Toggle sidebar

MS-Office verweigert zukünftig den Zugriff auf Dateien im NAS via WebDav

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

NSFH

NSFH

Benutzer
Sehr erfahren
Registriert
09. Nov. 2016
Beiträge
4.482
Reaktionspunkte
787
Punkte
194
Seit gestern erhalte ich eine Warnmeldung von Microsoft, wenn ich via WebDav direkt aus einem Office Programm oder dem Datei Explorer versuche eine Office-Datei in der Freigabe zu öffnen.
"Zukünftige Versionen von Microsoft Office blockieren den Zugriff weil die Quelle eine Anmeldemethode verwendet, die möglicher Weise unsicher ist....."
Zugriff erfolgt via Internet, WebDav, dann über den Reverse Proxy auf die Freigabe.
Im Trustcenter von Office kann man sichere Speicherorte definieren, aber auch hier wird die gleiche Warnmeldung erzeugt, wenn es mit HTTPS beginnt.

Bei Herstellung einer Verbindung via WebDav Tool wie zB Raidrive funktioniert alles weiterhin normal, zumindest wird die Warnmeldung nicht angezeigt.
Mapping funktioniert ebenfalls nicht mehr: net use y: https://[meineDDNS]:5006 /user:[meinusername] [meinpassword] /p:no
Leider erschliesst sich mir nicht, was MS nun wirklich blockt.

Habe mal den Support von Synology kontaktiert, mal sehen was von dort an Infos kommt.
Am WebDavzugang alleine scheint es ja nicht liegen, da die WebDav Tools, die einen Laufwerksbuchstaben vergeben, ja noch ohne Warnmeldung funktionieren. Vielleicht wäre ja WebDav mit 2FA eine sogar begrüssenswerte Lösung.
 

Anhänge

  • Warnung MS.png
    Warnung MS.png
    15,1 KB · Aufrufe: 48
  • Like
Reaktionen: blurrrr
Ich glaub Microsoft will die User einfach zunehmend zwingen, die eigene M365 Cloud zu nutzen
 
  • Like
Reaktionen: Puppetmaster und Yippie
Ja genau das ist der Hintergrund!
 
Hier die Antwort von Synology bezüglich 2FA in WebDav:

....das HQ bestätigt, dass es hier keine Möglichkeit gibt. Ich habe dem HQ die Problematik aber geschildert
und ein Feature Request aufgegeben. Das ist leider alles, was ich in diesem Fall tun kann. Halten Sie also die WebDAV
release notes im Auge, da dieses Feature evtl. mit einem Update nachkommen könnte.

Als Option wurde analog zur vorigen Verschärfung der Sicherheitsregeln von Microsoft empfohlen Rai-Drive zu nutzen.
Gem MS tritt diese Änderung in den Sicherheitsregeln im August 23 in Kraft, gilt für alle MS-Office Versionen ausser den LTSC Varianten.
 
Rein interessenhalber: Gibt es denn einen Link zum Nachlesen? Führt "Erfahren Sie mehr über die Vorbereitung" auf eine Hinweisseite?
 
Mein Office 2007 ist nicht betroffen und meine Betroffenheit für Nutzer von SaaS ist nicht existent.
Wer den Schlüssel aus der Hand gibt, möge sich nicht darüber beschweren, dass andere diesen (zu eigenem Vorteil) nutzen!

P.S. Ich weiß, das ist in der aktuellen Situation nicht hilfreich, aber genau vor dieser Konstellation wird lange genug gewarnt. Macht es Euch klar, egal ob beim neuen Auto, dem neuen smarten Kühlschrank oder Eurer Software (Synology ist übrigens in Teilen auch bereits betroffen): Wenn Ihr von fremden Diensten / Servern abghängig seid, wird es eben irgendwann zum Problem!
 
