Office Makro Einstellungen und vertrauenswürdige Dokumente/Pfade - eure Meinung

[phatair 39]

Hallo zusammen,

 

mich würde mal eure Meinung zu folgender "Problematik" interessieren.

 

Im Moment setzen wir per GPO die Word und Excel Einstellungen so, dass vertrauenswürdige Dokumente und Speicherorte deaktiviert sind. 

Alle Dateien die Makros beinhalten, werden mit deaktivierten Makros gestartet und der User muss über den gelben Button erst zustimmte, dass diese ausgeführt werden.

Das muss jedes mal beim öffnen der Dateien gemacht werden, ganz egal ob die Dateien im LAN liegen oder von Extern stammen.

 

Auf Grund der aktuellen Entwicklung von Emotet  usw. werden wir jetzt Makros aus unsicheren Quellen (Internet, Mail Anhang, usw) komplett blockieren, so dass diese Makros gar nicht mehr ausgeführt werden können.

GPO -> Ausführung von Makros in Office-Dateien aus dem Internet blockieren

 

Weiß jemand, woran Microsoft das fest macht, ob eine Datei aus dem Internet stammt und somit unsicher ist?

 

Nun versuche ich die ganze Richtlinie etwas zu überdenken.

Macht es vielleicht Sinn die Netzlaufwerke als vertrauenswürdige Speicherorte zu definieren, damit hier die Makros gleich aktiviert werden (und die User nicht immer erst auf den gelben Button klicken müssen).

Oder sollte man den Usern die Möglichkeit geben Dokumente als vertrauenswürdig hinzuzufügen?

 

Mein Gedanke ist, dass es irgendwann zur Routine wird den gelben Button zu drücken, wenn alle Dateien immer und immer wieder diese Aufforderung benötigen.

Das ist dann natürlich auch nicht sonderlich hilfreich.

Wenn man allerdings vertrauenswürdige Speicherorte angibt, ist hier natürlich gleich alles aktiviert und es gibt gar keine "Warnung".

 

Wie habt ihr das bei euch gelöst?

Wäre für Tipps sehr dankbar.

Gruß