Säkerhetsfunktioner och förbättringar som introducerades i Microsoft Office 2010
Microsoft har släppt en Office 2010 Security Whitepaper på Håll Enterprise Data Safe med Office 2010, och det är nu tillgängligt för nedladdning från Microsoft. Den här vitboken belyser de nya säkerhetsfunktionerna och förbättringarna som introducerades i Microsoft Office 2010 som hjälper till att skydda organisationer från exploater som riktar sig till användare som använder Office-program i sitt dagliga arbete.
Sedan utgåvan av Office 2007 har hotlandskapet företagens ansikte fortsatt att utvecklas. Slutanvändarapplikationer riktas alltmer som attackvektorer av malwareutvecklare, och Office-produkter fortsätter att uppleva större antal och mer varierade attacker. Makroutnyttjande är inte längre den största risken för Office-kunderna idag. Istället används filformatutnyttjande, som använder missformade Word-, Excel- eller PowerPoint-filer som sparas med hjälp av äldre binära filformat (.doc, .xls eller .ppt) för att försöka skapa buffertöverflödesförhållanden som kan användas för att höja privilegier och kompromissa med systemsäkerhet , har nu blivit ett stort problem för användningen av Microsoft Office-applikationer.
För att ta itu med både nya och fortsatta säkerhetsproblem i detta utrymme fokuserade Office Engineering Team på tre viktiga mål under utvecklingen av Office 2010:- Förbättra Office-säkerhetstekniska processer
- Tillhandahålla effektiv, lättanvänd skyddsteknik för Office-användare
- Stärka Office-säkerhetsfunktioner och -teknik
Papperet börjar med att beskriva det framväxande hotlandskapet som körde Office Engineering Team för att göra dessa förbättringar och hur Office Security har utvecklats genom olika versioner.
Pappret fortsätter sedan för att beskriva de tre säkerhetsmål som ledde till utvecklingsprocessen för Office, nämligen att förbättra säkerhetsprocesserna för Office, tillhandahålla effektiv och användarvänlig skyddsteknik för Office-användare och stärka Office-säkerhetsfunktioner och -teknologier.
Kontorsförsvarets djupgående skyddsmodell beskrivs därefter, varefter viktiga säkerhetstekniker som Office File Validation, Protected View och Trusted Documents visas i detalj.
Papperet avslutas genom att kort granska andra säkerhetshanteringar för Office 2010, inklusive förebyggande av dataexekvering, ActiveX-kill-bit, krav på komplexitet för lösenord och förbättringar av kryptering och digitala signaturer..
Hämtningssida: Microsoft.
Microsoft Office 2010-produktguider kan också intressera dig!