תכונות אבטחה ושיפורים שנעשו ב- Microsoft Office 2010

Microsoft פרסמה מסמך אבטחה של Office 2010 על שמירה על נתונים ארגוניים בטוחים עם Office 2010 , והיא זמינה להורדה ממיקרוסופט. סקירה טכנית זו מדגישה את תכונות האבטחה החדשות ואת השיפורים שהוכנסו ב- Microsoft Office 2010 המסייעים בהגנה על ארגונים מפני ניצול לרעה של משתמשים המשתמשים ביישומי Office בעבודה היומיומית שלהם.

מאז שחרורו של Office 2007, נמשכה התפתחותם של ארגוני המפעלים. יישומי משתמש הקצה ממוקדים יותר ויותר כגורמי התקפה על ידי מפתחי תוכנות זדוניות, ומוצרי Office ממשיכים לחוות מספרים גדולים יותר וצורות יותר מגוונות של התקפות. מאקרו מנצל כבר לא הסיכון הגדול ביותר ללקוחות Office הפנים היום. במקום זאת, פורמטים של פורמט קובץ, אשר מעסיקים קבצי Word, Excel או PowerPoint פגומים שנשמרו באמצעות פורמטים של קבצים בינאריים ישנים יותר (.doc,.xls או.ppt) כדי לנסות וליצור תנאי גלישת מאגר שיכולים לשמש להעלאת הרשאות ואבטחת מערכות פשרות, הפכו כעת לעיסוק חשוב בשימושים ביישומי Microsoft Office.

כדי לטפל בשאלות אבטחה חדשות ומתמשכות בחלל זה, צוות ההנדסה של Office התמקד בשלוש מטרות עיקריות במהלך הפיתוח של Office 2010:

• שיפור תהליכי הנדסת אבטחה של Office
• יצירת טכנולוגיות הגנה יעילות וקלות לשימוש למשתמשי Office
• חיזוק תכונות האבטחה והטכנולוגיות הליבה של Office

הנייר מתחיל בתיאור הנוף המתפתח של האיום, שהניע את צוות ההנדסה של Office לבצע שיפורים אלה וכיצד האבטחה של Office התפתחה באמצעות גרסאות שונות.

לאחר מכן המאמר מתאר את שלוש מטרות האבטחה שהנחו את הפיתוח של Office, שיפור תהליכי הנדסת האבטחה של Office, מתן טכנולוגיות הגנה יעילות וקלות לשימוש למשתמשי Office, וחיזוק תכונות האבטחה והטכנולוגיות של Office Core.

מודל ההגנה להגנה מעמיקה של Office מתואר לאחר מכן, לאחר אילו טכנולוגיות אבטחה מרכזיות כגון Office File Validation, Protected View ומסמכים מהימנים מודגשים בפירוט.

המאמר מסתיים בבדיקה קצרה של שיפורים נוספים באבטחה של Office 2010, כולל מניעת ביצוע נתונים, Active kill kill, דרישות מורכבות הסיסמה והצפנה שיפורים בחתימה דיגיטלית.

דף ההורדות: Microsoft

מדריכים של Microsoft Office 2010 עשויים לעניין אותך גם