Thema "Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage" in Office Management

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

udokubatov — Wed, 16 Aug 2023 11:06:17 GMT

Hallo zusammen,

habe gestern die 17.0 installiert und seit dem bekommen die User beim Öffnen von in der Dokumentenablage abgelegten E-Mails einen nervigen Hinweis, dass ein Programm versucht auf Outlook zuzugreifen. An sich ist das ein Microsoft-Feature um unerwünschte Zugriffe zu verhindern, was ja durchaus auch sinnvoll ist. Bei der Dokablage ist es aber prinzipiell erwünscht und hat bis gestern auch nicht zu entsprechenden Meldungen.

Gerade habe ich vom Teamservice die Aussage bekommen, dass das an einer deutlich aufgebohrten Officeintegration liegt. DATEV steht hier in Kontakt mit Microsoft, aber es gibt keine sinnvolle Möglichkeit DATEV/Dokablage irgendwie für Microsoft vertrauenswürdig zu machen. Im Hilfedokument https://www.datev.de/hilfe/1008140 ist eine Möglichkeit beschrieben die Meldung per Registry abzuschalten. Zu dem Verhalten kommt es wohl nur bei Serverbetriebssystemen, bei Clients - aktuelle Virensignaturen vorausgesetzt - wohl nicht.

Frage: wie geht ihr mit dem Thema um? Einfach die Sicherheit per Registry ausschalten hat für mich einen faden Beigeschmack. Bin auf Eure Antworten gespannt.

Udo

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

metalposaunist — Wed, 16 Aug 2023 11:18:30 GMT

Siehe auch: Update 17.0 - Anbindung Outlook / DMS

Haben wir bei Swyx auch so gemacht.

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

LS4B — Tue, 29 Aug 2023 07:28:33 GMT

Zusätzlich zum o.g. Verhalten bekomme ich eben den Hinweis (auch auf die 17.0 hochgezogen), dass ein zusätzliches Problem entsteht.

Mitarbeiter A legt eine Mail in der Dokumentenablage ab

Aber Mitarbeiter B will die Mail nun öffnen

Die Datei c:\users\vorname.nachname\AppData\Roaming\DokOrg\CheckOut\... kann nicht geöffnet werden, oder sie sind nicht berechtigt die Datei zu öffnen.

Ist das auch "bekannt" oder gibts dafür eine Abhilfe...

Nachtrag: Ist Terminal-Server, Office 2021

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

udokubatov — Tue, 29 Aug 2023 07:44:53 GMT

Moin,

jo, ist bekannt....

https://www.datev.de/hilfe/1027808

Alles nicht schön 😟

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

LS4B — Tue, 29 Aug 2023 08:01:04 GMT

Danke, brauch ich nicht mehr hinter her suchen! Die "Abhilfe" ist natürlich mal richtig "geil". Hat mir echt ein Lächeln auf Gesicht gezaubert!!

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

Deleted_Sendepause — Tue, 29 Aug 2023 08:23:46 GMT

@Nina_Schlee , ist das ähnlich wie hier

https://www.datev-community.de/t5/Office-Management/Erstellt-Datum-von-Dokumenten-%C3%A4ndert-sich/m-p/371796#M22421

ein DVD17-Bug der DMS?

Leider ist diese Frage im o.a. Beitrag noch unbeantwortet.

Abhilfe wird dann ebenfalls im November behoben?

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

vogtsburger — Tue, 29 Aug 2023 08:43:18 GMT

@LS4B schrieb:
[...] Die "Abhilfe" ist natürlich mal richtig "geil". Hat mir echt ein Lächeln auf Gesicht gezaubert!!

... vielleicht sieht man mich aus diesem Grund oft lächeln ...😎

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

rganter — Tue, 19 Sep 2023 14:25:43 GMT

Ja, klar, wenn eine Sicherheitseinstellung Probleme verursacht, einfach ABSCHALTEN....

Mach ich beim Virenscanner ja auch, für was braucht man den?

*Ironie off*

Letztendlich ist es mir egal, ob es ein MS oder ein DATEV Problem ist. Alles einfach abschalten ist halt keine Lösung! Wie soll ich sowas meinem Chef erklären? Sicherheit ODER arbeiten........?

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

flange — Wed, 20 Sep 2023 21:27:24 GMT

Es reicht, wenn man von 6 Schutzfunktionen nur genau eine ausschaltet.

Mit Gruppenrichtlinien kann man das nämlich etwas genauer steuern und dann gilt es auch gleich Netzweit.

Da sollte DATEV den Lösungsvorschlag etwas präzisieren statt einfach auf die Microsoft-Alles-oder-Nichts Lösung zu verweisen.

MfG, F.Lange

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

udokubatov — Thu, 12 Oct 2023 13:13:25 GMT

@flange schrieb:
Es reicht, wenn man von 6 Schutzfunktionen nur genau eine ausschaltet.

Mit Gruppenrichtlinien kann man das nämlich etwas genauer steuern und dann gilt es auch gleich Netzweit.

Hallo, kannst du sagen, was du da genau abgeschaltet hast?

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

janm — Fri, 13 Oct 2023 06:01:46 GMT

Vermutlich:

GPS: Outlook-Sicherheitsmodus (gpsearch.azurewebsites.net)
- Outlook-Sicherheitsgruppenrichtlinie verwenden
GPS: Eingabeaufforderung für Outlook-Objektmodell beim Lesen von Adressinformationen konfigurieren (gpsearch.azurewebsites.net)
- Automatisch genehmigen

Bei der zweiten Policy kommt es auf die tatsächliche Meldung an, was da im Hintergrund passiert. AFAIK ist das aber ein Zugriff aufs Adressbuch.

Das funktioniert allerdings nur bei Office SKUs, die auch Gruppenrichtlinien unterstützen (Download Administrative Template files (ADMX/ADML) and Office Customization Tool for Microsoft 365 Apps for enterprise, Office 2019, and Office 2016 from Official Microsoft Download Center😞

The Administrative Template files (ADMX/ADML) in this download work with the following Office programs:
Microsoft 365 Apps for enterprise.
Desktop versions of Project and Visio that come with subscription plans.
Volume licensed versions of Office LTSC 2021, Project 2021, and Visio LTSC 2021. For example, Office LTSC Professional Plus 2021, Project Standard 2021, and Visio LTSC Professional 2021.
Volume licensed versions of Office 2019, Project 2019, and Visio 2019. For example, Office Standard 2019 and Visio Professional 2019.
Volume licensed versions of Office 2016, Project 2016, and Visio 2016. For example, Office Professional Plus 2016 and Project Standard 2016.

Bei Office SKUs ohne GPO Unterstützung wäre die Frage, ob es funktioniert, wenn man die Werte einfach in den "nicht Policy" Zweig schreibt:

HKCU\software\microsoft\office\16.0\outlook\security # anstatt HKCU\software\policies\microsoft\office\16.0\outlook\security

Sicherheitsabfrage von Outlook beim Öffnen einer Mail aus der Dokumentenablage

flange — Mon, 16 Oct 2023 18:38:52 GMT

Hallo @udokubatov ,

@janm war schneller. (Danke)

Es sind exakt diese beiden GPOs. Wobei die erste eigentlich ja nur aktiviert, dass Outlook hier überhaupt GPOs anwendet.

Das Risiko scheint hier erträglich zu sein, weil da keine aktiven Handlungen erlaubt werden. Jedenfalls 1000 Mal besser als die MS/DATEV-Empfehlung.

MfG, F.Lange