Hallo zusammen,
habe gestern die 17.0 installiert und seit dem bekommen die User beim Öffnen von in der Dokumentenablage abgelegten E-Mails einen nervigen Hinweis, dass ein Programm versucht auf Outlook zuzugreifen. An sich ist das ein Microsoft-Feature um unerwünschte Zugriffe zu verhindern, was ja durchaus auch sinnvoll ist. Bei der Dokablage ist es aber prinzipiell erwünscht und hat bis gestern auch nicht zu entsprechenden Meldungen.
Gerade habe ich vom Teamservice die Aussage bekommen, dass das an einer deutlich aufgebohrten Officeintegration liegt. DATEV steht hier in Kontakt mit Microsoft, aber es gibt keine sinnvolle Möglichkeit DATEV/Dokablage irgendwie für Microsoft vertrauenswürdig zu machen. Im Hilfedokument https://www.datev.de/hilfe/1008140 ist eine Möglichkeit beschrieben die Meldung per Registry abzuschalten. Zu dem Verhalten kommt es wohl nur bei Serverbetriebssystemen, bei Clients - aktuelle Virensignaturen vorausgesetzt - wohl nicht.
Frage: wie geht ihr mit dem Thema um? Einfach die Sicherheit per Registry ausschalten hat für mich einen faden Beigeschmack. Bin auf Eure Antworten gespannt.
LG
Udo
Siehe auch: Update 17.0 - Anbindung Outlook / DMS
Haben wir bei Swyx auch so gemacht.
Zusätzlich zum o.g. Verhalten bekomme ich eben den Hinweis (auch auf die 17.0 hochgezogen), dass ein zusätzliches Problem entsteht.
Mitarbeiter A legt eine Mail in der Dokumentenablage ab
Aber Mitarbeiter B will die Mail nun öffnen
Die Datei c:\users\vorname.nachname\AppData\Roaming\DokOrg\CheckOut\... kann nicht geöffnet werden, oder sie sind nicht berechtigt die Datei zu öffnen.
Ist das auch "bekannt" oder gibts dafür eine Abhilfe...
Nachtrag: Ist Terminal-Server, Office 2021
Danke, brauch ich nicht mehr hinter her suchen! Die "Abhilfe" ist natürlich mal richtig "geil". Hat mir echt ein Lächeln auf Gesicht gezaubert!!
@Nina_Schlee , ist das ähnlich wie hier
ein DVD17-Bug der DMS?
Leider ist diese Frage im o.a. Beitrag noch unbeantwortet.
Abhilfe wird dann ebenfalls im November behoben?
@LS4B schrieb:[...] Die "Abhilfe" ist natürlich mal richtig "geil". Hat mir echt ein Lächeln auf Gesicht gezaubert!!
... vielleicht sieht man mich aus diesem Grund oft lächeln ...😎
Ja, klar, wenn eine Sicherheitseinstellung Probleme verursacht, einfach ABSCHALTEN....
Mach ich beim Virenscanner ja auch, für was braucht man den?
*Ironie off*
Letztendlich ist es mir egal, ob es ein MS oder ein DATEV Problem ist. Alles einfach abschalten ist halt keine Lösung! Wie soll ich sowas meinem Chef erklären? Sicherheit ODER arbeiten........?
Es reicht, wenn man von 6 Schutzfunktionen nur genau eine ausschaltet.
Mit Gruppenrichtlinien kann man das nämlich etwas genauer steuern und dann gilt es auch gleich Netzweit.
Da sollte DATEV den Lösungsvorschlag etwas präzisieren statt einfach auf die Microsoft-Alles-oder-Nichts Lösung zu verweisen.
MfG, F.Lange
@flange schrieb:Es reicht, wenn man von 6 Schutzfunktionen nur genau eine ausschaltet.
Mit Gruppenrichtlinien kann man das nämlich etwas genauer steuern und dann gilt es auch gleich Netzweit.
Hallo, kannst du sagen, was du da genau abgeschaltet hast?
Vermutlich:
Bei der zweiten Policy kommt es auf die tatsächliche Meldung an, was da im Hintergrund passiert. AFAIK ist das aber ein Zugriff aufs Adressbuch.
Das funktioniert allerdings nur bei Office SKUs, die auch Gruppenrichtlinien unterstützen (Download Administrative Template files (ADMX/ADML) and Office Customization Tool for Microsoft 365 Apps for enterprise, Office 2019, and Office 2016 from Official Microsoft Download Center😞
The Administrative Template files (ADMX/ADML) in this download work with the following Office programs:
- Microsoft 365 Apps for enterprise.
- Desktop versions of Project and Visio that come with subscription plans.
- Volume licensed versions of Office LTSC 2021, Project 2021, and Visio LTSC 2021. For example, Office LTSC Professional Plus 2021, Project Standard 2021, and Visio LTSC Professional 2021.
- Volume licensed versions of Office 2019, Project 2019, and Visio 2019. For example, Office Standard 2019 and Visio Professional 2019.
- Volume licensed versions of Office 2016, Project 2016, and Visio 2016. For example, Office Professional Plus 2016 and Project Standard 2016.
Bei Office SKUs ohne GPO Unterstützung wäre die Frage, ob es funktioniert, wenn man die Werte einfach in den "nicht Policy" Zweig schreibt:
HKCU\software\microsoft\office\16.0\outlook\security
# anstatt
HKCU\software\policies\microsoft\office\16.0\outlook\security
Hallo @udokubatov ,
@janm war schneller. (Danke)
Es sind exakt diese beiden GPOs. Wobei die erste eigentlich ja nur aktiviert, dass Outlook hier überhaupt GPOs anwendet.
Das Risiko scheint hier erträglich zu sein, weil da keine aktiven Handlungen erlaubt werden. Jedenfalls 1000 Mal besser als die MS/DATEV-Empfehlung.
MfG, F.Lange