Diese Richtlinieneinstellung gibt die Sicherheitsstufe für die Microsoft ActiveX(r)-Initialisierung für alle Microsoft Office-Anwendungen an. ActiveX-Steuerelemente können unmittelbar negative Auswirkungen auf einen Computer haben. Darüber hinaus kann Malware verwendet werden, um ein ActiveX-Steuerelement zu verändern und einen Computer anzugreifen. Zum Anzeigen der Sicherheit von ActiveX-Steuerelementen können die Entwickler diese als Safe For Initialization (Sicher für die Initialisierung, SFI) kennzeichnen. SFI zeigt an, dass das Öffnen und Ausführen eines Steuerelements sicher ist und das Steuerelement kein Problem auf Computern verursachen kann, unabhängig von der Frage, ob es dauerhafte Datenwerte aufweist oder nicht. Wenn ein Steuerelement nicht als SFI gekennzeichnet ist, kann es negative Wirkungen auf einen Computer haben - es kann jedoch auch einfach bedeuten, dass die Entwickler das Steuerelement nicht in allen Situationen getestet haben und daher nicht sicher sind, ob es in Zukunft in bösartiger Weise manipuliert werden kann. Wenn Sie diese Richtlinieneinstellung aktivieren, können Sie die Sicherheitsstufe für ActiveX auf einen Wert von 1 bis 6 festlegen. Diese Sicherheitsstufen sind wie folgt definiert: 1 - Das Steuerelement wird unabhängig von seiner Kennzeichnung geladen, und dauerhafte Werte (falls vorhanden) werden verwendet. Bei dieser Einstellung erhält der Benutzer keinen Sicherheitshinweis. 2 - Falls eine SFI-Kennzeichnung besteht, wird das Steuerelement im abgesicherten Modus geladen, und dauerhafte Werte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird das Steuerelement im unsicheren Modus mit den dauerhaften Datenwerten (falls vorhanden) geladen, oder die Standardeinstellungen (zur ersten Initialisierung) werden verwendet. Diese Stufe ist ähnlich wie die Standardkonfiguration, der Benutzer erhält jedoch keinen Sicherheitshinweis. 3 - Falls eine SFI-Kennzeichnung besteht, wird das Steuerelement im unsicheren Modus geladen, und dauerhafte Werte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabe "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit Standardeinstellungen (zur ersten Initialisierung) geladen. 4 - Bei bestehender SFI-Kennzeichnung wird das Steuerelement im abgesicherten Modus geladen, und die dauerhaften Datenwerte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabe "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit Standardeinstellungen (zur ersten Initialisierung) geladen. 5 - Bei bestehender SFI-Kennzeichnung wird das Steuerelement im unsicheren Modus geladen, und die dauerhaften Datenwerte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabe "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit den dauerhaften Datenwerten geladen. 6 - Bei bestehender SFI-Kennzeichnung wird das Steuerelement im abgesicherten Modus geladen, und die dauerhaften Datenwerte (falls vorhanden) werden verwendet. Falls keine SFI-Kennzeichnung besteht, wird der Benutzer benachrichtigt und darüber informiert, dass das Steuerelement als nicht sicher gekennzeichnet ist. Wenn der Benutzer an der Eingabe "Nein" auswählt, wird das Steuerelement nicht geladen. Andernfalls wird das Steuerelement mit den dauerhaften Datenwerten geladen. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, lädt die Anwendung ein als SFI gekennzeichnetes Steuerelement im abgesicherten Modus und verwendet die dauerhaften Datenwerte (falls vorhanden). Falls das Steuerelement keine SFI-Kennzeichnung aufweist, wird es im unsicheren Modus mit den dauerhaften Datenwerten (falls vorhanden) geladen, oder die Standardeinstellungen (zur ersten Initialisierung) werden verwendet. In beiden Fällen werden die Benutzer mithilfe der Meldungsleiste informiert, dass die Steuerelemente deaktiviert wurden, und aufgefordert, zu reagieren. Wichtig - Einige ActiveX-Steuerelemente beachten die Registrierungseinstellung für den abgesicherten Modus nicht und laden daher möglicherweise dauerhafte Daten, selbst wenn Sie diese Einstellung konfigurieren, um die Verwendung des abgesicherten Modus durch das Steuerelement zu erzwingen. Diese Einstellung erhöht nur die Sicherheit für ActiveX-Steuerelemente, die zutreffend als SFI gekennzeichnet sind. In Fällen, bei denen Malware oder schlecht entwickelter Code verwendet wird, kann ein ActiveX-Steuerelement fälschlich als SFI gekennzeichnet sein. Detaillierte Informationen zu dieser Richtlinie finden Sie im Abschnitt "Wichtige Richtlinien" unter "Arbeitsweise von Richtlinien" (http://officeredir.microsoft.com/r/rlidGPSecSettingsActXCtrlO14?clid=1031).
Diese Richtlinieneinstellung gibt an, ob neue Elemente (Ansichten, Tabellen, Filter oder Gruppen) dem globalen Projekt automatisch ...
Diese Richtlinieneinstellung gibt an, wie Visio bestimmt, welche Sprache beim Konvertieren aus einer früheren Version oder ...
Diese Richtlinieneinstellung gibt den Servertimeoutwert in Millisekunden für die Dokumentsynchronisierung an. Wenn Sie diese ...
Diese Richtlinieneinstellung gibt den Standardanfangstermin für neue Vorgänge an, wenn sie in das aktuelle Projekt eingegeben ...
Diese Richtlinieneinstellung gibt die Sicherheitsstufe für die Microsoft ActiveX(r)-Initialisierung für alle Microsoft Office-Anwendungen ...
Diese Richtlinieneinstellung gibt eine Liste von Richtlinien an, die in der Richtlinienerweiterung eines Zertifikats zulässig ...
Diese Richtlinieneinstellung hindert Benutzer am Ändern der Berechtigungen Ihrer E-Mail-Ordner. Wenn Sie diese Richtlinieneinstellung ...
Diese Richtlinieneinstellung hindert Benutzer daran, den Satz von Outlook blockierter Anlagen außer Kraft zu setzen. Wenn ...
Diese Richtlinieneinstellung hindert den SharePoint Workspace-Client an der Initiierung von Verbindungen mit den aufgelisteten ...