  • Like
Reaktionen: Puppetmaster, Zoul und peterhoffmann
Wer Office 2007 nutzt sollte mal über seine IT-Sicherheit nachdenken, vor allem wenn er Internetzugriffe damit erlaubt. Viel fahrlässiger geht schon nicht mehr. Geiz ist immer noch geil wie es scheint.
Die alten Versionen schützen NULL vor Scripting Angriffen was kein Wunder ist, schliesslich wird sicherheitstechnisch alles vor Office 2016 nicht mehr supportet.
Und in der Tat, wie du schon schreibst, dein Beitrag ist nicht hilfreich, eher sinnlos.

Hier ein Link zu MS, wo die Vorgehensweise erklärt wird:
https://learn.microsoft.com/de-de/DeployOffice/security/basic-authentication-prompts-blocked
 
  • Like
Reaktionen: Jagnix, ebusynsyn, Ulfhednir und eine weitere Person
Wäre die Nutzung von Drive eine Alternative für dich?
 
  • Like
Reaktionen: geimist
Bei wenigen Anwendern evtl, ich habe aber einen Fall mit mehr als 100 externen, freiberuflichen Mitarbeitern. Hier den Support mit der Installation von Drive zu leisten ist trotz Nutzung von Teamviewer extrem schwierig.
 
Uhh, das ist ärgerlich und bedeutet hohen Aufwand, selbst die Umstellung auf Raidrive ist schon eine Aufgabe bei 100 Clients.
 
Da wäre doch O365 DIE Lösung - alles fully automaticcccc in die Cloud. Und MS reibt sich die Hände !

Das dürfte in den meisten Fällen das Ergebnis sein, was ja auch das Ziel der Aktion sein dürfte.
 
Irgendwann wird es nur noch Office365 geben, dahin läuft der Hase.
Was diese Umstellung bei WebDav angeht sehr ich den Vorgang an sich als richtig an, weil 2FA oder ähnliches nicht möglich ist. Wie bei DS-File müsste Synology dies in den Anmeldeprozess von WebDav einbinden und alles wäre wieder gut.
Warum Office2021 LTSC von dieser Massnahme nicht betroffen ist verstehe ich aber gar nicht.....auch MacOS scheint aussen vor zu sein.
 
Aus Sicherheitsaspekten kann man Microsoft keinen Vorwurf machen. In dem Fall wäre jetzt VPN und Zugriff per SMB das Mittel zur Wahl.
Setzt voraus, dass der VPN-Endpunkt LDAP/RADIUS unterstützt, damit man sich mit den Zugangsdaten nicht kaputt buckelt.
Oder man versucht es halt einmal mit Drive.
 
Das es irgendwann nur noch O365 gibt halte ich für eher unwahrscheinlich . Es gibt zu viele Anwender die das weder nutzen dürfen noch können.

Bei 100 Anwender lohnt es sich doch sich da grundlegend Gedanken zu machen . Entwender wirklich VPN oder halt anbindung alla Raidrive oder DS Drive.
Support kannst damit erschlagen das du eine gute Anleitung schreibst.
 
Nur noch Office365 ist erklärtes Ziel von MS!
Etwas installiert werden muss in jedem Fall und da ist RAI die beste Lösung, da es auf vorhandenen Erfahrungen der Nutzer aufbaut.
Und eine gute Anleitung hilft leider gar nichts bei absoluten Computer Laien.
VPN scheidet auch aus, weil dann die externen Nutzer Zugriff via SMB bekommen und das sollen sie definitiv nicht. Da die Privat-PC nicht der Firmenkontrolle unterliegen sind sie ein Sicherheitsrisiko.
 
