- •Содержание
- •Введение
- •Непрерывное усложнение угроз безопасности
- •Эволюция угроз безопасности
- •Сравнение функций обеспечения безопасности в различных версиях Microsoft Office и Windows
- •Средства, разработанные в корпорации Майкрософт в ответ на угрозы безопасности
- •Отраслевые инициативы
- •Защита организации
- •Необходимость универсального подхода
- •Архитектура seba
- •Конечные системы
- •Локальные системы связи
- •Сфера администрирования
- •Частные сети
- •Интернет
- •Влияние мер безопасности на быстродействие и производительность труда
- •Роль настольных систем xp в обеспечении безопасности организации
- •Обеспечение безопасности настольных систем на основе Windows xp и Office xp
- •Средства обеспечения безопасности в системе Windows xp
- •Шифрованная файловая система
- •Групповые политики
- •Архивация данных
- •Синхронизация автономных файлов
- •Цифровые сертификаты и инфраструктура открытых ключей
- •Смарт-карты
- •Аудит событий системы безопасности
- •Встроенная поддержка беспроводной сети
- •Средства обеспечения безопасности в пакете Office xp
- •Цифровые подписи
- •Подписывание кода.
- •Параметры управления доступом
- •Защита от макросов
- •Защита документов
- •Защита личных сведений
- •Обеспечение безопасности в Outlook
- •Безопасное использование com-надстроек
- •Восстановление данных с помощью функции автовосстановления
- •Средства безопасности обозревателя Internet Explorer
- •Средства управления безопасностью корпоративной сетью
- •Рекомендации по обеспечению безопасности компьютерной среды
- •Анализ рисков, планирование и разработка стратегии безопасности организаций
- •Безопасность компьютеров конечных пользователей
- •Средства обеспечения безопасности Windows xp
- •Рекомендации по обеспечению безопасности пакета Office xp
- •Поддержание безопасности
- •Дополнительные документы, ресурсы и ссылки
Встроенная поддержка беспроводной сети
Благодаря встроенной поддержке средств беспроводной передачи данных операционная система Windows XP позволяет без труда подключать к компьютеру различные переносные вычислительные устройства, в том числе персональные электронные помощники (PDA – Personal Digital Assistants), сотовые телефоны, а также другие компьютеры. При этом имеются также функции, использование которых гарантирует, что только разрешенные беспроводные устройства смогут подключиться к компьютеру и получить доступ к информации. Дополнительные сведения см. в документе Wireless LAN Technologies and Windows XP (Технологии беспроводных локальных сетей и система Windows XP) по адресу http://www.microsoft.com/windowsxp/pro/techinfo/planning/wirelesslan/default.asp.
Средства обеспечения безопасности в пакете Office xp
Пакет Office XP построен на основе средств безопасности, поддерживаемых операционной системой Windows XP. Средства пакета Office XP, в котором основное внимание уделено управлению приложениями и улучшению защиты документов, предоставляют безопасную среду для пользовательских приложений и данных. Подробное описание средств безопасности, а также советы по их применению см. в документе Microsoft Office XP Security (Система обеспечения безопасности пакета Microsoft Office XP) по адресу http://www.microsoft.com/office/techinfo/administration/XPsecurity.doc.
В настоящем разделе представлено краткое описание средств безопасности и усовершенствований, доступных в пакете Office XP. По сравнению с предыдущими версиями Microsoft Office, в пакете Office XP получила развитие поддержка полностью интегрированного управления информационными материалами, основанного на возможностях Интернета. Каждое из приложений Office полностью перестроено и теперь позволяет обеспечивать безопасность при совместной работе пользователей с информацией. При совместном доступе пользователей к данным и ресурсам, как через интрасеть, так и через Интернет, пакет Office XP предоставляет новые возможности защиты информации и обеспечения ее целостности, более гибкие, чем когда-либо прежде.
Цифровые подписи
Цифровая подпись обеспечивает защиту данных от фальсификации и проверку личных данных с помощью закрытого ключа, полученного из цифрового сертификата. Office XP использует цифровые подписи для подписывания файлов (например, файлов документов, презентаций, рабочих книг и макросов), предоставляя тем самым средства для определения их источника и проведения проверки подлинности. Если был подписан весь файл, наличие цифровой подписи гарантирует, что данный файл не изменялся после того, как был подписан. Дополнительные сведения см. в документе General Information about Microsoft Office XP Encryption (Общие сведения о шифровании в Microsoft Office XP) (Q290112) по адресу http://support.microsoft.com/default.aspx?scid=kb;EN-US;q290112.
Подписывание кода.
Подписывание кода аналогично применению цифровых подписей, однако касается использования подписей в исполняемых кодах, включая макросы. При подписывании кода (независимо от того, что именно подписывается – элемент управления ActiveX®, COM-компонент или макрос) обеспечивается высокая достоверность проверок, благодаря чему может более надежно определяться подлинность источника и гарантироваться целостность кода. Вместе с тем подписывание кода не может гарантировать высокую квалификацию, надежность или компетентность лица, подписавшего код. Дополнительные сведения см. в документе Code Signing with IEAK 5 and Later (Подписывание кода с помощью пакета IEAK версии 5 и более поздней) (Q269395) по адресу http://support.microsoft.com/default.aspx?scid=kb;EN-US;q269395.