info.eisenach.schule

Fragen? Hier einfach einen Suchbegriff eingeben.
Inhaltsverzeichnis
< Alle Themen
Drucken

GPO Einstellungen Microsoft Office

Veröffentlicht18. Februar 2025
Aktualisiert18. Februar 2025
VonRalf Sodar

_MSOffice_Security

Gruppenrichtlinienverwaltung

TIPP

Eine Auflistung mit den empfohlenen Sicherheitseinstellungen nach BSI Informationen für Microsoft Office finden Sie hier:

Sicherheitseinstellungen MS Office

GPO Einstellungen Microsoft Office

_MSOffice_Security
Daten ermittelt am: 18.02.2025

Allgemein

Details

Computerkonfiguration (Aktiviert) Richtlinien

Administrative Vorlagen

Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.

Microsoft Office 2016 (Computer)/AI/Training/General

RichtlinieEinstellungKommentar
Training aller Features auf dem Computer deaktivierenAktiviert

Microsoft Office 2016 (Computer)/Aktualisierungen

RichtlinieEinstellungKommentar
Installieren Sie Microsoft Teams nicht mit Neuinstallationen oder Updates von OfficeAktiviert
Upgrade von Office 2019 auf Microsoft 365 Apps for EnterpriseDeaktiviert

Microsoft Office 2016 (Computer)/Sicherheitseinstellungen

RichtlinieEinstellungKommentar
GrafikfilterimportDeaktiviert
Paketreparatur deaktivierenDeaktiviert

Microsoft Office 2016 (Computer)/Sicherheitseinstellungen/IE-Sicherheit

RichtlinieEinstellungKommentar
InformationsleisteAktiviert
groove.exe Deaktiviert excel.exe Aktiviert mspub.exe Deaktiviert powerpnt.exe Aktiviert pptview.exe Deaktiviert visio.exe Deaktiviert winproj.exe Deaktiviert winword.exe Aktiviert outlook.exe Aktiviert spDesign.exe Deaktiviert exprwd.exe Deaktiviert msaccess.exe Deaktiviert onent.exe Deaktiviert mse7.exe Deaktiviert
RichtlinieEinstellungKommentar
Popups blockierenDeaktiviert
Sicherheitsfeature für MIME-ErmittlungAktiviert
groove.exe Deaktiviert excel.exe Aktiviert mspub.exe Deaktiviert powerpnt.exe Aktiviert pptview.exe Deaktiviert visio.exe Deaktiviert winproj.exe Deaktiviert winword.exe Aktiviert outlook.exe Aktiviert spDesign.exe Deaktiviert exprwd.exe Deaktiviert msaccess.exe Deaktiviert onent.exe Deaktiviert mse7.exe Deaktiviert

Benutzerkonfiguration (Aktiviert) Richtlinien

Administrative Vorlagen

Richtliniendefinitionen (ADMX-Dateien) wurden aus dem zentralen Speicher abgerufen.

Microsoft Office 2016/Add-Ins ‚Microsoft – Speichern als PDF‘ und ‚Microsoft – Speichern als XPS‘

RichtlinieEinstellungKommentar
Einschließen von Dokumenteigenschaften in PDF- und XPS-Ausgabe deaktivierenAktiviert

