Обеспечение безопасности пакета Office 2003
Безопасность в развертывании
В дополнение к защищенной архитектуре и расширенным функциям безопасности в пакете Office 2003 корпорация Microsoft предоставила своим потребителям возможность использовать инструменты, предписывающие руководства, обучение и обслуживание.
Инструменты
Корпорация Microsoft предоставляет несколько различных методов для создания и развертывания настроек безопасности:
- Мастер выборочной установки (Custom Installation Wizard, CIW). Простейшим способом применения настроек в процессе развертывания пакета Office 2003 является использование мастера выборочной установки. Этот мастер является специальным инструментом в составе набора Office Resource Kit, предназначенным для определения связанных с развертыванием параметров, доступных в пакете Office 2003.
- Admin.oft. Используя файл Admin.oft (из набора Office Resource Kit), администраторы могут изменять для клиентов начальные настройки безопасности Outlook 2003.
Системная политика. Администраторы могут использовать системную политику для развертывания настроек Office. Системная политика имеет преимущество в том, что ее настройки применяются постоянно, в отличие от настроек развертывания, заданных мастером выборочной установки, которые могут быть изменены пользователями. Два узла системной политики обеспечивают такой же по эффективности контроль над настройками определенного компьютера и пользователя, как и мастер выборочной установки. Настройки хранятся в реестре, и программы пакета Office 2003 проверяют их значения при каждом запуске. В результате заданные администратором политики соблюдаются точно, поскольку пользователи не могут изменить эти настройки.
Лучшее в системных политиках то, что для изменения настроек не нужно конфигурировать каждый отдельный компьютер – при следующем входе пользователя в систему (или периодически – на клиентах Windows 2000) новые настройки автоматически загружаются и применяются.
Групповые политики. Групповые политики Microsoft Windows 2000 и Microsoft Windows Server 2003 похожи на системные политики, но являются более всеохватывающими. Вы можете создавать объекты групповой политики (Group Policy Objects, GPO) для различных задач и при этом имеете больше возможностей для применения их настроек.
Существуют два основных вида объектов групповой политики, которые администратор может создавать для пакета Office 2003: объекты для развертывания и управления собственно программами пакета Office 2003, и объекты для управления настройками (рассмотрение ранее упомянутых функций распространения и публикации ПО Windows 2000/Windows Server 2003 выходит за рамки данного документа).
Настройками можно управлять индивидуально для каждого пользователя. Политики, определяющие, что пользователи могут делать и чего они не могут, применяются к определенным пользователям или группам независимо от их местонахождения, а не только к конкретным компьютерам. Тем не менее, Office включает также и настройки безопасности для компьютера, которые при необходимости могут быть замещены пользовательскими настройками.
Предписывающие руководства
В качестве дальнейшей помощи по улучшению развертывания безопасности корпорация Microsoft предоставляет потребителям следующие руководства и решения по управлению исправлениями:
- Набор Office 2003 Editions Resource Kit (EN) разработан для администраторов, ИТ-специалистов и работников служб поддержки, которые занимаются развертыванием и поддержкой пакета Microsoft Office 2003 в своих организациях. Функционально Office Resource Kit представляет собой набор инструментов, разработанных специально для поддержки Microsoft Office System, а также содержит информацию, касающуюся развертывания, безопасности, обмена сообщениями и всемирной поддержки.
- Документ Microsoft Office 2003 Security Whitepaper (EN) предоставляет детальное описание новых функций безопасности, а также советы по необходимым настройкам при развертывании с использованием мастера выборочной установки, файла Admin.oft, системных политик и объектов групповой политики.
- Ресурс Patch Management Service Offerings (EN) для помощи организациям в безопасном и эффективном развертывании исправлений и пакетов обновлений с использованием:
- Служба обновления программного обеспечения Microsoft (Microsoft Software Update Service)
- Анализатор основных элементов защиты (Microsoft Baseline Security Analyzer, MBSA)
Обучение и партнерство
Корпорация Microsoft и ее партнеры предоставляют новые и улучшенные продукты для обнаружения вторжений, антивирусной защиты, а также услуги по разработке стратегии, архитектуры, политики и внедрению безопасности. Корпорация Microsoft и ее сертифицированные партнеры по обучающим решениям проводят подготовку ИТ-персонала к распознаванию и снижению угроз безопасности по мере их развития. Для получения помощи Вам необходимо:
- Приобрести знания и навыки по программам: Microsoft Consulting Services, Microsoft Certified Partners и Microsoft Gold Certified Partner Program for Security Solutions.
- Пройти ориентированный на безопасность тренинг, организуемый Microsoft Learning Solutions partners и Authorized Academic Training Partners (AATPs), или программу Microsoft Training & Certification.
Взаимодействие с клиентами
В соответствии с основными обязательствами по поддержанию актуального и своевременного взаимодействия с потребителями по вопросам безопасности корпорация Microsoft предприняла определенные шаги, чтобы предоставить пользователям пакета Office 2003 необходимые инструменты и ресурсы:
- Microsoft Office Update – онлайн-расширение Office, которое помогает Вам поддерживать актуальность Ваших продуктов Office. Обновления программ Office созданы для пакетов Office 2003, Office XP и Office 2000, чтобы обеспечить Вам высочайший уровень безопасности, стабильности и необходимой функциональности.
- Microsoft Office 2003 Security Whitepaper предоставляет подробное описание новых функций безопасности, а также рекомендации по настройкам развертывания путем использования мастера выборочной установки, файла Admin.oft, системных политик и объектов групповых политик.