04Update-Einstellungen von Office 2016 per Gruppenrichtlinien setzen
Über die Gruppenrichtlinien setzen Sie vor allem Sicherheitseinstellungen für die verschiedenen Office-Programme. Vor allem die Steuerung von Updates spielt hier eine wichtige Rolle. Diese steuern Sie über Computerkonfiguration\Richtlinien\Administrative Vorlagen und Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Aktualisierungen.
Auf der rechten Seite aktivieren Sie zunächst die generelle Aktualisierung von Office 2016 über Windows-Update mit Automatische Updates aktivieren. Zusätzlich können Sie die Option zum Aktivieren oder Deaktivieren von Updates ausblenden aktivieren sowie Updatebenachrichtigungen ausblenden einschalten. Weitere Einstellungen, wie das Konfigurieren von Update-Zweigen sind optional.
Foto: Thomas Joos
Sobald die Gruppenrichtlinien auf Clientrechnern angewendet werden, zum Beispiel durch Ausführen von gpupdate /force, sind die Einstellungen zu erkennen. Sie finden diese auf der Registerkarte Datei über den Menüpunkt Konto.
05Sicherheitseinstellungen für Office 2016 konfigurieren
Neben den Aktualisierungen für Office 2016 können Sie auch Sicherheitseinstellungen in Office 2016 vornehmen. Die Konfigurationen dazu finden Sie über Computerkonfiguration\Richtlinien\Administrative Vorlagen und Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Sicherheitseinstellungen. Auch bei Benutzerkonfiguration\Richtlinien\Administrative Vorlagen und Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Office 2016\Datenschutz\Trust Center finden Sie wichtige Einstellungen. Über Dialogfeld Datei öffnen/speichern können Sie sichere Speicherorte definieren, in denen Anwender Dokumente aus den Office-Programmen speichern können.
Foto: Thomas Joos
Unterhalb der Menüs für einzelne Office-Programme, zum Beispiel Outlook 2016, können Sie ebenfalls Sicherheitseinstellungen vorgeben, die wiederum nur für das entsprechende Programm gelten. Unterhalb von Benutzerkonfiguration\Richtlinien\Administrative Vorlagen\Microsoft Outlook 2016\Sicherheit\Trust Center konfigurieren Sie den E-Mail-Schutz und die Konfiguration von Makros. Über Sicherheit\Einstellungen für den automatischen Download von Bildern einschränken können Sie zentral festlegen, wie sich Outlook 2016 beim Herunterladen von Bildern verhalten soll. Über Verschiedenes können Sie unterhalb von Outlook 2016 auch Konfigurationen von PST-Dateien auf den Clientrechnern anpassen. Sie können hier zum Beispiel festlegen, dass gelöschte Daten in PST-Dateien genullt, also überschrieben werden. In diesem Fall können Angreifer die Daten auf den lokalen Rechnern nicht mehr auslesen. Über Kontoeinstellungen können Sie für Outlook 2016 zentral vorgeben, wie sich Outlook im Netzwerk verhalten soll. Sie können hier festlegen, dass keine Cache-Datei (OST-Datei) angelegt wird, und dass Outlook 2016 keine Microsoft-Konten unterstützt. Dazu aktivieren Sie die Option Persönliche Microsoft-Konten an der Verwendung von MAPI hindern.
Genauso wie für Outlook 2016, können Sie auch für andere Office-Programme, zum Beispiel Word 2016, können Sie Sicherheitseinstellungen vorgeben.