Als wichtiges Kaufargument für das neue Officepaket betont Microsoft dessen verbesserte Netzwerkfähigkeiten. Diese sollen dazu beitragen, die Produktivität im Unternehmen zu steigern und Kosten zu senken. Die Firmenchefs hören dies nur zu gern, sind sie doch bestrebt, die Total Cost of Ownership niedrig zu halten.
Viele Systemadministratoren sehen sich vor die Aufgabe gestellt, Office 2000 auf Hunderten von Arbeitsplätzen zu installieren. Office 2000 bietet für sie die Möglichkeit, das Softwarepaket automatisch und vorkonfiguriert zu verteilen. Als weiteres Netzwerk-Feature kann zur Entlastung des Supports bei bestimmten Fehlermeldungen auf eine Hilfeseite im Intranet weitergeleitet werden.
Doch nicht nur die Benutzerunterstützung, sondern auch Sicherheitslösungen gehören zu den Aufgaben eines Administrators. Gerade dem Schutz vor Makroviren kommt mittlerweile eine zentrale Bedeutung zu. Ließen sich in Office 97 lediglich alle Makros eines Dokuments vor dem Öffnen deaktivieren, bietet die neue Bürosoftware eine bessere Verteidigungsstrategie.
tecChannel zeigt, welche Setup-Varianten für welchen Zweck geeignet sind und wie man angepasste Fehlermeldungen erstellt. Ferner erfahren Sie, welche neuen Sicherheitsfeatures Microsoft implementiert hat.
Installation
EDV zu Fuß kann sich heute kein Unternehmen mehr leisten. Oft müssen Hunderte von Clients mit neuen Programmpaketen versorgt werden, und das möglichst rasch. Um den zuständigen Administratoren das Leben zu erleichtern, bietet Microsoft an, ein für die Client-Installation vorbereitetes Office zentral auf einem Netzwerkserver anzulegen.
Dazu ist es notwendig, auf dem Server einen so genannten Administrator-Installationspunkt einzurichten. Hinter dieser Wortschöpfung von Microsoft verbirgt sich nichts anderes als ein Freigabeverzeichnis für die Installationsdateien. Anschließend ruft man von der Office-CD 1 das Administrator-Setup auf: setup.exe /a data1.msi
Die Paketdatei mit der Erweiterung .msi enthält alle für die Installation relevanten Einstellungen. Damit werden die Office-Kernapplikationen, die sich auf der ersten CD befinden, auf den Server kopiert. Für den Publisher und PhotoDraw muss man den Vorgang durch Aufruf von setup /a jeweils wiederholen. Alternativ dazu lässt sich eine angepasste setup.exe aus dem Office Resource Kit verwenden, die diesen Zwischenschritt überflüssig macht. Alle Dateien des Server-Setup belegen annähernd 2 GByte.
Fortan dient dieser Installationspunkt als Quelle für Office-Dateien, etwa wenn Features für die Installation bei der ersten Verwendung eingerichtet sind. Will man mehr als einen Server verwenden, bietet sich der Replikationsmechanismus des Netzwerkbetriebssystems an. In einem NT-Netz etwa synchronisiert der Primary Domain Controller sein Replikationsverzeichnis mit dem der übrigen Server.
Für eine angepasste Client-Installation bietet Microsoft drei Vorgehensweisen an:
die Angabe von Parametern in der Setup-Befehlszeile
die Angabe von Optionen in der Setup-Ini.
das Anlegen einer Transform-Datei.
Abhängig von den Erfordernissen lassen sich diese Methoden auch kombinieren. Jede besitzt dabei ihre spezifischen Vor- und Nachteile.
Setup über Befehlszeilenoptionen
Die Setup-Befehlszeile erlaubt zur Steuerung der Installation zahlreiche Parameter. Eine komplette Übersicht der zulässigen Optionen enthält die Datei Setupref.xls aus dem Office Resource Kit.
/q etwa regelt den Umfang der Benutzerabfragen. Ohne weitere Angaben läuft die Installation im Quiet-Modus ab. Der Anwender kann weder den Ablauf noch die Auswahl der Office-Komponenten beeinflussen. Ein hinzugefügtes Pluszeichen bewirkt am Ende der Installation eine entsprechende Meldung.
/qr gestattet die Anzeige von Fortschrittsbalken und Fehlermeldungen. Der Benutzer erhält so eine Rückmeldung über den Status der Installation.
