Инструменты обеспечения безопасности в Office 2007

На конференции TechEd, которая проходила в Барселоне, компания Microsoft сообщила о планах по выпуску программных инструментов и документации, призванных облегчить настройку параметров безопасности в Office 2007.

13 ноября на конференции TechEd 2007 был представлен Office 2007 Security Guide. В данном документе представлена детальная документация по настройкам безопасности в Office 2007, а также по настройке Group Policy Object Accelerator, который позволяет администраторам изменять и настраивать политики безопасности у пользователей через Active Directory.

В то время, как в предыдущих версиях Office пользователям позволялось изменять широкий набор функций безопасности, в Office 2007 представлены функции, доступ к которым открыт на ограниченном уровне. Приложение имеет более 1500 настроек, 300 из которых касаются безопасности.

В предыдущих версиях Office администраторы могли запретить, или разрешить использование макросов. Макросы считаются потенциальной угрозой безопасности, но многие компании полагаются на них для автоматизации заданий. Именно поэтому Office 2007 поддерживает доверенные папки, куда администратор может помещать документы, которым разрешено использовать макросы. Еще одним вариантом является возможность включить макросы только в Excel или только пользователям из определённой группы.

Администраторы или архитекторы безопасности также могут заблокировать доступ к определённым интернет-службам. Office 2007 предлагает инструмент автоматического перевода, который полагается на интернет-доступ, что, например, может быть расценено как угроза частной информации.

"Идея состоит в том, чтобы сделать безопасность доступной для всех" - сообщил Джошуа Эдвардс (Joshua Edwards), технический менеджер по продукции в команде Microsoft Office. "Очень тяжело настроить то, чего вы не знаете. Важно знать, какие у вас есть возможности и как их лучше реализовать".

GPOA предлагает два выбора базовых настроек, основываясь на наиболее частых ситуациях с безопасностью. Набор настроек Enterprise Client подойдёт для большинства компаний, в то время как высокобезопасные операции будут в так называемом наборе Specialized Security Limited Functionality.

Пользователи, ищущие более тонкой настройки, могут углубиться в тему и настроить каждую из 300 опций под свои нужды. Документация, поставляемая с программой, укажет на любые взаимозависимости между настройками.


Источник: http://www.vnunet.com
Перевод: Zloy Kak Pё$