Microsoft Office 2016/Datenschutz/Trust Center

RichtlinieEinstellungKommentar
Automatisches Empfangen kleiner Updates zur Verbesserung der ZuverlässigkeitDeaktiviert
Benutzern das Einschließen von Protokolldateien und relevanten Inhaltsbeispielen gestatten, wenn Feedback an Microsoft gesendet wirdDeaktiviert
Benutzern das Empfangen von und reagieren auf Umfragen von Microsoft innerhalb des Produkts gestattenDeaktiviert
Benutzern gestatten, Feedback an Microsoft zu sendenDeaktiviert
Benutzern gestatten, Screenshots und Anlagen beim Senden von Feedback an Microsoft hinzuzufügenDeaktiviert
Bestätigungs-Assistenten bei der ersten Ausführung deaktivierenAktiviert
Die Verwendung verbundener Erfahrungen in Office zulassenDeaktiviert
Die Verwendung verbundener Erfahrungen, die Inhalt analysieren, in Office zulassenDeaktiviert
Die Verwendung verbundener Erfahrungen, die Onlineinhalte herunterladen, in Office zulassenDeaktiviert
Die Verwendung zusätzlicher optionaler verbundener Erfahrungen in Office zulassenDeaktiviert
Microsoft das Nachverfolgen des von Benutzern übermittelten Feedbacks gestattenDeaktiviert
Persönliche Informationen sendenDeaktiviert
Programm zur Verbesserung der Benutzerfreundlichkeit aktivierenDeaktiviert
Stufe der von Office an Microsoft gesendeten Clientsoftware-Diagnosedaten konfigurierenAktiviert
Typ von Diagnosedaten: Weder noch

Microsoft Office 2016/Dienste

RichtlinieEinstellungKommentar
Office-Roamingbenutzereinstellungen deaktivierenAktiviert

Microsoft Office 2016/Dienste/Fax

RichtlinieEinstellungKommentar
Internetfaxfeature deaktivierenAktiviert

Microsoft Office 2016/Dokumentinformationsbereich

RichtlinieEinstellungKommentar
Dokumentinformationsbereich deaktivierenAktiviert
Dokumentinformationsbereich für Signal übertragende Elemente der BenutzeroberflächeAktiviert
Benutzeroberfläche immer anzeigen

Microsoft Office 2016/Eingeschränkte Berechtigungen verwalten

RichtlinieEinstellungKommentar
Benutzer können Berechtigungen für Inhalte, deren Rechte verwaltet werden, nicht ändernDeaktiviert
Benutzer können nie Gruppen angeben, wenn die Berechtigung für Dokumente eingeschränkt wirdAktiviert
Benutzer mit früheren Versionen von Office können mit Browsern lesen…Deaktiviert
Benutzer müssen zum Überprüfen der Berechtigung immer eine Verbindung herstellenDeaktiviert
Gruppen in Office immer erweitern, wenn die Berechtigung für Dokumente eingeschränkt wirdAktiviert

Microsoft Office 2016/Extras | Optionen | Allgemein | Weboptionen…/Dateien

RichtlinieEinstellungKommentar
Office-Dokumente beim Browsen mit Lese-/Schreibzugriff sendenDeaktiviert

Microsoft Office 2016/Extras | Optionen | Rechtschreibung/Rechtschreibprüfung für Datensammlung

RichtlinieEinstellungKommentar
Korrekturhilfen verbessernDeaktiviert

Microsoft Office 2016/Online präsentieren

RichtlinieEinstellungKommentar
Einschränken des programmgesteuerten Zugriffs für das Erstellen von Onlinepräsentationen in PowerPoint und WordAktiviert
Office-Präsentationsdienst aus der Liste der Onlinepräsentationsdienste in PowerPoint und Word entfernenAktiviert
Verhindern, dass Benutzer Onlinepräsentationsdienste in PowerPoint und Word hinzufügen könnenAktiviert

Microsoft Office 2016/Online präsentieren/Präsentationsdienste

RichtlinieEinstellungKommentar
Präsentationsdienst in PowerPoint und Word konfigurieren 1Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 10Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 2Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 3Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 4Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 5Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 6Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 7Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 8Deaktiviert
Präsentationsdienst in PowerPoint und Word konfigurieren 9Deaktiviert

Microsoft Office 2016/Servereinstellungen

RichtlinieEinstellungKommentar
Abrufen veröffentlichter Hyperlinks von SharePoint Server durch den Office-Client deaktivierenDeaktiviert