Damit sich nach deren Abschluss auch der Administrator über das Ergebnis informieren kann, setzt der Paramter /l die Logfunktion in Kraft. Die beim Installationsvorgang generierten Meldungen landen standardmäßig im Temp-Verzeichnis des lokalen Rechners. Die Protokolldatei trägt bei der Premiumausgabe von Office den Namen "Office 2000 Premium Setup.txt". Durch Angabe eines Pfadnamens lässt sich die Datei an zentraler Stelle ablegen. Da in einer Netzwerkumgebung meist eine Umgebungsvariable auf das Home-Verzeichnis des Benutzers weist, kann man die Logdatei dort unterbringen.
Welche Informationen aufgezeichnet werden, legen Erweiterungen des Parameters /l fest. /lw etwa beachtet nur Warnhinweise, /le alle Fehlermeldungen und /lm reagiert lediglich auf Fehler, die auf Speicherplatzprobleme hindeuten. Eine vollständige Protokollierung aktiviert /l*.
Über die Befehlszeile lassen sich ebenfalls die meisten Eigenschaftswerte der Setup-Variablen anpassen. INSTALLLOCATION etwa bestimmt den Installationspfad, falls er von der Standardvorgabe des Programms abweichen soll.
Das folgende Beispiel bewirkt, dass das Setup ohne Benutzereingriffe auskommt und erst bei Beendigung eine entsprechende Bildschirmmeldung ausgibt. Ob die Installation im Verzeichnis c:\\Programme\\Apps\\Office2000 erfolgreich war, lässt sich in der Datei o2000log.txt nachlesen. Sie befindet sich im Home-Verzeichnis des Anwenders. Dazu muss die Umgebungsvariable HOME gesetzt sein.
setup.exe /q+ /l* %HOME%\\o2000log.txt INSTALLOCATION="c:\\Programme\\Apps\\Office2000"
Die Steuerung der Installation über die Befehlszeile bietet sich dann an, wenn man nur wenige Anpassungen vornehmen will. Zudem entfällt das Editieren von Konfigurationsdateien oder der Einsatz spezieller Hilfsprogramme. Um den Anwendern das mühsame Eintippen der Befehlszeilenparametern zu ersparen, sollte eine entsprechende Batchdatei zur Verfügung stehen.
Setup über die Setup.ini
Benutzern von Windows 3.x dürften die Ini-Dateien noch gut bekannt sein. Diese enthalten die Optionen im Klartext und lassen sich daher mit jedem Texteditor bearbeiten. Ini-Dateien sind in mehrere Abschnitte aufgeteilt, in denen man Schlüsselwörter mit den dazugehörigen Werten angeben kann.
Nach dem Einrichten des Administrator-Installationspunkts befindet sich im Freigabeverzeichnis des Servers eine Standard Setup.ini. Die meisten Zeilen sind durch ein vorangestelltes Semikolon auskommentiert.
Eine komplette Übersicht der zur Verfügung stehenden Optionen bietet die Datei Setupref.xls des Office Resource Kit. Die Möglichkeiten entsprechen denen der parametergesteuerten Befehlszeile.
Der Display-Abschnitt etwa enthält Einstellungen, die die Benutzerabfragen während der Installation betreffen. Das Schlüsselwort "Display" erlaubt die Werte "None", "Basic" und "Reduced". "None" entspricht dem Quiet-Modus ohne Dialoganzeige, "Basic" bewirkt die Anzeige von einfachen Fehlermeldungen und Fortschrittsbalken, während bei "Reduced" der Benutzer zwar alle Fehlermeldungen sieht, aber ebenfalls nicht in den Setup-Prozess eingreifen kann. Der Wert von CompletionNotice regelt, ob am Ende der Installation eine entsprechende Meldung erscheint.
Im Abschnitt "Logging" lässt sich festlegen, was der Setup-Prozess mitprotokollieren soll. Mit "Path" gibt man den Verzeichnispfad für die Protokolldatei an, wobei Umgebungsvariablen erlaubt sind. Die Art der aufzuzeichnenden Informationen spezifiziert "Type". "w" protokolliert Warnungen, "e" alle Fehlermeldungen und "m" nur Fehler, die auf ein Speicherplatzproblem hinweisen. Eine vollständige Aufzeichnung des Installationsvorgangs aktiviert "*".
Der Options-Abschnitt bestimmt verschiedene Eigenschaftswerte. Deren Namen sind mit den entsprechenden Parametern der Setup-Befehlszeile identisch. So legt "CompanyName" den Firmennamen fest, sofern er von der Angabe beim Administrator-Setup abweichen soll.
Mit den folgenden Angaben in der Setup.ini legt der Systemverwalter fest, dass die Installation vollautomatisch durchgeführt wird. Die Anwender der Hacker GmbH erhalten keine Abschlussmeldung. Das Home-Verzeichnis der Nutzer enthält die Protokolldatei o2000log.txt, in der alle Setup-Aktivitäten stehen.
