MS-Office verweigert zukünftig den Zugriff auf Dateien im NAS via WebDav

Eitel

Benutzer
Mitglied seit
13. Dez 2023
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Ich kann nur das wiedergeben was Microsoft veröffentlicht hat: Nur noch Office2021 Standard LTSC und Office365 können WebDav weiterhin nutzen.
Ich nehme mal an, dass im Rahmen der Updates die verteilt werden nach und nach alle Installationen betroffen sein werden. Ich habe noch ein 2016er auf einem PC laufen und es geht noch. Die 2019er meiner Frau ist dagegen schon seit 4 Wochen gesperrt.
Wirklich unglaublich! Das Office 2019 soll noch 5 Jahre laufen und da schalten die jetzt schon Funktionen ab 😡
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.533
Punkte für Reaktionen
1.364
Punkte
194
Webdav fliegt aber allgemein immer weiter raus .
Aber ärgern drüber bringt leider nichts.

Denke du musst dich da umorientieren .

Wie gesagt denkbar ist DS Drive oder auch Synology Office.

Je nach dem wie der Workflow bei euch so ist.


Bei uns gibts einige Tabelle wo mehrere gleichzeitig dran arbeiten .Das geht mit Syno Office recht gut. Auch wenn es nicht alle Funktionen hat wie ein echtes Office
 

Eitel

Benutzer
Mitglied seit
13. Dez 2023
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
ja es wird wohl in eine dieser Richtungen gehen... ☹
 
Zuletzt bearbeitet von einem Moderator:

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
MS hat solche Ändreungen bezüglich WebDav schon öfters durchgeführt und musste dann sogar durch Synology angepasst werden, damit es wieder lief.
Ob das Synology nochmal macht ist die grosse Frage, denn das Anmeldeverfahren WebDav ist nach Masstab Microsoft nicht mehr auf dem Stand der Sicherheitstechnik.
Ich hatte deswegen schon Kontakt mit Synology um Webdav 2FA fähig zu machen. Das Protokoll gibt das leider nicht her, müsste speziell angepasst werden und Synology hat sich da wie immer bedeckt gehalten ob sowas realisiert wird.

Es gibt aber noch eine Option die problemlos weiter funktioniert: RAIDRIVE, kann ich jedem nur empfehlen!
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.139
Punkte für Reaktionen
2.098
Punkte
259
Wirklich unglaublich! Das Office 2019 soll noch 5 Jahre laufen und da schalten die jetzt schon Funktionen ab 😡
Wenn ich mir anschaue, wie desaströs es um die IT-Sicherheit mit MS Produkten bestellt ist, dann bin ich froh um JEDE Altlast, die man dort endlich bereinigt. Man hat aus meiner Sicht viel zu lange Rücksicht darauf genommen, dass Benutzer irgendwann Prozesse eingerichtet haben, und die um jeden Preis weiter unterstützt haben wollen.

Auf dieser "Geschäfts"-Grundlage ist die Ransomware-"Industrie" entstanden, die inzwischen jedes Jahr viele zig Milliarden "Umsatz" macht. Vermutlich entstehen mindestens 2/3 davon auf Grundlage von Einbrüchen in Netzwerke über MS Produkte.

Zuletzt haben wir alle beim Abhandenkommen eines Masterschlüssels zur MS Cloud bewundern dürfen, auf welch schlechtem Niveau man bei MS in Sachen Sicherheit unterwegs ist, und wie man herumeiert, um dies zu vertuschen.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Ergänzung, weil nachgefragt wurde:
Mit RAIDRIVE kann man auch WebDav Verbindungen herstellen. Synology wird nativ unterstützt. Dabei wird automatisch ein Nw-Laufwerk installiert.
Jetzt erkennt Office nicht mehr, ass es sich um eine WebDav Verbindung handelt und funktioniert wie im lokalen LAN.
Und nein, wenn man mit Bordmitteln WebDav einen Laufwerksbuchstaben verpasst, was ja auch geht, funktioniert es nicht!
 

