Innledning
I den første artikkelen i denne serien beskrev vi hvordan sikkerheten har blitt forbedret i Microsoft Office 2010 i to generelle måter: ved inkludering av nye teknologier for begrensende mot trusler, og ved tilsetning av nye funksjoner for styring av strømmen av informasjon. Den første og andre artikler deretter beskrevet tre nye trusselen reduserende teknologi som finnes i Office 2010. Disse tre trussel avbøtende teknologiene er Office File Validation (OFV), Beskyttet visning og klarerte dokumenter
I denne tredje og siste artikkel vi &rsquo.; ll se hvordan flere Office 2010-funksjoner har blitt forbedret for å gjøre det mulig bedrifter til å bedre kontrollere flyten av sensitiv forretningsinformasjon. De tre informasjon kontrollfunksjoner vi ’ ll se på er:
Crypto og digital signatur forbedringer
Document Inspector
Domene-basert passord håndhevelse
Crypto og digital signatur Forbedringer
Kryptografi er styrket og forbedret i Office 2010 sammenlignet med tidligere versjoner av Office. Noen av de viktigste forbedringene i dette området omfatter følgende:
Støtte for CryptoAPI Next Generation (CNG) inkludert støtte for krypteringsalgoritmer AES, DES, DESX, 3DES, 3DES_112 og RC2, og støtte for hashing algoritmer MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 og SHA512.
Støtte for hash-basert meldingsautentiseringskode (HMAC) for å bidra til å sikre integriteten til Office-filer.
Bruk av 128-bit AES som standard krypteringsalgoritme når passord beskytte Kontor OpenXML filer som .docx og xlsx filer
Merk:. For å sikre bakoverkompatibilitet, Office 2010 fortsatt bruker RC4 for kryptering arven binære Office-filer som .doc og .xls filer.
kryptering og hashing algoritmer som støttes av Office 2010 er også støttet av Office 2007 SP2. Dette sikrer ikke bare interoperabilitet, men kan også bidra til å lette migrasjon fra Office 2007 til Office 2010.
Digitale signaturer har også blitt forbedret i Office 2010 på flere måter, blant annet:
Støtte for klarert tidsstempling å sikre signaturer kan være gyldige selv om sertifikatet som brukes til å signere dokumentet er utløpt.
måten brukere signere dokumenter har også blitt forenklet, som beskrevet i neste avsnitt nedenfor digitalt.
Merk: Dokumenter signert med Office 2010 og Office 2007 kan ikke bekreftes ved hjelp av Office 2003.
End-User Experience for Crypto og digital signatur Forbedringer
Mens kryptografi fungerer under panseret, signere et dokument er oppgaven til brukeren. Trinnene for digital signering et dokument med Word 2010 er i utgangspunktet som dette. Begynn med en DOCX-fil du ønsker å signere:
Figur 1: Trinn 1 av digital signering et dokument med Word 2010.
Klikk på signaturlinjen kontroll på fanen Tekst av Sett bånd :
Figur 2: Trinn 2 av digital signering et dokument med Word 2010.
Skriv inn navn og annen info i dialogboksen Signaturoppsett:
Figur 3: Step 3 av digital signering et dokument med Word 2010.
Når du klikker OK, vil dokumentet se slik ut:
Figur 4: Trinn 4 av digital signering et dokument med Word 2010.
Nå dobbeltklikker på signaturen linje i figuren ovenfor. Å gjøre dette åpner dialogboksen Sign-boksen, og skriv inn navnet slik:
Figur 5: Trinn 5 av digital signering et dokument med Word 2010.
Til slutt klikker du Sign å signere dokumentet. Det endelige resultatet ser omtrent slik ut:
Figur 6: Trinn 6 av digital signering et dokument med Word 2010.
Administrator alternativer for konfigurering Crypto og Digitale signaturer
Som administrator for organisasjonen, kan du bruke gruppepolicy til å konfigurere hvordan kryptering og digital signering fungerer for sluttbrukere. Som figur 7 viser, har Word 2010 for eksempel en rekke ulike policyinnstillinger for kryptering finnes under Brukerkonfigurasjon \\ Administrative maler \\ Microsoft Word 2010 Options \\ Word \\ Security \\ Kryptografi:
Figur 7: gruppepolicyinnstillinger for konfigurering av kryptering alternativer for Word 2010.
For mer informasjon om disse policyinnstillinger, se denne linken.
Document Inspector
Document Inspector ble først introdusert i Office 2007, og har vært forbedret på flere måter i Office 2010. Du kan for eksempel Document Inspector se etter andre typer skjult innhold i dokumenter slik at brukere kan sikre at ingen informasjon lekkasje oppstår når forretningsdokumenter blir delt eller publisert på nettet. I en tid med økende bekymring over personvern og voksende regelverk enn personlig identifiserbar informasjon (PII), disse nye funksjonene er velkomne nyheter.
