Innledning
I den første artikkelen i denne serien beskrev vi hvordan sikkerheten har blitt forbedret i Microsoft Office 2010 i to generelle måter: ved å inkludere av nye teknologier for å dempe mot trusler, og ved tilsetning av nye funksjoner for styring av strømmen av informasjon. Den første artikkelen beskrives en trussel mitigation teknologi i detalj, nemlig Office File Validation (OFV). Denne artikkel vil beskrive to trussel reduserende teknologier inkludert i Office 2010. Beskyttet visning og klarerte dokumenter
Beskyttet visning
For å forstå hvordan Protected fungerer View, må vi først forstå begrepet tillit i Office 2010. for å illustrere hvordan det fungerer tillit, vi ’ ll fokusere spesielt på en Office 2010-program: Word 2010. (detaljene er beskrevet nedenfor også generelt gjelder for Excel 2010 og PowerPoint 2010.)
Når en brukeren forsøker å åpne et dokument i Word 2010, hva skjer, avhenger av om dokumentet er klarert eller ikke. Hvis dokumentet blir åpnet er klarert, Word åpner bare dokumentet for redigering uten spesielle instruksjonene som vises. Hvis dokumentet skjer for å inkludere aktivt innhold, for eksempel makroer eller ActiveX-kontroller, disse er også aktivert.
End-User Experience for Beskyttet visning
Hvis dokumentet blir åpnet er uklarert men deretter Word vil åpne dokumentet i en spesiell “ sandkasse ” som har færre rettigheter enn brukerens rsquo; s egen regning. Dette gjør det mulig for brukeren å vise innholdet i dokumentet, men ikke endre, lagre eller skrive ut dokumentet. I tillegg vil eventuelle aktive innholdet i dokumentet være deaktivert. Denne spesielle SandBox-teknologi er det som er kjent som Beskyttet visning som det beskytter brukeren ved å la dem vise dokumentet på en sikker måte. En melding bar varsler brukeren til det faktum at hans dokumentet er åpnet i Beskyttet visning. Selve utseendet på meldingslinjen kan variere, men som vi skal se neste.
Åpne en uklarert dokument faktisk lanserer en serie av sikkerhetskontroller av Word. Denne rekke kontroller fungerer omtrent slik:
Før Word åpner dokumentet, det først om dokumentet ligger på et trygt sted eller ikke. Hvis filen ikke er på et trygt sted, for eksempel fordi brukeren lastet den ned fra Internett til Nedlastinger-mappen i brukerens rsquo; s profil, åpner Word dokumentet i Beskyttet visning og viser en melding bar ligner på følgende:
Figur 1: Dette dokumentet er klarert fordi den ble lastet ned fra Internett.
Hvis filen er på et trygt sted, sjekker Word deretter å sørge for at filtypen isn ’ t blokkert. Hvis filtypen er blokkert, for eksempel fordi administratoren har midlertidig blokkert Word 97 binære dokumenter fra å bli åpnet av brukere på grunn av en ny utnytte i naturen, åpner Word dokumentet i Beskyttet visning og viser en melding bar ligner på følgende: .
Figur 2: Dette dokumentet er klarert fordi administratoren har blokkert filtypen ved hjelp av politikk
Hvis filtypen isn ’ t blokkert, validerer Word deretter dokumentet med OFV. Hvis dokumentet mislykkes valideringen, åpner Word dokumentet i Beskyttet visning og viser en melding bar ligner på følgende:
Figur 3:. Dette dokumentet er klarert fordi det har sviktet validering
Avhengig av hvilken type “ Beskyttet View ” Meldingen felt som vises, brukeren vil enten:
Ikke være i stand til å redigere, lagre eller skrive ut dokumentet på grunn av en policy konfigurert av administrator, i så fall det eneste alternativet er å kontakte Helpdesk for støtte på
problemet. bli møtt med beslutningen om å klikke på Aktiver redigering knappen på meldingslinjen. De bør klikke på denne knappen hvis de ønsker å redigere, lagre eller skrive ut dokumentet, men brukeren må bruke sunn fornuft og god dømmekraft om dette. For eksempel, hvis dokumentet er fra en kollega de stoler og brukeren ’ har s antivirusprogramvare den nyeste signaturfilen, så brukeren kan (kanskje) trygt beslutte å klikke Aktiver redigering og begynne å arbeide på dokumentet.
