Иллюстрированный самоучитель по настройке Office 2003

Обеспечение безопасности пакета Office 2003

Безопасность в развертывании

В дополнение к защищенной архитектуре и расширенным функциям безопасности в пакете Office 2003 корпорация Microsoft предоставила своим потребителям возможность использовать инструменты, предписывающие руководства, обучение и обслуживание.

Инструменты

Корпорация Microsoft предоставляет несколько различных методов для создания и развертывания настроек безопасности:

  • Мастер выборочной установки (Custom Installation Wizard, CIW). Простейшим способом применения настроек в процессе развертывания пакета Office 2003 является использование мастера выборочной установки. Этот мастер является специальным инструментом в составе набора Office Resource Kit, предназначенным для определения связанных с развертыванием параметров, доступных в пакете Office 2003.
  • Admin.oft. Используя файл Admin.oft (из набора Office Resource Kit), администраторы могут изменять для клиентов начальные настройки безопасности Outlook 2003.
  • Системная политика. Администраторы могут использовать системную политику для развертывания настроек Office. Системная политика имеет преимущество в том, что ее настройки применяются постоянно, в отличие от настроек развертывания, заданных мастером выборочной установки, которые могут быть изменены пользователями. Два узла системной политики обеспечивают такой же по эффективности контроль над настройками определенного компьютера и пользователя, как и мастер выборочной установки. Настройки хранятся в реестре, и программы пакета Office 2003 проверяют их значения при каждом запуске. В результате заданные администратором политики соблюдаются точно, поскольку пользователи не могут изменить эти настройки.

    Лучшее в системных политиках то, что для изменения настроек не нужно конфигурировать каждый отдельный компьютер – при следующем входе пользователя в систему (или периодически – на клиентах Windows 2000) новые настройки автоматически загружаются и применяются.

  • Групповые политики. Групповые политики Microsoft Windows 2000 и Microsoft Windows Server 2003 похожи на системные политики, но являются более всеохватывающими. Вы можете создавать объекты групповой политики (Group Policy Objects, GPO) для различных задач и при этом имеете больше возможностей для применения их настроек.

    Существуют два основных вида объектов групповой политики, которые администратор может создавать для пакета Office 2003: объекты для развертывания и управления собственно программами пакета Office 2003, и объекты для управления настройками (рассмотрение ранее упомянутых функций распространения и публикации ПО Windows 2000/Windows Server 2003 выходит за рамки данного документа).

    Настройками можно управлять индивидуально для каждого пользователя. Политики, определяющие, что пользователи могут делать и чего они не могут, применяются к определенным пользователям или группам независимо от их местонахождения, а не только к конкретным компьютерам. Тем не менее, Office включает также и настройки безопасности для компьютера, которые при необходимости могут быть замещены пользовательскими настройками.

Предписывающие руководства

В качестве дальнейшей помощи по улучшению развертывания безопасности корпорация Microsoft предоставляет потребителям следующие руководства и решения по управлению исправлениями:

  • Набор Office 2003 Editions Resource Kit (EN) разработан для администраторов, ИТ-специалистов и работников служб поддержки, которые занимаются развертыванием и поддержкой пакета Microsoft Office 2003 в своих организациях. Функционально Office Resource Kit представляет собой набор инструментов, разработанных специально для поддержки Microsoft Office System, а также содержит информацию, касающуюся развертывания, безопасности, обмена сообщениями и всемирной поддержки.
  • Документ Microsoft Office 2003 Security Whitepaper (EN) предоставляет детальное описание новых функций безопасности, а также советы по необходимым настройкам при развертывании с использованием мастера выборочной установки, файла Admin.oft, системных политик и объектов групповой политики.
  • Ресурс Patch Management Service Offerings (EN) для помощи организациям в безопасном и эффективном развертывании исправлений и пакетов обновлений с использованием:

Обучение и партнерство

Корпорация Microsoft и ее партнеры предоставляют новые и улучшенные продукты для обнаружения вторжений, антивирусной защиты, а также услуги по разработке стратегии, архитектуры, политики и внедрению безопасности. Корпорация Microsoft и ее сертифицированные партнеры по обучающим решениям проводят подготовку ИТ-персонала к распознаванию и снижению угроз безопасности по мере их развития. Для получения помощи Вам необходимо:

Взаимодействие с клиентами

В соответствии с основными обязательствами по поддержанию актуального и своевременного взаимодействия с потребителями по вопросам безопасности корпорация Microsoft предприняла определенные шаги, чтобы предоставить пользователям пакета Office 2003 необходимые инструменты и ресурсы:

  • Microsoft Office Update – онлайн-расширение Office, которое помогает Вам поддерживать актуальность Ваших продуктов Office. Обновления программ Office созданы для пакетов Office 2003, Office XP и Office 2000, чтобы обеспечить Вам высочайший уровень безопасности, стабильности и необходимой функциональности.
  • Microsoft Office 2003 Security Whitepaper предоставляет подробное описание новых функций безопасности, а также рекомендации по настройкам развертывания путем использования мастера выборочной установки, файла Admin.oft, системных политик и объектов групповых политик.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.