Zitat:

Zitat von MightyMarc

Ich kann mich täuschen, aber was per GPO gesetzt wird hat idR Bestand.

Kommt das nicht darauf an, wie der Admin die GPO setzt?
Ich schau mir das grad mal an, irgendwie find ich die Einrichtung der GPOs für Office grad ein wenig schräg

Zitat:

Zitat von cosinus

Kommt das nicht darauf an, wie der Admin die GPO setzt?

Nun ja, im Grunde schon.
Beispiel aus MSO14:
Benutzerkonfiguration/Administrative Vorlagen/Microsoft Excel 2010/Excel-Optionen/Sicherheit/Sicherheitscenter/Einstellungen für VBA-Makrobenachrichtigungen
Wird das konfiguriert ist dicht. Global für Office habe ich es noch nicht gefunden, aber meine Leute nutzen eh nur Excel (für Texttabellen ) und Word (für alles mit Zahlen )

Zitat:

Zitat von cosinus

Leider ist das generelle Deaktivieren von Makros auch nicht immer eine Option. Viele Firmen realisieren ihre Geschäftsprozesse mit Office und Makros...

Da gibt es für Unternehmen aber Möglichkeiten, angefangen von den vertrauenswürdigen Speicherorten hin zur Signatur.
Und mal im ernst: eine Worddatei mit Makro ist nicht nur bei Nacht verdächtig. Bei mir wurde schon so einiges angefordert, aber Word mit Makros konnte ich noch immer umschiffen/verhindern.

Zitat:

Zitat von MightyMarc

Da gibt es für Unternehmen aber Möglichkeiten, angefangen von den vertrauenswürdigen Speicherorten hin zur Signatur.
Und mal im ernst: eine Worddatei mit Makro ist nicht nur bei Nacht verdächtig. Bei mir wurde schon so einiges angefordert, aber Word mit Makros konnte ich noch immer umschiffen/verhindern.

Ich glaub da haben wir eher eine zentrale, sichere und DAU-freundliche Mailverschlüsselung/-signierung etabliert

Bis dahin wird aber erstmal jede Mail mit Schrottanhang blockiert. Die Mail bekommt der Mitarbeiter ja, aber nur als Benachrichtung mit E-Mail blocked: <Betreff der geblockten Mail> und im Body steht auch der Grund der Blockierung. Ein Anruf beim freundlichen Admin und die Mail wird natürlich entsperrt wenn sie legitim ist

Ich hab auch schon erlebt, wie ein externes Unternehmen irgendwelche Daten uns zukommen lassen wollte. Da hatten wir aber schon lange ZIP gesperrt. Als ich das Ding sah traute ich meinen Augen kaum. Der hat einer ne EXE in eine ZIP gepackt weil er dachte die Daten stellt man in ausführbarer Form als Komplettpaket oder so zur Verfügung sowas schafft Vetrauen, die Mail war aber tatsächlich ungefährlich/legitim

Freundliche Admins...