{"id":272473,"date":"2022-09-05T00:11:00","date_gmt":"2022-09-04T22:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=272473"},"modified":"2022-09-06T15:20:28","modified_gmt":"2022-09-06T13:20:28","slug":"microsoft-access-makroausfhrung-beim-zugriff-auf-backend-per-ip-adresse-aus-sicherheitsgrnden-blockiert","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/09\/05\/microsoft-access-makroausfhrung-beim-zugriff-auf-backend-per-ip-adresse-aus-sicherheitsgrnden-blockiert\/","title":{"rendered":"Microsoft Office: Makroausführung beim Zugriff per IP-Adresse auf Access ACCDB-Datenbanken aus Sicherheitsgründen blockiert"},"content":{"rendered":"

[English<\/a>]K\u00fcrzlich ist mir ein Problem von Tobias Migge gemeldet worden, welches ich mal hier im Blog aufbereite. Das Problem: Kunden bzw. Nutzer bekommen unter Access beim Zugriff auf Backend-ACCDB-Datenbanken per IP-Adresse, die auf einem Server liegen, \"pl\u00f6tzlich\" den Fehler, dass Makros aus Sicherheitsgr\u00fcnden blockiert werden. Das Ganze h\u00e4ngt wohl damit zusammen, dass Microsoft begonnen hat, VBA-Makros aus Sicherheitsgr\u00fcnden zu blockieren, wenn Dateien auf Internetseiten liegen. Ich habe das mal aufbereitet, denn vielleicht gibt es weitere Betroffene.<\/p>\n

<\/p>\n

Makroausf\u00fchrung bei ACCBD-Datenbank blockiert<\/h2>\n

\"\"Es war ein kurzer Tweet<\/a>, in dem mich Tobias Migge auf ein Problem hinwies, was er seit einigen Tagen mit verschiedenen Kunden hatte. Es gab Probleme mit Access und dessen Zugriff auf Backend-ACCDB-Datenbanken, wenn er \u00fcber eine IP-Adresse in der URL zugreifen wollte.<\/p>\n

\"Macro<\/a><\/p>\n

Sobald auf das auf einem Server liegende Backend der ACCDB-Datenbank via IP-Adresse (statt Servernamen oder Netzlaufwerk) zugegriffen wird, verweigert Access die Makroausf\u00fchrung. Der Nutzer bekommt den in obigem Tweet gezeigten Sicherheitshinweis mit der Anmerkung, dass ein potenzielles Sicherheitsrisiko erkannt worden sei. Der per IP-Adresse angegebene Dateipfad wird als unsicher angesehen und gesperrt. Im Hinterkopf klingelte bei mir was, dass Microsoft in Office die Makroausf\u00fchrung von Internetseiten blockiert. Der Administrator hatte bereits versucht, die IP-Adresse als \"Trusted Location\" einzutragen, was aber angeblich nicht geholfen habe.<\/p>\n

Makros blockiert in lokalem Netzwerk<\/h3>\n

Es gibt den Microsoft-Answers-Forenpost Office 365 Macros now blocked on local network<\/a> vom 14. Juni 2022. Dort wies jemand darauf hin, dass bei ihm seit einer Woche Excel-Makros (MS 365 for Business) auf unserem lokalen Server nicht mehr funktionieren. Die Trust Center-Einstellungen f\u00fcr den Speicherort und das Zulassen von Makros haben, laut Poster, keine Wirkung. Im aktuellen Fall aus dem Microsoft-Answers-Forum wurde das Problem dadurch gel\u00f6st, dass der Server mit der URL \\\\fileserver\\servername <\/em>anstelle der Server-IP zugeordnet und dann als vertrauensw\u00fcrdiger Ort \u00fcber das Trust Center hinzugef\u00fcgt wurde. War aber f\u00fcr die Kunden aus obigem Access-Fall keine L\u00f6sung.<\/p>\n

