Jump to content
Wisi

Protected View Office 2019 i.V.m. Windows 10 1909 Pro

Recommended Posts

Hallo in die Runde,

 

während unseres Windows 10 Rollouts kamen immer mal wieder Klagen auf wegen Anhängen an Emails und dem Öffnen selbiger im Office. Zudem das Problem, dass auch Dateien auf Netzlaufwerken als Defekt gemeldet werden beim Öffnen.

Nach kurzer Suche war klar, dass es mit der "Geschützten Ansicht" aus Office zusammenhängt (Beispiel Screenshot aus Word). Deaktiviert man diese Option(en), dann funktioniert es alles auf Anhieb und wie gewohnt.

 

Bei den Netzlaufwerken haben wir das damit gelöst, dass wir den UNC Pfad zu unserem DFS in die "Vertrauenswürdigen Speicherorte" hinzugefügt haben, damit war das Thema dann erst mal erledigt und wir konnten die Haken gesetzt lassen.

Bei den Anhängen bringt das aber leider keinen Fortschritt, da eine der Optionen ja explizit mit Outlook zusammenhängt. Gemäß BSI Empfehlung (https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS/BSI-CS_138.pdf?__blob=publicationFile&v=9) soll man das entsprechend eigentlich auch nicht deaktivieren, wenngleich wir das derzeit machen, um einen Betrieb sicherzustellen.

 

Wir hatten davor Windows 7 Pro mit Office 2010 Pro Plus und keinerlei Probleme in der Hinsicht. Auch auf den Clients, welche zwischendurch zum Test für den Rollout schon installiert wurden und Office 2013 installiert ist, tritt das Problem nicht auf. Allerdings ist dort auch 1809 verwendet worden und nicht 1909, insofern vermutlich sehr schwierig zu vergleichen, da einfach zu viele Änderungen dahinter sind.

 

Berichte dazu gibt es bspw. hier, wobei eigentlich alle darin enden, dass man es deaktiviert...:

 

https://community.spiceworks.com/topic/2219489-having-to-disable-protected-view-in-outlook-attachments-in-excel-word-etc-why

https://www.msoutlook.info/question/884

https://www.remosoftware.com/info/outlook-2016-error-opening-word-or-excel-attachment-file

 

Hat noch jemand von euch das Problem in der Konstellation Windows 10 Pro 1909 und Office 2019 Pro Plus? Natürlich könnten wir das jetzt via GPO einfach deaktivieren, aber wir sind immer noch auf der Suche nach dem auslösenden Problem.

Vielleicht hat ja noch jemand anders Erfahrungen damit und kann hier berichten.

word.png

Edited by Wisi

Share this post


Link to post
Share on other sites

Moin,

 

wenn man jetzt noch deine Frage verstehen würde, könnte man was dazu sagen. Kannst du das noch mal in Ruhe formulieren?

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

Hi, du hast recht... Man sollte sowas nicht zwischen zwei Telefonaten abschicken, weil die Zeit knapp ist. Das hilft keinem weiter. Ich hoffe es ist jetzt klarer.

Share this post


Link to post
Share on other sites
vor 18 Stunden schrieb Wisi:

Wir hatten davor Windows 7 Pro mit Office 2010 Pro Plus und keinerlei Probleme in der Hinsicht.

Gabs da überhaupt die von dir geschilderten Optionen? :)

Ich überlege grad, was jetzt das eigentliche Problem ist? Können die Dateien nicht geöffnet werden, sind sie defekt, oder stört die NUtzer nur, dass das Handling aufgrund der Sicherheitsoptionen jetzt ein anderes ist als mit Windows 7 und Office 2010?

 

Bye

Norbert

Share this post


Link to post
Share on other sites
Zitat

Gabs da überhaupt die von dir geschilderten Optionen? :)

Gute Frage, hab ich ehrlich gesagt gerade auch nicht gegengeprüft ;-)

 

Zitat

Ich überlege grad, was jetzt das eigentliche Problem ist? Können die Dateien nicht geöffnet werden, sind sie defekt, oder stört die NUtzer nur, dass das Handling aufgrund der Sicherheitsoptionen jetzt ein anderes ist als mit Windows 7 und Office 2010?