Hallo,

ich schließe mich einmal dem Thread an, da ich mittlerweile ein aufkommendes Problem sehe.
Ich habe seit einiger Zeit das Thema, dass sich Officedateien problemlos über WebDAV (Einbindung via Netzlaufwerk) öffnen lassen, aber nicht mehr speichern.
Das Problem weitet sich aus und betrifft den ganzen Rechner (Benutzerkontenunabhängig) und auch alle Officeversionen (kein 365). Ich habe keinen Rat, was ich noch machen soll. Logischerweise funktioniert RaiDrive/Cyberduck, aber da ist das Thema mit dem Zugriff, wenn eine Person in der Datei drinnen ist, gibt es keine Fehlermeldung, wie bei Windows. Auch funktioniert sicherlich via VPN und SMB...aber das ist echt eine Notlösung.
Fakt ist:
  • öffnen ist möglich
    beim Abspeichern kommt die Fehlermeldung "Das Dokument wurde nicht gespeichert", siehe Anhang
    er speichert im Ordner kurioserweise aber ...tmp Dateien ab, also ist ja das speichern doch möglich, aber eben nicht die eigentliche Office-Datei.
  • ein Quertest mit einer Textdateiöffnung via Word und anschließender Speicherung als nur Text in Word gibt einen "Netzwerk- oder Dateiberechtigungsfehler. Die Netzwerkverbindung ist möglicherweise nicht mehr vorhanden." aus, siehe Bild.
  • öffnen und speichern von nicht Officedokumenten, wie PDF/Txt etc. ist problemlos möglich
  • wenn das Dokument auf den Desktop gezogen wird und dann bearbeitet und abgespeichert wird und danach wieder via drag&drob auf die NAS gelegt wird, funktioniert alles (momentane Notlösung).
    Ergo, ein Officeproblem -> TrustCenter/Anmeldeinformationsverwaltung/Reg-Datei/Netzwerk alles schon mehrfach überprüft, ohne Erfolg
Mir erschließt sich nicht der Hintergrund, warum funktioniert es "noch§ auf bestimmten Rechnern, unter anderen/gleichen Officeversionen, wenn evtl. ein Update die Ursache ist?!
Für jede Lösung wäre ich äußerst dankbar!
 

Anhänge

  • 2023-07-26 11_10_41-Window.jpg
    2023-07-26 11_10_41-Window.jpg
    7,5 KB · Aufrufe: 13
  • 2023-07-26 11_18_20-Window.jpg
    2023-07-26 11_18_20-Window.jpg
    12,5 KB · Aufrufe: 14
Netzwerkprobleme kannst du auschließen? Wie sind die Clients angebunden?
 
Also Netzwerkprobleme kann ich eigentlich fast ausschließen, da:
Die Clients sind verteilt in mehreren Orten DE und via Netzlaufwerk WebDAV unter Windows 10 angebunden.
Wie geschrieben, hat dies/funktioniert dies bis vor Kurzem seit Jahren absolut problemlos.
 
Du bist nicht der Einzige...
https://administrator.de/forum/nur-...nicht-auf-webdav-netzlaufwerk-7774340515.html
https://answers.microsoft.com/de-de...hler-die/d21e94f0-635f-4d4e-9495-057127990a8a
https://answers.microsoft.com/de-de...gsfehler/942e26fc-4e4a-4e71-b84f-6743f9cfd847
https://stackoverflow.com/questions/8433621/word-cannot-save-document-in-webdav
https://stackoverflow.com/questions...-update-documents-on-webdav-server-admins-can
https://stackoverflow.com/questions...webdav-share-read-only-on-windows-vista-and-7
https://serverfault.com/questions/52626/excel-file-always-opens-in-read-only-mode-over-webdav
https://www.webdavsystem.com/server/documentation/ms_office_read_only/ (ältere Anleitung)
Funktioniert das Ganze, wenn du Word als Admin startest? Und steht was in der Ereignisanzeige?
 
Hallo,

vielen Dank...macht Mut ;o( und ich hatte es schon geahnt.

Ich kann, wenn ich Excel/Word unter Adminkonto als Admin starte, kann ich nicht die Datei öffnen, da die Netzwerkfehlermeldung kommt, siehe Anhang. Wenn ich unter dem Adminkonto Excel normal starte, funktioniert dies aber problemlos, so wie auch unter dem NAS Ordner heraus starten.
Die Ereignisanzeige zeigt den Fehler, siehe Anlage, an.
 

Anhänge

  • 2023-07-26 14_35_48-Window.jpg
    2023-07-26 14_35_48-Window.jpg
    75,3 KB · Aufrufe: 22
  • 2023-07-26 14_41_28-Window.jpg
    2023-07-26 14_41_28-Window.jpg
    24,3 KB · Aufrufe: 22

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten