ActiveX-Steuerelementinitialisierung
Diese Richtlinieneinstellung gibt die Sicherheitsstufe für die Microsoft ActiveX®-Initialisierung für alle Microsoft Office-Anwendungen an. ActiveX-Steuerelemente können unmittelbar negative Auswirkungen auf einen Computer haben. Darüber hinaus kann Malware verwendet werden, um ein ActiveX-Steuerelement zu verändern und einen Computer anzugreifen. Zum Anzeigen der Sicherheit von ActiveX-Steuerelementen können die Entwickler diese als Safe For Initialization (Sicher für die Initialisierung, SFI) kennzeichnen. SFI zeigt an, dass das Öffnen und Ausführen eines Steuerelements sicher ist und das Steuerelement kein Problem auf Computern verursachen kann, unabhängig von der Frage, ob es dauerhafte Datenwerte aufweist oder nicht. Wenn ein Steuerelement nicht als SFI gekennzeichnet ist, kann es negative Wirkungen auf einen Computer haben - es kann jedoch auch einfach bedeuten, dass die Entwickler das Steuerelement nicht in allen Situationen getestet haben und daher nicht sicher sind, ob es in Zukunft in bösartiger Weise manipuliert werden kann.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Sicherheitsstufe für ActiveX auf einen Wert von 1 bis 6 festlegen. Diese Sicherheitsstufen sind wie folgt definiert:
1 - Das Steuerelement wird unabhängig von seiner Kennzeichnung geladen, und dauerhafte Werte (falls vorhanden) werden verwendet. Bei dieser Einstellung wird der Benutzer nicht benachrichtigt.
2 - Falls eine SFI-Kennzeichnung besteht, wird das Steuerelement im abgesicherten Modus geladen, und dauerhafte Werte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird das Steuerelement im unsicheren Modus mit den dauerhaften Datenwerten (falls vorhanden) geladen, oder die Standardeinstellungen (zur ersten Initialisierung) werden verwendet. Diese Stufe ist ähnlich wie die Standardkonfiguration, der Benutzer wird jedoch nicht benachrichtigt.
3 - Falls eine SFI-Kennzeichnung besteht, wird das Steuerelement im unsicheren Modus geladen, und dauerhafte Werte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabeaufforderung "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit Standardeinstellungen (zur ersten Initialisierung) geladen.
4 - Bei bestehender SFI-Kennzeichnung wird das Steuerelement im abgesicherten Modus geladen, und die dauerhaften Datenwerte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabeauffordeurng "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit Standardeinstellungen (zur ersten Initialisierung) geladen.
5 - Bei bestehender SFI-Kennzeichnung wird das Steuerelement im unsicheren Modus geladen, und die dauerhaften Datenwerte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabeaufforderung "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit den dauerhaften Datenwerten geladen.
6 - Bei bestehender SFI-Kennzeichnung wird das Steuerelement im abgesicherten Modus geladen, und die dauerhaften Datenwerte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabeaufforderung "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit den dauerhaften Datenwerten geladen.
Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, lädt die Anwendung ein als SFI gekennzeichnetes Steuerelement im abgesicherten Modus und verwendet die dauerhaften Datenwerte (falls vorhanden). Falls das Steuerelement keine SFI-Kennzeichnung aufweist, wird es im unsicheren Modus mit den dauerhaften Datenwerten (falls vorhanden) geladen, oder die Standardeinstellungen (zur ersten Initialisierung) werden verwendet. In beiden Fällen werden die Benutzer mithilfe der Meldungsleiste informiert, dass die Steuerelemente deaktiviert wurden, und aufgefordert, zu reagieren.
Wichtig - Einige ActiveX-Steuerelemente beachten die Registrierungseinstellung für den abgesicherten Modus nicht und laden daher möglicherweise dauerhafte Daten, selbst wenn Sie diese Einstellung konfigurieren, um die Verwendung des abgesicherten Modus durch das Steuerelement zu erzwingen. Diese Einstellung erhöht nur die Sicherheit für ActiveX-Steuerelemente, die zutreffend als SFI gekennzeichnet sind. In Fällen, bei denen Malware oder schlecht entwickelter Code verwendet wird, kann ein ActiveX-Steuerelement fälschlich als SFI gekennzeichnet sein.
Unterstützt auf: Mindestens Windows 7
office15.admx