MS-Office verweigert zukünftig den Zugriff auf Dateien im NAS via WebDav

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Seit gestern erhalte ich eine Warnmeldung von Microsoft, wenn ich via WebDav direkt aus einem Office Programm oder dem Datei Explorer versuche eine Office-Datei in der Freigabe zu öffnen.
"Zukünftige Versionen von Microsoft Office blockieren den Zugriff weil die Quelle eine Anmeldemethode verwendet, die möglicher Weise unsicher ist....."
Zugriff erfolgt via Internet, WebDav, dann über den Reverse Proxy auf die Freigabe.
Im Trustcenter von Office kann man sichere Speicherorte definieren, aber auch hier wird die gleiche Warnmeldung erzeugt, wenn es mit HTTPS beginnt.

Bei Herstellung einer Verbindung via WebDav Tool wie zB Raidrive funktioniert alles weiterhin normal, zumindest wird die Warnmeldung nicht angezeigt.
Mapping funktioniert ebenfalls nicht mehr: net use y: https://[meineDDNS]:5006 /user:[meinusername] [meinpassword] /p:no
Leider erschliesst sich mir nicht, was MS nun wirklich blockt.

Habe mal den Support von Synology kontaktiert, mal sehen was von dort an Infos kommt.
Am WebDavzugang alleine scheint es ja nicht liegen, da die WebDav Tools, die einen Laufwerksbuchstaben vergeben, ja noch ohne Warnmeldung funktionieren. Vielleicht wäre ja WebDav mit 2FA eine sogar begrüssenswerte Lösung.
 

Anhänge

  • Warnung MS.png
    Warnung MS.png
    15,1 KB · Aufrufe: 43
  • Like
Reaktionen: blurrrr

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.402
Punkte
564
Ich glaub Microsoft will die User einfach zunehmend zwingen, die eigene M365 Cloud zu nutzen
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Ja genau das ist der Hintergrund!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Hier die Antwort von Synology bezüglich 2FA in WebDav:

....das HQ bestätigt, dass es hier keine Möglichkeit gibt. Ich habe dem HQ die Problematik aber geschildert
und ein Feature Request aufgegeben. Das ist leider alles, was ich in diesem Fall tun kann. Halten Sie also die WebDAV
release notes im Auge, da dieses Feature evtl. mit einem Update nachkommen könnte.

Als Option wurde analog zur vorigen Verschärfung der Sicherheitsregeln von Microsoft empfohlen Rai-Drive zu nutzen.
Gem MS tritt diese Änderung in den Sicherheitsregeln im August 23 in Kraft, gilt für alle MS-Office Versionen ausser den LTSC Varianten.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Rein interessenhalber: Gibt es denn einen Link zum Nachlesen? Führt "Erfahren Sie mehr über die Vorbereitung" auf eine Hinweisseite?
 

whitbread

Benutzer
Mitglied seit
24. Jan 2012
Beiträge
1.294
Punkte für Reaktionen
54
Punkte
68
Mein Office 2007 ist nicht betroffen und meine Betroffenheit für Nutzer von SaaS ist nicht existent.
Wer den Schlüssel aus der Hand gibt, möge sich nicht darüber beschweren, dass andere diesen (zu eigenem Vorteil) nutzen!

P.S. Ich weiß, das ist in der aktuellen Situation nicht hilfreich, aber genau vor dieser Konstellation wird lange genug gewarnt. Macht es Euch klar, egal ob beim neuen Auto, dem neuen smarten Kühlschrank oder Eurer Software (Synology ist übrigens in Teilen auch bereits betroffen): Wenn Ihr von fremden Diensten / Servern abghängig seid, wird es eben irgendwann zum Problem!
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Wer Office 2007 nutzt sollte mal über seine IT-Sicherheit nachdenken, vor allem wenn er Internetzugriffe damit erlaubt. Viel fahrlässiger geht schon nicht mehr. Geiz ist immer noch geil wie es scheint.
Die alten Versionen schützen NULL vor Scripting Angriffen was kein Wunder ist, schliesslich wird sicherheitstechnisch alles vor Office 2016 nicht mehr supportet.
Und in der Tat, wie du schon schreibst, dein Beitrag ist nicht hilfreich, eher sinnlos.

Hier ein Link zu MS, wo die Vorgehensweise erklärt wird:
https://learn.microsoft.com/de-de/DeployOffice/security/basic-authentication-prompts-blocked
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.085
Punkte für Reaktionen
6.093
Punkte
569
Wäre die Nutzung von Drive eine Alternative für dich?
 
  • Like
Reaktionen: geimist

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Bei wenigen Anwendern evtl, ich habe aber einen Fall mit mehr als 100 externen, freiberuflichen Mitarbeitern. Hier den Support mit der Installation von Drive zu leisten ist trotz Nutzung von Teamviewer extrem schwierig.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.085
Punkte für Reaktionen
6.093
Punkte
569
Uhh, das ist ärgerlich und bedeutet hohen Aufwand, selbst die Umstellung auf Raidrive ist schon eine Aufgabe bei 100 Clients.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.139
Punkte für Reaktionen
2.098
Punkte
259
Da wäre doch O365 DIE Lösung - alles fully automaticcccc in die Cloud. Und MS reibt sich die Hände !

Das dürfte in den meisten Fällen das Ergebnis sein, was ja auch das Ziel der Aktion sein dürfte.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Irgendwann wird es nur noch Office365 geben, dahin läuft der Hase.
Was diese Umstellung bei WebDav angeht sehr ich den Vorgang an sich als richtig an, weil 2FA oder ähnliches nicht möglich ist. Wie bei DS-File müsste Synology dies in den Anmeldeprozess von WebDav einbinden und alles wäre wieder gut.
Warum Office2021 LTSC von dieser Massnahme nicht betroffen ist verstehe ich aber gar nicht.....auch MacOS scheint aussen vor zu sein.
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.503
Punkte für Reaktionen
1.093
Punkte
194
Aus Sicherheitsaspekten kann man Microsoft keinen Vorwurf machen. In dem Fall wäre jetzt VPN und Zugriff per SMB das Mittel zur Wahl.
Setzt voraus, dass der VPN-Endpunkt LDAP/RADIUS unterstützt, damit man sich mit den Zugangsdaten nicht kaputt buckelt.
Oder man versucht es halt einmal mit Drive.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.533
Punkte für Reaktionen
1.364
Punkte
194
Das es irgendwann nur noch O365 gibt halte ich für eher unwahrscheinlich . Es gibt zu viele Anwender die das weder nutzen dürfen noch können.

Bei 100 Anwender lohnt es sich doch sich da grundlegend Gedanken zu machen . Entwender wirklich VPN oder halt anbindung alla Raidrive oder DS Drive.
Support kannst damit erschlagen das du eine gute Anleitung schreibst.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Nur noch Office365 ist erklärtes Ziel von MS!
Etwas installiert werden muss in jedem Fall und da ist RAI die beste Lösung, da es auf vorhandenen Erfahrungen der Nutzer aufbaut.
Und eine gute Anleitung hilft leider gar nichts bei absoluten Computer Laien.
VPN scheidet auch aus, weil dann die externen Nutzer Zugriff via SMB bekommen und das sollen sie definitiv nicht. Da die Privat-PC nicht der Firmenkontrolle unterliegen sind sie ein Sicherheitsrisiko.
 

Splash_er

Benutzer
Mitglied seit
25. Okt 2018
Beiträge
51
Punkte für Reaktionen
2
Punkte
8
Hallo,

ich schließe mich einmal dem Thread an, da ich mittlerweile ein aufkommendes Problem sehe.
Ich habe seit einiger Zeit das Thema, dass sich Officedateien problemlos über WebDAV (Einbindung via Netzlaufwerk) öffnen lassen, aber nicht mehr speichern.
Das Problem weitet sich aus und betrifft den ganzen Rechner (Benutzerkontenunabhängig) und auch alle Officeversionen (kein 365). Ich habe keinen Rat, was ich noch machen soll. Logischerweise funktioniert RaiDrive/Cyberduck, aber da ist das Thema mit dem Zugriff, wenn eine Person in der Datei drinnen ist, gibt es keine Fehlermeldung, wie bei Windows. Auch funktioniert sicherlich via VPN und SMB...aber das ist echt eine Notlösung.
Fakt ist:
  • öffnen ist möglich
    beim Abspeichern kommt die Fehlermeldung "Das Dokument wurde nicht gespeichert", siehe Anhang
    er speichert im Ordner kurioserweise aber ...tmp Dateien ab, also ist ja das speichern doch möglich, aber eben nicht die eigentliche Office-Datei.
  • ein Quertest mit einer Textdateiöffnung via Word und anschließender Speicherung als nur Text in Word gibt einen "Netzwerk- oder Dateiberechtigungsfehler. Die Netzwerkverbindung ist möglicherweise nicht mehr vorhanden." aus, siehe Bild.
  • öffnen und speichern von nicht Officedokumenten, wie PDF/Txt etc. ist problemlos möglich
  • wenn das Dokument auf den Desktop gezogen wird und dann bearbeitet und abgespeichert wird und danach wieder via drag&drob auf die NAS gelegt wird, funktioniert alles (momentane Notlösung).
    Ergo, ein Officeproblem -> TrustCenter/Anmeldeinformationsverwaltung/Reg-Datei/Netzwerk alles schon mehrfach überprüft, ohne Erfolg
Mir erschließt sich nicht der Hintergrund, warum funktioniert es "noch§ auf bestimmten Rechnern, unter anderen/gleichen Officeversionen, wenn evtl. ein Update die Ursache ist?!
Für jede Lösung wäre ich äußerst dankbar!
 

Anhänge

  • 2023-07-26 11_10_41-Window.jpg
    2023-07-26 11_10_41-Window.jpg
    7,5 KB · Aufrufe: 13
  • 2023-07-26 11_18_20-Window.jpg
    2023-07-26 11_18_20-Window.jpg
    12,5 KB · Aufrufe: 13

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.466
Punkte für Reaktionen
2.386
Punkte
289
Netzwerkprobleme kannst du auschließen? Wie sind die Clients angebunden?
 

Splash_er

Benutzer
Mitglied seit
25. Okt 2018
Beiträge
51
Punkte für Reaktionen
2
Punkte
8
Also Netzwerkprobleme kann ich eigentlich fast ausschließen, da:
Die Clients sind verteilt in mehreren Orten DE und via Netzlaufwerk WebDAV unter Windows 10 angebunden.
Wie geschrieben, hat dies/funktioniert dies bis vor Kurzem seit Jahren absolut problemlos.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.402
Punkte
564

Splash_er

Benutzer
Mitglied seit
25. Okt 2018
Beiträge
51
Punkte für Reaktionen
2
Punkte
8
Hallo,

vielen Dank...macht Mut ;o( und ich hatte es schon geahnt.

Ich kann, wenn ich Excel/Word unter Adminkonto als Admin starte, kann ich nicht die Datei öffnen, da die Netzwerkfehlermeldung kommt, siehe Anhang. Wenn ich unter dem Adminkonto Excel normal starte, funktioniert dies aber problemlos, so wie auch unter dem NAS Ordner heraus starten.
Die Ereignisanzeige zeigt den Fehler, siehe Anlage, an.
 

Anhänge

  • 2023-07-26 14_35_48-Window.jpg
    2023-07-26 14_35_48-Window.jpg
    75,3 KB · Aufrufe: 19
  • 2023-07-26 14_41_28-Window.jpg
    2023-07-26 14_41_28-Window.jpg
    24,3 KB · Aufrufe: 19


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat