Anwendungs-Add-Ins müssen von einem vertrauenswürdigen Herausgeber signiert sein

Diese Richtlinieneinstellung steuert, ob Add-Ins für die angegebenen Office 2007-Anwendungen digital durch einen vertrauenswürdigen Herausgeber signiert sein müssen.



Wenn Sie diese Einstellung aktivieren, überprüfen die Anwendungen die digitale Signatur für jedes Add-In vor dem Laden. Wenn ein Add-In keine digitale Signatur aufweist oder diese nicht von einem vertrauenswürdigen Herausgeber stammt, deaktiviert die Anwendung das Add-In und benachrichtigt den Benutzer.



Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, überprüfen Office 2007-Anwendungen die digitale Signatur von Anwendungs-Add-Ins vor dem Öffnen nicht. Wenn ein gefährliches Add-In geladen wird, kann es die Computer von Benutzern oder die Datensicherheit gefährden.



Das Aktivieren dieser Richtlinieneinstellung kann zur Trennung von Benutzern führen, die mit nicht signierten Add-Ins arbeiten. Diese Benutzer müssen entweder signierte Versionen der betreffenden Add-Ins erwerben oder deren Verwendung einstellen.



Microsoft stellt vier Zertifikate für die Office-Version 2007 bereit, die der Liste der vertrauenswürdigen Herausgeber hinzugefügt werden können. Diese Zertifikate müssen der Liste hinzugefügt werden, wenn Sie die Signierung aller Add-Ins durch einen vertrauenswürdigen Herausgeber vorschreiben. Wenn Sie diese Zertifikate nicht der Liste ''Vertrauenswürdige Herausgeber'' hinzufügen und zugleich vorschreiben, dass alle Add-Ins durch einen vertrauenswürdigen Herausgeber signiert wurden, werden den Benutzern bei der Verwendung verschiedener Anwendungen und Anwendungsfeatures möglicherweise Benachrichtigungen in der Meldungsleiste und in Dialogfeldern angezeigt. Diese werden angezeigt, weil einige Anwendungen integrierte Add-Ins verwenden, die zum Lieferumfang der Office-Version 2007 gehören. Wenn die Zertifikate dieser Add-Ins der Liste der vertrauenswürdigen Herausgeber nicht hinzugefügt und diese Add-Ins aufgerufen werden, werden die Add-Ins deaktiviert und die Benutzer aufgefordert, sie zu aktivieren. Die Microsoft-Zertifikate heißen ''Mscert01.cer'', ''Mscert02.cer'', ''Mscert03.cer'' und ''Mscert04.cer'' und stehen auf der Microsoft-Website zur Verfügung.



Die Office-Version 2007 speichert Zertifikate für vertrauenswürdige Herausgeber im Speicher für vertrauenswürdige Herausgeber von Internet Explorer. In früheren Versionen von Office wurden solche Zertifikatinformationen (insbesondere der Zertifikatfingerabdruck) in einem besonderen Office-Speicher für vertrauenswürdige Herausgeber gespeichert. Die Office-Version 2007 liest solche Zertifikatinformationen nach wie vor aus dem Office-Speicher für vertrauenswürdige Herausgeber, sie speichert Informationen jedoch nicht mehr in diesem Speicher. Wenn Sie daher in einer früheren Office-Version eine Liste vertrauenswürdiger Herausgeber erstellt und ein Upgrade auf die Office-Version 2007 ausgeführt haben, wird diese Liste nach wie vor erkannt. Alle Zertifikate für vertrauenswürdige Herausgeber, die Sie der Liste hinzufügen, werden jedoch im Speicher für vertrauenswürdige Herausgeber von Internet Explorer gespeichert.



Weitere Informationen zu vertrauenswürdigen Herausgebern finden Sie in der folgenden Dokumentation:



*Microsoft Office Online-Artikel: ''Hinzufügen, Entfernen oder Anzeigen eines vertrauenswürdigen Herausgebers'' (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub?clid=de-de)



*Microsoft Knowledge Base-Artikel: ''Verwendung von Richtlinien für Softwareeinschränkung in Windows Server 2003'' (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub2?clid=de-de)



*Microsoft TechNet-Artikel: ''Verwendung von Richtlinien zur Softwareeinschränkung'' (http://r.office.microsoft.com/r/rlidGroupPolicyTrustedPub3?clid=de-de)



*Kapitel 6: ''Verwendung von Richtlinien zur Softwareeinschränkung für Windows XP-Clients'' im Windows XP-Sicherheitshandbuch in Microsoft TechNet (http://r.office.microsoft.com/r/rlidGroupPolicyOfficeSecGuide?clid=de-de)