Administrator alternativer for konfigurering Beskyttet visning
Som administrator for organisasjonen din, kan du bruke gruppepolicy til å konfigurere hvordan åndsverk Vis på sluttbruker PCer. Som neste figuren viser, Word 2010 har fem per bruker policyinnstillinger for konfigurering Beskyttet visning:
Figur 4: policyinnstillinger for konfigurering Beskyttet visning i Word 2010.
Flere detaljer om disse fem policyinnstillinger er oppført i tabell 1 nedenfor.
policyinnstilling
Beskrivelse
Åpne filer på lokale intranett UNC i Beskyttet visning
Denne policyinnstillingen lar deg avgjøre om filer på lokale intranett UNC-aksjer åpne i Beskyttet visning. Hvis du aktiverer denne policyinnstillingen, filer på lokale intranett UNC-aksjer åpne i beskyttet visning hvis deres UNC-baner ser ut til å være innenfor sonen Internett. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, trenger filer på intranett UNC-aksjer ikke åpne i beskyttet visning hvis deres UNC-baner ser ut til å være innenfor Internett-sonen.
Ikke åpne filer i utrygge steder i Beskyttet Vis
Denne policyinnstillingen lar deg avgjøre om filer som ligger i utrygge steder åpnes i Beskyttet visning. Hvis du ikke har angitt usikre steder, bare '' Nedlastede programfiler '' og '' Temporary Internet Files '' mapper anses utrygge steder. Hvis du aktiverer denne policyinnstillingen, filer som ligger i utrygge steder ikke åpne i Beskyttet visning. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, filer som ligger i utrygge steder åpne i Beskyttet visning.
Ikke åpne filer fra Internett-sonen i Beskyttet visning
Denne policyinnstillingen lar deg avgjøre om filer som lastes ned fra Internett-sonen åpen i Beskyttet visning. Hvis du aktiverer denne policyinnstillingen, filer lastet ned fra Internett-sonen ikke åpne i Beskyttet visning. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, filer lastet ned fra Internett-sonen åpen i Beskyttet visning.
Slå beskyttet visning for vedlegg åpnes fra Outlook
Denne policyinnstillingen lar deg bestemme hvis Word-filer i Outlook vedlegg åpnes i Beskyttet visning. Hvis du aktiverer denne policyen innstillingen, gjør Outlook vedlegg ikke åpnes i Beskyttet visning. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, Outlook vedlegg åpnes i Beskyttet visning.
Sett dokument atferd dersom filen valideringen mislykkes
Denne politikken nøkkelen styrer oppførselen til hvordan Office-dokumenter skal håndteres når de ikke klarer File Validation. De tilgjengelige alternativene er, etter
- Block filer helt. Dette vil hindre brukere i å åpne filer
-. Åpne filer i Beskyttet visning og forby redigere. Dette vil hindre brukere fra å redigere filene
-. Åpne filer i Beskyttet visning og tillate redigering. Dette vil tillate brukere å redigere filene.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, er standardinnstillingen vil bli, '' Åpne filer i Beskyttet visning og tillate redigering. ''
Tabell 1: policyinnstillinger for konfigurering Beskyttet visning i Word 2010.
Klarerte dokumenter
i forrige avsnitt ovenfor ble det bemerket at den aller første sikkerhets sjekke Word 2010 utfører når en bruker prøver å åpne et dokument er dette:
på dette punktet, hvis dokumentet doesn ’ t inneholde aktivt innhold som for eksempel makroer eller ActiveX-kontroller, så brukeren kan begynne å arbeide med dokumentet. Hvis derimot dokumentet inneholder også aktivt innhold, deretter en ny melding bar blir vist som følger:
Figur 6: Dokumentet har blitt åpnet for redigering, men aktivt innhold er deaktivert
Hvis. brukeren bestemmer nå at det ’ s trygt å muliggjøre det aktive innholdet i dokumentet, kan han klikke på aktiver innhold-knappen. Å gjøre dette oppdaterer tidligere opprettet registeroppføringen for å spille inn denne ekstra avgjørelse på den delen av brukeren om påliteligheten av dokumentet.
