, indledning, i den første artikel i denne serie, vi beskrev, hvordan sikkerheden er blevet forstærket i microsoft office 2010 i to generelle områder: inddragelse af nye teknologier for at afbøde trusler, og ved tilføjelse af nye elementer for at kontrollere strømmen af oplysninger.den første artikel, der er beskrevet en trussel af teknologi i detaljer, nemlig kontor fil validering (ofv).denne artikel vil beskrive to større trusler af teknologier indgår i kontor 2010: beskyttede synspunkt og stolede på dokumenter.,, beskyttede opfattelse, at forstå, hvordan beskyttede opfattelse virker, vi må forstå, at begrebet tillid, i 2010.for at illustrere, hvordan tillid går vi &rsquo og vil navnlig fokusere på et kontor 2010 anvendelse: ord i 2010.(nærmere beskrevet nedenfor generelt også anvendelse på excel - 2010 og powerpoint - 2010.), når brugeren forsøger at åbne et dokument i ord, 2010, hvad der sker, afhænger af, om dokumentet er betroet eller ej.hvis det dokument, der er tillid til, ord blot åbner dokument til redigering uden særlige får udstilles.hvis det dokument, der omfatter et aktivt indhold som f.eks. - eller activex kontrol, det er også muligt.,, slutbrugeren erfaring for beskyttede mening, hvis det dokument, der er upålideligt, men så ord vil åbne dokument i en særlig “ sandkasse ” det har færre rettigheder end brugeren ’ s egen regning.dette gør det muligt for brugeren at se indholdet af det dokument, men ikke ændre, redde eller trykke dokument.desuden aktivt indhold i det dokument vil være handicappede.denne særlige sandkasse teknologi er, hvad der er kendt som beskyttede synspunkt, som beskytter brugerne, ved at give dem mulighed for at se dokument på en sikker måde.en besked bar indberetninger, at brugeren, at hans dokument er blevet åbnet i beskyttede synspunkt.den faktiske forekomst af budskabet bar kan variere som vi vil se næste.,, om åbning af et upålideligt dokument faktisk iværksætter en række sikkerhedsmæssige kontrol af ord.denne serie af kontrollen fungerer sådan her:,,, før ord åbner det dokument, den første kontrol af, om dokumentet er beliggende i et sikkert sted eller ej.hvis ansøgningen ikke er et sikkert sted, f.eks. fordi de bruger downloadede det fra internettet til at downloade mappe i brugeren ’ s profil, ord åbner dokumentet i beskyttede synspunkt og har en besked bar svarende til følgende:,,,,,, figur 1: dette dokument er upålideligt fordi det var downloades fra internettet.,,, hvis sagen er et sikkert sted, ord og kontrol for at sikre, at dens fil type er ’ t blokeret.hvis sagen er blokeret, f.eks. fordi den administrator midlertidigt har blokeret word 97 binære dokumenter fra åbnes af brugerne, fordi en ny udnytte i naturen, ord åbner dokumentet i beskyttede synspunkt og har en besked bar svarende til følgende:,,,,,, figur 2: dette dokument er upålideligt fordi administratoren har blokeret sagen type af politik,.,,, hvis sagen type er &rsquo ikke blokeret, ord og validerer dokumentet med ofv.hvis dokumentet ikke validering, ord åbner dokumentet i beskyttede synspunkt og har en besked bar svarende til følgende:,,,,,, figur 3: dette dokument er upålideligt, fordi det ikke har validering, afhængigt af, hvilken type “ beskyttede opfattelse ” besked bar ud, brugeren skal enten:,,, ikke være i stand til at redigere, redde eller trykke dokument på grund af en politik udformet af administratoren, i hvilket tilfælde er den eneste mulighed for at kontakte helpdesk for støtte i spørgsmålet.,, blive konfronteret med en beslutning om at redigere tryk knap på besked bar.de skal trykke på knappen, hvis de ønsker at redigere, redde eller trykke dokument, men forbrugeren skal bruge sund fornuft og god afgørelse vedrørende dette.for eksempel, hvis dokumentet er fra en kollega, de stoler på og bruger ’ s - software har den seneste underskrift papirer, så brugeren kan (måske) sikkert beslutte at klik for redigering og begynde at arbejde på dette dokument.,,, administrator muligheder for konfigureringen af beskyttede opfattelse, som administratoren for deres organisation, kan du bruge gruppes politik at konfigurere hvordan beskyttede opfattelse virker på slutbrugeren pc 'er. som det næste tal illustrerer ord 2010 har fem pr. bruger politiske indstillinger til konfigureringen af beskyttede synspunkt:,,,,, figur 4, politiske indstillinger til konfigureringen beskyttet i forbindelse med ord 2010.,, flere detaljer om disse fem politiske indstillinger, er anført i tabel 1 nedenfor,.,,, politik,,,, beskrivelse, åbne filer på lokale intranet onkel i beskyttede opfattelse, denne politik lader dig afgøre, om filer på lokale intranet onkel fil aktier i beskyttede opfattelse åben.hvis du gør det muligt for denne politik, filer på lokale intranet onkel fil aktier åben i beskyttede synspunkter, hvis deres onkel veje, synes at være inden for internet - zone.hvis du deaktivere eller ikke få denne politik om fastsættelse filer på intranettet onkel fil aktier ikke åbne i beskyttede synspunkt, hvis deres onkel veje, synes at være inden for internettet zone., må ikke åbne filer i usikre steder i beskyttede opfattelse, denne politik lader dig afgøre, om sager, der ligger i usikre steder vil åbne i beskyttede synspunkt.hvis du ikke har specificeret farlige steder, kun de'downloaded program filer og »midlertidig internet filer "mapper anses for farlige steder.hvis du gør det muligt for denne politik, filer, der er beliggende i usikre steder ikke åbne i beskyttede synspunkt.hvis du deaktivere eller ikke få denne politik, filer, der er beliggende i usikre steder åbne i beskyttede synspunkt., må ikke åbne filer fra internettet zone i beskyttede opfattelse, denne politik gør det muligt at fastslå, om filer downloades fra internettet zone åben i beskyttede synspunkt.hvis du gør det muligt for denne politik, filer downloades fra internettet zone ikke åbne i beskyttede synspunkt.hvis du deaktivere eller ikke få denne politik, filer downloades fra internettet zone åben i beskyttede synspunkt.,, sluk for anordninger, der åbnes fra beskyttede udsigter, denne politik gør det muligt at fastslå, om ord filer i udsigter beslag åben i beskyttede synspunkt.hvis du gør det muligt for denne politik, udsigterne bånd ikke åbner i beskyttede synspunkt.hvis du deaktivere eller ikke få denne politik, udsigterne beslag åben i beskyttede synspunkt.,, der er dokument opførsel, hvis fil validering ikke, denne politik hovedkontroller opførsel, hvor kontoret dokumenter bør behandles, når de ikke fil validering.de muligheder, der er,,, - blok filer fuldstændigt.dette vil forhindre brugerne i at åbne filer. - åbn filerne i beskyttede synspunkt og rent edit.dette vil forhindre brugerne i at redigere filer. - åbn filerne i beskyttede synspunkt og tillade edit.dette vil gøre det muligt for brugerne til at redigere filer.,, hvis du deaktivere eller ikke få denne politik, standardindstillingen vil være,'open filer i beskyttede synspunkt og tillade edit.,,, tabel 1: politiske indstillinger til konfigureringen af beskyttede synspunkt i ord 2010.,, på dokumenter, det foregående afsnit ovenfor blev det konstateret, at den første kontrol ord 2010 udfører, når brugeren forsøger at åbne et dokument, er dette:,, på dette punkt, hvis dokumentet er &rsquo ikke indeholder nogen aktive indhold som f.eks. - eller activex kontrol, så brugeren kan begynde at arbejde med dette dokument.men hvis dokument indeholder også aktivt indhold, så en anden besked bar vises som følger:,,,,, figur 6: det dokument, som er blevet åbnet for redigering, men aktivt indhold er blevet afbrudt.,, hvis brugeren nu beslutter, at den ’ sikkerhed, således at de aktive indhold i dokumentet kan han give indhold, tryk på knappen.det ajourførte de tidligere oprettet register indrejse til at optage denne yderligere beslutning fra brugernes side om pålideligheden af det dokument,.,, men næste gang brugeren forsøger at åbne det samme dokument, ord, bestemmer, fra den tidligere reddede register indrejse, at brugeren fastlagde på afgørelse om dokument.så i stedet for at indlede et dokument på beskyttede opfattelse ord blot åbner dokument til redigering af alle aktive indhold aktiveret.,, administrator muligheder for konfigureringen på dokumenter, som administratoren for deres organisation, kan du bruge gruppes politik at konfigurere hvordan stolede på dokumenter, arbejder på slutbrugeren fks. ord 2010 har fire pr. bruger politiske indstillinger til konfigureringen af de stolede på dokumenter træk:,,, sluk stolede på dokumenter, sluk stolede på dokumenter på nettet, der er maksimalt antal stolede på dokumenter, der maksimalt antal på optegnelser for at bevare,,, figur 7 viser, hvor de politiske miljøer er fundet:,,,,, fig. 7: politiske indstillinger for konfigureringen på dokumenter i ord, nærmere oplysninger om 2010.af disse fire politiske indstillinger, er opført i tabel 2 nedenfor.,,, politik,,,, beskrivelse, sluk stolede på dokumenter, denne politik, kan du slukke den betroede dokumenter træk.de stolede på dokumenter træk gør det muligt for brugerne at altid, at aktive indhold i dokumenter såsom macros, activex kontrol, data forbindelser osv. så de ikke fik den næste gang, de åbne dokumenter.stolede på dokumenter, er fritaget for sikkerhed meddelelser.hvis du gør det muligt for denne politik, vil de slukke stolede på dokumenter, træk.brugerne vil modtage en sikkerhed, hurtig, hver gang et dokument, der indeholder aktive indhold er åbnet.hvis du deaktivere eller ikke få denne politik, dokumenter vil stole på, når brugerne, at indholdet i et dokument, og brugerne vil ikke modtage en sikkerhed hurtigt.,, sluk stolede på dokumenter på nettet, denne politik, kan du slukke den betroede dokumenter ved dokumenter, der åbnes fra nettet.hvis du gør det muligt for denne politik, vil brugerne altid se sikkerhed meddelelser til aktive indhold såsom macros, activex kontrol, data forbindelser osv. for dokumenter, der blev åbnet fra nettet.hvis du deaktivere eller ikke få denne politik, de stolede på dokumenter kendetegn gør det muligt for brugerne at giver altid aktivt indhold i dokumenter såsom macros, activex kontrol, data forbindelser osv., således at brugerne ikke påvirkes, næste gang de åbne dokumenter.stolede på dokumenter, er fritaget for sikkerhed meddelelser.,, der er maksimalt antal stolede på dokumenter, denne politik gør det muligt at angive det maksimale antal på registreringer for stolede på dokumenter, der kan lagres i registret.hvis du gør det muligt for denne politik, kan de angive det maksimale antal på plader, med en øvre grænse på 20.000.på grund af tekniske årsager, anbefales det ikke at sætte den til den øvre grænse.hvis du deaktivere eller du ikke få denne politik om standardværdien for 500 anvendes.,,, der er fastsat maksimale antal på optegnelser for at bevare, denne politik gør det muligt at angive det maksimale antal på optegnelser for at bevare når udrensningen opgave konstaterer, at denne anvendelse har stolet på mere end antallet af betroede dokumenter, der er fastsat af den'set maksimale antal stolede på dokumenter "politik.hvis du gør det muligt for denne politik, kan de angive det maksimale antal på optegnelser for at bevare, med en øvre grænse på 20.000.på grund af tekniske årsager, anbefales det ikke at sætte den til den øvre grænse.hvis du deaktivere eller du ikke få denne politik om standardværdien for 400 anvendes.,,, tabel 2: politiske indstillinger til konfigureringen på dokumenter i ord 2010.,, konklusion, denne artikel og den tidligere har indført tre forbedringer af sikkerheden, i 2010 med henblik på at afbøde mod trusler, nemlig offline fil validering, beskyttede synspunkt og stolede på dokumenter.den tredje og sidste artikel i denne serie vil undersøge kontoret 2010 forbedringer, der skal gøre det muligt for virksomheder til bedre at styre strømmen af informationer.,,