roter Pfeil in der Abbildung oben).
![Word 2010 - Vertrauenswuerdige Speicherorte Word 2010 - Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/word_2010_vertrauenswuerdige_speicherorte_02.png)
Betätigen Sie hier die Schaltlfäche "Durchsuchen..." ...
![Word 2010 - Vertrauenswürdige Speicherorte Word 2010 - Vertrauenswürdige Speicherorte](/images/word/sicherheitscenter/word_2010_vertrauenswuerdige_speicherorte_03.png)
... und wählen Sie den Ordner aus, der Ihre vertrauenswürdige Dateien enthält.
Im Beispiel oben enthält das Laufwerk O: ("daten" auf \\vm001 ... so heißt hier der Server) alle Dateien und Ordner, die für dieses Beispiel wichtig sind. Ein Klick auf "daten (\\vm001) (O:)", damit ist das Laufwerk ausgewählt. Klicken Sie dann auf OK.
![Word 2010 - Vertrauenswuerdige Speicherorte Word 2010 - Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/word_2010_vertrauenswuerdige_speicherorte_04.png)
Der Pfad zu den Dateien (o:\) ist eingetragen. Aktivieren Sie dann ggf. noch die Option "Unterordner dieses Speicherorts sind ebenfalls vertrauenswürdig. Bestätigen Sie den Dialog mit OK.
![Word 2010 - Vertrauenswuerdige Speicherorte Word 2010 - Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/word_2010_vertrauenswuerdige_speicherorte_05.png)
Damit ist auch dieser Ordner in die "vertrauenswürdigen Speicherorte" aufgenommen. Schließen Sie den Dialog mit OK und dann die Optionen auch mit OK. Wenn Sie nun Dateien aus diesem Speicherort öffnen, wird Word dieser Datei immer vertrauen und keine Warnungen mehr anzeigen.
Die Einstellung gilt im ürbrigen nur für Word. Für Excel, PowerPoint & Co. müssen Sie diese Einstellung ebenfalls vornehmen, falls Sie diese Anwendungen benutzen.
Fehler beim hinzufügen von Netzlaufwerken
Achten Sie darauf, dass Netzlaufwerke nur hinzugefügt werden können, wenn Sie Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfoheln)" aktiviert haben. Das ist zwar von Microsoft nicht empfohlen, doch in der Praxis nicht wegzudenken.
![Netzlaufwerke hinzufügen Vertrauenswuerdige Speicherort](/images/word/sicherheitscenter/vertrauenswuerdige_speicherort_02.png)
Aktivieren Sie die Option nicht, so kommt es zur Fehlermeldung:
Der eingegebene Remote- oder Netzwerkpfad ist aufgrund der Sicherheitseinstellungen nicht zu lässig.
Aktivieren Sie dann die Option "Vertrauenswürdige Speicherorte im Netzwerk zulassen (nicht empfoheln)" und fügen Sie den Netzwerkpfad erneut hinzu.
Probleme bei Netzlaufwerken, die über die IP "gemapped" wurden
Leider lassen sich über diesen Weg keine Laufwerke aufnehmen, die über die IP-Adresse gemapped wurden. In der folgenden Abbildung sehen Sie das Laufwerk "L:", dass über die IP, statt über den Rechnernamen gemapped wurde.
![Keine Möglichkeit für Laufwerke die über IP gemapped wurden Vertrauenswürdige Speicherort](/images/word/sicherheitscenter/vertrauenswuerdige_speicherort_01.png)
Es folgt die Fehlermeldung:
Der eingegebene Pfad kann aus Sicherheitsgründen nicht als vertrauenswüridger Speicherort verwendet werden. Wählen Sie einen anderen Speicherort oder einen bestimmten Ordner aus.
Was kann man hier machen?
Mappen Sie das Laufwerk über den NETBIOS-Namen (in der folgenden Abbildung "VM001") bzw. den DNS Namen statt über die IP-Adresse (in folgender Abbidlung "192.168.44.1").
![Netzwerkpfad über IP gemapped der andere über den NETBIOS Namen Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/vertrauenswuerdige_speicherort_03.png)
Einträge für mehrere Rechner vornehmen
Wenn Sie über keinen eigenen Administrator verfügen, der über die Gruppenrichtlinien diese Pfad festlegen kann, dann können Sie die Einstellungen bei Ihrem Rechner vornehmen, die Einstellungen in eine Datei exportieren und an den anderen Rechnern diese Einstellungen über einen Doppelklick hinzufügen.