[Display]
Display=None
CompletionNotice=No
[Logging]
Path=%HOME%
Template=o2000log.txt
Type=*+
[Options]
COMPANYNAME=Hacker GmbH
Bei dieser Methode bleibt den Benutzern die Eingabe komplexer Befehle erspart. Ein Doppelklick auf die Setup.exe genügt, um die Installation zu starten. Eine Batchdatei oder Windows-Verknüpfung sind ebenfalls nicht nötig.
Setup über Transform-Dateien
Die weit reichendsten Steuerungsmöglichkeiten für die Office-Installation erhält der Administrator mit Transform-Dateien. Sie tragen die Endung .mst und lassen sich mit dem Custom Installation Wizard aus dem Office Resource Kit anlegen. In 17 Einzelschritten führt ein Assistent zu einer maßgeschneiderten Installation. Existiert bereits eine MST-Datei, kann man diese öffnen und die dort vorhandenen Einstellungen übernehmen. Die Angabe eines alternativen Pfadnamens im nächsten Schritt verhindert das Überschreiben des Originals.
Die Konfigurationsangaben, die der Administrator im weiteren festlegen kann, gehen weit über die Möglichkeiten der Setup-Befehlszeile und der Setup.ini hinaus. Der Umfang der zu installierenden Office-Funktionen etwa lässt sich exakt festlegen. Erkennt das Setup ältere Office-Komponenten, kann es diese gleich deinstallieren.
Entwickler können der Installation eigene Vorlagen oder Add-ins mit auf den Weg geben. Kopien dieser Programme werden dabei in der MST-Datei abgelegt. Vorsicht ist also bei dicken Brocken geboten, da sie die Transform-Datei unnötig aufblähen. Registry-Einträge lassen sich auf diesem Wege ebenfalls implementieren.
Sind schließlich alle Einstellungen getroffen, muss man die Transform-Datei im gleichen Verzeichnis wie die Setup.exe speichern. Das Installationsprogramm benötigt den Namen der Transform-Datei, damit es die getroffenen Angaben berücksichtigt. Eine Möglichkeit dazu bietet die Befehlszeile:
setup.exe transforms="FirmenSetup.mst"
Alternativ dazu lässt sich die Transform-Datei im Abschnitt MST der Setup.ini angeben:
[MST]
MST1=FirmenSetup.mst
Bei widersprüchlichen Installationsoptionen in der Befehlszeile, der Setup.ini und der Transform-Datei, gilt: Oberste Priorität besitzen die Parameter der Setup-Befehlszeile. Die Angaben der Setup.ini haben Vorrang vor den Einstellungen der Transform-Datei.
Die Steuerung des Installationsvorgangs über MST-Dateien bietet sich an, wenn umfangreiche Anpassungen vorgenommen werden sollen. Auch die Verteilung von Add-ins und Registry-Einträgen lässt sich auf diesem Wege komfortabel bewerkstelligen. Zudem gestattet keine andere Setup-Variante die Deinstallation alter Office-Komponenten.
Angepasste Fehlermeldungen
Die Fehlermeldungen der Office-Anwendungen sind oft nicht sehr aussagekräftig. Wenn die Firma über ein Intranet verfügt, lässt sich mit Office 2000 im hauseigenen Netz eine eigene Hilfestellung geben. Über eine erweiterte Schaltfläche in der Fehlerdialogbox der Anwendung wird der Benutzer zu einer firmeninternen Webseite geleitet. Dort lassen sich dann präzisere Informationen einsehen. Doch bis es so weit ist, muss der Systemverwalter einiges an Handarbeit leisten. Vier Schritte sind notwendig, um zum gewünschten Ergebnis zu gelangen.
Bestimmen der Fehlermeldungen
Für jede Fehlermeldung, die angepasst werden soll, benötigt man einige zusätzliche Informationen. Neben der Fehlernummer gehören dazu der Globally Unique Identifier (GUID) sowie der Landescode.
Erstellen eigener Hilfewebseiten
Die Hilfe-Webseiten sind das, was der Anwender zu sehen bekommt, wenn er auf die benutzerdefinierte Schaltfläche klickt. Die eigenen Hilfeseiten lassen sich mit jedem HTML-Editor erzeugen. Wer wissen will, welcher Editor sich für seine Zwecke am besten eignet, findet bei tecChannel einen großen Vergleichstest.
