Am 19.06.2019 veröffentlichte das BSI Empfehlungen zur Konfiguration von Microsoft Office Produkten. Diese Empfehlungen sollen Unternehmen bei Cyberangriffen schützen und beliebte Angriffswege schließen:
“Wir bieten Unternehmen und Organisationen mit diesen Umsetzungsempfehlungen eine konkrete Hilfestellung, um das IT-Sicherheitsniveau ihrer Netzwerke schnell und effizient zu erhöhen. Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt. Die Allianz für Cyber-Sicherheit ist die richtige Anlaufstelle für Unternehmen und Organisationen jeder Größe, um sich über IT-Sicherheit zu informieren, sich mit Gleichgesinnten über Best-Practice-Beispiele auszutauschen und um von der Expertise des BSI zu profitieren”
, so BSI-Präsident Arne Schönbohm.”
Übergreifende Anleitung
Zunächst gibt es hier eine übergreifende Anleitung für Microsoft Office Produkte: https://www.bsi.bund.de/ACS/DE/_/downloads/BSI-CS_135.html
Download der Anleitungen
Dann folgen für die einzelnen Produkte noch Anleitungen für Gruppenrichtlinien:
- Microsoft Access 2013/2016/2019
- Microsoft Excel 2013/2016/2019
- Microsoft Outlook 2013/2016/2019
- Microsoft PowerPoint 2013/2016/2019
- Microsoft Visio 2013/2016/2019
- Microsoft Word 2013/2016/2019
Bewertung:
Mir fehlen in diesen Anleitungen genauere Hinweise zu aktuellen Thematiken, wie Telemetry oder auch Services wie Cognitive Services oder Bing Diensten. Ebenso genauere Hinweise zu dem Office Store, der war auftaucht, aber es wird nicht tiefer eingegangen. Ebenso müsste diese Anleitung fast monatlich aktualisiert werden, dies sehe ich aktuell nicht.
via
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html