Die Dateien lassen sich dann nicht öffnen, es ist also gar nicht erst möglich damit zu arbeiten (Office behauptet Datei ist defekt, dieselbe kann bei deaktivierter Option aber problemlos geöffnet und auch bearbeitet werden). Beim Handling würde ich einfach verlangen, dass die Mitarbeiter da mitdenken zwecks der Warnung oben im Office und dann ist das eben so. Aber dass diese es gar nicht erst öffnen können, ist natürlich ein Problem :)

 

 

Nachtrag:

Zitat

Gabs da überhaupt die von dir geschilderten Optionen? :)

Jupp, gab es ;-)

word.png

Edited by Wisi

Share this post


Link to post
Share on other sites

Kann ich grad mangels Office 2019 nicht testen. Ich meine mich aber zu erinnern, dass man weitere Settings für den protected view zur Verfügung hat. evtl. kollidieren die ja an einer Stelle.

Share this post


Link to post
Share on other sites
vor 20 Minuten schrieb NorbertFe:

Kann ich grad mangels Office 2019 nicht testen. Ich meine mich aber zu erinnern, dass man weitere Settings für den protected view zur Verfügung hat. evtl. kollidieren die ja an einer Stelle.

Da wir aktuell absichtlich keine Abweichungen vom Standard eingestellt haben an der Stelle, abgesehen von den oben beschriebenen Optionen, wäre das zwar schizophren von MS, aber nicht ausgeschlossen ;)

Share this post


Link to post
Share on other sites

Eigentlich wird die geschützte Ansicht mit diesen Einstellungen überall aktiviert, bis auf die  vertrauenswürdigen Speicherorte. Die sind bei uns als UNC-Pfad per GPO hinterlegt. 

Share this post


Link to post
Share on other sites
vor 24 Minuten schrieb zahni:

Eigentlich wird die geschützte Ansicht mit diesen Einstellungen überall aktiviert, bis auf die  vertrauenswürdigen Speicherorte. Die sind bei uns als UNC-Pfad per GPO hinterlegt. 

Das war auch unser Plan, nur leider können die Leute dann derzeit keine Excel oder Word Dokumente im Anhang öffnen, weil diese immer beschädigt angezeigt werden. Haken raus und es geht. Aktuell also so nicht umsetzbar.

 

Gibt es vielleicht irgendwo eine Übersicht welche Office 2019 Versionen released wurden? Evtl. haben wir bei unserer Deployment Vorbereitung eine Version erwischt, die schon ersetzt wurde... Man kann das ja nur noch per Setup zum Download antriggern.

Share this post


Link to post
Share on other sites

Wir verwenden Office 2016. Daher... Eventuell ist 2019 noch "abhängiger" von der Statusmeldung des Virenscanners. Bei 2016 werden externe (API-) Zugriffe blockiert, wenn der Antivirenstatus nicht "gültig" meldet.

Schau mal in Windows unter "Viren- und Bedrohungsschutz" nach, was dort angezeigt wird.

Share this post


Link to post
Share on other sites

Interessanter Ansatz, da hab ich nicht dran gedacht, aber für mich schaut das ausnahmslos ok aus...

sec2.png

sec1.png

 

 

Es gibt auf jeden Fall eine History, ich werde jetzt mal die aktuellste Version laden: https://docs.microsoft.com/en-us/officeupdates/update-history-office-2019

 

Wir haben installiert mit September 10, 2019 Version 1808 (Build 10350.20019), sind aktuell auf November 12, 2019 Version 1808 (Build 10352.20042) und es gibt January 14, 2020 Version 1808 (Build 10354.20022). Das teste ich jetzt als nächstes.

Edited by Wisi

Share this post


Link to post
Share on other sites

Jetzt hab ich mich heute mal ran gesetzt und das Deployment aktualisiert im Bezug auf das Office und habe die neueste Version mit der Setup.exe geladen. Im Dateipfad ist dann auch die 16.0.10354.20022 vermerkt. Wenn ich jetzt damit installiere, lande ich aber wieder bei der 10352.20042. Unabhängig davon, ob es ein Upgrade, oder eine neue Installation ist. Update Check bringt auch die Meldung, dass das die neueste Version wäre.

 

Ich bin davon ausgegangen, dass dort dann auch die 10354.20022 stehen müsste, wenn ich dessen Source nutze? Hat wer Office 2019 Pro Plus im Einsatz zum Gegencheck?

Share this post


Link to post
Share on other sites

Wir haben das gleiche Problem.

Mit win10 pro 1909 und Office 2010 (!).

Wir haben erst das Update von 1809 auf 1909 vermutet, aber auch neu installierte Clients sind betroffen.

Alle User haben an betroffenen CLients die Probleme. Melden sich die User an nicht betroffenen CLients an, funktioniert es.

Es liegt also am Client selbst.

 

Gibt es noch Ideen? Die geschützte Ansicht wollen auch wir ungern deaktivieren.   

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...