Microsoft Office Makros per Gruppenrichtlinie (GPO) abstellen zum Schutz vor Ransomware wie Locky und Cryptolocker

Das Stichwort „Ransomware“ ist derzeit in aller Munde und auch an mir geht die Aufgabe nicht vorbei, das Netzwerk meines Arbeitsgebers abzusichern. Aus diesem Grund heute aus aktuellem Anlass eine Anleitung, wie man mittels Gruppenrichtlinien im gesamten Unternehmen wirksam verhindert, dass Ransomware auf den Rechner mittels Makroschädling den PC infiziert.

Makros sind nur ein möglicher Infektionsweg von vielen. Täglich werden neue Wege aufgezeigt.

Aus diesem Grund noch mal der Hinweis, dass nur Backups,
 welche nicht permanent am PC angeschlossen sind, 
vor Ransomware schützen können.

Wie vereinheitlicht man die Office-Makro-Sicherheitseinstellungen seiner Anwender mittels zentraler Anpassung der via Gruppenrichtlinie?

Herunterladen und Bereitstellen der Gruppenrichtlinie
1. Herunterladen der Administrativen Vorlagen für Microsoft Office (In der Regel heutzutage die 64-Bit Version)
2. Nach dem Download führen Sie die heruntergeladenen AdminTemplates_32/64.exe -Dateien aus. Sie werden aufgefordert, ein Verzeichnis zu nennen, wohin Sie die Vorlagendateien entpacken möchten. entpacken Sie die Dateien an einen Ort, an den Sie von Ihrem Domänencontroller aus hinkommen
3. Verbinden Sie sich mit Ihrem Domänencontroller und kopieren Sie die Dateien im Verzeichnis admx in das Verzeichnis
  %systemroot%\PolicyDefinitions\
  Sie brauchen nur die Unterverzeichnisse für de und en, die anderen Sprachen müssen Sie nicht mit kopieren.
Konfigurieren der Gruppenrichtlinie

Erstellen Sie in der Gruppenrichtlinienverwaltung eine neue Gruppenrichtlinie für die Office-Sicherheitseinstellungen. Die zugehörigen Makroeinstellungen finden Sie an der folgenden Stelle:

Benutzerkonfiguration\Administrative Vorlagen\[Office-Programm [Version]]

Hier gehen Sie je nach Version wie folgt vor:

Office 2013
Hier können Sie gegebenenfalls gleich die komplette VB-Skript-Ausführung deaktivieren:Benutzerkonfiguration \ Administrative Vorlagen \ Microsoft Office 2013 \ Sicherheitseinstellungen \ VBA für office-Anwendungen deaktivieren
Diese Richtlinie schalten Sie auf Aktiviert.
Beispiel : Word 2013
Benutzerkonfiguration \ Administrative Vorlagen \Microsoft Word 2013 \ Word-Optionen \ Sicherheit \ Trust-Center \ Einstellungen für VBA-Makrobenachrichtigungen
Hier wählen Sie „Alle Makros ohne Benachrichtigung deaktivieren“.Die Einstellungen für die anderen Office-Programme und Word-Versionen befinden sich an den folgenden Stellen:

Programm	GPO-Pfad	Einstellung
Word 2013	Microsoft Word 2013\Word-Optionen\Sicherheit\Trust-Center	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Word 2010	Microsoft Word 2010\Word-Optionen-Sicherheit\Sicherheitscenter	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Word 2007	Microsoft Office Word 2007\Word-Optionen\Sicherheit\Vertrauensstellungscenter	Einstellungen für VBA Makrobenachrichtigungen: Keine Warnungen für alle Makros, aber alle Makros deaktivieren
Excel 2013	Microsoft Excel 2013\Excel-Optionen\Sicherheit\Trust-Center	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Excel 2010	Microsoft Excel 2010\Excel-Optionen\Sicherheit\Sicherheitscenter	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Excel 2007	Microsoft Office Excel 2007\Excel-Optionen\Sicherheit\Vertrauensstellungscenter	Einstellungen für VBA Makrobenachrichtigungen: Keine Warnungen für alle Makros, aber alle Makros deaktivieren

Die GPO-Pfade für die Makro-Einstellungen der in der Tabelle genannten Programme lassen sich ebenfalls ableiten auf Outlook, Access, Powerpoint und all die anderen Office-Programme. Die Pfade unterscheiden sich bei den Versionen zumeist in der unterschiedlichen Übersetzung des „Trust-Centers“.

Vergessen Sie anschließend nicht, die Gruppenrichtlinie mit der richtigen Organisationseinheit in Ihrem Netzwerk zu verknüpfen, damit diese aktiv wird.

2. März 2016

Nach Installation von MySql 5.6 auf Ubuntu ist kein Zugriff auf Datenbank von extern möglich

Wenn nach der Installation von MySQL kein Zugriff auf die Datenbank möglich ist, dann liegt das vermutlich an einem Standard-Sicherheitsmechanismus von MySQL 5.6 aufwärts:

in der /etc/mysql/my.cnf ist die Bindung auf localhost eingestellt:
Der Nutzer „root“ geht ausschließlich auf dem localhost. Für Zugriff von außen MUSS ein neuer mysql-Nutzer angelegt werden.

29. Februar 201629. Februar 2016

Webmin auf Ubuntu Linux installieren

Also Nicht-Linux-Profi behelfe ich mir gerne mit charmanten Hilfsmitteln. So installiere ich mir auf einem Ubuntu gerne die Applikation Webmin – ein WebFrontend, mit dem sich Linux komfortabel administrieren lässt.

Ubuntu warnt ausdrücklich vor der Verwendung von Webmin. Für die einfachen Zwecke, die ich dafür bisher verwendet habe, war es jedoch immer ausreichend.

Um Webmin zu installieren, sind folgende Schritte notwendig:

sudo apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions

unter https://sourceforge.net/projects/webadmin/… lässt sich die aktuelle Webmin-Version als deb-File herunterladen. Am Einfachstem mit dem Befehl wget:

 sudo wget http://downloads.sourceforge.net/project/webadmin/webmin/1.780/webmin_1.780_all.deb?r=https%3A%2F%2Fsourceforge.net%2Fprojects%2Fwebadmin%2Ffiles%2Fwebmin%2F1.780%2F&ts=1456781966&use_mirror=netcologne

Gegebenenfalls muss man die heruntergeladene Datei mit mv noch umbenennen.

installieren lässt sich das dev-File wie folgt:

sudo dpkg --install webmin_1.780_all.deb

Anschließend lässt sich Webmin aufrufen durch
https://ipAdresse:10000

17. Februar 201617. Februar 2016

Eclipse debug stoppt auch ohne eigene Breakpoints

Java-Entwickler, welche mit Eclipse arbeiten, erhalten manchmal nach einem Update von Eclipse oder der Java VM Debugfehler, welche sich nicht auf die eigenen Projektdateien beziehen, sondern auf Breakpoints im Java JDK:

Thread [main] (Suspended (exception FileNotFoundException)) URLClassPath$JarLoader.getJarFile(URL) line: 577 URLClassPath$JarLoader. (URL, URLStreamHandler, HashMap) line: 546 URLClassPath$3.run() line: 324 AccessController.doPrivileged(PrivilegedExceptionAction ) line: not available [native method] URLClassPath.getLoader(URL) line: 313 URLClassPath.getLoader(int) line: 290 URLClassPath.getResource(String, boolean) line: 160 URLClassPath.getResource(String) line: 213

Auch langes googlen hat mir diesmal nicht geholfen. Meistens gab es Empfehlungen, in den Preferences –> Debug „Suspend execution on uncaught exceptions“ zu deaktivieren.

Leider hatte das bei mir nicht geholfen. Was allerdings half, war bei Breakpoints die betroffene Klasse zu deaktivieren bzw. das Häkchen von „Caught locations“ zu deaktivieren.

Ich hoffe, auch Euch hilft dieser Tipp.

10. Februar 201617. Februar 2016

Ubuntu: DNS manuell setzen bei Verwendung statischer IP-Adresse

Beim Einsatz meines Ubuntu 14.04 und der Einrichtung eines lokalen Dateiservers stieß ich auf das triviale Problem, dass ich eine statische IP-Adresse konfiguriert habe, er anschließend allerdings keine Namen mehr auflöste.

Google führe mich relativ schnell zur /etc/resolv.conf, welche mir jedoch folgende Kommentare zum Lesen gab:

$ cat /etc/resolv.conf 
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- 
#     YOUR CHANGES WILL BE OVERWRITTEN

Lösen konnte ich das Problem jedoch relativ einfach durch eintragen meines Nameservers in

sudo vim /etc/resolvconf/resolv.conf.d/base

nameserver 8.8.8.8
nameserver 8.8.4.4

Anschließend musste resolv.conf noch aktualisiert werden.

sudo resolvconf -u

Vielen Dank an diesen Beitrag.

Wie vereinheitlicht man die Office-Makro-Sicherheitseinstellungen seiner Anwender mittels zentraler Anpassung der via Gruppenrichtlinie?

Herunterladen und Bereitstellen der Gruppenrichtlinie

Konfigurieren der Gruppenrichtlinie