Erstellen eines ASP-Skripts
Wenn ein Anwender auf die benutzerdefinierte Schaltfläche in einem Fehlermeldungsfenster klickt, antwortet eine ASP-Seite. Diese wertet die Anfrage aus und leitet ihn auf die gewünschte Intranet-Hilfeseite um. ASP-Seiten sind auf Windows als Betriebssystem ausgelegt. Voraussetzung ist daher der Einsatz von NT Server und des Internet Information Server (IIS). Wer nicht von Grund auf ein neues Skript programmieren möchte, findet mit dem ASP-Generator ein unkompliziertes Tool.
Aktivieren der angepassten Fehlermeldungen
Die angepassten Fehlermeldungen lassen sich durch Registry-Einträge aktivieren. Dies bedeutet, dass nach Erzeugung der ASP-Datei jeder Computer im Netzwerk aktualisiert werden muss. Daher ist es am günstigsten, wenn man die notwendige Entscheidung vor der Office-Installation getroffen hat. Denn dann lassen sich die erforderlichen Schlüssel der Registry über eine Transform-Datei verteilen.
Fehlernummer und GUID
Für jede anzupassende Fehlermeldung müssen einige Informationen zusammengetragen werden, damit das Serverskript sie korrekt auswerten kann. Jeder Fehlermeldung ist pro Anwendung eine eindeutige Nummer zugewiesen. Die Nummer 2202 in Access etwa steht für die Meldung "Sie müssen einen Standarddrucker festlegen, bevor Sie gestalten, drucken oder Seitenansichten anzeigen können". Die Datei errosmsg.xls aus dem Office Resource Kit enthält eine komplette Übersicht aller Office-Fehlermeldungen. Exakt 5321 mögliche Reaktionen der Programme sind dort aufgelistet.
Der Globally Unique Identifier (GUID) identifiziert die Anwendung, zu der die Fehlermeldung gehört. Zum Weiterleiten aller Fehlermeldungen an eine Webseite benötigt man lediglich die GUID. Eine konkrete Fehlermeldung einer bestimmten Applikation lässt sich durch die Fehlernummer und die GUID bestimmen.
Bei der Lokalisierung benutzerdefinierter Fehlermeldungen verwendet die ASP-Seite einen Landescode, um das Gebietsschema von Office 2000 zu ermitteln. Je nach Vorgabe kann die ASP-Seite einen oder mehrere dieser Codes verwenden. Wird in dem Unternehmen nur die deutschsprachige Office-Version eingesetzt, kann diese Information entfallen.
ASP-Skripts
Die schnellste und komfortabelste Möglichkeit, ein ASP-Skript zu erstellen, ist die Verwendung des ASP-Generators. Dieser befindet sich ebenfalls im Office Resource Kit in Form der Excel-Datei ASPscrpt.xls.
Durch Öffnen dieser Datei wird der Generator gestartet. In das Feld "Enter the default URL for error messages not listed below" trägt man die URL der Standard Intranetseite ein. Bei allen Fehlermeldungen, die man nicht extra spezifiziert hat, gelangt der Anwender zu dieser Seite.
Der Pfad, in dem die erzeugte ASP-Datei abgelegt wird, lässt sich durch die Angabe des Zielverzeichnisses im Feld "Enter the physical, or actual, path of the base URL" beeinflussen.
Zu guter Letzt benötigt man die Informationen zu den Fehlermeldungen, die man vorab zusammengetragen hat. Das sind der Country Code (Landescode), die Microsoft Installer GUID und die Fehlernummer (Error Message Number). Welche Kombination auf welche Intranetseite verweist, gibt man bei "URL to the Destination Web Page" an.
Aktivieren der angepassten Fehlermeldungen
Die angepassten Fehlermeldungen werden durch Registry-Einträge aktiviert. Dies bedeutet, dass nur die Computer mit den entsprechenden Registry-Werten diese Funktion nutzen können. Daher ist es am günstigsten, wenn man die notwendige Entscheidung vor der Office-Installation getroffen hat. So kann man bereits bei der Installation die entsprechenden Werte vorgeben. Nachträglich lassen sich die erforderlichen Einstellungen aber ebenfalls durchführen. Dazu exportiert man die entsprechenden Registry-Schlüssel in eine Datei und ruft diese im Log-in-Skriptskript auf.
Der Eintrag unter HKEY_CURRENT_USER\\ Software\\Microsoft\\Office\\9.0\\Common\\ General\\CustomizableAlertBaseURL muss auf die ASP-Seite verweisen, die man für die angepassten Fehlermeldungen erstellt hat. Fehlernummer, GUID und Landescode werden automatisch an diese Basis-URL angehängt, damit sie ordnungsgemäß auf die definierte HTML-Seite verweist. Am Ende der URL muss ein Fragezeichen stehen, damit diese Parameter für die Verwendung innerhalb der Seite definiert werden.
