聚焦Office 2010：史上賣的最快、最安全

Win7之家（ m.airtaxifl.com）：聚焦Office 2010：史上賣的最快、最安全

微軟近日表示Office 2010不僅是歷史上最暢銷的版本，同時也是最安全的版本。

一個組織在財務上的成功通常是由其信息工作人員的生產(chǎn)效率及其知識產(chǎn)權(quán)的完整性和保密性決定的。微軟下載中心赫然寫著 “Office 2010保證企業(yè)數(shù)據(jù)安全”的標語，將客戶的眼球成功吸引到最新辦公軟件Office 2010上。

究竟Office 2010有哪些安全功能？小編在此為大家總結(jié)了一下：

Office 2010增加了四個新控件，有助于強化和緩解攻擊。四個控件包括：

1、Office應用程序的數(shù)據(jù)執(zhí)行保護（DEP）支持

這是一項硬件和軟件技術(shù)，可通過防止運行利用緩沖區(qū)溢出安全漏洞的病毒和蠕蟲來幫助強化攻擊面。

2、Office 文件驗證

此軟件組件通過識別未遵循有效文件格式定義的文件來幫助減小攻擊面。

3、擴展文件阻止設置 

可在信任中心或通過組策略管理這些設置，通過更加具體地控制應用程序可訪問的文件類型來幫助減小攻擊面。

4、受保護的視圖

該功能通過使用戶能夠在沙盒環(huán)境中預覽不受信任或具有潛在危害的文件來幫助緩解攻擊。

除了這些新控件以外，Office 2010還提供了多項安全增強功能，可通過幫助確保數(shù)據(jù)的完整性和保密性來進一步強化攻擊面。這些安全增強功能包括：

1、加密靈活性

2、數(shù)字簽名的受信任時間戳支持

3、基于域的密碼復雜性檢查和實施

4、加密增強改進

5、“用密碼進行加密”功能的改進

6、加密文件的完整性檢查

Office 2010 還提供了幾個對信息工作人員的生產(chǎn)效率具有直接影響的安全改進。

1．分層防御是關(guān)鍵

Office 2010 的安全體系結(jié)構(gòu)通過提供分層防御對策，來幫助您將深度防御策略擴展到桌面安全工具之外。實施這些對策后，當用戶試圖使用 Office 2010 應用程序打開文件時，這些對策將立即生效，并且它們會繼續(xù)提供多層防御，直到打開文件并準備編輯為止。下圖顯示了內(nèi)置于 Office 2010 安全體系結(jié)構(gòu)中的四個防御層，并且還顯示了可以針對每個層實施的某些對策。



強化攻擊面

此防御層通過使用稱為數(shù)據(jù)執(zhí)行保護 (DEP) 的對策，來幫助強化 Office 2010 應用程序的攻擊面。DEP 通過標識某些文件（這些文件試圖從僅為數(shù)據(jù)保留的部分內(nèi)存中運行代碼）來幫助防止緩沖區(qū)溢出攻擊。默認情況下，DEP 在 Office 2010 中處于啟用狀態(tài)。您可以在信任中心中或通過組策略設置來管理 DEP 設置。

減小攻擊面

此防御層通過限制應用程序可以打開的文件的種類，以及防止應用程序運行文件中嵌入的某些種類的代碼，來幫助減小 Office 2010 應用程序的攻擊面。

緩解攻擊

此防御層通過在隔離的沙盒環(huán)境中打開可能有害的文件來幫助緩解攻擊。此沙盒環(huán)境稱為受保護的視圖，通過它，用戶可以在應用程序中打開文件進行編輯之前先預覽文件。默認情況下，受保護的視圖處于啟動狀態(tài)。但是，您可以在信任中心中以及通過組策略設置關(guān)閉和管理它。

改善用戶體驗

此防御層通過減少用戶所做的安全決策數(shù)以及改進用戶做出安全決策的方式來緩解攻擊。例如，被認為是不受信任的文檔將自動在受保護的視圖中打開，而不會向用戶提供任何反饋。用戶可以在不做出任何安全決策的情況下閱讀和關(guān)閉這些文檔，在大多數(shù)情況下，這意味著他們可以有效地完成其工作，而不會收到安全提示。如果用戶想要編輯受保護的視圖中的文檔，可以選擇允許進行編輯的選項。允許編輯后，將不會再在受保護的視圖中打開文檔。如果文檔包含活動內(nèi)容，如 ActiveX 控件和宏，則會出現(xiàn)消息欄，提示用戶是否啟用活動內(nèi)容。啟用活動內(nèi)容后，消息欄就不會再針對活動內(nèi)容提示用戶。您可以在信任中心中以及通過組策略設置來配置消息欄設置和受信任的文檔設置。

2.Office 2010還可以幫助用戶做出更好的安全決策

分層防御的一個優(yōu)點是它能夠逐步減輕并減緩安全攻擊，這樣，您就可以有更多時間來確定攻擊平臺并制定替代對策（如果需要）。分層防御的另一個優(yōu)點是它本身能夠減少用戶必須做出的安全決策的數(shù)目。按照其默認的安全配置，大部分安全決策由 Office 2010 做出，而不是由用戶做出。因此，用戶不太可能做出錯誤的安全決策，從而可以提高生產(chǎn)效率。如下圖所示：



如上圖所示，在要求用戶做出安全決策之前，文檔必須通過多個防御層。如果用戶不必編輯文檔，則可以在受保護的視圖中閱讀文檔，然后關(guān)閉文檔，而不用做出任何安全決策。此高效工作流可以通過一些關(guān)鍵功能來實現(xiàn)。

3．使管理員能夠進行全面控制 

大多數(shù)大中型組織使用某種集中管理工具（如基于域的組策略設置）來部署和管理其安全配置。使用基于域的組策略設置有助于確保組織中的計算機具有一致的配置，并使您能夠?qū)嵤┌踩�配置�?nbsp;這些是高效的安全策略的兩項要求。為此，Office 2010 提供了一組擴展的組策略設置，以幫助您高效部署和管理安全配置。

4．從 Office 2003 遷移安全和隱私設置

Office 2010 包含許多安全功能，這些功能可有助于保護文檔并使桌面更加安全。這些安全功能中的某些功能已引入到 2007 Office system 中，并在 Office 2010 中得到了增強。其他安全功能是 Office 2010 中的新功能。如果從 Microsoft Office 2003 或 Office 的早期版本遷移到 Office 2010，可能有助于了解在何時引入了各 Office 2010 安全和隱私功能。