Dies versuche ich hier kurz darzustellen.
Starten Sie zunächst den Registierungseditor. Dies können Sie über "Start > regedit" und ENTEr ... oder über "Windows-Taste" + "r" dann "regedit" eingeben und OK.
![Registrierungseditor starten Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_01.png)
Im Registrierungseditor sind die Einträge unter ...
![Eintrag im Registrierungseditor Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_02.png)
HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ 14.0 \ Word \ Security
... zu finden.
{xtypo_info}Anmerkung: Die Einstellungen
- für Office 2007 sind unter ... \ Office \ 12.0 \ Word ...,
- für Office 2010 sind unter ... \ Office \ 14.0 \ Word und
- für Office 2013 sind unter ... \ Office \ 15.0 \ Word
zu finden sind.{/xtypo_info}
Erstellen Sie bzw. tragen Sie unter dem Pfad "Trusted Locations" den "REG_DWORD" (32-Bit für 32-Bit Office Versionen erkennbis unter Datei > Hilfe bei Word 2010) mit dem Namen "AllowNetworkLocations" mit dem Wert "1" ein (Dezimal oder Hexadezimal ist hierbei der selbe Wert).
![Netzwerkpfade aktivieren Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_03.png)
Dann wird für jeden Pfad eine eigene "Location" erstellt. Vorgegeben sind meist schon die Location 0 bis 2. Ich habe einen Ordner "Location3" eingefügt. In diesen Ordner lege ich die Schlüssel...
![Eintrag im Registrierungseditor Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_02.png)
... AllowSubfolders als DWORD (32-Bit beim 32-Bit Office), Date, Descirpiton und Path als Zeichenfolge an.
Name | Typ | Daten |
AllowSubfolders |
REG_SZ |
1 |
Date |
REG_SZ |
tt.mm.jjjj hh:mm |
Description |
REG_SZ |
<nichts> |
Path |
REG_SZ |
\\<Computername bzw DNS-Name>\Freigabe
Beispiel:
\\vm001\netzdaten
oder
\\vm001.gallien.local\netzdaten
|
So eine Lokation muss nun für jeden Netzwerkpfad angegeben werden.
Exportieren der Einträge
Exportieren Sie nun diese Einträge. Klicken Sie mit der rechten Maustaste auf den Ordner "Trusted Locations" und wählen Sie aus dem Kontextmenü den Punkt "Exportieren".
![Exportieren der Lokationen Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_04.png)
Es öffnet sich der Dialog "Registrierungsdatei exportieren".
![Exportieren der Registrierungseinträge Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_05.png)
Vergeben Sie einen Dateinamen und speichern Sie die Datei an einem Ort, den Sie später wieder finden (ich nutze meinen Desktop)!
![Exportiere REG-Datei Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_06.png)
Einstellungen auf anderen Rechnern ebenfalls anwenden
Kopieren Sie diese Datei auf einen anderen Rechner und führen Sie diese durch einen Doppelklick aus. Windows Warnt natürlcih, dass durch das Ausführen der Datei Werte hinzugefügt, geändert oder gelöscht werden können.
![REG-Datei einspielen Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_07.png)
Bestätigen Sie den Dialog mit JA.
![Einträge erfolgreich übernommen Vertrauenswuerdige Speicherorte](/images/word/sicherheitscenter/registrierung_vertrauenswuerdige_speicherorte_08.png)
Damit werden die Einstellungen in die Registrierungsdatenbank dieses Rechners übernommen.
{xtypo_info}Noch einen Hinweis: Sind Sie damit fertig, ist das für Word und nur für Word eingestellt. Das Gleiche muss dann auch für Excel, PowerPoint, Access, Outlook usw. gemacht werden, da jede Anwendung den eigenen Bereich in der Registrierung besitzt. Das Ergebnis sind dann drei oder vier REG-Dateien, die auf den anderen Rechern jeweils ausgeführt werden müssen.{/xtypo_info}
In großen Unternehmungen sollten die Administratoren entsprechende Einstellungen zentral vornehmen. Trotzdem sollten die Nutzer wissen, dass es so etwas wie "Vertrauenswürdige Speicherorte" gibt.
Weitere Informationen im Internet
ENDE DES WORKSHOPS