Eitel

Benutzer
Mitglied seit
13. Dez 2023
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Moin zusammen,

also mit RaiDrive klappt es wirklich gut. Nur muss hier, wenn man keine Werbung will 2$ im Monat pro Arbeitsplatz berappen. Das muss dann jeder für sich entscheiden, ob es ihm das wert ist.
Es muss doch auch noch eine kostenlose Möglichkeit geben, auch ohne Werbung.
 

metalworker

Benutzer
Sehr erfahren
Mitglied seit
25. Apr 2023
Beiträge
3.533
Punkte für Reaktionen
1.364
Punkte
194
Kostenlos wüsste ich dann auch nur die möglichkeiten die dir Synology bereitstellt
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Ich hatte in RaiDrive noch nie Werbung, auch wenn es so auf der Internetseite steht. Ob das evtl am Adblocker liegt weiss ich allerdings nicht.
 

Eitel

Benutzer
Mitglied seit
13. Dez 2023
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Wird mir hier ab und zu unten recht eingeblendet.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
  • Like
Reaktionen: *kw* und Synchrotron

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
6.057
Punkte für Reaktionen
1.855
Punkte
254
Cyber- und Mountain -🦆 sind vom gleichen Entwickler.

Wenn ich das richtig verstanden habe:
Cyber-🦆: Sync (Tool) nur manuell oder CLI (cron), mit Werbung oder kostenpflichtig
Mountain-🦆: Bereitstellung des externen Speichers über einen Laufwerksbuchstaben, kostenpflichtig
 

*kw*

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
10. Aug 2013
Beiträge
2.842
Punkte für Reaktionen
1.383
Punkte
174
IMHO kam bei Cyber-🦆 nur beim Beenden ein Hinweisfenster auf die "Bezahlversion", das man wegklicken musste, aber keine Einschränkung im Funktionsumfang.
 
  • Like
Reaktionen: peterhoffmann

Splash_er

Benutzer
Mitglied seit
25. Okt 2018
Beiträge
51
Punkte für Reaktionen
2
Punkte
8
Hallo,

