kontor 2010 sikkerhed (del 1) - trussel risikobegrænsende

, indledning, i årenes løb de fleste store virksomheder med mange små og mellemstore har indsat en version af microsoft office, som den primære virksomhedernes produktivitet software til slutbrugere.når ondsindede hackere begyndte at blive deres opmærksomhed fra forsøgt at hacke back - end - - forsøger at bringe operativsystem og applikationer, der er installeret på slutbrugeren, pc 'er, microsoft begyndte at lukke visse kontor karakteristika og sikkerhed og beskyttelse af privatlivets fred, herunder nye muligheder for at imødegå de trusler, på mange måder microsoft har fået industrien, når det kommer til slutbrugernes anvendelse sikkerhed.mange af de sikkerhedsmæssige innovationer microsoft indarbejdes i kontoret i år siden er blevet kopieret af andre software - leverandører.som eksempler på dette, overveje følgende:,,, med meddelelsen om microsoft ajourføre sky baseret plaster distributionen på rsa - konference i februar 2003, office 2003 blev den første slutbrugernes anvendelse, der automatisk kan blive lappet, hver gang en ny sikkerhed sårbarhed blev opdaget., med inddragelse af kontoret åbner xml - filformater som misligholdelse dokumentformater for kontor - 2007, microsoft, gik forrest i industrien ved at være medforslagsstiller sammen med ecma kontoret openxml specifikationer som en åben industristandard (ecma-376).kontoret har åbent xml - specifikation, senere blev kontrolleret af iso og iec som iso /iec 29500.,, kontor 2007 markerede også et at kaste det tilbage i microsoft ’ s sikkerhed strategier ved at blive den første version af kontoret, der er konstrueret til at være “ sikre som standard &rdquo. med andre ord, indstillinger til kontor - 2007 var designet til at blokere for trusler fra potentielt farligt indhold på bekostning af anvendelighed.sikkerheds eksperter ved, at der altid er en afvejning mellem sikkerhed og anvendelighed og mdash, mere sikkert noget er, desto mere kan det være at anvende og omvendt.tidligere versioner af kontor tilføjes nye elementer til at øge anvendelighed med kun moderat bekymring for mulige sikkerhed forgreninger.med kontor - 2007, men balancen nu advaret mod den side af ligningen, med kontor 2010 men microsoft har grundlæggende prøvede at opnå to ting.første, kontor endnu mere sikre ved at tilføje nye elementer og forbedre de eksisterende forhold.og for det andet, at disse nye sikkerhedselementer og forbedringer, lettere at anvende og mindre indgribende for bedre balance mellem vs. sikkerhed for platform.min egen overbevisning, og mdash; da disse varer har til formål at påvise — er, at microsoft har været succesfulde i disse to bestræbelser.,,, to typer sikkerhed forbedringer, kontoret 2010 sikkerhed er grundlæggende blevet styrket på to måder:,,,, trussel afbødning, og ndash; ny teknologi er blevet tilføjet platformen for bedre at kunne afbøde mod mulige angreb på den platform.,,, information, kontrol og ndash; nye funktioner er blevet tilføjet og eksisterende funktioner er blevet forbedret for at gøre det muligt for organisationer til beskyttelse af strømmen af oplysninger om en virksomhed for at sikre, at den fortrolighed, integritet og tilgængelighed.,,, tabel 1 indeholder en beskyttelse af de vigtigste teknologier og elementer i 2010 i- to områder.,,, trussel af teknologier,,,,,,, information, kontrol forbedringer, kontor fil validering, beskyttede opfattelse, stolede på dokumenter, crypto og digital signatur forbedringer, dokument, inspektør, område baseret på kodeord håndhævelse, tabel 1: eksempler på de to typer af sikkerhedsmæssige forbedringer i kontoret i 2010, i resten af denne artikel, og det næste vil beskæftige sig med de tre trussel af kendetegn, der er anført i ovenstående tabel.den tredje og sidste artikel i serien vil grave dybere ned i nogle af de oplysninger, kontrol med forbedringer i 2010.,, kontor fil validering, indførelse af kontoret åbner xml - filformater i 2007 var en stor forbedring, fordi det betød, at almindelige ord dokumenter, excel - regneark og powerpoint præsentationer blev dybest set bare samlinger i klartekst filer, der indeholder xml - og komprimeret i arkiveret (lukket) format.og fordi. docx,. xlsx og. pptx filer er komprimeret samlinger af tekstfiler, kan de &rsquo ikke indeholde indbyggede executables eller andre binære indhold, som kunne bringe en målrettet computer.desuden kontor filer, der indeholdt indbyggede eksekverbar indhold blev reddet med særlige fil forlængelser (. docm,. xlsm,. pptm) for at sætte virksomhederne i stand til at kontrollere, hvilke typer kontor filer skal blokeres på området firewalls og - typer er passeret.,, men der var nogle problemer med dette scenario:,, tidligere versioner af kontor havde brugt letacy kontor binær fil formater (dok. xls -,. ppt), og da disse formater var binær karakter, var det relativt let for dem at forankre ondsindede eksekverbar kode i filer oprettet ved hjælp af tidligere udgaver af kontor eller ændre udvalgte stykker i disse sager, at den modtagende kontor ansøgning om at sove eller udføre en ondsindet handling.den måde, som er fastlagt, hvilke dele der ændringer i hackere binære filer var simpelthen gjort kontor ved at tilfældige ændringer til disse filer, indtil der er sket noget, som kunne udnyttes til onde formål.,, zillioner af ældre kontor filer reddede i disse arv binære formater var (og er stadig sparke rundt både inden for organisationer og på internettet.mens microsoft, forudsat at værktøjer til migrerende disse arv dokumenter til nye filformater, kan det koste virksomhederne betydelig tid og kræfter (og dermed penge) til at gøre dette.,, selv hvis du overgået din arv dokumenter til nye xml - filformater og standardiserede mod anvendelse af disse nye formater, det ville stadig ikke være nok, og rsquo; da nogle af dine partnere og kunder kan stadig bruge den gamle filformater til at sende forretningspapirer til dig.,, nogle virksomheder (og slutbrugere) modsatte sig overgangen til den nye xml - filformater, af forskellige grunde, der spænder fra “ vi har ’ t kender konsekvenserne af overgangen til de nye filformater ” at “ vi &rsquo er bange for uoverensstemmelser, der måtte opstå med eksisterende custom workflow processer og rdquo; at “ vi &rsquo, har altid gjort det på denne måde, og vi vil ’ t som at ændre ting nogensinde ” osv.,,, men det største problem med gammel binær fil formater for office 2003 og tidligere var, at der ikke var nogen nem måde at validering af arv kontor filer for at sikre, at de var sikkert at åbne for rent faktisk at åbne dem.med kontor xml - filer, det var let at gøre, fordi en indbygget parser i 2007 kunne kontrollere, at sagen var i overensstemmelse med en på forhånd fastlagt xml schema definition (xsd), før sagen blev åbnet.men for nedarvede binære kontor filer, ingen xsd fandtes i kontor 2007.,, med kontor - 2010, men nye xsds er blevet indført, der gør det muligt for validering af arv binære kontor filer forud for at åbne dem.dette giver kontor tjekker, at en ældre. doc eller xls - filen er sikkert at åbne, før det faktisk er åbnet på computeren, i øvrigt xsds ajourføres af microsoft, når nye sårbarheder er opdaget i arv binære kontor filformater (enten af microsoft, sikkerhed, forskning eller tredjemands sikkerhed organisationer), og disse ajourført xsds automatisk overført til brugere og rsquo, pc 'er, således at deres kopi af 2010 vil altid have de seneste udgaver af disse xsds for at sikre maksimal beskyttelse fra kompromitteret eller ødelagt arv binære kontor filer.,, det nye kontor fil validering ved kontoret 2010 gælder kun for følgende typer, der anvendes af kontoret 97-2003 fil:,,.,. xls - og wppt - traktaten,,., dot. xlt,. kksog. pot, slutbrugeren oplevelse for kontor fil validering, slutbrugeren oplever for kontor - fil validering er i grunden sådan her.hvis brugeren forsøger at åbne en ældre. doc fil og kontor 2010 bestemmer, at der er noget galt med den fil (dvs. det betyder ’ t er i overensstemmelse med den xsd. doc filer, enten fordi sagen er korrupt, eller indeholder den nogle ondsindede koder) i stedet for at åbne filen til redigering, kontoret åbner sagen i en særlig ikke - redigering tilstand kaldet beskyttede synspunkt.det signal, at brugeren, at det, der er sket, er fremkomsten af et budskab, det ligner følgende:,,,,, figur 1: dette budskab bar viser, at en arv binære kontor fil har undladt kontor fil validering.,, hvis brugeren (eller administrator) har valgt at medtage brugeren ’ s pc i microsoft - kunderne bedre program (ceip) til 2010, og oplysninger om den mislykkede fil validering begivenhed på brugeren og rsquo; s pc - vil blive overført til microsoft på det planlagte tidspunkt.,, vi &rsquo, vil se på, hvad der sker i beskyttede tilstand i den næste artikel.,, administrator muligheder for konfigureringen kontor fil validering, som administratoren for deres organisation, kan du bruge gruppes politik at udure, hvordan kontoret fil validering arbejder på slutbrugeren fks. bemærker, at de tre politiske indstillinger, der er beskrevet nedenfor, er alle pr. bruger politiske indstillinger.,,, du kan deaktivere kontor fil validering udelukkende for et bestemt kontor 2010 anvendelse ved hjælp af politik som vist i figur 1 nedenfor, men det anbefales ikke:,,,,, figur 2:, politik for invaliderende offline fil validering af ord 2010.,, og du kan ændre, hvor offline fil validering, arbejder for et særligt kontor 2010 anvendelse ved hjælp af politik som vist i nedenstående figur nedenfor.den manglende indsats for en arv binære kontor fil, der ikke er til at åbne den validering i beskyttede synspunkt, men du kan ændre det til enten at blokere sagen i at blive åbnet på alle (mere sikkert, hvis du er bekymret for brugerne at åbne filer i normale holdning til redigering, når de først er åbnet i beskyttede baggrund) eller åbne fil i normale for redigering (som hovedsagelig bare slukker fil validering for anvendelsen):,,,,, figur 3:, politik for konfigureringen af, hvad der sker, når en arv binære word - dokument ikke validering. endelig det sidste tal viser den politik til kontrol af, om oplysninger om sager, der ikke validering bør overføres til microsoft:,,,,, figur 4, politik, der- ting for konfigureringen af, om oplysninger om sager, der ikke validering skal overføres til microsoft, konkluderes, at denne artikel indførte forskellige forbedringer af sikkerheden, i 2010 og gennemgået en af dem (offline fil validering) oplysninger fra både forbrugere og administrator perspektiver.den næste artikel i denne serie vil se nærmere på to andre forbedringer: beskyttede synspunkt og stolede på dokumenter,.,,







Previous:
Next Page: