Wisi 12 Geschrieben 30. Januar 2020 Melden Teilen Geschrieben 30. Januar 2020 (bearbeitet) Hallo in die Runde, während unseres Windows 10 Rollouts kamen immer mal wieder Klagen auf wegen Anhängen an Emails und dem Öffnen selbiger im Office. Zudem das Problem, dass auch Dateien auf Netzlaufwerken als Defekt gemeldet werden beim Öffnen. Nach kurzer Suche war klar, dass es mit der "Geschützten Ansicht" aus Office zusammenhängt (Beispiel Screenshot aus Word). Deaktiviert man diese Option(en), dann funktioniert es alles auf Anhieb und wie gewohnt. Bei den Netzlaufwerken haben wir das damit gelöst, dass wir den UNC Pfad zu unserem DFS in die "Vertrauenswürdigen Speicherorte" hinzugefügt haben, damit war das Thema dann erst mal erledigt und wir konnten die Haken gesetzt lassen. Bei den Anhängen bringt das aber leider keinen Fortschritt, da eine der Optionen ja explizit mit Outlook zusammenhängt. Gemäß BSI Empfehlung (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS/BSI-CS_138.pdf?__blob=publicationFile&v=9) soll man das entsprechend eigentlich auch nicht deaktivieren, wenngleich wir das derzeit machen, um einen Betrieb sicherzustellen. Wir hatten davor Windows 7 Pro mit Office 2010 Pro Plus und keinerlei Probleme in der Hinsicht. Auch auf den Clients, welche zwischendurch zum Test für den Rollout schon installiert wurden und Office 2013 installiert ist, tritt das Problem nicht auf. Allerdings ist dort auch 1809 verwendet worden und nicht 1909, insofern vermutlich sehr schwierig zu vergleichen, da einfach zu viele Änderungen dahinter sind. Berichte dazu gibt es bspw. hier, wobei eigentlich alle darin enden, dass man es deaktiviert...: https://community.spiceworks.com/topic/2219489-having-to-disable-protected-view-in-outlook-attachments-in-excel-word-etc-why https://www.msoutlook.info/question/884 https://www.remosoftware.com/info/outlook-2016-error-opening-word-or-excel-attachment-file Hat noch jemand von euch das Problem in der Konstellation Windows 10 Pro 1909 und Office 2019 Pro Plus? Natürlich könnten wir das jetzt via GPO einfach deaktivieren, aber wir sind immer noch auf der Suche nach dem auslösenden Problem. Vielleicht hat ja noch jemand anders Erfahrungen damit und kann hier berichten. bearbeitet 31. Januar 2020 von Wisi Zitieren Link zu diesem Kommentar
NilsK 2.778 Geschrieben 30. Januar 2020 Melden Teilen Geschrieben 30. Januar 2020 Moin, wenn man jetzt noch deine Frage verstehen würde, könnte man was dazu sagen. Kannst du das noch mal in Ruhe formulieren? Gruß, Nils Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 31. Januar 2020 Autor Melden Teilen Geschrieben 31. Januar 2020 Hi, du hast recht... Man sollte sowas nicht zwischen zwei Telefonaten abschicken, weil die Zeit knapp ist. Das hilft keinem weiter. Ich hoffe es ist jetzt klarer. Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 31. Januar 2020 Melden Teilen Geschrieben 31. Januar 2020 vor 18 Stunden schrieb Wisi: Wir hatten davor Windows 7 Pro mit Office 2010 Pro Plus und keinerlei Probleme in der Hinsicht. Gabs da überhaupt die von dir geschilderten Optionen? :) Ich überlege grad, was jetzt das eigentliche Problem ist? Können die Dateien nicht geöffnet werden, sind sie defekt, oder stört die NUtzer nur, dass das Handling aufgrund der Sicherheitsoptionen jetzt ein anderes ist als mit Windows 7 und Office 2010? Bye Norbert Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 31. Januar 2020 Autor Melden Teilen Geschrieben 31. Januar 2020 (bearbeitet) Zitat Gabs da überhaupt die von dir geschilderten Optionen? :) Gute Frage, hab ich ehrlich gesagt gerade auch nicht gegengeprüft Zitat Ich überlege grad, was jetzt das eigentliche Problem ist? Können die Dateien nicht geöffnet werden, sind sie defekt, oder stört die NUtzer nur, dass das Handling aufgrund der Sicherheitsoptionen jetzt ein anderes ist als mit Windows 7 und Office 2010? Die Dateien lassen sich dann nicht öffnen, es ist also gar nicht erst möglich damit zu arbeiten (Office behauptet Datei ist defekt, dieselbe kann bei deaktivierter Option aber problemlos geöffnet und auch bearbeitet werden). Beim Handling würde ich einfach verlangen, dass die Mitarbeiter da mitdenken zwecks der Warnung oben im Office und dann ist das eben so. Aber dass diese es gar nicht erst öffnen können, ist natürlich ein Problem :) Nachtrag: Zitat Gabs da überhaupt die von dir geschilderten Optionen? :) Jupp, gab es bearbeitet 31. Januar 2020 von Wisi Zitieren Link zu diesem Kommentar
NorbertFe 1.799 Geschrieben 31. Januar 2020 Melden Teilen Geschrieben 31. Januar 2020 Kann ich grad mangels Office 2019 nicht testen. Ich meine mich aber zu erinnern, dass man weitere Settings für den protected view zur Verfügung hat. evtl. kollidieren die ja an einer Stelle. Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 31. Januar 2020 Autor Melden Teilen Geschrieben 31. Januar 2020 vor 20 Minuten schrieb NorbertFe: Kann ich grad mangels Office 2019 nicht testen. Ich meine mich aber zu erinnern, dass man weitere Settings für den protected view zur Verfügung hat. evtl. kollidieren die ja an einer Stelle. Da wir aktuell absichtlich keine Abweichungen vom Standard eingestellt haben an der Stelle, abgesehen von den oben beschriebenen Optionen, wäre das zwar schizophren von MS, aber nicht ausgeschlossen ;) Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 31. Januar 2020 Melden Teilen Geschrieben 31. Januar 2020 Eigentlich wird die geschützte Ansicht mit diesen Einstellungen überall aktiviert, bis auf die vertrauenswürdigen Speicherorte. Die sind bei uns als UNC-Pfad per GPO hinterlegt. Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 31. Januar 2020 Autor Melden Teilen Geschrieben 31. Januar 2020 vor 24 Minuten schrieb zahni: Eigentlich wird die geschützte Ansicht mit diesen Einstellungen überall aktiviert, bis auf die vertrauenswürdigen Speicherorte. Die sind bei uns als UNC-Pfad per GPO hinterlegt. Das war auch unser Plan, nur leider können die Leute dann derzeit keine Excel oder Word Dokumente im Anhang öffnen, weil diese immer beschädigt angezeigt werden. Haken raus und es geht. Aktuell also so nicht umsetzbar. Gibt es vielleicht irgendwo eine Übersicht welche Office 2019 Versionen released wurden? Evtl. haben wir bei unserer Deployment Vorbereitung eine Version erwischt, die schon ersetzt wurde... Man kann das ja nur noch per Setup zum Download antriggern. Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 31. Januar 2020 Melden Teilen Geschrieben 31. Januar 2020 Wir verwenden Office 2016. Daher... Eventuell ist 2019 noch "abhängiger" von der Statusmeldung des Virenscanners. Bei 2016 werden externe (API-) Zugriffe blockiert, wenn der Antivirenstatus nicht "gültig" meldet. Schau mal in Windows unter "Viren- und Bedrohungsschutz" nach, was dort angezeigt wird. Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 31. Januar 2020 Autor Melden Teilen Geschrieben 31. Januar 2020 (bearbeitet) Interessanter Ansatz, da hab ich nicht dran gedacht, aber für mich schaut das ausnahmslos ok aus... Es gibt auf jeden Fall eine History, ich werde jetzt mal die aktuellste Version laden: https://docs.microsoft.com/en-us/officeupdates/update-history-office-2019 Wir haben installiert mit September 10, 2019 Version 1808 (Build 10350.20019), sind aktuell auf November 12, 2019 Version 1808 (Build 10352.20042) und es gibt January 14, 2020 Version 1808 (Build 10354.20022). Das teste ich jetzt als nächstes. bearbeitet 31. Januar 2020 von Wisi Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 7. Februar 2020 Autor Melden Teilen Geschrieben 7. Februar 2020 Jetzt hab ich mich heute mal ran gesetzt und das Deployment aktualisiert im Bezug auf das Office und habe die neueste Version mit der Setup.exe geladen. Im Dateipfad ist dann auch die 16.0.10354.20022 vermerkt. Wenn ich jetzt damit installiere, lande ich aber wieder bei der 10352.20042. Unabhängig davon, ob es ein Upgrade, oder eine neue Installation ist. Update Check bringt auch die Meldung, dass das die neueste Version wäre. Ich bin davon ausgegangen, dass dort dann auch die 10354.20022 stehen müsste, wenn ich dessen Source nutze? Hat wer Office 2019 Pro Plus im Einsatz zum Gegencheck? Zitieren Link zu diesem Kommentar
EitieOS 0 Geschrieben 14. Februar 2020 Melden Teilen Geschrieben 14. Februar 2020 Wir haben das gleiche Problem. Mit win10 pro 1909 und Office 2010 (!). Wir haben erst das Update von 1809 auf 1909 vermutet, aber auch neu installierte Clients sind betroffen. Alle User haben an betroffenen CLients die Probleme. Melden sich die User an nicht betroffenen CLients an, funktioniert es. Es liegt also am Client selbst. Gibt es noch Ideen? Die geschützte Ansicht wollen auch wir ungern deaktivieren. Zitieren Link zu diesem Kommentar
Wisi 12 Geschrieben 26. Februar 2020 Autor Melden Teilen Geschrieben 26. Februar 2020 Mit Office 2010 kann ich unter 1909 nicht mehr dienen, das ist bei uns keine vorgesehene Definition mehr. Aber spannend, dass du das dort auch hast. Ich habe in der Zwischenzeit auch mit den neueren Office Releases experimentiert und immer noch keine Lösung gefunden. Rein interessehalber, setzt Ihr Kaspersky ein? Vielleicht lässt es sich ja eingrenzen... Zitieren Link zu diesem Kommentar
EitieOS 0 Geschrieben 26. Februar 2020 Melden Teilen Geschrieben 26. Februar 2020 Hallo, wir kommen auch nicht weiter. Wir haben Sophos im Einsatz - auch schon deaktiviert und deinstalliert. Ein Kollege hat alles Mögliche schon getestet. Dlls verglichen und auch ausgetauscht - Berechtigungen angepasst. Wir haben keinen weiteren Ansatz und deaktivieren jetzt gezielt den Schutz. Betroffen sind nur Win10 Pro 1909 und Office 2010. Mit Office 2013 und auch 365 haben wir keine Probleme. Idee wäre ein Downgrade auf 1903 - oder Neuinstallation. Den Aufwand wollen wir uns aber sparen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.