Hallo zusammen,
das BSI stellt eine Seite zum Thema „Sichere Konfiguration von LibreOffice“ bereit.
Im folgenden ist ein XML-Dokument zu finden, in welchem die Empfehlungen der PDF-Datei umgesetzt sind. Der Vorlage entsprechend sind zum Beispiel zeitstempel[dot]dfn[dot]de und freetsa[dot]org/tsr als Zeitstempeldienste definiert. Abweichend sind die Empfehlungen 11 und 31 um fehlende Anführungszeichen ergänzt worden. (Das Referat TK 12 - Betriebssysteme des BSI hat eine Korrektur bei der nächsten Aktualisierung des Dokuments in Aussicht gestellt.) Außerdem ist die Suche nach verfügbaren Updates deaktiviert. Empfehlung 36 passt leider nicht in diesen Post, wird aber eventuell noch nachgereicht.
Die Konfigurationsdatei ist plattformunabhängig und kann als policies.xcd unter [libreoffice-directory]/share/registry/res gespeichert werden (macOS-Pfad abweichend). Wie immer gilt die Empfehlung die einzelnen Items zu prüfen und an die eigenen Bedürfnisse anzupassen.
Vielleicht hat ja jemand Verwendung dafür.
Viele Grüße
qubes
PS: Der Beitrag hätte wahrscheinlich auch in die Kategorie „Software“ gepasst, aber mir persönlich lag „Sicherheit“ hier näher.
<?xml version="1.0"?>
<oor:data
xmlns:xs="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:oor="http://openoffice.org/2001/registry">
<oor:items>
<item oor:path="/org.openoffice.Inet/Settings">
<prop oor:name="ooInetProxyType" oor:finalized="true" oor:op="fuse"
oor:type="xs:int">
<value>1</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="WarnSaveOrSendDoc" oor:op="fuse" oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="WarnSignDoc" oor:op="fuse" oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="WarnPrintDoc" oor:op="fuse" oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="WarnCreatePDF" oor:op="fuse" oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="RemovePersonalInfoOnSaving" oor:finalized="false" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="RecommendPasswordProtection" oor:op="fuse" oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="HyperlinksWithCtrlClick" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="BlockUntrustedRefererLinks" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="MacroSecurityLevel" oor:finalized="true" oor:op="fuse"
oor:type="xs:int">
<value>3</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting"
oor:type="oor:string-list">
<prop oor:name="SecureURL" oor:finalized="true" oor:op="fuse"/>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<node oor:name="TrustedAuthors" oor:finalized="true" oor:op="fuse"/>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="CertDir" oor:op="fuse" oor:type="xs:string"/>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="TSAURLs" oor:op="fuse" oor:finalized="true" oor:type="oor:string-list">
<value>
<it>http://zeitstempel.dfn.de</it>
<it>https://freetsa.org/tsr</it>
</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="DisableMacrosExecution" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Security/Hyperlinks">
<prop oor:name="Open" oor:finalized="true" oor:op="fuse" oor:type="xs:int">
<value>1</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security">
<prop oor:name="LoadExoticFileFormats" oor:finalized="true" oor:op="fuse"
oor:type="xs:int">
<value>0</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="CheckDocumentEvents" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/Scripting">
<prop oor:name="AllowedDocumentEventURLs" oor:op="fuse" oor:type="oor:string-list"/>
</item>
<item oor:path="/org.openoffice.Office.Common/Security/OpenPGP">
<prop oor:name="MinimalKeyExport" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Calc/Content/Update">
<prop oor:name="Link" oor:finalized="true" oor:op="fuse" oor:type="xs:int">
<value>1</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Writer/Content/Update">
<prop oor:name="Link" oor:finalized="true" oor:op="fuse" oor:type="xs:int">
<value>0</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Passwords">
<prop oor:name="UseStorage" oor:finalized="true" oor:op="fuse" oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Passwords">
<prop oor:name="AuthenticateUsingSystemCredentials" oor:finalized="true"
oor:op="fuse"
oor:type="oor:string-list"/>
</item>
<item oor:path="/org.openoffice.Office.Common/Passwords">
<prop oor:name="TrySystemCredentialsFirst" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item
oor:path="/org.openoffice.Office.Jobs/Jobs/org.openoffice.Office.Jobs:Job['UpdateCheck']/Arguments">
<prop oor:name="AutoCheckEnabled" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item
oor:path="/org.openoffice.Office.Jobs/Jobs/org.openoffice.Office.Jobs:Job['UpdateCheck']/Arguments">
<prop oor:name="CheckInterval" oor:finalized="true" oor:op="fuse" oor:type="xs:long">
<value>86400</value>
</prop>
</item>
<item
oor:path="/org.openoffice.Office.Jobs/Jobs/org.openoffice.Office.Jobs:Job['UpdateCheck']/Arguments">
<prop oor:name="ExtendedUserAgent" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.ExtensionManager/ExtensionSecurity">
<prop oor:name="DisableExtensionInstallation" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.ExtensionManager/ExtensionSecurity">
<prop oor:name="DisableExtensionRemoval" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>true</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/PackageKit">
<prop oor:name="EnableFontInstallation" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/PackageKit">
<prop oor:name="EnableLangpackInstallation" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/PackageKit">
<prop oor:name="EnableBaseInstallation" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Misc">
<prop oor:name="CollectUsageInformation" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
<item oor:path="/org.openoffice.Office.Common/Misc">
<prop oor:name="CrashReport" oor:finalized="true" oor:op="fuse"
oor:type="xs:boolean">
<value>false</value>
</prop>
</item>
</oor:items>
</oor:data>