Ausdruck der Website http://tokessa.de
Gedruckte Seite: http://tokessa.de/artikelanzeige-it-faq/OneNote_SignInOptions.html

Wie verhindere ich, das mir eine Policy die Nutzung privater Notizbücher in OneNote untersagt

In Domänen-Netzwerken in großen Unternehmen haben die IT-Verantwortlichen ein berechtigtes Interesse daran, das die Anwender keine privaten Notizbücher in OneNote anlegen und die entsprechenden Daten mit den Cloud-Diensten von Microsoft synchronisieren, da dies ein potentieller Weg ist, Firmenrelevante Daten der Kontrolle der internen IT-Administration entziehen zu können.

 

Hierzu haben Administratoren die Möglichkeit, über Netzwerk-Richtlinien (Policys) entsprechende, dies verhindernde Einstellungen vorzunehmen.

 

Dieser Artikel beschreibt, wie diese Einstellungen unter gewissen Grundvoraussetzungen überschrieben und deren Aktualisierung verhindert werden kann. Es ist aber auf jeden Fall darauf zu achten, das die in diesem Schritt beschriebene Maßnahme in der Regel einen arbeitsrechtlichen Verstoß bedeuten dürfte, welcher mindestens mit einer Abmahnung oder im Extremfall sogar mit einer fristlosen Kündigung sanktioniert werden kann.

 

Voraussetzungen

Um die in diesem Artikel beschriebenen Einstellungen vornehmen zu können, sind folgende Voraussetzungen erforderlich:

  • Der Benutzer muss administrative Rechte auf dem betroffenen PC besitzen (bereits dieser Punkt wird von erfahrenen IT-Administratoren im Ansatz unterbunden - ein normaler Anwender darf diese Rechte aus Sicherheitsgründen nicht besitzen!)
  • Der Benutzer muss sich mit der Bearbeitung der Windows-Registry auskennen
  • Der Benutzer muss eventuelle Konsequenzen, also zum Beispiel das Fehlschlagen späterer Software-Updates auf Grund der beschriebenen Veränderungen, wissentlich in Kauf nehmen.

Die Durchführung

Die entsprechende Policy, welche die "Blockade" in OneNote i.d.R. einrichtet, verändert einen speziellen Eintrag zu Office innerhalb der Registry. Es handel sich hierbei um den Wert des Schlüssels

 

HKCU\Software\Microsoft\Office\xx.0\Common\SignIn\SignInOptions

(xx.0: z.B. 15.0 für Office 2013)

 

Dieser Wert wird nun durch die entsprechende Policy vom Standard "0" zu "2" geändert. Genau diese Änderung gilt es nun Rückgängig zu machen (= entsprechend editieren), jedoch gleichzeitig zu verhindern, das die Domänen-Policy diesen wieder zurückändert.

 

Verhindern kann man dies nun, in dem die Berechtigungen des übergeordneten Schlüssels (SignIn) so abändert, das die Policy die manuell durchgeführte Änderung nicht wieder rückgängig machen kann.

 

Vorgehensweise zur Berechtigungsänderung

Im ersten Schritt ist die Berechtigungsvererbung der übergeordneten Registry-Struktur aufzuheben. Hierbei sollte sinnvollerweise darauf geachtet werden, das mit Abschaltung der Vererbung die übergeordneten Berechtigungen nicht gelöscht sondern kopiert werden.

In diesen nun vorhandenen Berechtigungen für den Schlüssel "SignIn" sind nun für alle eingetragenen Benutzer die Berechtigungen auf "Lesen" zu reduzieren. Der entsprechende Vollzugriff ist also zu sperren.

 

Durch diese Maßnahme ist nun sichergestellt, das niemand mehr (auch nicht der lokale, administrative Benutzer!) den Eintrag entsprechend wieder ändern kann. Lokale, administrative Benutzer behalten jedoch weiterhin ihre Berechtigung, diese Änderungen wieder aufzuheben bzw. sonstige Änderungen an den entsprechenden Berechtigungen durchzuführen oder gar die Berechtigungsvererbung wieder Rückgängig zu machen.

 

PS/Ergänzung:

Das gleiche Prinzip der Sperrung / Sperrverhinderung ist auch auf OneDrive anwendbar. Der hier relevante Registry-Schlüssel lautet ...

 

HKCU\Software\Microsoft\OneDrive\DisablePersonalSync

 

und ist wohl sehr selbsterklärend...

 

Zuletzt aktualisiert am 08-09-2016 von Martin Pangert.

Zurück

Weitere Artikel dieser FAQ

IT-Support der etwas anderen Art

Jeder für sich und alle für einen und dennoch für sich.

(Dr. Gregory House)

Druckdatum: 29-02-2020
Zuvor aufgerufene Seite: http://tokessa.de
Bitte beachten Sie, das Inhalte dieses Ausdruckes Urheberrechtlich geschützt
sein können und somit unter Umständen in keiner Weise vervielfältigt werden dürfen!