es ist schon sehr seltsam, da WebDAV wirklich so einfach zu integrieren ist, sicher ist und eben unter Windows alles mitbringt. Man benötigt kein VPN oder dergleichen. Laufwerk dem WebDAV zuweisen und los geht es.
Etwas anders schaut es kurioserweise unter MAC aus. Es lässt sich mit Boardmitteln realisieren, aber (warum auch immer und in einem anderen Post auch schon thematisiert) es schleift dort extrem, wenn man zwischen Ordnern hin- & herswitcht.
RaiDrive ist eine super Lösung, aber nur als Bezahlversion wirklich nutzbar, wenn gerade mehrere auf eine Datei zugreifen wollen (Dateisperre). Ansonsten kommt es da zu Problemen. Das Gleiche ist mit CyberDuck. Was eben unter Windows und MAC Standard noch eine Warnung des momentanen Zugriffs der zu öffnenden Datei bringt, ist ohne Dateischutz ein Risiko...allles was man geändert/bearbeitet hat ist futsch, wenn danach jemand die Datei speichert, die vorab geöffnet wurde.
Leider scheint der Beitrag auch nicht recht zu funktionieren https://community.synology.com/enu/forum/1/post/185442, deswegen nochmals zum Verständnis, weil es mir auch nicht recht klar ist...unter normalen Windowsbedingungen, als Netzlaufwerk eingebunden.
Das Problem bezieht sich nur auf Officedateien. Also, wenn ich zum Beispiel aus einem WebDAV-Laufwerk direkt eine Exceldatei öffne, wird diese "geöffnet", bleibt aber leer. Ich bekomme keine Warnung und/oder Hinweis, wie manches Mal. Öffne ich diese aber manuell, nach dem Start von Excel, ist alles kein Problem...es klappt wunderbar...die Datei wird ausgegeben. Was bei der Sache aufgefallen ist, dass es mehr eine lokale Sache ist, da dieses Phänomen nicht alle Rechner mit der gleichen Datei betrifft. Ergo ist irgendwo in einem Ordner eine Art Cachedatei, die diesen Prozess verhindert. Im Quertest hatte ich immer wieder mal erlebt, wie ich Unterordner, unter dem Benutzerkonto, geleert habe und es danach wieder funktionierte.
Was trotzdem kurios ist, da es aus einem unbekannten Grund auch Rechnerbasiert ist, also keine Rolle spielt, welcher Benutzer auf die Datei auf ein und demselben Rechner zugreifen möchte.
Für mich ist das Ganze ein Rätsel. Warum kann man es nicht einfach so, wie bei RaiDrive gangbar machen, aber eben mit Dateischutz. Bzw. was greift beim WebDAV Zugriff via Netzlaufwerk, was beim manuellen öffnen dergleichen Datei nicht an dem ist, also den Zugriff verhindert?!
Es kann ja nur temporär sein, für mein Verständnis...
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
4.128
Punkte für Reaktionen
588
Punkte
194
Microsoft lässt bei Office keine "einfache" Authentifizierung mehr zu, aus Sicherheitsgründen und nur unter Windows.
Betroffen sind alle Systeme ausser Office 2019 Standard und Office 21 LTSC.
Die Umsetzung kommt schubweise, die letzten funktionierenden Systeme sollen bis glaube Mitte 2024 umgestellt sein.
Office 365 stand mal auf der Liste der noch funktionierenden Systeme, ist nun aber auch entfernt.
Da ist nichts temporär. Wie das in Windows nun implementiert ist hat MS detailliert beschrieben.
WebDav läuft über das HTTP Protokoll und das hat keinerlei Funktionen für Dateisysteme.
Abhilfe könnte nur Synology schaffen durch eine dann nur für Synos geltende Anpassung des Anmeldeprotokolls, zB 2FA. Sowas ist für den WebDav Standard nicht vorgesehen.
Hier nochmal der Link dazu. ganz unten die Schritte 4 und 5 sollten durch Anpassung der Gruppenrichhtlinie den Zugriff trotzdem ermöglichen, aber scheinbar klappt das nicht sauber.
 
Zuletzt bearbeitet:

Splash_er

Benutzer
Mitglied seit
25. Okt 2018
Beiträge
51
Punkte für Reaktionen
2
Punkte
8
Hallo NSFH,

auch für den Fall das ich nerve...wäre es bitte möglich, für diese Sache
https://learn.microsoft.com/de-de/DeployOffice/security/basic-authentication-prompts-blocked
mir weitere Hilfe zu geben.
Ich lade mir das hier herunter
https://www.microsoft.com/en-us/download/details.aspx?id=49030
und es gibt zwei Ordner...deren Inhalt wohin kommen/überschreiben werden sollen?
Weiterhin, wie und was genau muss ich in der Gruppenrichtline bearbeiten, ändern?
Ich komme leider damit nicht klar und finde auch nichts weiter.
Leider scheint sich das WebDAV Synologythema nun massiv auszuweiten, da die Updates von Microsoft nun nach und nach kommen.

Die Hilfe
https://answers.microsoft.com/de-de...zugriffe/34df0d32-d6cc-4d6d-b994-9ef42625ddc0
passt mit der Gruppenrichtlinie auch nicht
Wechseln zu Benutzerkonfiguration -> Administrative Vorlagen -> Microsoft Office 2016 -> Sicherheitseinstellungen
da es dies nicht gibt.

Vielen Dank!
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Die entpackten ADMX Dateien müssen nach %systemroot%\PolicyDefinitions
Danach solltest du die Administrative Vorlage sehen.
 
  • Like
Reaktionen: Splash_er


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat