Приложение А. Важные настройки по умолчанию.
Не претендуя на полное описание всех начальных настроек безопасности во всех программах пакета Office 2003, в приведенном ниже списке перечислены новые ключевые настройки.
- Как в приложениях Office XP, так и в приложениях Office 2003 уровень безопасности по умолчанию установлен как Высокий (High). Для исполнения код VBA должен быть подписан, а сертификаты должны быть доверенными. Такие же настройки в настоящее время применяются в Project Professional 2003, Publisher 2003 и Visio 2003.
- В Access 2003 сервер выражений ядра базы данных теперь по умолчанию запускается в защищенном режиме. Раньше для изменения способа работы механизма Вам необходимо было изменить соответствующий параметр реестра.
- В Access 2003 теперь также используется модель безопасности, на основании которой пользователю будут выданы запросы при открытии базы данных с кодом VBA, выражениями и т.д. При этом используется Средний (Medium) уровень безопасности (ради обратной совместимости). Это означает, что пользователю будет выдан запрос, но по умолчанию подпись НЕ требуется.
- При загрузке элементов ActiveX, помеченных как небезопасные, программы пакета Office 2003 теперь будут запрашивать пользователя об использовании сохраняющихся (возможно опасных) свойств документа. Для получения такого запроса в предыдущих версиях Office Вам необходимо было задать параметр реестра.
- В пакете Office 2003 теперь поддерживается возможность использования бита аннулирования для элементов ActiveX. Элементы с таким битом, указанные в списке Internet Explorer, не инициализируются.
- Некоторые элементы ActiveX, входящие в комплект поставки Office (включая таковые для веб-сервисов Office) являются "замкнутыми на сайт" – они могут быть запущены только с указанных сайтов или доменов, принадлежащих среде, в которой используется Office. Это означает, что ошибка в элементе не может быть использована кодом вредоносных веб-сайтов, поскольку они не могут инициализировать этот элемент.
- Чтобы иметь возможность исполнять код или позволить компонентам обновиться, решения на основе смарт-документов Word 2003 и Excel 2003 должны быть подписаны, их сертификаты должны быть доверенными, и они должны относиться к зоне доверенных узлов.
- Веб-части не могут использоваться в SmartPage на SharePoint до тех пор, пока элемент не установлен и явно не помечен администратором сайта как доверенный для использования.
- Службы Windows SharePoint Services по умолчанию используют встроенную проверку подлинности.
- Программа улучшения качества ПО по умолчанию отключена.
- Решения InfoPath запускаются в изолированном режиме, кроме тех случаев, когда они явно установлены на компьютер пользователя.
- В Outlook изначально используется расширенная фильтрация спама.
- В Outlook по умолчанию блокируются ссылки на внешние ресурсы, чтобы избежать возможных негативных последствий.
- В Word 2003 данные полей или встроенных полей не пересчитываются автоматически.
- Все программы пакета Office 2003 теперь используют кэш Internet Explorer для временного размещения файлов. Тем самым мы ограничиваем возможности для атаки зоной Интернет, а не локальным компьютером, что является более предпочтительным с точки зрения безопасности.
- Программы Office 2003 теперь отображают запросы в случаях наличия "опасных" URL-адресов. Основная цель такого поведения – предложить защиту, когда адрес скрыт, к примеру, в настройках меню или панели.
- Таблицы стилей XSL в Excel теперь связаны с уровнем защиты от макросов, поэтому они не будут просто "запускаться" – и поскольку уровень защиты от макросов по умолчанию Высокий (High), таким же он будет и для XSL. Если быть более точным, то таблицы стилей XSL можно использовать на всех уровнях безопасности, но как только обнаруживается что-либо потенциально опасное, дальнейшая их обработка происходит на максимальном уровне безопасности.
- Анонимный доступ в службах Windows SharePoint Services выключен и запрещен по умолчанию.
- По умолчанию службы Windows SharePoint Services блокируют большое количество типов файлов, включенных в соответствующий список, что препятствует их загрузке в библиотеки документов. В их число входят файлы с расширениями exe, com и bat.
- Службы Windows SharePoint Services и сопроводительные службы по умолчанию запускаются с правами учетной записи NetworkService.
- В Excel 2003 функции таблиц запросов и доступа к данным отображают предупреждение для пользователей в момент обновления и автообновления при открытии.
Автор: Вадим Попов aka pop2
Материалы взяты с сайта OSzone.net.