gp-pack O16Up – Office 365 ProPlus, Office 2016 bis Office 20**
Das gp-pack O16Up gilt für die Office Versionen Office 365 und Office 2016 aufwärts bis zur aktuellen Version. Microsoft hat in den aktuellen Versionen den Registry-Versionierungseintrag nicht erhöht. Er steht weiterhin auf der 16.0 (.\SOFTWARE\Microsoft\Office\16.0). Hilfe und Vorgehen, für den Einsatz des des Regelwerks unter Office 2013 findet ihr hier [1]. Download der aktuellen Office ADMx hier [2].
Das gp-pack O16Up ist eine Zusammenführung mehrerer Quellen nach dem Prinzip „Last Writer Wins“. Die Basis bildet das Microsoft Security Compliants Toolkit mit der aktuellen Baseline. In dieses Policy Set, wurde der Benchmark des Center of Internet Security integriert. Am Ende kamen Einstellungen aus der Praxis von gruppenrichtlinien.de. Einige der „gp-pack“ kommentierten Richtlinien stehen auf „Nicht konfiguriert„. Diese stehen nach Praxisintegration und Kundendiskussion im Widerspruch zum CIS oder zum MSSCT. Sie entsprechen nicht der empfohlenen Definition der Einstellung.
Neben den Sicherheitsvorschlägen finden sich Einstellungen, die wie bei den anderen gp-packs die Kommunikation mit Diensten und Angeboten von Microsoft unterbinden. Der OnPremise Einsatz steht im Vordergrund. Cloud Funktionalität mit jeglicher Kommunikation zu und mit Microsoft muss wieder aktiviert werden, wenn er gewünscht ist.
Alle Einstellungen des gp-pack:
gp-pack.com-Sample_B_Office16Up
Features:
- Gruppenrichtlinien Backup für den direkten Import in die Gruppenrichtlinienverwaltungskonsole.
- Das Basisregelwerk bildet das Microsoft Security Compliants Toolit 1.0, in dieses wurde der Benchmark vom Center of Internet Security integriert und mit gp-pack Vorschlägen erweitert.
- Das gp-pack O16Up enthält gesammelte Einstellungen aus der Praxis von gruppenrichtlinien.de, die Quellen sind nicht auf eine einzelne zu reduzieren.
- Das gp-pack O16Up beinhaltet über 270 definierte Richtlinien Einstellungen
[1] Wer die Richtlinien unter Office 2013 einsetzen möchte, kann das nach einer Anpassung machen
[2] Administrative Template files (ADMX/ADML) and Office Customization Tool for Office 365 ProPlus, Office 2019, and Office 2016
16.11.2018: Lesenswert!
Microsoft Office spioniert Nutzer aus, kollidiert mit DSGVO
Dutch Rijksoverheid Report: DPIA DIAGNOSTIC DATA IN MICROSOFT OFFICE PROPLUS
Quellen:
Microsoft Security Compliance Toolkit 1.0
CIS Benchmark – Microsoft Office 1.1.0