Cum de a proteja documentele MS Office
Muncă și De Studiu De Tehnologie / / December 19, 2019
Dacă utilizați Microsoft Office 2007 și în cauză cu privire la siguranța documentelor, este necesar să ne amintim că, în acest pachet, precum și sistemul de operare este deja integrat o varietate de tehnologii pentru a ajuta la documente în siguranță proteja împotriva accesului neautorizat, interceptarea în timpul transmisiei, poate restricționa accesul la documentele pentru diferite utilizatori. Este puțin probabil ca majoritatea utilizatorilor utilizează ceva mai mult, mai degrabă decât setarea unei parole pentru document, în care să vă amintesc de tot felul de protecție.
criptare de documente Microsoft Office 2007 forțele
De fapt, cea mai populară metodă de protecție de care beneficiază toți - pentru a seta o parolă. Fișierul nu poate fi citit, dacă nu cunoașteți parola. Acum există mai multe programe lomalok care sunt făcute pentru deschiderea parolei, nu toate și nu întotdeauna sunt eficiente, dar posibilitatea nu este exclus hacking.
semnătură digitală
Semnătura digitală - este cam la fel ca și o semnătură convențională notarial. Numai semnătura nu este notarial, și având în vedere organizarea specială - Centrul de certificare.
Autoritatea de certificare (CA). organizație comercială, probleme de certificate digitale pentru a ține evidența pe care le-au fost atribuite, semnarea certificate pentru a verifica autenticitatea acestora și urmărirea expirarea certificatelor emise și a acestora amintesc.
O semnătură digitală poate fi adăugat la document ca vizibil și non-vizibile (surpriza!). Da, să-l, trebuie să contactați organizația terță parte, dar este singura modalitate legitimă de a consolida calitatea de autor al documentului și de a proteja împotriva furtului și a modificărilor. Trebuie amintit faptul că semnăturile digitale, care sunt inserate în Microsoft Office document de 2007, nu au compatibilitate în documentele pentru programele de versiunile anterioare.
După instalarea semnăturii digitale devine numai în citire. În Microsoft Office 2007 include abilitatea de a colecta mai multe semnături pentru același document, de exemplu, să semneze declarații emiterea de salariu, puteți seta cerința semnăturii contabilului-șef, șef al companiei și șef al departament. Foarte interesant și protecție promițătoare nu se extinde pe teritoriul fostei URSS, mai multe informații despre care pot fi obținute de aici: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
Acum, să trecem de tehnologia construită în birou, la tehnologiile disponibile în Windows XP și de mai sus.
Information Rights Management
GIR - un serviciu de gestionare a drepturilor de acces la date, proiectat pentru aplicații Microsoft Office asociate cu serviciul Servicii de gestionare a drepturilor - Servicii de administrare a drepturilor. RMS pentru Windows Service oferă pass-through protecție și control asupra persoanelor care are capacitatea de a citi, imprima, edita, trimite sau copia documente.
GIR - este tehnologia de protecție a informațiilor (nu tehnologie de securitate de rețea), care vă permite să partajați documente și să le trimită mesaje e-mail, oferind în același timp un control complet asupra accesului la aceste informații, pentru a determina cine poate vizualiza sau modifica-l schimba. Odată ce un mesaj de document sau de e-mail este protejată cu această tehnologie, drepturile specificate de acces și utilizare vor fi în mod constant acționează indiferent unde, în viitor, aceste informații vor fi folosite (chiar și în cazul în care informațiile sunt utilizate în afara rețelei organizație). Având în vedere că protecția este IRM inseparabil legată de fișierul protejat, restricțiile privind utilizarea vor acționa întotdeauna.
Pentru mai multe informații despre funcțiile pot fi pe IRM dezvoltatorii site-ul: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - Internet Protocol Security, metoda de criptare, care este utilizat în timpul transferului de date de rețea. Tehnologia vă permite criptarea datelor numai în timpul transmisiei reale, capetele de protecție în momentul în care informația ajunge la destinație. Detalii si specificatii - de la dezvoltatori: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Împreună cu tehnologia pentru criptarea datelor în timpul transmisiei, există, de asemenea, o criptare a datelor locale.
Encrypting File System
EFS vă permite să cripta fișiere și foldere într-un singur sistem de operare prin limitarea accesului la fișierele anumitor utilizatori. Dar are dezavantaje - înainte de a trimite peste sistemul de fișiere de rețea decriptează-l. Sistemul este disponibil în cazurile de afaceri de server, nu există în versiuni pentru utilizatorii de acasă (de exemplu, în Windows XP Home Edition nu este). Mai multe informații despre lucrările de sistem pot fi găsite aici: http://ru.wikipedia.org/wiki/Encrypting_File_System.
Și o altă tehnologie care vă permite criptarea datelor la nivel local, a introdus în Windows Vista - BitLocker. Acesta vă permite să cripta unitatea de sistem complet, protejând astfel conținutul cu off otatak, care sunt concepute pentru a primi date, ocolind sistemul de operare.
BitLocker utilizează algoritmul AES cu cheie de 128 de biți. Pentru o mai mare fiabilitate, lungimea cheii poate fi crescută la 256 biți folosind o politică de grup prin intermediul furnizorului sau Windows Management Instrumentation (WMI) pentru BitLocker.
Foarte bine și sistemul este descris în detaliu aici: http://www.securitylab.ru/analytics/296866.php.
Sper că acest post va spori look-ul la moduri de a salva documente. Apropo, nu știi cum (în cazul în care, de la care) poate fi semnat digital și Ucraina în Rusia?