Turvaseaded ja lisaseadmed, mis on kasutusele võetud Microsoft Office 2010-s

Turvaseaded ja lisaseadmed, mis on kasutusele võetud Microsoft Office 2010-s
Turvaseaded ja lisaseadmed, mis on kasutusele võetud Microsoft Office 2010-s

Video: Turvaseaded ja lisaseadmed, mis on kasutusele võetud Microsoft Office 2010-s

Video: Turvaseaded ja lisaseadmed, mis on kasutusele võetud Microsoft Office 2010-s
Video: Packet Monitor: (Pktmon.exe) Microsoft's command-line packet capture tool - YouTube 2024, Märts
Anonim

Microsoft on välja andnud Office 2010 turbefaili Ettevõtte andmete turvalisuse säilitamine Office 2010-ga, ja see on nüüd saadaval Microsofti allalaadimiseks. Käesolevas aruandes tõstetakse esile uued turbefunktsioonid ja täiustused, mis on kasutusele võetud Microsoft Office 2010-s, mis aitab kaitsta organisatsioone selle eest, et kasutajad sihivad kasutajaid, kes kasutavad Office'i rakendusi oma igapäevases töös.

Pärast Office 2007 vabastamist ähvardava maastikuettevõtted on pidevalt arenenud. Enda kasutajate rakendused on pahavara arendajatena üha rohkem suunatud rünnaku vektoritele ja Office'i toodetel on jätkuvalt suurem hulk ja mitmekesised rünnaku vormid. Makrokasutus ei ole enam suurim oht, et Office'i kliendid seisavad silmitsi täna. Selle asemel kasutab failivorming ära, kus kasutatakse vanemate binaarfailivormingute (.doc,.xls või.ppt) abil salvestatud vigaseid Wordi, Exceli või PowerPointi faile, et proovida ja luua puhvri ülevoolu tingimusi, mida saab kasutada privileegide tõstmiseks ja süsteemi turvalisuse ohjamiseks, on nüüd saanud Microsofti Office'i rakenduste kasutamise peamiseks probleemiks.
Pärast Office 2007 vabastamist ähvardava maastikuettevõtted on pidevalt arenenud. Enda kasutajate rakendused on pahavara arendajatena üha rohkem suunatud rünnaku vektoritele ja Office'i toodetel on jätkuvalt suurem hulk ja mitmekesised rünnaku vormid. Makrokasutus ei ole enam suurim oht, et Office'i kliendid seisavad silmitsi täna. Selle asemel kasutab failivorming ära, kus kasutatakse vanemate binaarfailivormingute (.doc,.xls või.ppt) abil salvestatud vigaseid Wordi, Exceli või PowerPointi faile, et proovida ja luua puhvri ülevoolu tingimusi, mida saab kasutada privileegide tõstmiseks ja süsteemi turvalisuse ohjamiseks, on nüüd saanud Microsofti Office'i rakenduste kasutamise peamiseks probleemiks.

Selleks, et lahendada nii uusi kui ka jätkuvaid julgeolekuprobleeme selles ruumis, keskendus Office'i inseneride meeskond Office 2010 arendamise käigus kolmele põhieesmärgile:

  • Office'i turvainseneride protsesside täiustamine
  • Pakkudes Office'i kasutajatele tõhusaid ja hõlpsasti kasutatavaid kaitsetehnoloogiaid
  • Office'i turvaelementide ja -tehnoloogiate tugevdamine

Paber algab kirjeldades areneva ohu maastikku, mis sundis Office'i inseneride meeskonda neid parandusi tegema ja kuidas Office'i turvalisus on tekkinud erinevate versioonide kaudu.

Seejärel kirjeldatakse paberil kolme Office'i arendusprotsessi juhtiva julgeolekueesmärgi kirjeldamist, nimelt Office'i turvainseneride protsesside täiustamist, Office'i kasutajatele tõhusate ja hõlpsasti kasutatavate kaitsetehnoloogiate pakkumist ning Office'i turbefunktsioonide ja -tehnoloogiate tugevdamist.

Järgnevalt on kirjeldatud Office'i kaitse-põhjalikku kaitsemudelit, mille järel on üksikasjalikult näidatud võtme turbetehnoloogiad, nagu Office'i failide kinnitamine, kaitstud vaade ja usaldusväärsed dokumendid.

Paber lõpeb, lühidalt uurides teisi Office 2010 turvavärskendusi, sealhulgas Andmete täitmise vältimist, ActiveX-i killustust, parool keerukuse nõudeid ning krüpteerimist ja digitaalallkirja parandamist.

Lehe allalaadimine: Microsoft.

Microsoft Office 2010 toote juhendid võivad teile huvi pakkuda!

Seonduvad postitused:

  • Microsoft Office'i tarkvara ajalugu ja areng
  • Top 10 Microsofti tootekataloogid 2010
  • Microsoft Office 2013 | Seletatud on Office 365 väljaanded ja hinnakujundus
  • Microsoft Threat Modeling Tool: uued funktsioonid ja allalaadimine
  • Mis kasutab ja kasutavad komplektid?

Soovitan: