Project 2016–Aktivieren von Makro-Signatur unter Windows 10 und Windows 8.1

Markos stellt für viele Organisationen immer ein gewisses Sicherheitsrisiko dar. Allerdings werden Makros auch für verschiedene autoamtismen benötigt, was die Administration immer vor eine Herausforderung stellt. Die meisten Administratoren behaupten dann, dass Makros grundsätzlich deaktivert werden – was sich in der Praxis als sehr hinderlich erweißt. Die sicherste Methode ist die Verwendung von signierten Makros. Die Einstellung kann durch den Administrator entweder bei der Installation oder über die GPO Einstellung vorgenommen werden. Die Einstellungen finden Sie unter “Datei –> Optionen –> Einstellungen für das TrustCenter

SNAGHTML12396adc In diesem Artikel möchte ich Ihnen zeigen, wie Sie ein selbstsigniertes Zertifikat für die Erstellung von signierten Makros erstellen können. Sollten Sie eine Unternehmenszertifizierungsstelle besitzen, ist dieser Schritt noch viel einfacher. Da aber viele Unternehmen weder Zertifizierungsstellen noch ein öffentliches Zertifiakt besitzen, möchte ich Ihnen diesen Weg aufzeigen. Bitte beachten Sie, dass dies immer noch ein gewisses “Vertrauen” voraussetzt. Bitte denken Sie daran, dass ohne eine Zertifzierungsstele nur der User die Vertrauenswürdgkeit des  Zertifiakte bewerten kann. Allerdings sind zum Ausführen der Markos manuelle Schritte notwendig, damit das Script ausgeführt wird. Legen wir also los.

Anlegen des Root und des öffentlichen Zertifiakte

Als erstes benötigen Sie das “Windows Software Development Kit (SDK) für Windows 10. Da dieses die Datei “makecert.exe” besitzt, laden Sie die SDK hier herunter. Klicken Sie auf den Button “Download the standalone SDK”.

Hinweis: Sollte auf dem Device “Visual Studio 2013” installiert sein, können Sie diesen Schritt überspringen.

image

Entfernen Sie alle Optionen bis auf “Windows Software Development Kit”. Klicken Sie anschließend auf “Install”. Je nach Internetverbindung kann dies einen Augenblick dauern. Sollte der Hinweis der Benutzersteuerung erscheinen, so klicken Sie auf “OK”.

Wechseln Sie nun in das Verzeichnis “C:\Program Files (x86)\Windows Kits\10\bin\x64\”. Öffnen Sie dort die Eingabeaufforderung “CMD”. Klicken Sie hierzu in der Ribbon auf den Reiter “Datei” und wählen Sie im Kontextmenü die Option “Eingabeaufforderung”. Wählen Sie auf der rechten Seite die Option “Eingabeaufforderung als Administrator öffnen”.

SNAGHTML11c3fd37

Nun müssen wir ein Root-Zertifikat anlegen. Hierzu geben Sie den folgenden Befehl ein.

makecert -sky exchange -r -n “CN=RootMSOffice” -pe -a sha1 -len 2048 -ss My

Die Eingabe müsste nun wie folgt aussehen:

SNAGHTML4285397

Wenn Sie nun innerhalb des Zwertikat-Speichers von Windows schauen, werden beide Zwertifikate angezeigt. Das Client-Zertifikat benötigen wir nun zum signieren.

Makro signieren

Öffnen Sie nun Microsoft Project 2016. Klicken Sie die Registerkarte “Entwicklertools”. Führen Sie einen Doppelklick auf “VBAProject(Projekt1)“ aus. Geben Sie dort den folgenden Code ein:

Sub TESTSIEG()

MSGBOX “Das ist ein Test für die Makro-Signierung”

end Sub

Klicken Sie anschließend auf “Ausführen”. Ihnen wird nun ein Windows Fenster angezeigt. Klicken Sie auf “OK”. Klicken Sie nun im “Microsoft Visual Basic for Application Editor” auf den Button “Extras”. Klicken Sie im Kontext-Menü den Eintrag “Digitale Signatur…”

SNAGHTML3f4e93c

Klicken Sie nun auf den Button “Wählen” und suchen Sie unser zuvor erstelltes Root-Zertifikat. Klicken Sie anschließend auf “Ok”. Ihnen wird nun das ausgewählte “Zertifikat” im oberen Bereich angezeigt. Klicken Sie anschließend auf “OK” und schließen Sie das Fenster.

image

Speichern Sie nun die Datei ab. Achten Sie darauf, dass Sie die Datei mit der Endung “xlsm”  abspeichern. Schließen Sie die Datei.