Winkelz\u00fcge bei Microsofts Makro-Blockierung<\/h3>\n

Ich hatte ja im Juli 2022 im Beitrag Microsoft: Default-Deaktivierung von Office VBA-Makros wird fortgesetzt<\/a> auf diesen Sachverhalt und die Pl\u00e4ne Microsofts zum Blockieren bestimmter Office-Makros hingewiesen. Microsoft hatte seinerzeit damit begonnen, Makros erneut zu blockieren, wenn die Dateien aus dem Internet stammen. Das Ganze war eine On-Off-Geschichte – denn die Blockierung war bereits fr\u00fcher schrittweise ausgerollt worden, wurde dann wegen Problemen – wie in obigem MS-Answers-Fall ausgesetzt (siehe den Blog-Beitrag Microsoft will standardm\u00e4\u00dfig nun doch keine Makros in Office blockieren<\/a>) und sollte wieder aufgenommen werden (siehe den Blog-Beitrag Office Makro-Blockade: Aussetzung ist nur tempor\u00e4r<\/a>).<\/p>\n

L\u00f6sung: Vertrauensw\u00fcrdige Speicherorte definieren<\/h2>\n

Die L\u00f6sung besteht darin, dass Administratoren die Speicherorte f\u00fcr eigene Dateien (also z.B. das Backend auf dem Server) als vertrauensw\u00fcrdigen Speicherort festlegen. Tobias Migge hat dann selbst den Supportbeitrag Makros aus dem Internet werden in Office standardm\u00e4\u00dfig blockiert<\/a> vom 3. August 2022 gefunden. In diesem Support-Dokument erl\u00e4utert Microsoft, dass man das Standardverhalten von Office-Anwendungen ge\u00e4ndert habe, um Makros in Dateien aus dem Internet aus Sicherheitsgr\u00fcnden zu blockieren. Der Hintergrund ist, dass VBA-Makros eine g\u00e4ngige M\u00f6glichkeit f\u00fcr b\u00f6swillige Akteure sind, Zugriff auf die Bereitstellung von Schadsoftware und Ransomware zu erhalten. \u00d6ffnet der Benutzer eine Datei, die aus dem Internet stammt, z. B. eine E-Mail-Anlage, wird die Makroausf\u00fchrung nach der von Microsoft in Office vorgenommen \u00c4nderung blockiert. Enth\u00e4lt die Datei Makros enth\u00e4lt, wird die folgende Meldung angezeigt:<\/p>\n

Microsoft hat die Ausf\u00fchrung von Makros blockiert, da die Quelle dieser Datei nicht vertrauensw\u00fcrdig ist.<\/p><\/blockquote>\n

Das ist aber genau die Fehlermeldung aus obigem Access-Makro-Problem-Fall. Im Supportdokument beschreibt Microsoft, wie sich Administratoren auf diesen Fall vorbereiten k\u00f6nnen. Und es wird auch beschrieben, wie die Blockierung von VBA-Makros f\u00fcr vertrauensw\u00fcrdige Dateien aufgehoben erden kann. F\u00fcr das oben genannte Access-Szenario mit einer Backend-Datenbank auf einem Server muss ein vertrauensw\u00fcrdiger Speicherort festgelegt werden.<\/p>\n

\"Trusted<\/p>\n

Tobias hat dies in den Interneteigenschaften probiert und einfach den Server mit seiner IP-Adresse in die Liste Vertrauensw\u00fcrdige Sites<\/em> eingetragen (siehe obiger Tweet<\/a>). Anschlie\u00dfend konnten die Access-Makros wieder ausgef\u00fchrt werden, auch wenn die ACCDB-Dateien auf einem per IP-Adresse angesprochenen Server lagen. Vielleicht hilft es Betroffenen weiter.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft: Default-Deaktivierung von Office VBA-Makros wird fortgesetzt<\/a>
\nMicrosoft will standardm\u00e4\u00dfig nun doch keine Makros in Office blockieren<\/a>
\nOffice Makro-Blockade: Aussetzung ist nur tempor\u00e4r<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]K\u00fcrzlich ist mir ein Problem von Tobias Migge gemeldet worden, welches ich mal hier im Blog aufbereite. Das Problem: Kunden bzw. Nutzer bekommen unter Access beim Zugriff auf Backend-ACCDB-Datenbanken per IP-Adresse, die auf einem Server liegen, \"pl\u00f6tzlich\" den Fehler, dass … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[270,11,426],"tags":[7391,396,24,4328],"class_list":["post-272473","post","type-post","status-publish","format-standard","hentry","category-office","category-problemlosung","category-sicherheit","tag-access","tag-makro","tag-problem","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=272473"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/272473\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=272473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=272473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=272473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}