Microsoft Office 2016/Sicherheitseinstellungen

RichtlinieEinstellungKommentar
ActiveX-Objekte überprüfenAktiviert
IE-Killbitliste außer Kraft setzen
RichtlinieEinstellungKommentar
ActiveX-SteuerelementinitialisierungAktiviert
ActiveX-Steuerelementinitialisierung: 4
RichtlinieEinstellungKommentar
Alle Benachrichtigungen für Vertrauensstellungsleiste aus Sicherheitsgründen deaktivierenDeaktiviert
Benutzeroberfläche für PDF-Verschlüsselungseinstellung deaktivierenDeaktiviert
Dokumentmetadaten für kennwortgeschützte Dateien schützenAktiviert
Excel-RTD-Server überprüfenDeaktiviert
Fehlerberichterstattung für Dateien mit Dateiüberprüfungsfehlern deaktivierenAktiviert
Kennwort zum Öffnen der Benutzeroberfläche deaktivierenDeaktiviert
Linkwarnungen unterdrückenDeaktiviert
OLE-Objekte überprüfenAktiviert
IE-Killbitliste außer Kraft setzen
RichtlinieEinstellungKommentar
OWC-Datenquellenanbieter überprüfenAktiviert

Microsoft Office 2016/Sicherheitseinstellungen/Digitale Signaturen

RichtlinieEinstellungKommentar
Beim Überprüfen von Signaturen keine abgelaufenen Zertifikate zulassenAktiviert
OCSP zum Signaturgenerierungs-Zeitpunkt anfordernAktiviert
XAdES-Mindeststufe für digitale Signaturgenerierung angebenAktiviert
Keine Mindeststufe
RichtlinieEinstellungKommentar
XAdES-Teile einer digitalen Signatur überprüfenAktiviert

Microsoft Office 2016/Sicherheitseinstellungen/Trust Center/Vertrauenswürdige Kataloge

RichtlinieEinstellungKommentar
Office Store blockierenAktiviert
Unsichere Web-Add-Ins und Kataloge zulassenDeaktiviert
Web-Add-Ins blockierenAktiviert

Microsoft Office 2016/Signieren

RichtlinieEinstellungKommentar
EKU-FilterungDeaktiviert
Menüelement für externe Signaturdienste unterdrückenAktiviert
Office-Signaturanbieter unterdrückenAktiviert
Westlich und Ostasiatisch aktivieren
RichtlinieEinstellungKommentar
Vorversions-FormatsignaturenDeaktiviert

Microsoft Office 2016/SmartDocuments (Word, Excel)

RichtlinieEinstellungKommentar
Manifestverwendung durch SmartDocuments deaktivierenAktiviert

Microsoft Office 2016/Telemetriedashboard

RichtlinieEinstellungKommentar
Datenschutzeinstellungen im Office-Telemetrie-Agent aktivierenAktiviert
Hochladen von Daten für den Office-Telemetrie-Agent aktivierenDeaktiviert
Telemetrie-Datensammlung aktivierenDeaktiviert

Microsoft Office 2016/Verschiedenes

RichtlinieEinstellungKommentar
Anmeldung bei Office blockierenAktiviert
Anmeldung bei Office blockieren Keine zulässig
RichtlinieEinstellungKommentar
OneDrive-Anmeldung anzeigenDeaktiviert
Screenshots nicht automatisch mit einem Link versehenAktiviert
SteuerelementbloggenAktiviert
Bloggen vollständig deaktiviert

Microsoft Outlook 2016/Elemente in Benutzeroberfläche deaktivieren/Benutzerdefiniert

RichtlinieEinstellungKommentar
Tastenkombinationen deaktivierenDeaktiviert

Microsoft Outlook 2016/Kontoeinstellungen/E-Mail

RichtlinieEinstellungKommentar
Speichern von Anmeldeinformationen mit Standardauthentifizierung verhindernAktiviert

