Office 2010 sicher mit Gruppenrichtlinien betreiben

Um Client-Einstelllungen in Netzwerken mit Active Directory zu automatisieren, sind in vielen Unternehmen Gruppenrichtlinien im Einsatz. Wird in solchen AD-Umgebungen Office 2010 eingesetzt, können Administratoren viele Einstellungen ebenfalls per Richtlinien optimieren. Microsoft bietet dazu kostenlose Vorlagen für Office 2010 an. Im Folgenden erläutern wir, welche Sicherheitseinstellungen eine Rolle spielen. Es lassen sich natürlich aber auch alle anderen Einstellungen in Office 2010 über Richtlinien oder bereits während der Installation anpassen.

Gruppenrichtlinienvorlagen verstehen

Damit Sie Office 2010 im Unternehmen absichern können, müssen Sie sich zunächst die Vorlagendateien für die Gruppenrichtlinien herunterladen. Die Dateien stehen kostenlos zur Verfügung und lassen sich problemlos in Active Directorys mit Windows Server 2008/2008 R2 einbinden.

Der Download umfasst aber nicht nur Vorlagendateien, mit denen Sie Gruppenrichtlinien setzen können, sondern Sie haben auch die Möglichkeit, die Installation von Office 2010 so zu konfigurieren, dass der Assistent die einzelnen Office-Programme sicher installiert. Dazu steht ein Assistent mit grafischer Benutzeroberfläche zur Verfügung.

Damit Sie die Einstellungen nutzen können, müssen Sie auf den Servern mindestens Windows Server 2003 mit SP2 einsetzen, besser Windows Server 2008 oder Windows Server 2008 R2. Auf den Clients muss Windows 7 (mit oder ohne SP1), Windows Vista SP1 (besser SP2) oder Windows XP SP3 zum Einsatz kommen.

Mit diesen Vorlagendateien sichern Sie allerdings nur Office 2010 ab. Wollen Sie Office 2007 schützen, müssen Sie die Vorlagendateien dieses Office-Paketes downloaden. Der Umgang mit diesen entspricht nahezu dem mit den Gruppenrichtlinien in Office 2010.

Laden Sie die 32-Bit oder die 64-Bit-Version der Tools herunter. Der Unterschied besteht in den Anpassungsdateien für das Installationsprogramm, nicht in den Richtlinieneinstellungen. Nach dem Download kopieren Sie die Installationsdateien der Gruppenrichtlinienvorlagen auf einen Domänencontroller und klicken doppelt auf die Installationsdatei. Im Grunde genommen geht es nur darum, dass Sie die Vorlagendateien (*.admx) und die entsprechenden Sprachdateien (*.adml) der Gruppenrichtlinien in die entsprechenden Verzeichnisse auf dem Domänencontroller kopieren. Dazu müssen Sie die beiden Dateien erst extrahieren, was der Installationsassistent durchführt.

ADMX- und ADML-Dateien installieren

Haben Sie die Dateien entpackt, kopieren Sie zunächst die *.admx-Dateien aus dem entpackten Verzeichnis ADMX auf den Domänencontroller in das Verzeichnis C:\Windows\PolicyDefinitions. Am besten kopieren Sie die Dateien auf jeden Domänencontroller im Netzwerk. Bei den Dateien handelt es sich um die eigentlichen Gruppenrichtlinieneinstellungen, die Sie durch das Kopieren im Netzwerk verfügbar machen. In Windows Server 2008 und Windows Server 2008 R2 sind die Einstellungen von Gruppenrichtlinien in *.admx-Dateien gespeichert, in Windows Server 2003 in *.adm-Dateien.

Als Nächstes kopieren Sie alle *.adml-Dateien aus dem Verzeichnis ADMX\de-de in das Verzeichnis C:\Windows\PolicyDefinitions\de-DE. Hierbei handelt es sich um die Sprachdateien für die jeweils installierten Sprachen des Office-Programms. Setzen Sie im Unternehmen mehrere Sprachen ein, kopieren Sie die zusätzlichen *.adml-Dateien ebenfalls noch auf den Domänencontroller. ADMX-Dateien gibt es nur einmal, ADML-Dateien für jede Sprache. In Windows Server 2003 sind die Sprachen noch alle direkt in der *.adm-Datei gespeichert. Das erhöht aber unnötig den Replikationsverkehr zwischen den Domänencontrollern.

Setzen Sie Windows Server 2003 ein, müssen Sie die Gruppenrichtlinienverwaltungskonsole starten und über das Kontextmenü der administrativen Vorlagen die ADM-Dateien importieren. In Windows Server 2008 und Windows Server 2008 R2 reicht das Kopieren der ADMX- und ADML-Dateien in das entsprechende Verzeichnis.