Microsoft выпустила официальный документ по безопасности Office 2010 по Обеспечению безопасности корпоративных данных в Office 2010 , который теперь доступен для загрузки у Microsoft. В этом техническом документе освещаются новые функции и улучшения безопасности, представленные в Microsoft Office 2010, которые помогают защитить организации от эксплойтов, нацеленных на пользователей, использующих приложения Office в своей повседневной работе.
После выпуска Office 2007 угроза, с которой сталкиваются предприятия, занимающиеся ландшафтом, продолжает развиваться. Разработчики вредоносных программ все чаще становятся объектами атак конечных пользователей, а продукты Office продолжают испытывать все большее число и более разнообразные формы атак. Макро-эксплойты больше не являются наибольшим риском, с которым клиенты Office сталкиваются сегодня Вместо этого используется формат файла, который использует искаженные файлы Word, Excel или PowerPoint, сохраненные с использованием старых двоичных форматов файлов (.doc, .xls или .ppt), чтобы попытаться создать условия переполнения буфера, которые можно использовать для повышения привилегий и нарушения безопасности системы. , теперь стали серьезной проблемой для использования приложений Microsoft Office.
Чтобы решить как новые, так и постоянные проблемы безопасности в этой области, команда разработчиков Office сконцентрировалась на трех ключевых целях при разработке Office 2010:
- Улучшение процессов проектирования безопасности Office
- Предоставление эффективных, простых в использовании технологий защиты для пользователей Office
- Усиление основных функций и технологий безопасности Office
В начале статьи описывается развивающийся ландшафт угроз, который побудил команду разработчиков Office сделать эти улучшения, а также то, как безопасность Office развивалась в различных версиях.
Далее в документе описываются три цели безопасности, которыми руководствовался процесс разработки Office, а именно: совершенствование процессов проектирования безопасности Office, предоставление эффективных и простых в использовании технологий защиты для пользователей Office, а также усиление основных функций безопасности Office и технологии.
Далее описывается модель глубокоэшелонированной защиты Office, после чего подробно демонстрируются ключевые технологии безопасности, такие как проверка файлов Office, защищенный просмотр и доверенные документы.
В заключение кратко рассматриваются другие улучшения безопасности Office 2010, включая предотвращение выполнения данных, бит аннулирования ActiveX, требования к сложности пароля, а также улучшения шифрования и цифровой подписи.
Страница загрузки: Microsoft.
Руководства по продуктам Microsoft Office 2010 также могут вас заинтересовать!