Microsoft Outlook 2016/Kontoeinstellungen/Exchange

RichtlinieEinstellungKommentar
Authentifizierung mit Exchange ServerAktiviert
Wählen Sie die Authentifizierung mit Exchange Server aus. Kerberos-/NTLM-Management-Kennwortauthentifizierung
RichtlinieEinstellungKommentar
Benutzer können Ordnerberechtigungen nicht ändernAktiviert
RPC-Verschlüsselung aktivierenAktiviert

Microsoft Outlook 2016/Kontoeinstellungen/Internetkalender

RichtlinieEinstellungKommentar
Anlagen automatisch herunterladenDeaktiviert

Microsoft Outlook 2016/Kontoeinstellungen/RSS-Feeds

RichtlinieEinstellungKommentar
Anlagen automatisch herunterladenDeaktiviert
Outlook-RSS-Feeds mit der gemeinsamen Feedliste synchronisierenDeaktiviert
RSS-Feature deaktivierenDeaktiviert
Vollständigen Text von Artikeln als HTML-Anlagen herunterladenDeaktiviert

Microsoft Outlook 2016/Outlook Connector für soziale Netzwerke

RichtlinieEinstellungKommentar
Infoleisten sozialer Netzwerke nicht anzeigenAktiviert
Kontaktfotos aus Active Directory nicht herunterladenAktiviert
Office-Verbindungen mit sozialen Netzwerken deaktivierenAktiviert
Outlook Connector für soziale Netzwerke deaktivierenAktiviert
Synchronisierung der globalen Adressliste blockierenDeaktiviert
Synchronisierung sozialer Netzwerkkontakte blockierenAktiviert
Synchronisierung von Netzwerkaktivitäten blockierenAktiviert

Microsoft Outlook 2016/Outlook-Optionen

RichtlinieEinstellungKommentar
Internet- und Netzwerkpfade in Links konvertierenDeaktiviert

Microsoft Outlook 2016/Outlook-Optionen/Einstellungen/E-Mail-Optionen

RichtlinieEinstellungKommentar
E-Mail als Nur-Text lesenAktiviert
Signierte E-Mail als Nur-Text lesenAktiviert

Microsoft Outlook 2016/Outlook-Optionen/Einstellungen/Junk-E-Mail

RichtlinieEinstellungKommentar
Benutzeroberfläche für Junk-E-Mail ausblendenDeaktiviert
E-Mail von Kontakten vertrauenAktiviert
E-Mail-Empfänger den Listen sicherer Absender der Benutzer hinzufügenDeaktiviert
Junk-E-Mail-SchutzstufeAktiviert
Stufe auswählen: Niedrig (Standard)
RichtlinieEinstellungKommentar
Warnungen zu verdächtigen Domänennamen in E-Mail-Adressen ausblendenDeaktiviert

Microsoft Outlook 2016/Outlook-Optionen/Einstellungen/Kalenderoptionen/Office.com-Freigabedienst

RichtlinieEinstellungKommentar
Hochlademethode einschränkenAktiviert
Kalenderdetails, die von Benutzern veröffentlicht werden können, einschränkenAktiviert
Alle Optionen sind verfügbar
RichtlinieEinstellungKommentar
Veröffentlichen auf Office.com verhindernAktiviert
Zugriff auf veröffentlichte KalenderAktiviert

Microsoft Outlook 2016/Outlook-Optionen/E-Mail/Nachrichten verfassen

RichtlinieEinstellungKommentar
Outlook-SchutzregelnAktiviert

Microsoft Outlook 2016/Outlook-Optionen/E-Mail-Format

RichtlinieEinstellungKommentar
Signaturen für E-Mail-Nachrichten nicht zulassenDeaktiviert

Microsoft Outlook 2016/Outlook-Optionen/E-Mail-Format/Internetformatierung

RichtlinieEinstellungKommentar
Nur-Text-OptionenDeaktiviert
Outlook Rich-Text-OptionenAktiviert
Folgendes Format verwenden: In Nur-Text-Format konvertieren