Analog zur Angabe der URL lässt sich auch der Text der benutzerdefinierten Schaltfläche anpassen. Der zu Grunde liegende Registry-Schlüssel lautet: HKEY_CURRENT_USER\\Software\\Microsoft\\ Office\\9.0\\Common\\General\\ CustomizableAlertDefaultButtonText
Sicherheitsfeatures
Kein Unternehmen kann sich heute noch Zugeständnisse in Fragen der EDV-Sicherheit erlauben. Nur wenige Stunden Ausfall der IT-Infrastruktur reichen aus, um hohen finanziellen Schaden anzurichten. Die größte Bedrohung stellen nach wie vor Viren dar. Insbesondere Makroviren haben ihren klassischen Verwandten, die sich über den Bootsektor oder ausführbare Dateien hermachen, den Rang abgelaufen.
Microsoft trägt dieser Entwicklung verstärkt Rechnung. Als erste Vorbeugemaßnahme vor unliebsamen Überraschungen dient die digitale Signatur von Makros. Durch diese virtuelle Unterschrift versichert der Aussteller, dass die Daten von ihm sind. Wem dies als Nachweis einer vertrauenswürdigen Quelle genügt, sollte bedenken, dass auch Freunde oder Geschäftspartner unabsichtlich verseuchte Programme verschicken können. Selbst große Firmen sind davor nicht gefeit.
Das zweite Konzept bietet deutlich mehr Sicherheit. Word, Excel und Powerpoint erkennen bei ihrer Installation einen vorhandenen Virenscanner und binden ihn ein. Letzte Klarheit, ob dessen Integration erfolgreich war, verschafft man sich durch Aufruf von Extras/Makro/Sicherheit. Der erreichte Schutz hängt von der Qualität des verwendeten Virenscanners ab. Nicht jeder bietet eine hohe Trefferquote wie tecChannel in einem Vergleichstest herausgefunden hat.
Es ist allerdings nicht möglich, kennwortgeschützte Dokumente auf diese Art zu überprüfen, da diese verschlüsselt sind. Was gerne übersehen wird: Freigegebene Excel-Arbeitsmappen liegen ebenfalls chiffriert vor.
Wer auf den in Office implementierten Kennwortschutz baut, wiegt sich in trügerischer Sicherheit. Microsoft verwendet lediglich eine 40-Bit-Verschüsselungsroutine. Wer auch nur ansatzweise eine Internet-Suchmaschine bedienen kann, wird bei der Suche nach Crackprogrammen rasch fündig.
Vielleicht lassen sich durch die Lockerung der Exportbeschränkungen bei Kryptografie-Produkten bald auch 128-Bit-Schlüssel einsetzen. Momentan kann diese Schlüssellänge nur für den Internet Explorer und Outlook erreicht werden. Zudem stehen die dazu erforderlichen Patches lediglich für Anwender in den USA und Kanada bereit.
Fazit
Mit Office 2000 bietet Microsoft Administratoren mehr als nur Oberflächenkosmetik. Zusammen mit dem Office Resource Kit lassen sich die Stärken optimal ausreizen. Bereits den Setup-Prozess kann man an beinahe jeden Bedarf anpassen. Das optimale Tool für diesen Zweck findet der Systemadministrator mit dem Custom Installation Wizard. Er erlaubt die weitgehende Skalierbarkeit von Installationsverlauf und -umfang. Die Möglichkeiten reichen vom interaktiven Setup bis hin zur vollautomatischen Verteilung ohne Benutzereingriffe.
Die angepassten Fehlermeldungen indes sind eher etwas für größere Unternehmen. Sie besitzen meist schon ein Intranet und können leicht eine oder mehrere Webseiten hinzufügen. Viel Handarbeit kommt allerdings auf die Administratoren zu, denn sie müssen sich mit Fehlernummern, GUID und Landescode abmühen.
Die neuen Sicherheitsfeatures sind hingegen wieder für alle interessant. Das Einbinden eines vorhandenen Virenscanners in Office bietet eine fortschrittliche Methode zum Schutz vor Makroviren. Doch nicht alle Virenprüfer arbeiten gleich gut. Unser Vergleichstest informiert sie, welche Prüfprogramme empfehlenswert sind.
Mit der digitalen Signatur von Makros lässt sich lediglich die Authentizität der Quelle bestimmen. Im Zweifelsfall hat man sich dann einen Virus aus vertrauenswürdiger Quelle eingefangen. (tri)