Dieser Artikel befasst sich mit den Sicherheitseinstellmöglichkeiten von Excel 2010. Laut dem „Engineering Blog zu Microsoft Office 2010“ sind nicht nur die Optionen verbessert worden, sondern es wird auch ein neues Sicherheitsmodell für Dateien eingeführt. So werden die zu ladenden Dokument in Office 2010 besser geprüft, es findet eine Validierung, z.B. des Formats, dieser statt (Office File Validation). Diese Technologie wurde bereits erfolgreich in Publisher 2007 erprobt. Eine Neuerung sind die sogenannten „Protected Views“ eines Dokumentes. Das Dokument wird in einem solchen Fall in eine Sandbox (!) geladen und kann somit auch keinen Schaden anrichten.
Nun zu den Sicherheitseinstellungen in den Optionen von Excel 2010. Mein ganz persönlicher Wunsch wäre, dass Microsoft eine bessere Übersetzung zum „Trust Center“ findet, das Wort „Vertrauensstellungscenter“ aus Office 2007 kann (fast) kein Mensch aussprechen. Mal so nebenbei, liebe Microsoft Übersetzer, der französische Begriff „Centre de gestion de la confidentialité“ ist auch nicht gerade glücklich gewählt.
Um die Einstellungen zum „Trust Center“ (ich bleibe im Folgenden beim Englischen Begriff) zu erreichen, rufen wir in Excel 2010 über die Office-Schaltfläche (Office Backstage) zunächst die Optionen auf.
Anschließend klicken wir im nun erscheinenden Dialog auf den Punkt „Trust Center“ und auf die Schaltfläche „Trust Center Settings…“. Ein weiterer Dialog öffnet sich, zum Vergleich habe ich jeweils einen Screenshot des englischen Dialoges in Excel 2007 und in Excel 2010 gemacht.
Es fallen sofort die neuen Punkte in Excel 2010 „Trusted Documents“, „DEP-Settings“ und „File Block Settings“ auf. Gehen wir alle Punkte durch und schauen uns diese an. Der erste Punkt „Trusted Publishers“ hat sich im Verhältnis zu Excel 2007 nicht geändert. Auch in Excel 2010 können Herausgeber bzw. Hersteller mit gültigen digital signierten und zertifizierten Signaturen der Liste hinzugefügt werden. Die Einstellungen zu den Punkten „Trusted Location“ (in Excel 2007 „Vertrauenswürdige Speicherorte“), „Add-Ins“, „Active-X Settings“ sowie „Macro Settings“ wurden ebenfalls nicht verändert.
Neu hinzugekommen ist der Punkt „DEP Settings“. Bislang ist nur eine Option „Enable Data Execution Prevention Mode“ vorhanden. In der Grundeinstellung bei der Installation von Office 2010 ist ein Häkchen bei dieser Option gesetzt. Es liegt nahe, dass diese Einstellungen in derselben Art bzw. denselben Zweck erfüllt, wie die Einstellung zur Datenausführungs-Verhinderung in Windows. Über DEP werden Programme bei der Ausführung insoweit überwacht, um sicherzustellen, dass Sie auf die Speicherbereiche sauber zugreifen. Wenn nun ein Programm versucht, Code auf eine nicht erlaubte Weise auszuführen, wird das Programm durch DEP beendet.
Der nächste Punkt „Message Bar“ entspricht dem Punkt „Statusleiste“ in Excel 2007 und wurde nicht verändert. Auch der darauf folgende Punkt „External Content“ ist gleich geblieben. Neu hingegen ist wiederum der Punkt „File Block Settings“, der folgende Einstellmöglichkeiten bietet:
Genau hier finden sich die Einstellungen zum am Anfang des Artikels angesprochenen „Protected View“ wieder. Sie sehen hier, dass z.B. Excel ’95 Dateien beim Öffnen geprüft werden. Zum Testen hatte ich bei „Text files“ die beiden Häkchen gesetzt (einzige Veränderung zur Standardeinstellung nach der Installation von Office 2010) und versucht im Anschluß darauf eine Textdatei in Excel 2010 zu öffnen. Folgender Dialog wird angezeigt:
Die Datei wurde nicht geöffnet, obwohl im unteren Bereich „Open selected file types in Protected View“ ausgewählt ist. Wäre das Öffnen von Textdateien erlaubt gewesen, würde der Dialog zum Import von Textdateien erscheinen. Anschließend habe ich die Häkchen bei „Excel 2007 Macro-Enabled Workbooks and Templates“ gesetzt, um das Verhalten von Excel 2010 in diesem Fall zu untersuchen. In Excel 2007 habe ich eine Datei mit einem Makro erstellt und anschließend in Excel 2010 geöffnet. Eine Meldung zum Modus wird nun angezeigt:
Interessant ist auch, dass Excel beim Laden dieser Datei seinen „Splash Screen“ wieder anzeigt. Das Makro, welches beim Start der Arbeitsmappe hätte ausgeführt werden sollen, wurde nicht aufgerufen. In den Einstellungen zur Makroausführung war zum Zeitpunktes des Öffnens der Datei „Alle Makros mit Benachrichtigung deaktivieren“ ausgewählt. Ändert man diese Einstellung zum Beispiel auf „Alle Makros aktivieren“, wird das Makro trotzdem nicht ausgeführt. Der Protected View Modus hat insofern Vorrang vor den anderen Einstellungen.
Wählt man nun in den Einstellungen zu den „File Block Settings“ statt „Open selected file types in Protected View“ die Option „Do not open selected file types“ und öffnet wieder die Datei mit dem Makro, erhalten wir dasselbe Verhalten wie beim Öffnen der Textdatei. Je nach Dateityp scheint also Excel 2010 wiederum sein Verhalten zu ändern.
Wenn wir in den Einstellungen zu den „File Block Settings“ die Option „Open selected file types in Protected View and allow editing“ wählen, das Dokument mit dem Makro öffnet, erscheint ein zusätzliche Option im Hinweisfenster:
Klicken wir nun auf die Schaltfläche „Enable editing“, wird das Dokument editierbar und auch unser Makro ausgeführt.
Ein ähnliche Logik wie für das Öffnen von Dateien gilt auch für das Speichern des entsprechenden Dokumentes. Hier im Fall der Excel 2007 Datei, wird zunächst ein Hinweis eingeblendet:
Anschließend wird man aufgefordert das Dokument unter einem neuen Namen abzuspeichern. Wir wählen hier als Dateityp „xlsm“, da sich ja um ein Excel Dokument mit Makros handelt. Es wird ein weiterer Hinweis angezeigt, den wir mit „Ok“ bestätigen“. Leider passiert in diesem Falle nichts. Das Dokument lässt sich nicht speichern. Wenn ich als Dateityp „.xlsx“ auswähle, wird das Dokument zwar auch gespeichert, die Makros sind dann aber weg. Ob dieses Verhalten so gewollt ist, kann ich momentan noch nicht beantworten. Mal schauen, was Microsoft dazu sagt.
Im letzten Punkt „Privacy Options“ bzw. „Datenschutzoptionen“ in den Einstellungen zum „Trust Center“ ist eine Option hinzugefügt worden, die es ermöglicht dem Aufgabenbereich zum Recherchieren weitere Dienste im Internet zu suchen und zu installieren.
Damit endet dieser Artikel, alles in allem interessante neue Optionen, speziell zur Dateisicherheit. Wir sind gespannt, wie sich diese Features in der finalen Version bewähren.