Kako da zaštitite svoje MS Office dokumente
Rad I Studija Tehnologije / / December 19, 2019
Ako koristite Microsoft Office 2007 i zabrinuti za sigurnost svoje dokumente, potrebno je imati na umu da se u ovom paketu, kao i operativni sustav već integriran razne tehnologije kako bi se sigurno zaštititi dokumente od neovlaštenog pristupa, presretanja tijekom prijenosa, mogu ograničiti pristup dokumentima za različite korisnici. Malo je vjerojatno da većina korisnika koristi nešto više, a ne postavljanje lozinke za dokumenta, u koju sam vas podsjetiti na sve vrste zaštite.
Dokument šifriranje Microsoft Office 2007 sile
Zapravo, najpopularnija metoda zaštite uživati svi - postaviti lozinku. Datoteka se ne može pročitati, ako ne znate svoju lozinku. Sada postoje mnogi programi-lomalok koje su izrađene za otvaranje lozinku, ne sve i ne uvijek su na snazi, ali mogućnost nije isključena sjeckanje.
Digitalni potpis
Digitalni potpis - to je otprilike isto kao i konvencionalni potpis ovjerava. Samo potpis nije ovjerena, i dati posebnu organizaciju - Certifikacija centar.
Potvrda tijelo (CA). Poslovni organizacija, izdaje digitalne potvrde pratiti od kojih su dodijeljeni, potpisivanje potvrde kako bi provjerili njihovu vjerodostojnost i praćenje isteka izdanih certifikata i njihovo sjećam.
Digitalni potpis se može dodati u dokument kao vidljivog i nevidljivog (iznenađenje!). Da, da ga, morate kontaktirati organizaciju treće strane, ali to je jedini legitimni način za konsolidaciju autorstvo dokumenta i zaštititi od krađe i izmjenama. To treba imati na umu da su digitalni potpisi koje su umetnute u Microsoft Office 2007 dokumenata, nemaju kompatibilnost u dokumentima za programe prethodne verzije.
Nakon instalacije digitalni potpis postaje samo za čitanje. U Microsoft Office 2007 uključuje sposobnost za prikupljanje više potpisa u istom dokumentu, na primjer, potpisati izjave izdavanje plaće možete postaviti potpis uvjet je glavni računovođa, čelnik tvrtke i voditelj odjel. Vrlo zanimljiv i obećavajući zaštitu nije proširena na teritoriju ex-SSSR-a, više informacija o tome koje se mogu dobiti ovdje: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
Sada krenimo od tehnologija ugrađena u uredu, do tehnologija dostupnih u sustavu Windows XP i gore.
Upravljanje pravima na informacije
IRM - upravljanje servis prava pristupa podacima, dizajniran za Microsoft Office aplikacija povezanih s uslugom Rights Management Services - Upravljanje pravima. Windows RMS usluga pruža prolaze kroz zaštitu i kontrolu nad time tko ima sposobnost za čitanje, print, uređivanje, slati ili kopirati dokumente.
IRM - to je zaštita informacijske tehnologije (ne sigurnost mreže tehnologija), koji vam omogućuje da dijele dokumente i poslati ih u porukama e-mail, a pruža potpunu kontrolu nad pristupom tih podataka, određivanje tko može vidjeti ili mijenjati ga promijeniti. Kada dokument ili e-mail poruka je zaštićen s ovom tehnologijom, a navedeni prava na pristup i korištenje će biti stalno djelovati bez obzira gdje u budućnosti, ove informacije će se koristiti (čak i ako se informacije koriste izvan mreže organizacija). Budući da je IRM-zaštita neodvojivo povezan sa zaštićenom datoteke, ograničenja uporabe uvijek će djelovati.
Za više informacija o IRM značajke mogu biti na mjestu programere: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - Internet Protocol Security, metoda enkripcije koja se koristi za vrijeme prijenosa mreže podataka. Tehnologija omogućuje da šifriranje podataka samo tijekom samog prijenosa, krajevi zaštite u trenutku kada je informacija stigne na odredište. Detalji i specifikacije - od developera: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Zajedno s tehnologijom za šifriranje podataka prilikom prijenosa podataka, tu je i lokalna šifriranje podataka.
Šifriranje datotečnog sustava
EFS omogućuje šifriranje datoteke i mape unutar jednog operativnog sustava ograničavanjem pristup datotekama na određene korisnike. Ali to ima i svojih nedostataka - prije nego što pošaljete preko mrežni datotečni sustav ga dekriptira. Sustav je dostupan u poslovnim slučajevima poslužitelja, ne postoji u verzijama za kućne korisnike (na primjer, u sustavu Windows XP Home Edition to nije). Više informacija o radovima sustava može se naći ovdje: http://ru.wikipedia.org/wiki/Encrypting_File_System.
I još jedna tehnologija koja vam omogućuje da šifriranje podataka na lokalnoj razini, koji je uveden u sustavu Windows Vista - BitLocker. To vam omogućuje da šifriranje sustav pogona u potpunosti, čime se štiti sadržaj sa otatak off, koji su dizajnirani za primanje podataka, zaobilazeći operativni sustav.
BitLocker koristi AES algoritam s 128-bitnim ključem. Za veću pouzdanost, ključ dužina može povećati na 256 bita pomoću pravila grupe putem usluga ili Windows Management Instrumentation (WMI) za BitLocker.
Vrlo dobar, a sustav je detaljno opisan ovdje: http://www.securitylab.ru/analytics/296866.php.
Nadam se da ovaj post će poboljšati vaš pogled na načine za spremanje dokumenata. Usput, ne znam kako (gdje, od koga) se može digitalno potpisati i Ukrajina u Rusiji?