Nå, neste gang brukeren forsøker å åpne samme dokument, bestemmer Word fra tidligere lagret registeroppføringen som brukeren tidligere bestemt tillit beslutning om dokumentet. Så, i stedet for å åpne dokumentet i beskyttet visning, Word åpner bare dokumentet for redigering med alt aktivt innhold aktivert.
Administrator alternativer for konfigurering Erte dokumenter
Som administrator for organisasjonen din, du kan bruke gruppepolicy til å konfigurere hvordan klarerte dokumenter fungerer på sluttbruker PCer. Word 2010 har fire per bruker policyinnstillinger for konfigurering av klarerte dokumenter egenskap:
Slå av troverdige dokumenter
Slå av klarerte dokumenter på nettverket
Angi maksimalt antall klarert dokumenter
Angi maksimalt antall tillit poster for å bevare
Figur 7 viser hvor disse policyinnstillinger er funnet:
Figur 7: policyinnstillinger for konfigurering Erte dokumenter i Word 2010.
Flere detaljer om disse fire policyinnstillinger er listet opp i tabell 2 nedenfor.
policyinnstilling
Beskrivelse
Slå av troverdige dokumenter
Denne policyinnstillingen lar deg slå av troverdige dokumenter funksjonen. De klarerte dokumenter funksjonen lar brukerne til alltid å aktivere aktivt innhold i dokumenter som makroer, ActiveX-kontroller, datatilkoblinger, etc., slik at de ikke blir bedt om neste gang de åpner dokumentene. Klarerte dokumenter er unntatt fra sikkerhetsvarsler. Hvis du aktiverer denne policyinnstillingen, vil du slå av troverdige dokumenter funksjonen. Brukerne vil motta en sikkerhets spørsmål hver gang et dokument som inneholder aktivt innhold er åpnet. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vil dokumentene være klarert når brukere aktivere innhold for et dokument, og brukerne vil ikke motta en sikkerhetsmelding.
Slå av klarerte dokumenter på nettverket
Denne policyinnstillingen lar deg slå av troverdige dokumenter har for dokumenter åpnes fra nettverket. Hvis du aktiverer denne policyinnstillingen, vil brukerne alltid se sikkerhetsvarsler for aktivt innhold som makroer, ActiveX-kontroller, datatilkoblinger, etc. for dokumenter åpnes fra nettverket. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, de klarerte dokumenter funksjonen lar brukerne alltid tillate aktivt innhold i dokumenter som makroer, ActiveX-kontroller, datatilkoblinger, etc., slik at brukerne ikke blir bedt om neste gang de åpner dokumentene. Klarerte dokumenter er unntatt fra sikkerhetsvarsler.
Angi maksimalt antall klarerte dokumenter
Denne policyinnstillingen lar deg angi maksimalt antall tillit poster for klarerte dokumenter som kan lagres i registeret. Hvis du aktiverer denne policyinnstillingen, kan du angi det maksimale antallet tillit poster, med en øvre grense på 20000. På grunn av ytelsesårsaker, er det ikke anbefalt å sette den til den øvre grensen. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, standardverdien for over 500 brukes.
Angi maksimalt antall tillit poster for å bevare
Denne policyinnstillingen lar deg angi den maksimale antall tillit poster for å bevare når spyle oppgaven registrerer at dette programmet har klarert mer enn antall klarerte dokumenter fastsatt av '' Sett maksimalt antall klarerte dokumenter '' politikk innstillingen. Hvis du aktiverer denne policyinnstillingen, kan du angi det maksimale antallet tillit poster for å bevare, med en øvre grense på 20000. På grunn av ytelsesårsaker, er det ikke anbefalt å sette den til den øvre grensen. Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, standardverdien for over 400 brukes
Tabell 2:. Policyinnstillinger for konfigurering Erte dokumenter i Word 2010.
Konklusjon
Denne artikkelen og den forrige har innført tre sikkerhetsforbedringer i Office 2010 er utformet for å redusere mot trusler, nemlig Offline File Validation, Beskyttet visning og klarerte dokumenter. Den tredje og siste artikkelen i denne serien vil undersøke Office 2010-forbedringer som skal gjøre det mulig bedrifter til å bedre kontrollere flyten av informasjon.