Das Stichwort „Ransomware“ ist derzeit in aller Munde und auch an mir geht die Aufgabe nicht vorbei, das Netzwerk meines Arbeitsgebers abzusichern. Aus diesem Grund heute aus aktuellem Anlass eine Anleitung, wie man mittels Gruppenrichtlinien im gesamten Unternehmen wirksam verhindert, dass Ransomware auf den Rechner mittels Makroschädling den PC infiziert.

Makros sind nur ein möglicher Infektionsweg von vielen. Täglich werden neue Wege aufgezeigt.

Aus diesem Grund noch mal der Hinweis, dass nur Backups,
 welche nicht permanent am PC angeschlossen sind, 
vor Ransomware schützen können.

Wie vereinheitlicht man die Office-Makro-Sicherheitseinstellungen seiner Anwender mittels zentraler Anpassung der via Gruppenrichtlinie?

Herunterladen und Bereitstellen der Gruppenrichtlinie
1. Herunterladen der Administrativen Vorlagen für Microsoft Office (In der Regel heutzutage die 64-Bit Version)
2. Nach dem Download führen Sie die heruntergeladenen AdminTemplates_32/64.exe -Dateien aus. Sie werden aufgefordert, ein Verzeichnis zu nennen, wohin Sie die Vorlagendateien entpacken möchten. entpacken Sie die Dateien an einen Ort, an den Sie von Ihrem Domänencontroller aus hinkommen
3. Verbinden Sie sich mit Ihrem Domänencontroller und kopieren Sie die Dateien im Verzeichnis admx in das Verzeichnis
  %systemroot%\PolicyDefinitions\
  Sie brauchen nur die Unterverzeichnisse für de und en, die anderen Sprachen müssen Sie nicht mit kopieren.
Konfigurieren der Gruppenrichtlinie

Erstellen Sie in der Gruppenrichtlinienverwaltung eine neue Gruppenrichtlinie für die Office-Sicherheitseinstellungen. Die zugehörigen Makroeinstellungen finden Sie an der folgenden Stelle:

Benutzerkonfiguration\Administrative Vorlagen\[Office-Programm [Version]]

Hier gehen Sie je nach Version wie folgt vor:

Office 2013
Hier können Sie gegebenenfalls gleich die komplette VB-Skript-Ausführung deaktivieren:Benutzerkonfiguration \ Administrative Vorlagen \ Microsoft Office 2013 \ Sicherheitseinstellungen \ VBA für office-Anwendungen deaktivieren
Diese Richtlinie schalten Sie auf Aktiviert.
Beispiel : Word 2013
Benutzerkonfiguration \ Administrative Vorlagen \Microsoft Word 2013 \ Word-Optionen \ Sicherheit \ Trust-Center \ Einstellungen für VBA-Makrobenachrichtigungen
Hier wählen Sie „Alle Makros ohne Benachrichtigung deaktivieren“.Die Einstellungen für die anderen Office-Programme und Word-Versionen befinden sich an den folgenden Stellen:

Programm	GPO-Pfad	Einstellung
Word 2013	Microsoft Word 2013\Word-Optionen\Sicherheit\Trust-Center	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Word 2010	Microsoft Word 2010\Word-Optionen-Sicherheit\Sicherheitscenter	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Word 2007	Microsoft Office Word 2007\Word-Optionen\Sicherheit\Vertrauensstellungscenter	Einstellungen für VBA Makrobenachrichtigungen: Keine Warnungen für alle Makros, aber alle Makros deaktivieren
Excel 2013	Microsoft Excel 2013\Excel-Optionen\Sicherheit\Trust-Center	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Excel 2010	Microsoft Excel 2010\Excel-Optionen\Sicherheit\Sicherheitscenter	Einstellungen für VBA Makrobenachrichtigungen: Alle Makros ohne Benachrichtigung deaktivieren
Excel 2007	Microsoft Office Excel 2007\Excel-Optionen\Sicherheit\Vertrauensstellungscenter	Einstellungen für VBA Makrobenachrichtigungen: Keine Warnungen für alle Makros, aber alle Makros deaktivieren

Die GPO-Pfade für die Makro-Einstellungen der in der Tabelle genannten Programme lassen sich ebenfalls ableiten auf Outlook, Access, Powerpoint und all die anderen Office-Programme. Die Pfade unterscheiden sich bei den Versionen zumeist in der unterschiedlichen Übersetzung des „Trust-Centers“.

Vergessen Sie anschließend nicht, die Gruppenrichtlinie mit der richtigen Organisationseinheit in Ihrem Netzwerk zu verknüpfen, damit diese aktiv wird.

Langjährige Word-Benutzer können ein Lied davon singen – Überschriften in dem Format

1. Überschrift Ebene 1

1.1 Überschrift Ebene 2

1.1.1 Überschrift Ebene 3

waren Microsoft Word bis Version 2003 nur mit viel Geduld und Erfahrung beizubringen und wurden über das Kopieren von Formatvorlagen von Dokument an Dokument weitergegeben. Mit Word 2007 haben die Word-Entwickler besonders für Neueinsteiger einen schnellen und einfachen Weg geebnet:

Gegliederte Überschriften Word — Start -> Absatz --> Liste mit mehreren Ebenen

Über die Registerkarte „Start“ gehen Sie zur Gruppe „Absatz“. Dort finden Sie wie in der obigen Abbildung markiert die Buttons zur Einstellung der Gliederungseigenschaften.

Nach Klick darauf erscheinen die möglichen Einstellungen für die Gliederung, darunter auch diese für die Nummerierung über mehrere Ebenen:

Gegliederte Überschriften Word 2

Nach Klick darauf werden die Überschriften wie gewünscht im hierarchischen Format gegliedert und nummeriert.

Gegliederte Überschriften Word 3

Wenn Sie jetzt die Überschriften noch Eingliedern möchten, dann können Sie das einfach tun, indem Sie die in die Absatzeinstellungen gehen.

Vorher sollten Sie jedoch ein Wort der Überschriftenebene, die Sie einrücken wollen, markieren.

Gegliederte Überschriften Word 4

In dem daraufolgenden Fenster können Sie bei Einzug den Einzug angeben.

Gegliederte Überschriften Word 6

Die Ebene wird bei Ihnen voreingestellt sein auf die Ebene, die Sie vorher angeklickt haben.

Das Ergebnis kann sich anschließend sehen lassen

Gegliederte Überschriften Word 9

Schlagwort: Word

Leider ist ein Fehler aufgetreten, weshalb Word nicht gestartet werden konnte (24).

Microsoft Office Makros per Gruppenrichtlinie (GPO) abstellen zum Schutz vor Ransomware wie Locky und Cryptolocker

Wie vereinheitlicht man die Office-Makro-Sicherheitseinstellungen seiner Anwender mittels zentraler Anpassung der via Gruppenrichtlinie?

Herunterladen und Bereitstellen der Gruppenrichtlinie

Konfigurieren der Gruppenrichtlinie

Gegliederte Überschriften in Word 2007