Иллюстрированный самоучитель по настройке Office 2003

Технологии безопасности в Office 2003

Для получения лучшего представления о том, как корпорация Microsoft разрабатывала пакет Office 2003, делая его наиболее защищенным из всех версией Office, полезно узнать немного больше об основных функциях, их работе и о том, как они соответствуют общим принципам безопасности. Вы увидите, что многие из описанных здесь функций были реализованы еще в Office XP. Мы укажем, какие из этих функций в пакете Office 2003 были просто улучшены, а какие являются абсолютно новыми.

Три основные сферы, относящиеся к безопасности в пакете Office 2003:

  • Цифровые сертификаты и подписи
  • Защита и восстановление данных
  • Возможности отдельных программ

В данном разделе основное внимание уделяется описанию указанных возможностей и процессу их создания с учетом безопасности. Также в нем затрагиваются вопросы развертывания и использования Office 2003, но только в той мере, чтобы помочь понять мощь или значимость этих функций.

Цифровые подписи и сертификаты

Пакет Office 2003 поддерживает цифровые подписи и подписывание кода, относящиеся к различным, но связанным между собой задачам безопасности. Пакет Office 2003 также предоставляет новые функциональные возможности по управлению доверенными источниками, чтобы помочь пользователям и администраторам воспользоваться всеми преимуществами применения цифровых подписей и подписывания кода.

Цифровые подписи

В Office 2003 технология цифровых подписей используется для подписывания файлов, документов, презентаций, рабочих книг и других данных. Если подписан целый файл, это означает, что он не был изменен с момента его подписания.

Подписывание кода

Термин "подписывание кода" означает использование цифровой подписи для исполняемого кода (включая элементы ActiveX и макросы). Подписывание кода используется для проверки элементов ActiveX, подписанных с использованием Microsoft Authenticode®, на предмет неизменности кода с момента его подписания. Наличие подписи у элемента или макроса с большой вероятностью подтверждает то, что он создан подписавшим его лицом, и не был изменен. Подписывание не гарантирует доброжелательности, надежности или компетенции подписывающего лица, оно только помогает убедиться в том, что объект произведен определенным лицом.

Примечание
Если файл содержит макрос, подписывание макроса и подписывание файла – это два разных процесса. Для получения дополнительной информации обратитесь к статье Введение в инфраструктуру открытых ключей Windows 2000
.

В дополнение к поддержке цифровых подписей и подписыванию кода для Microsoft Office Word 2003, PowerPoint® 2003 и Excel 2003, пакет Office 2003 включает такую же поддержку для Access 2003, в том числе подписывание файлов баз данных, макросов, кода Visual Basic® for Applications и надстроек СОМ.

  • Элементы ActiveX – "Безопасные для инициализации". Дополнительная защита в пакете Office 2003 помогает Вам сохранять элементы в безопасности от изменения злоумышленниками. В предыдущих версиях Office регистрация элементов не всегда различала элементы ActiveX, помеченные как безопасные для инициализации (Safe for Initialization, SFI) и как небезопасные для инициализации (Unsafe for Initialization, UFI), как только элемент был зарегистрирован в системе.

    Для уменьшения этой угрозы безопасности Office 2003 при загрузке элемента ActiveX будет определять, какой это элемент – безопасный или нет. Небезопасные элементы уведомляют пользователя о наличии потенциально небезопасного объекта и запрашивают пользователя о том, должен данный элемент быть установлен или нет. По умолчанию такой элемент не будет установлен.

  • Макросы. Подписывание макросов позволяет Вам определять порядок запуска макроса определенным пользователем. Вы можете указать, могут ли запускаться неподписанные макросы, а также предоставить список доверенных сертификатов, используемых в Вашей сети. Поскольку цифровые сертификаты, которые создали Вы сами, не обладают формальными полномочиями сертификации, подписанные ими макро-проекты относятся к самозаверяющим. Созданные Вами сертификаты считаются неидентифицированными и вызывают появление предупреждающих сообщений, если уровень безопасности установлен как Высокий (High) или Средний (Medium).
  • Смарт-тэги. Смарт-тэги являются исполняемым кодом, а не элементами ActiveX, поэтому они считаются частью подсистемы защиты от макросов. Когда уровень безопасности для программы установлен как Высокий (High), неподписанные модули смарт-тэгов не загружаются. Если установлен уровень безопасности Средний (Medium), пользователь видит предупреждение о том, что программа получила запрос на выполнение неподписанного кода. Модули смарт-тэгов могут быть заверены цифровой подписью, чтобы работать при высоком уровне защиты от макросов.

Доверенные источники

Обычно пользователи принимают спонтанные решения о том, стоит ли доверять исполняемому файлу. Возможность указания доверенных источников в пакете Office 2003 позволяет администраторам определять, какие файлы должны быть подписаны для запуска на компьютерах пользователей, и что запущены могут быть только файлы, поступившие из списка доверенных источников. Применение функции доверенных источников требует использования цифровых сертификатов для подписи каждого исполняемого файла. Цифровая подпись определяет источник, давая пользователю гарантию безопасного запуска.

Пакет Office 2003, работающий под управлением ОС Microsoft Windows XP и выше, предоставляет дополнительные функциональные возможности для упрощения администрирования доверенных источников. Внесение издателя в список запрещенных позволяет сверить любую цифровую подпись со списком отмененных или просроченных подписей. Если издатель найден в этом списке, исполняемый файл считается недопустимым для установки.

Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите CTRL + Enter, чтобы сообщить об этом редактору.