Menü

Sicherheit in Office 2000 und Office XP

Zurück | Ebene zurück

Nach Installation von Office XP hat man jede Menge neue Funktionen zur Verfügung, außerdem werden die vielen Sicherheitslücken in Outlook geschlossen – leider hat dies auch Nachteile. So lassen sich zum Beispiel über Outlook keine Serien-eMails mehr sinnvoll aus Fremd-Anwendungen versenden.

Die in Office XP enthaltenen Sicherheitsmechanismen sind auch in dem Servicepack 2 von Office 2000 enthalten. Das SP2 ist nicht mehr deinstallierbar.

Serien-eMails

Serienmails, die über die MAPI-Schnittstelle versendet werden sollen, werden vom neuen Office-XP-Sicherheitssystem nicht mehr durchgelassen. Office bringt zu jedem versendeten Mail einen Dialog und möchte wissen, ob das Mail, was über eine Fremdanwendung versendet wird, auch erwünscht ist. Damit kein Virus eine Chance hat, wird dieser Dialog vor jedes eMail geschaltet. Das bedeutet, dass Serienmails von Fremdanwendungen nicht mehr möglich sind. Denn das Sicherheitssystem gibt sich nicht durch ein einfaches Ok zufrieden, sondern wartet erst einmal 10 Sekunden bis es überhaupt eine Eingabe - außer nein - entgegen nimmt.

Ein Virus, der einen OK simuliert kommt also nicht mehr durch, aber leider haben auch normale Anwendungen keine Chance mehr.

Outlook-Kontakte

Der Zugriff auf den Outlook-Kontakteordner wird ebenfalls vom Office-XP-Sicherheitssystem überwacht. Jeder Zugriff auf Outlook 2002 wird mit einem Dialog beantwortet, bei dem der Benutzer die Möglichkeit hat, max. 10 Minuten das Outlook-System für eine Fremdanwendung freizugeben - zuwenig zeit, um mehrere tausend Kontakte in den Outlook-Kontakte-Ordner zu übertragen.

Abhilfe

Das Sicherheitssystem kann durch keinen Trick außer Kraft gesetzt werden, es ist lediglich für Benutzergruppen konfigurierbar.

Microsoft liefert hierzu mit jeder Office-XP-CD ein Toolkit aus, mit dessen Hilfe man für Benutzer verschiedene Sicherheitseinstellungen „abmildern“ kann. Das Toolkit funktioniert jedoch nur in einer Exchange-Server-Umgebung, da nur hier eine ausreichende Sicherheit zur Verwaltung der Einstellungen gewährleistet ist.

  1. Auf der CD von Office XP befindet sich ein im Ordner „D:\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\ADMPACK“ das Installations-Programm ADMPACK.EXE. Dieses installiert in einen Ordner Ihrer Wahl zunächst vier Dateien (COMDLG32.OCX, HASHCTL.DLL, OutlookSecurity.oft und README.DOC).
     

  2. COMDLG32.OCX und HASHCTL.DLL kopieren Sie unter Windows® NT und Windows® 2000 nach C:\WINNT\SYSTEM32 und unter Windows® XP nach  C:\WINDOWS\SYSTEM.
     

  3. Die beiden Dateien müssen mit regsvr32 comdlg32.ocx und regsvr32 hashctl.dll dem Betriebssystem bekannt gemacht werden. Hierzu öffnen Sie eine DOS-Box und wechseln in den Pfad, in den Sie die beiden Dateien kopiert haben. Am DOS-Prompt geben Sie die oben aufgeführten Befehle ein.
     

  4. Anschließend wird in Outlook im Öffentlichen Ordner ein neuer Ordner Outlook Security Settings in der Root der öffentlichen Ordner angelegt.
     

  5. In den vier entpackten Dateien befindet sich auch ein Outlook Formular mit dem Namen OutlookSecurity.oft. Ein Doppelklick auf diese Datei öffnet einen Outlook Dialog. Speichern Sie dieses Formular in den zuvor angelegten Ordner Outlook Security Settings.
     

  6. Dieses neue Formular kann in Outlook durch Doppelklick im entsprechenden Ordner  geöffnet werden. Sie können dort alle Sicherheitseinstellungen zurücknehmen und den Benutzerkreis angeben, der diese neuen Sicherheitseinstellungen benutzen soll, angeben. Das Formular ist in Englisch. Die Option Automatically approve schaltet das Sicherheitssystem für die angegebene Funktion aus. Die Option Default Security Settings  for All users aktiviert die Einstellungen für alle Benutzer, die in Members angegeben sind.
     

  7. Zum Schluss muss noch ein Registry-Eintrag im Key:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Security mit dem DWORD-Schlüssel CheckAdminSettings und dem Wert 1 gesetzt werden.

Outlook prüft bei vorhandenem Registry-Key jetzt, ob es im Öffentlichen Ordner den angegebenen Security Ordner mit den Formulareintragungen gibt, und benutzt statt der integrierten Einstellungen dann die dort angegebenen.

Da der Exchange-Server jeden Ordner auf Benutzerebene für das Lesen und ändern auf Benutzerebene sperren kann, ist das System nicht durch einen Virus änderbar, es sei denn man ist als Administrator des Exchange-Ordners am System angemeldet.

Eine genaue Anleitung finden Sie in der README.DOC des ADPACK's. Neben dieser allgemeinen Methode gibt es dort Anweisungen für weitere Optionen.