Microsoft Outlook 2016/Outlook-Optionen/E-Mail-Format/Internetformatierung/Nachrichtenformat

RichtlinieEinstellungKommentar
Nachrichtenformat festlegenAktiviert
Folgendes Format für E-Mail-Nachrichten verwenden: HTML

Microsoft Outlook 2016/Outlook-Optionen/Weitere

RichtlinieEinstellungKommentar
Outlook als Standardprogramm für E-Mail, Kontakte und Kalender einrichtenAktiviert

Microsoft Outlook 2016/Outlook-Optionen/Weitere/Erweitert

RichtlinieEinstellungKommentar
Outlook-Objektmodellskripts können nicht für freigegebene Ordner ausgeführt werdenAktiviert
Outlook-Objektmodellskripts können nicht für öffentliche Ordner ausgeführt werdenAktiviert
Unicode-Format beim Ziehen von E-Mail-Nachrichten in das Dateisystem verwendenAktiviert

Microsoft Outlook 2016/Sicherheit

RichtlinieEinstellungKommentar
Benutzer können Sicherheitseinstellungen für Anlagen nicht anpassenDeaktiviert
Geschützte Ansicht für Anlagen verwenden, die von internen Absendern empfangen wurdenDeaktiviert

Microsoft Outlook 2016/Sicherheit/Einstellungen für den automatischen Download von Bildern

RichtlinieEinstellungKommentar
Automatisch Inhalt für E-Mail von Personen in den Listen ‚Sichere Absender‘ und ‚Sichere Empfänger‘ herunterladenDeaktiviert
Bilder und externen Inhalt in HTML-E-Mail anzeigenAktiviert
Herunterladen von Inhalt von sicheren Zonen nicht zulassenDeaktiviert
Internet in sichere Zonen für den automatischen Download von Bildern einschließenDeaktiviert
Intranet in sichere Zonen für den automatischen Download von Bildern einschließenDeaktiviert
Vertrauenswürdige Zonen blockierenAktiviert

Microsoft Outlook 2016/Sicherheit/Kryptografie

RichtlinieEinstellungKommentar
Fortezza-ZertifikatrichtlinienDeaktiviert
S/MIME-Bestätigung anfordern, wenn mit S/MIME signiertDeaktiviert
S/MIME-Interoperabilität mit externen Clients:Aktiviert
Verhalten für das Behandeln von S/MIME-Nachrichten: Soweit möglich verarbeiten

Microsoft Outlook 2016/Sicherheit/Kryptografie/Dialogfeld ‚Signaturstatus‘

RichtlinieEinstellungKommentar
Abrufen von ZertifikatsperrlistenAktiviert
Systemstandardwert verwenden
RichtlinieEinstellungKommentar
Anlage sicherer temporärer OrdnerDeaktiviert
Fehlende StammzertifikateAktiviert
Fehlendes Stammzertifikat angeben als: Weder Fehler noch Warnung
RichtlinieEinstellungKommentar
Fehlende ZertifikatsperrlistenAktiviert
Fehlende Zertifikatsperrliste angeben als: Warnung
RichtlinieEinstellungKommentar
Fehler der Ebene 2 als Fehler, nicht als Warnungen, höher stufenDeaktiviert

Microsoft Outlook 2016/Sicherheit/Sicherheitsformulareinstellungen

RichtlinieEinstellungKommentar
Outlook-SicherheitsmodusAktiviert
Outlook-Sicherheitsrichtlinie: Outlook-Standardsicherheit

Microsoft Outlook 2016/Sicherheit/Sicherheitsformulareinstellungen/Anlagensicherheit