End-User Experience for Document Inspector
Document Inspector kan brukes ved først å åpne Backstage-visning ved å velge Vis info fra Arkiv bånd:
Figur 8: Backstage-visning indikerer at dette Word-dokument har informasjon som bør fjernes
I figuren ovenfor, til høyre for. Se etter Issues kontroll, står det at dette Word-fil inneholder dokumentegenskaper slike som forfatter ’ s navn. Før publisering slikt dokument, vil de fleste bedrifter ønsker brukeren å fjerne slik personlig informasjon fra dokumentet. For å gjøre dette, klikker du på Check For Issues kontroll:
Figur 9:. Trinn 1 av å bruke Document Inspector å rydde opp i et Word-dokument
Nå velger Inspiser dokument for å åpne dokument Inspector:
Figur 10:. Trinn 2 for å bruke Document Inspector å rydde opp i et Word-dokument
Ved å klikke på Inspeksjon knappen for å se etter de valgte typer innhold i dokumentet indikerer flere typer personopplysninger er tilstede i dokumentet:
Figur 11:. Trinn 3 for å bruke Document Inspector å rydde opp i et Word-dokument
For å fjerne uønsket informasjon, klikker du Fjern alle-knappen. The Document Inspector indikerer at dokumentet har blitt renset:
Figur 12:. Document Inspector har blitt brukt for å kunne rengjøre dokument
Administrator alternativer for konfigurering Document Inspector
Det synes å være bare ett gruppepolicyinnstilling for konfigurering Document Inspector for hver av Word 2010, Excel 2010 og PowerPoint 2010. Group Policy redaktør indikerer at denne politikken innstillingen finnes under Datamaskinkonfigurasjon \\ Microsoft Office 2010 (Machine) \\ Diverse som vist nedenfor:
Figur 13: Group Policy for deaktivering Document Inspector funksjonalitet
Domenebasert Passord Enforcement
Brukere som deler dokumenter og regneark innenfor eller mellom organisasjoner er vant til. behovet for passord-beskytte disse filene for å holde innholdet private. I tidligere versjoner av Office 2007, krypteringsnøkkelen brukes til å kryptere en passordbeskyttet dokument ble generert fra passordet som brukes, så jo lenger passordet er, jo sterkere er nøkkelen, og hvis en bruker ønsket å angi en ett-tegns passord var der ingenting stoppe dem fra å gjøre det. Nytt i Office 2010 er muligheten for administratorer konfigurere kontoret slik at passord brukes til beskyttede dokumenter må være i samsvar med passordreglene for Active Directory-domene. Med andre ord, hvis brukeren må bruke en 8-tegns passord for å logge seg inn på sin PC, de må også oppgi en 8-tegns passord når de prøver og passordbeskytte sine dokumenter.
End-User opplevelse for Domain-basert Passord Enforcement
sluttbrukerens opplevelse for passord beskytte filer har også blitt forenklet i Office 2010. For eksempel, for å passordbeskytte et Word-dokument, åpne Backstage-visning og velg Beskytt dokument kontroll, og velg deretter Krypter med passord:
Figur 14: Trinn 1 av passord-beskytte et dokument med Word 2010.
Skriv inn passordet du vil bruke i Krypter dokument boksen (må gjøre dette to ganger):
Figur 15: Trinn 2 av passord-beskytte et dokument med Word 2010.
Den fargeendring i Backstage-visningen viser at et passord er nå nødvendig å åpne dokumentet:
Figur 16:. Dokumentet har vært passordbeskyttet
Administrator alternativer for konfigurering Domain-baserte Passord Enforcement
Som administrator for organisasjonen din, kan du bruke Group Policy til Aktiver domenebasert passord håndhevelse for Office 2010-brukere. Styrings setting for dette kalles Set Password Rules nivå:
Figur 17: policyinnstilling for å aktivere domenebasert passord håndhevelse
For å aktivere domenebasert passord håndhevelse, åpner denne policyinnstillingen. og aktivere den og sette den til “ Lokal lengde, lokal kompleksitet, og domenepolitiske sjekker ” som vist her:
Figur 18:. innstilling Regler for aktivering domenebasert passord håndhevelse (detaljer)
Hva skjer nå er at når en bruker prøver å beskytte et dokument ved hjelp av et passord, Kontor prøver å kontakte en domenekontroller for å håndheve sin passordpolitikk. Men hvis ingen domenekontroller er tilgjengelig, Kontor går tilbake bare for å bruke de lokale innstillinger lengden og kompleksiteten er spesifisert ved hjelp av de andre gruppepolicyinnstillinger er angitt i forrige figur.
Konklusjon
De tre artiklene i denne Serien har gitt en oversikt over Office 2010-sikkerhet og personvern forbedringer, hvordan du bruker dem, og hvordan å administrere dem ved hjelp av Group Policy. For mer informasjon om Office 2010-sikkerhet og personvern forbedringer, se de aktuelle artiklene i TechNet Library. Anmeldelser