DFS und “geschützte Ansicht” von Office 2010

in Kunde hat sich neulich dazu entschlossen, DFS (Distributed File System) als einheitlichen Einstiegspunkt für die User einzuführen. Ein weiterer Aspekt war, durch Replikation Redundanz ohne Cluster-Dienste einzuführen. Nach der Migration der Dateidienste ins DFS stellte sich heraus, dass ich eine Sache übersehen hatte: Die geschützte Ansicht, die mit Office 2010 eingeführt wurde. Da nun jedes Office-Dokument über einen UNC-Pfad geöffnet wurde, wurde es stets in der geschützten Ansicht geöffnet.

Protected_View

Hintergrund: Dieses Feature, Bestandteil des Sicherheitscenters von Office 2010, deaktiviert aktive Inhalte von nicht vertrauenswürdigen Quellen. Viren & Co. sollen damit zusätzlich Einhalt geboten werden.

Lösung: Um dies für alle User zu lösen, liegt natürlich nahe, eine GPO (Group Policy Object) zu konfigurieren. Ich habe mich für den Weg entschieden, die Liste der „Vertrauenswürdigen Sites“ des Internet Explorers anzupassen, da diese auch in Office übernommen wird:

IE_GPO

Dadurch wird die interne Domäne „*.testdomäne.intern“ in besagte Liste aufgenommen. Damit ist alles aus der eigenen Domäne vertrauenswürdig und es gibt keine Meldungen der geschützten Ansicht mehr, wenn jemand ein Word-Dokument oder eine Excel-Tabelle aus dem DFS öffnet.

Sicher führen noch mehr Wege nach Rom, allerdings gibt es in vielen Unternehmen bereits eine GPO für den Internet Explorer, welche mit dieser Einstellung einfach und für dieses Szenario effektiv erweitert werden kann.

Kommentar (1)

  1. Sebastian 26. Oktober 2017 um 08:37 Uhr

    Vielen Dank – hatte genau das gleiche Problem und mit der einfachen GPO wurde es gelöst 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.