Elementele de securitate și îmbunătățirile introduse în Microsoft Office 2010
Microsoft a lansat o ediție de securitate Office 2010 Security Whitepaper Păstrarea datelor Enterprise Safe în Office 2010, și este acum disponibil pentru descărcare de la Microsoft. Această imagine albă evidențiază noile caracteristici de securitate și îmbunătățiri introduse în Microsoft Office 2010 care ajută la protejarea organizațiilor de exploatări care vizează utilizatorii care utilizează aplicațiile Office în munca lor zilnică.
De la lansarea Office 2007 amenințările cu care se confruntă întreprinderile amenințătoare au continuat să evolueze. Aplicațiile utilizatorilor finali sunt din ce în ce mai vizate ca vectori de atac de către dezvoltatorii de programe malware, iar produsele Office continuă să experimenteze un număr mai mare și forme de atac mai variate. Exploatările Macro nu mai sunt cele mai mari riscuri cu care se confruntă clienții Biroului de astăzi. În schimb, se utilizează formate de fișiere care utilizează fișiere malformate Word, Excel sau PowerPoint salvate folosind formatele binare mai vechi (.doc, .xls sau .ppt) pentru a încerca să creeze condiții de depășire a buffer-ului care pot fi utilizate pentru a ridica privilegiile și pentru a compromite securitatea sistemului , au devenit acum o preocupare majoră pentru utilizarea aplicațiilor Microsoft Office.
Pentru a aborda atât preocupările de securitate noi, cât și cele continue în acest spațiu, echipa de ingineri Office sa axat pe trei obiective cheie în timpul dezvoltării Office 2010:- Îmbunătățirea proceselor de securitate ale biroului de securitate
- Furnizarea de tehnologii de protecție eficiente și ușor de utilizat pentru utilizatorii Office
- Consolidarea funcțiilor de securitate și a tehnologiilor de bază ale Oficiului
Lucrarea începe prin descrierea peisajului amenințărilor care a determinat echipa de ingineri de la Office să facă aceste îmbunătățiri și modul în care securitatea Office a evoluat prin diferite versiuni.
Apoi, lucrarea descrie cele trei obiective de securitate care au condus procesul de dezvoltare a biroului, și anume îmbunătățirea proceselor de securitate ale biroului, furnizarea de tehnologii de protecție eficiente și ușor de utilizat pentru utilizatorii Office și consolidarea funcțiilor și tehnologiilor de securitate Office.
Modelul de protecție în profunzime al Oficiului este descris în continuare, după care se demonstrează în detaliu tehnologiile cheie de securitate, cum ar fi Validarea fișierelor Office, Vizualizarea protejată și Documentele de încredere.
Lucrarea se finalizează examinând pe scurt celelalte îmbunătățiri de securitate ale Office 2010, inclusiv Prevenirea execuției datelor, Bitul de distrugere ActiveX, cerințele de complexitate a parolei și îmbunătățirile de criptare și semnătură digitală.
Pagina de descărcare: Microsoft.
Ghidurile de produs pentru Microsoft Office 2010 vă pot interesa, de asemenea!