MS-Office verweigert zukünftig den Zugriff auf Dateien im NAS via WebDav

[NSFH]

Seit gestern erhalte ich eine Warnmeldung von Microsoft, wenn ich via WebDav direkt aus einem Office Programm oder dem Datei Explorer versuche eine Office-Datei in der Freigabe zu öffnen.
"Zukünftige Versionen von Microsoft Office blockieren den Zugriff weil die Quelle eine Anmeldemethode verwendet, die möglicher Weise unsicher ist....."
Zugriff erfolgt via Internet, WebDav, dann über den Reverse Proxy auf die Freigabe.
Im Trustcenter von Office kann man sichere Speicherorte definieren, aber auch hier wird die gleiche Warnmeldung erzeugt, wenn es mit HTTPS beginnt.

Bei Herstellung einer Verbindung via WebDav Tool wie zB Raidrive funktioniert alles weiterhin normal, zumindest wird die Warnmeldung nicht angezeigt.
Mapping funktioniert ebenfalls nicht mehr: net use y: https://[meineDDNS]:5006 /user:[meinusername] [meinpassword] /p:no
Leider erschliesst sich mir nicht, was MS nun wirklich blockt.

Habe mal den Support von Synology kontaktiert, mal sehen was von dort an Infos kommt.
Am WebDavzugang alleine scheint es ja nicht liegen, da die WebDav Tools, die einen Laufwerksbuchstaben vergeben, ja noch ohne Warnmeldung funktionieren. Vielleicht wäre ja WebDav mit 2FA eine sogar begrüssenswerte Lösung.

 

[plang.pl]

Ich glaub Microsoft will die User einfach zunehmend zwingen, die eigene M365 Cloud zu nutzen

 

[NSFH]

Ja genau das ist der Hintergrund!

 

[NSFH]

Hier die Antwort von Synology bezüglich 2FA in WebDav:

....das HQ bestätigt, dass es hier keine Möglichkeit gibt. Ich habe dem HQ die Problematik aber geschildert
und ein Feature Request aufgegeben. Das ist leider alles, was ich in diesem Fall tun kann. Halten Sie also die WebDAV
release notes im Auge, da dieses Feature evtl. mit einem Update nachkommen könnte.

Als Option wurde analog zur vorigen Verschärfung der Sicherheitsregeln von Microsoft empfohlen Rai-Drive zu nutzen.
Gem MS tritt diese Änderung in den Sicherheitsregeln im August 23 in Kraft, gilt für alle MS-Office Versionen ausser den LTSC Varianten.

 

[Ulfhednir]

Rein interessenhalber: Gibt es denn einen Link zum Nachlesen? Führt "Erfahren Sie mehr über die Vorbereitung" auf eine Hinweisseite?

 

[whitbread]

Mein Office 2007 ist nicht betroffen und meine Betroffenheit für Nutzer von SaaS ist nicht existent.
Wer den Schlüssel aus der Hand gibt, möge sich nicht darüber beschweren, dass andere diesen (zu eigenem Vorteil) nutzen!

P.S. Ich weiß, das ist in der aktuellen Situation nicht hilfreich, aber genau vor dieser Konstellation wird lange genug gewarnt. Macht es Euch klar, egal ob beim neuen Auto, dem neuen smarten Kühlschrank oder Eurer Software (Synology ist übrigens in Teilen auch bereits betroffen): Wenn Ihr von fremden Diensten / Servern abghängig seid, wird es eben irgendwann zum Problem!

 

[NSFH]

Wer Office 2007 nutzt sollte mal über seine IT-Sicherheit nachdenken, vor allem wenn er Internetzugriffe damit erlaubt. Viel fahrlässiger geht schon nicht mehr. Geiz ist immer noch geil wie es scheint.
Die alten Versionen schützen NULL vor Scripting Angriffen was kein Wunder ist, schliesslich wird sicherheitstechnisch alles vor Office 2016 nicht mehr supportet.
Und in der Tat, wie du schon schreibst, dein Beitrag ist nicht hilfreich, eher sinnlos.

