Sikkerhetsfunksjoner og forbedringer introdusert i Microsoft Office 2010
Microsoft har gitt ut en Office 2010 Security Whitepaper på Å holde Enterprise Data Safe med Office 2010, og det er nå tilgjengelig for nedlasting fra Microsoft. Denne vitboken fremhever de nye sikkerhetsfunksjonene og forbedringene som ble introdusert i Microsoft Office 2010, som bidrar til å beskytte organisasjoner mot utnyttelser rettet mot brukere som bruker Office-applikasjoner i sitt daglige arbeid.
Siden utgivelsen av Office 2007 har trussellandskapsvirksomhetens ansikt fortsatt å utvikle seg. Sluttbrukerprogrammer blir stadig mer målrettet som angrepsvektorer av malwareutviklere, og Office-produkter fortsetter å oppleve større tall og mer varierte angrepsformer. Makroutnyttelser er ikke lenger den største risikoen Office-kundene står overfor i dag. I stedet bruker filformatutnyttelser som bruker misformede Word-, Excel- eller PowerPoint-filer som er lagret ved hjelp av de eldre binære filformatene (.doc, .xls eller .ppt) for å prøve å opprette bufferoverløpsvilkår som kan brukes til å heve privilegier og kompromittere system sikkerhet , har nå blitt en stor bekymring for bruken av Microsoft Office-applikasjoner.
For å løse både nye og fortsatte sikkerhetsproblemer i dette rommet fokuserte Kontormiljøteamet på tre hovedmål under utviklingen av Office 2010:- Forbedre Office-sikkerhetsprosessprosessene
- Gir effektive, brukervennlige beskyttelsesteknologier for Office-brukere
- Styrke Office-sikkerhetsfunksjoner og -teknologier
Papiret begynner med å beskrive det utviklende trussel landskapet som kjørte Office engineering team for å gjøre disse forbedringene og hvordan Office-sikkerhet har utviklet seg gjennom ulike versjoner.
Papiret fortsetter å beskrive de tre sikkerhetsmålene som styrte Office-utviklingsprosessen, nemlig å forbedre sikkerhetsprosessene i Office, gi effektive og brukervennlige beskyttelsesteknologier for Office-brukere, og styrke Office-sikkerhetsfunksjoner og -teknologier.
Kontorforsvarets dybdebeskyttelsesmodell er beskrevet neste, hvoretter viktige sikkerhetsteknologier som Office File Validation, Protected View og Trusted Documents blir vist i detalj.
Papiret avsluttes ved å kort undersøke andre sikkerhetsforbedringer for Office 2010, inkludert databehandlingsforebygging, ActiveX kill-bit, krav til kompleksitet for passord og forbedringer for kryptering og digital signatur.
Nedlastingsside: Microsoft.
Microsoft Office 2010 produktguider kan også interessere deg!