Функции безопасности и улучшения, представленные в Microsoft Office 2010

Книги

Microsoft выпустила официальный документ по безопасности Office 2010 по Обеспечению безопасности корпоративных данных в Office 2010 , который теперь доступен для загрузки у Microsoft. В этом техническом документе освещаются новые функции и улучшения безопасности, представленные в Microsoft Office 2010, которые помогают защитить организации от эксплойтов, нацеленных на пользователей, использующих приложения Office в своей повседневной работе.

После выпуска Office 2007 угроза, с которой сталкиваются предприятия, занимающиеся ландшафтом, продолжает развиваться. Разработчики вредоносных программ все чаще становятся объектами атак конечных пользователей, а продукты Office продолжают испытывать все большее число и более разнообразные формы атак. Макро-эксплойты больше не являются наибольшим риском, с которым клиенты Office сталкиваются сегодня Вместо этого используется формат файла, который использует искаженные файлы Word, Excel или PowerPoint, сохраненные с использованием старых двоичных форматов файлов (.doc, .xls или .ppt), чтобы попытаться создать условия переполнения буфера, которые можно использовать для повышения привилегий и нарушения безопасности системы. , теперь стали серьезной проблемой для использования приложений Microsoft Office.

Чтобы решить как новые, так и постоянные проблемы безопасности в этой области, команда разработчиков Office сконцентрировалась на трех ключевых целях при разработке Office 2010:

  • Улучшение процессов проектирования безопасности Office
  • Предоставление эффективных, простых в использовании технологий защиты для пользователей Office
  • Усиление основных функций и технологий безопасности Office

В начале статьи описывается развивающийся ландшафт угроз, который побудил команду разработчиков Office сделать эти улучшения, а также то, как безопасность Office развивалась в различных версиях.

Далее в документе описываются три цели безопасности, которыми руководствовался процесс разработки Office, а именно: совершенствование процессов проектирования безопасности Office, предоставление эффективных и простых в использовании технологий защиты для пользователей Office, а также усиление основных функций безопасности Office и технологии.

Далее описывается модель глубокоэшелонированной защиты Office, после чего подробно демонстрируются ключевые технологии безопасности, такие как проверка файлов Office, защищенный просмотр и доверенные документы.

В заключение кратко рассматриваются другие улучшения безопасности Office 2010, включая предотвращение выполнения данных, бит аннулирования ActiveX, требования к сложности пароля, а также улучшения шифрования и цифровой подписи.

Страница загрузки: Microsoft.

Руководства по продуктам Microsoft Office 2010 также могут вас заинтересовать!

Оцените статью
TechArks.Ru
Добавить комментарий