Externes Zertifikat speichern

Um Ihnen zuzeigen, welche Schritte vom Benutzer durchgeführt werden müssen, habe ich mir diese Datei an einen Rechner in meinem Netzwerk gesendet, auf dem das Zertifikat nicht bekannt ist. Öffnen Sie die Datei. Wie Sie unschwer erkennen können, wird Ihnen schon beim Öffnen der Datei die Information angezeigt, dass ein Makro in der Project Datei verfügbar ist und diese aus Sicherheitsgründen deaktiviert wurde. Nun müssen wir das Zertifkat unter den vertrauenswürdigen Zwertikatsspeicher speichern. Klicken Sie hierzu auf den Link “Signaturdetails anzeigen”.

image

Hinweis: Sollten Sie eine Active Directory Zertifizierungsstelle und die Datei in Ihrer Domäne öffnen, wird diese Information nicht erscheinen. Ebenfalls wird die Info nicht angezeigt, wenn Sie ein öffnetliches Zertifikate verwenden.

Wie Sie nun erkennen können, wird Ihnen angezeigt, dass das Zertifikat zwar verarbeitet wurde aber nicht am Stammzertifikat verglichen werden konnte. Klicken Sie nun auf den Button “Zertifikate anzeigen”.

image

Klicken Sie nun auf “Zertikate Installieren”.

image

Belassen Sie die Einstellungen und klicken Sie auf “Weiter”.

image

Klicken Sie im folgenden Fenster auf “Durchsuchen”. Indem sich nun öffnen Fenster wählen Sie “Vertrauenswürdige Stammzertifzierungsstelle”. Klicken Sie dann im Fenster “Zertifikatspeicher auswählen” dann auf “OK” und klicken Sie im Assistenten auf “Weiter”.

SNAGHTML1227f3da

Klicken Sie nun auf “Fertigstellen”.

image

Bestätigen Sie den Sicherheitshinweis mit “Ja”.

image

Schließen Sie das Fenster mit dem Hinweis des erfolgreichen Imports und alle anderen Fenster. Schließen Sie nun die Project Datei und öffnen Sie diese erneut. Nun klicken Sie in dem Sicherheitshinweis für Makros “Makros aktivieren”. Öffnen Sie nun den VBA-Editor und führen Sie das Makro aus. Wie Sie sehen, wird das VBA-Script ausgeführt.

image

Advertisements

Über T.Blankertz

Torben Blankertz lebt mit seiner Familie in Erkelenz im Kreis Heinsberg am linken Niederrhein. Hauptberuflich ist er bei der Firma Bechtle IT-Systemhaus Köln im Microsoft Competence Team als IT-Consultant im Enterprise-Segment tätig.Während seiner Ausbildung an der Akademie für Information- und Telekommunikationstechnik zu Essen entwickelte er seinen Schwerpunkt im IT-Controlling: Ermittlung von Projektfortschritten und dessen Wirtschaftlichkeit mit der Ertragswertanalyse (Earned Value). Während der Ausbildung war er als technischer Projektleiter bei einem Dienstleistungsunternehmen in der Umweltbranche tätig. Dort konnte er seine technische Expertise in den Technologien Linux, Microsoft und Citrix ausbauen und vertiefen. Nach der Ausbildung wechselte er in den Raum Köln, wo er als Projektmanager und Berater für Projektmanagement in den Bereichen ITC-Migrations- und ITC-Integrationsprojekte sowie Rollouts mit dem Schwerpunkt Microsoft Technologien eingesetzt wurde. Für die Abwicklung der Projekte war er federführend verantwortlich und richtete dabei seinen Fokus auf die Projktmanagementmethode PRINCE2. Seit 2006 richtet er sein Interesse auf die Umsetzung der Projektmanagementmethoden PRINCE2 und deren Umsetzung mit den entsprechenden Projektmanagementtechnologien aus. Bedingt durch diesen Fokus, ist er auch als Technologieberater für die Produkte: SharePoint und Project Server und deren benötigten Infrastruktur tätig. Seit 2008 doziert er an der Akademie für Informations- und Telekommunikationstechnik zu Essen in den Fächern IT-Controlling, IT-Qualitätsmanagement und IT-Risikomanagement sowie Microsoft Project.
Dieser Beitrag wurde unter MS Project 2010, MS-Project, Project 2003, Project 2013, Project 2016, Uncategorized abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s