RichtlinieEinstellungKommentar
Als Ebene 1 blockierte Dateierweiterungen entfernenDeaktiviert
Als Ebene 1 zu blockierende Dateierweiterungen hinzufügenDeaktiviert
Als Ebene 2 blockierte Dateierweiterungen entfernenDeaktiviert
Als Ebene 2 zu blockierende Dateierweiterungen hinzufügenDeaktiviert
Anlagen der Ebene 1 anzeigenDeaktiviert
Benutzer können Anlagen auf Ebene 2 tiefer stufenDeaktiviert
Keine Eingabeaufforderung zu Anlagen der Ebene 1 beim Schließen eines ElementsDeaktiviert
Keine Eingabeaufforderung zu Anlagen der Ebene 1 beim Senden eines ElementsDeaktiviert
OLE-Paketobjekte anzeigenDeaktiviert

Microsoft Outlook 2016/Sicherheit/Sicherheitsformulareinstellungen/Benutzerdefinierte Formularsicherheit

RichtlinieEinstellungKommentar
Ausführungseingabeaufforderung für Outlook-Objektmodell ‚Benutzerdefinierte Aktionen‘ festlegenAktiviert
Beim Ausführen einer benutzerdefinierten Aktion: Benutzer basierend auf der Computersicherheit auffordern
RichtlinieEinstellungKommentar
Skripts in einmaligen Outlook-Formularen zulassenDeaktiviert

Microsoft Outlook 2016/Sicherheit/Sicherheitsformulareinstellungen/Programmatische Sicherheit

RichtlinieEinstellungKommentar
Eingabeaufforderung für die Namensauflösung für Simple MAPI konfigurierenAktiviert
Schutzverhalten: Eingabeaufforderung für Benutzer
RichtlinieEinstellungKommentar
Eingabeaufforderung für Outlook-Objektmodell beim Antworten auf Besprechungs- und AufgabenanfragenAktiviert
Schutzverhalten: Benutzer basierend auf der Computersicherheit auffordern
RichtlinieEinstellungKommentar
Eingabeaufforderung für Outlook-Objektmodell beim Ausführen von ‚Speichern unter‘ konfigurierenAktiviert
Schutzverhalten: Benutzer basierend auf der Computersicherheit auffordern
RichtlinieEinstellungKommentar
Eingabeaufforderung für Outlook-Objektmodell beim Lesen von Adressinformationen konfigurierenAktiviert
Schutzverhalten: Benutzer basierend auf der Computersicherheit auffordern
RichtlinieEinstellungKommentar
Eingabeaufforderung für Outlook-Objektmodell beim Senden von E-Mail konfigurierenAktiviert
Schutzverhalten: Benutzer basierend auf der Computersicherheit auffordern
RichtlinieEinstellungKommentar
Eingabeaufforderung für Outlook-Objektmodell beim Zugriff auf die Formula-Eigenschaft eines UserProperty-Objekts konfigurierenAktiviert
Schutzverhalten: Benutzer basierend auf der Computersicherheit auffordern
RichtlinieEinstellungKommentar
Eingabeaufforderung für Outlook-Objektmodell beim Zugriff auf ein Adressbuch konfigurierenAktiviert
Schutzverhalten: Benutzer basierend auf der Computersicherheit auffordern
RichtlinieEinstellungKommentar
Eingabeaufforderung zum Öffnen von Nachrichten für Simple MAPI konfigurierenAktiviert
Schutzverhalten: Eingabeaufforderung für Benutzer
RichtlinieEinstellungKommentar
Simple MAPI-Sendeaufforderung konfigurierenAktiviert
Schutzverhalten: Eingabeaufforderung für Benutzer

Microsoft Outlook 2016/Sicherheit/Trust Center

RichtlinieEinstellungKommentar
Links in verdächtigen Phishing-E-Mail-Nachrichten zulassenDeaktiviert
Senden blockieren, wenn Web-Add-Ins nicht geladen werden könnenDeaktiviert
Sicherheitseinstellung für MakrosAktiviert
Sicherheitsstufe Immer warnen

Microsoft Teams

RichtlinieEinstellungKommentar
Microsoft Teams am automatischen Starten nach der Installation hindernAktiviert
Tags:
Kategorien