Hier ein Link zu MS, wo die Vorgehensweise erklärt wird:
https://learn.microsoft.com/de-de/DeployOffice/security/basic-authentication-prompts-blocked

 

[ctrlaltdelete]

Wäre die Nutzung von Drive eine Alternative für dich?

 

[NSFH]

Bei wenigen Anwendern evtl, ich habe aber einen Fall mit mehr als 100 externen, freiberuflichen Mitarbeitern. Hier den Support mit der Installation von Drive zu leisten ist trotz Nutzung von Teamviewer extrem schwierig.

 

[ctrlaltdelete]

Uhh, das ist ärgerlich und bedeutet hohen Aufwand, selbst die Umstellung auf Raidrive ist schon eine Aufgabe bei 100 Clients.

 

[Synchrotron]

Da wäre doch O365 DIE Lösung - alles fully automaticcccc in die Cloud. Und MS reibt sich die Hände !

Das dürfte in den meisten Fällen das Ergebnis sein, was ja auch das Ziel der Aktion sein dürfte.

 

[NSFH]

Irgendwann wird es nur noch Office365 geben, dahin läuft der Hase.
Was diese Umstellung bei WebDav angeht sehr ich den Vorgang an sich als richtig an, weil 2FA oder ähnliches nicht möglich ist. Wie bei DS-File müsste Synology dies in den Anmeldeprozess von WebDav einbinden und alles wäre wieder gut.
Warum Office2021 LTSC von dieser Massnahme nicht betroffen ist verstehe ich aber gar nicht.....auch MacOS scheint aussen vor zu sein.

 

[Ulfhednir]

Aus Sicherheitsaspekten kann man Microsoft keinen Vorwurf machen. In dem Fall wäre jetzt VPN und Zugriff per SMB das Mittel zur Wahl.
Setzt voraus, dass der VPN-Endpunkt LDAP/RADIUS unterstützt, damit man sich mit den Zugangsdaten nicht kaputt buckelt.
Oder man versucht es halt einmal mit Drive.

 

[metalworker]

Das es irgendwann nur noch O365 gibt halte ich für eher unwahrscheinlich . Es gibt zu viele Anwender die das weder nutzen dürfen noch können.

Bei 100 Anwender lohnt es sich doch sich da grundlegend Gedanken zu machen . Entwender wirklich VPN oder halt anbindung alla Raidrive oder DS Drive.
Support kannst damit erschlagen das du eine gute Anleitung schreibst.

 

[NSFH]

Nur noch Office365 ist erklärtes Ziel von MS!
Etwas installiert werden muss in jedem Fall und da ist RAI die beste Lösung, da es auf vorhandenen Erfahrungen der Nutzer aufbaut.
Und eine gute Anleitung hilft leider gar nichts bei absoluten Computer Laien.
VPN scheidet auch aus, weil dann die externen Nutzer Zugriff via SMB bekommen und das sollen sie definitiv nicht. Da die Privat-PC nicht der Firmenkontrolle unterliegen sind sie ein Sicherheitsrisiko.

 

[Splash_er]

Hallo,

ich schließe mich einmal dem Thread an, da ich mittlerweile ein aufkommendes Problem sehe.
Ich habe seit einiger Zeit das Thema, dass sich Officedateien problemlos über WebDAV (Einbindung via Netzlaufwerk) öffnen lassen, aber nicht mehr speichern.
Das Problem weitet sich aus und betrifft den ganzen Rechner (Benutzerkontenunabhängig) und auch alle Officeversionen (kein 365). Ich habe keinen Rat, was ich noch machen soll. Logischerweise funktioniert RaiDrive/Cyberduck, aber da ist das Thema mit dem Zugriff, wenn eine Person in der Datei drinnen ist, gibt es keine Fehlermeldung, wie bei Windows. Auch funktioniert sicherlich via VPN und SMB...aber das ist echt eine Notlösung.
Fakt ist:

• öffnen ist möglich
  beim Abspeichern kommt die Fehlermeldung "Das Dokument wurde nicht gespeichert", siehe Anhang
  er speichert im Ordner kurioserweise aber ...tmp Dateien ab, also ist ja das speichern doch möglich, aber eben nicht die eigentliche Office-Datei.
• ein Quertest mit einer Textdateiöffnung via Word und anschließender Speicherung als nur Text in Word gibt einen "Netzwerk- oder Dateiberechtigungsfehler. Die Netzwerkverbindung ist möglicherweise nicht mehr vorhanden." aus, siehe Bild.
• öffnen und speichern von nicht Officedokumenten, wie PDF/Txt etc. ist problemlos möglich
• wenn das Dokument auf den Desktop gezogen wird und dann bearbeitet und abgespeichert wird und danach wieder via drag&drob auf die NAS gelegt wird, funktioniert alles (momentane Notlösung).
  Ergo, ein Officeproblem -> TrustCenter/Anmeldeinformationsverwaltung/Reg-Datei/Netzwerk alles schon mehrfach überprüft, ohne Erfolg

Mir erschließt sich nicht der Hintergrund, warum funktioniert es "noch§ auf bestimmten Rechnern, unter anderen/gleichen Officeversionen, wenn evtl. ein Update die Ursache ist?!
Für jede Lösung wäre ich äußerst dankbar!

 

[maxblank]

Netzwerkprobleme kannst du auschließen? Wie sind die Clients angebunden?

 

[Splash_er]

Also Netzwerkprobleme kann ich eigentlich fast ausschließen, da:

• es im Quertest mit RaiDrive ohne Probleme funktioniert
• es in dem Netzwerk bei anderen Rechnern funktioniert & wurde auch schon als Verdächtiger zurückgesetzt (Adapter etc. https://www.deskmodder.de/wiki/inde...ter_reparieren_zurücksetzen_Windows_11_und_10)
  sind mehrere Rechner/Laptops in anderen Orten/Netzwerken die es betrifft

Die Clients sind verteilt in mehreren Orten DE und via Netzlaufwerk WebDAV unter Windows 10 angebunden.
Wie geschrieben, hat dies/funktioniert dies bis vor Kurzem seit Jahren absolut problemlos.

 

[plang.pl]

Du bist nicht der Einzige...
https://administrator.de/forum/nur-...nicht-auf-webdav-netzlaufwerk-7774340515.html
https://answers.microsoft.com/de-de...hler-die/d21e94f0-635f-4d4e-9495-057127990a8a
https://answers.microsoft.com/de-de...gsfehler/942e26fc-4e4a-4e71-b84f-6743f9cfd847
https://stackoverflow.com/questions/8433621/word-cannot-save-document-in-webdav
https://stackoverflow.com/questions...-update-documents-on-webdav-server-admins-can
https://stackoverflow.com/questions...webdav-share-read-only-on-windows-vista-and-7
https://serverfault.com/questions/52626/excel-file-always-opens-in-read-only-mode-over-webdav
https://www.webdavsystem.com/server/documentation/ms_office_read_only/ (ältere Anleitung)
Funktioniert das Ganze, wenn du Word als Admin startest? Und steht was in der Ereignisanzeige?

 

[Splash_er]

Hallo,

vielen Dank...macht Mut ;o( und ich hatte es schon geahnt.

Ich kann, wenn ich Excel/Word unter Adminkonto als Admin starte, kann ich nicht die Datei öffnen, da die Netzwerkfehlermeldung kommt, siehe Anhang. Wenn ich unter dem Adminkonto Excel normal starte, funktioniert dies aber problemlos, so wie auch unter dem NAS Ordner heraus starten.
Die Ereignisanzeige zeigt den Fehler, siehe Anlage, an.