Makro-Sicherheit

[Charly]

Hallo Derwoda!

Was ist wohl für eine Firma das richtige Vorgehen?

Das kann ich dir leider auch nicht sagen. Aber hier im Forum wurde mal diskutiert, wie man ein Makro signiert und wie man an ein kostenloses Zertifikat kommt, das man dazu braucht.

viewtopic.php?f=18&t=23041

Gruß
Charly

[Stephan]

Schön wäre es ja, wenn die Pfadangabe rekursiv auch für Subverzeichnisse gelten würde. Aber das geht nicht, oder?

Ich weiß das 'aus dem Handgelenk' nicht definitiv.
Ich frage mich bei solchen Fragen allerdings immer ein wenig warum man solche Dinge nicht einfach selbst ausprobiert, der Aufwand ist kaum höher als die Frage zu stellen, man hat häufig sofort Klarheit und muß nicht erst auf eine Antwort warten und ich kann mir letztlich ohnehin nicht vorstellen das eine mögliche Ja-Antwort dazu führen könnte das man im Firmenumfeld(!) das Ganze ungetestet umsetzt.

Wird es vielleicht darauf hinauslaufen: Signaturen?

Keine Ahnung. Ich kann beispielsweise nicht wissen/entscheiden ob, falls Obiges funktioniert, alle Deine Pfade so liegen das sie mit einem Pfadeintrag abzudecken wären und wenn nicht wieviele Pfadeinträge Du maximal bereit bist zu akzeptieren und ob das dann reichen würde um alle nötigen Pfade zu erfassen.

Brauch ich dafür unbedingt ein Zertifikat?

für Signaturen, ja

Oder mehrere - für jeden Benutzer eines?

(na) ja (zumindest sinnvoller Weise)

Muss das was kosten?

technisch gesehen nicht unbedingt (es gibt hier im Forum einen Thread wo ich beschreibe wie man ein Zertifikat unter Windows 'kostenlos' erzeugen kann) ob das sicherheitstechnisch uneingeschränkt sinnvoll ist ist die zweite Frage

Was ist wohl für eine Firma das richtige Vorgehen?

Kann man, meines Erachtens, im Rahmen des Forums und ohne genaueres Wissen um die Firma nicht seriös beantworten, ggf. würde ich an Eurer Stelle einen externen Berater hinzuziehen.

Was mir durch den Kopf ging war jedoch:
Eigentlich suchst Du nur nach einer Einstellung für die sicheren Pfade, dann solltest Du genau in dieser Richtung auch eine Lösung lokalisieren, meiner Meinung nach entweder indem Du die Einstellungen ggf. über die API per Makro vornimmst oder indem Du die entsprechenden Konfigurationsdateien mittel Script direkt bearbeitest. (Für Hinweise zu Makros für dieses etwas spezielle Thema dürfte sich wohl das internationale OOo-Forum anbieten und was die direkte Bearbeitung der Konfigurationsdateien betrrifft, da kannst du reinschauen und mit dem gewonnenen Wissen dann ein Script erarbeiten.)
Was ich pauschal gesagt falsch fände wäre ein 'Ausweichen' auf Signaturen nur um die Notwendigkeit einer Lösungsfindung für die Pfadeinstellung zu umgehen - grob gesagt deshalb weil das Signieren Aufwand verursacht der unnötig ist, in sofern Signieren für eure (zu erahnenden Zwecke) wohl überzogen wäre. Auch scheint mir das Signieren mit technisch u.U. unsicheren Zertifikaten (weil nur mit Blick auf Kosten 'irgendwie' erzeugt/beschafft), nur wegen der technischen GEgebenheit ein Zertifikat benutzen zu müssen, in Gesamtbetrachtung ziemlich fraglich.
Allerdings könnte beispielsweise in andererer Betrachtung gerade die Verwendung von (sicheren) Zertifikaten/Signaturen im Gesamtkontext der Firma ein sinnvoller (auch finanziell sinnvoller) Weg sein, nur kann man das wohl kaum in einer Forumsdiskussion klären.

Sorry, wenn Dir das sehr allgemein erscheint.



Gruß
Stephan

[Stephan]

Allerdings ist mir unter Windows aufgefallen, dass es da mit Netzlaufwerken Probleme geben kann. Nämlich dann, wenn man bei den Pfaden einen absoluten zu einem anderen Rechner verwendet (mit "\\" am Anfang), dann aber per Doppelklick ein Dokument aus den Windows Explorer öffnet, dessen Pfad über ein Netzlaufwerk definiert ist. OpenOffice löst dann bei Übergabe des Dokuments scheinbar das Netzlaufwerk nicht auf, so dass es auch nicht erkennt, dass der Pfad eigentlich zu den vertrauenswürdigen dazugehören würde.

Kann ich leider nichts Hilfreiches zu sagen.


Gruß
Stephan