Jump to content

Excel Zertifikat oder Trusted Location für Makros?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Tag allesamt,

 

Durch die Ereignisse in jüngster Vergangenheit ist natürlich das Interesse am Thema Sicherheit bei Excel oder auch Word Dateien stark gestiegen und würden diese jetzt gerne eingrenzen. Im Unternehmen nutzen wir eine Excel-Anwendung die von allen Abteilungen genutzt wird und von drei Herrschaften gewartet und weiterentwickelt wird.

 

Die Idee war es nun, über die Zertifizierungsstelle ein Zertifikat zu erstellen und dieses an alle Clients auszurollen (GPO). Den drei Entwicklern muss dann natürlich der private Key zur Verfügung gestellt werden, und genau da bin ich mir unsicher. Da wir noch eine Windows 2008 Domain haben, kann eine Berechtigung anscheinend nicht über Sicherheitsgruppen erfolgen, sondern der private Key muss bei den dreien „händisch“ zuerst exportiert und dann eingerichtet werden?!? Oder gibt es eine Möglichkeit, dass über eine bestimmte Sicherheitsgruppe diese den privaten Schlüssel anfordern können?

 

Die andere Möglichkeit wäre natürlich die Trusted Location. Dieses funktioniert wunderbar und denke erfüllt auch zum größten Teil die Sicherheitsbedenken.

 

Muss gestehen, dass ich mir aber da unsicher bin, welche Möglichkeit die sinnigere Alternative ist.

Würde mich über eine Antwort freuen.

 

Grüße

md

Link zu diesem Kommentar

So, nachdem ich mal unsere Netzwerk Shares durchlaufen habe nach Makrobehafteten-Excel-Dateien, komme ich leider zu der Erkenntnis, dass es irgendwie keinen Ordner zu existieren scheint, indem keine Excel-Dateien ohne Makros liegen.

 

Sprich, ich weiss nicht was ich jetzt genau machen soll. Makro-Sicherheit aus lassen, oder den kompletten File-Server als Trusted-Location definieren. Zweites würde ich denke ich ein wenig die Sicherheit erhöhen… aber ob es etwas bringt?

 

Es wäre schön, wenn es einfach eine weitere Makrounterteilung gäbe, eine in der Systemzugriff erlaubt ist, eine andere in der nur interne Funktionen verwendet werden könnten.

Link zu diesem Kommentar

Es gibt ein paar Artikel in Bezug auf Locky, die man sich zu Gemüte führen kann und soll.

 

Neben dieser Variante https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/ kann und sollte man sich auch die Software Restriction Policies anschauen. Softwareeinschränkung hier genannt. https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/

Die Software Restriction Policies sind recht schnell konfiguriert, am besten nimmst Du dir ein paar Poweruser und lässt sie das testen. Man übersieht recht schnell das ein oder andere Programm, das auf einer Netzwerkfreigabe läuft.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...