Обеспечение безопасности пакета Office 2003
Безопасность по конструкции
Пакет Office 2003 обладает рядом важных особенностей, особое внимание при разработке которых было направлено на обеспечение и улучшение безопасности:
- Защита данных и документов
- Функциональная возможность ограничения редактирования в Word 2003 позволяет пользователям "запирать" части документов Word, чтобы предотвратить их изменение теми пользователями, которым это не разрешено. Автор документа может выбрать, разрешать другим пользователям производить изменения путем исправлений, или сделать весь документ доступным только для чтения.
- Функциональная возможность ограничения форматирования в Word 2003 позволяет пользователям "запирать" документ при помощи панели Защита документа (Protect Document), чтобы его содержание можно было редактировать, не изменяя при этом стили документа, задающие его форматирование.
- Используемый в Word 2003 формат XML включает технологические расширения, позволяющие антивирусным сканерам быстро и эффективно сканировать W3C-совместимый родной формат файла Word XML. Корпорация Microsoft, сотрудничая с разработчиками антивирусного ПО, добавила три новых флага в заголовки документов, сохраненных в родном формате файлов Word XML, которые позволят антивирусным программам быстрее определять наличие в документе потенциально опасных встроенных объектов или макросов и удалять их при необходимости.
- Цифровые подписи для баз данных Microsoft Office Access 2003. В Access 2003 теперь можно подписывать базы данных цифровой подписью.
- Защита от злонамеренных воздействий
- Механизм изолирования Microsoft Office InfoPath™ 2003. Изолируются решения InfoPath, установленные из Интернета (загрузка которых может быть тихой, а обновление автоматическим) и сохраненные в локальном кэше. Изолированные решения запускаются по модели безопасности, похожей на запуск веб-страниц в Internet Explorer, и получают доступ только к текущим формам (не имея доступа ни к каким ресурсам на локальном компьютере).
- Блокирование вложений. Для защиты частной информации и борьбы с веб-угрозами Microsoft Office Outlook® 2003 по умолчанию блокирует загрузку стороннего содержимого из Интернета. Если сообщение электронной почты пытается негласно соединиться с веб-сервером, Outlook блокирует это соединение до тех пор, пока пользователь не решит просмотреть его содержание.
- Защита смарт-документов. Смарт-документы должны быть подписаны доверенным центром сертификации до того, как они могут быть загружены и установлены на компьютер пользователя. После чего пользователь, получив запрос, может принять решение об установке смарт-документа.
Изначальная безопасность
Для обеспечения изначальной защиты пакета Office 2003 количество возможностей для атаки было уменьшено путем создания более строгих начальных настроек, включающих новые функции, разработанные в ответ на развивающиеся угрозы, и улучшения интеграции мер безопасности между приложениями пакета Office 2003 и другими программами, такими как службы Microsoft Windows SharePoint™.
- Уменьшение возможностей для атак. Для создания защищенной среды в пакете Office 2003 корпорация Microsoft оптимизировала ряд настроек таким образом, что от пользователя не требуется понимание процессов обеспечения безопасности. Например, в Outlook 2003 по умолчанию блокируются ссылки на внешние ресурсы для защиты от некоторых типов угроз и спама. Другим примером защиты пользователей от коварных злоумышленников является привязка стилей (XSL) в Excel 2003 к уровням защиты от макросов таким образом, что они не запускаются автоматически. При этом уровень защиты от макросов по умолчанию установлен как Высокий (High).
- Новые функции, включенные по умолчанию, уменьшают риск ряда растущих угроз безопасности и дают пользователям полномочия поддерживать собственную безопасность на высоком уровне. Например, при загрузке элемента ActiveX®, помеченного как небезопасный, программы пакета Office 2003 будут запрашивать разрешение на его использование. Корпорация Microsoft также проделала некоторую работу над выдачей запроса по опасным сценариям обращения к URL, основная цель которой – предложить защиту в случае сокрытия URL-адреса, например, в панели инструментов или настройках меню.
- Интеграция с различными приложениями обеспечивает более широкий подход к безопасности. Например, все программы пакета Office 2003 теперь используют кэш Microsoft Internet Explorer для временного размещения файлов, относя все возможные атаки и действия скриптов к зоне Интернет, что предпочтительнее зоны локального компьютера.
Большее количество ключевых начальных настроек пакета Office 2003 Вы найдете в Приложении А.