Для обеспечения наивысшей степени безопасности вычислительной среды необходимо защитить данные и приложения от атак злоумышленников. К сожалению, устранение всех брешей в системе безопасности организации является сложной или же вовсе неосуществимой задачей. Поэтому одним из лучших методов обеспечения более защищенной среды является сокращение числа возможных путей для осуществления атак.
Обсуждаемые в этом разделе методы призваны помочь администраторам защитить данные и сократить число как внешних, так и внутренних атак. Частью внедрения этих методов является обучение пользователей способам защиты личных и корпоративных данных. Как правило, благодаря такому обучению, пользователи становятся осведомлены в вопросах безопасности и знают, каким образом следует использовать данные, чтобы обеспечить их защиту.
Обученные пользователи, знающие, как обеспечить безопасность и защититься от возможных угроз, являются первым звеном в цепочке защиты информации от несанкционированного доступа. Необученные пользователи, напротив, могут подвергнуть данные организации злонамеренному или несанкционированному использованию. Формирование корпоративной политики, регламентирующей способы распространения файлов, а также способы работы с данными, помогает уменьшить уязвимость системы безопасности, обусловленную неосведомленностью пользователей.
Microsoft Office 2003 предоставляет новые методы и возможности контроля над безопасностью приложений и документов. Вы сможете организовать более защищенную информационную среду, если будете обладать знаниями о том, каким образом следует настраивать и использовать следующие средства безопасности Microsoft Office:
- Безопасность макросов
- Отзыв сертификатов
- Надежные источники
- Управляющие элементы Microsoft ActiveX®
- Защита паролем и защита с помощью шифрования
- Параметры конфиденциальности
- Управление правами на доступ к данным (Information Rights Management, IRM)
Другим аспектом безопасности, о котором должны знать администраторы, является язык программирования Microsoft Visual Basic® for Applications (VBA). С помощью VBA можно создавать и выполнять вредоносный код, и поэтому при необходимости VBA может быть отключен. Тем не менее, необходимо помнить, что отключение VBA ограничивает ряд функциональных возможностей Office, поэтому Вы должны четко представлять, каким образом скажется отключение VBA на работе приложений.
В последующих статьях рассматриваются все вышеупомянутые вопросы и содержатся ссылки на дополнительные связанные ресурсы. Прежде чем Вы приступите к развертыванию Office, мы настоятельно рекомендуем Вам ознакомиться со всеми его функциональными возможностями, рассматриваемыми в этом разделе. Это поможет Вам определить необходимость внесения тех или иных изменений в процесс развертывания Office и настроить Office в соответствии с потребностями организации.
Управление большинством параметров безопасности Office осуществляется с помощью мастера выборочной установки (Custom Installation Wizard), мастера настройки сопровождения (Custom Maintenance Wizard) или посредством использования групповых политик. На странице Specify Office Security Settings мастера Custom Installation Wizard задаются различные параметры безопасности для макросов и элементов управления ActiveX – эти параметры затем используются при развертывании Office. На этой странице мастера можно задать следующие уровни безопасности для макросов (а также почти для всех исполняемых программ или файлов, запускаемых из приложений Office): Очень высокая (Very High), Высокая (High), Средняя (Medium) и (Низкая) Low. По умолчанию уровень безопасности для макросов имеет значение Высокая (High). Изменение опций установки приложений Office не изменяет уровень безопасности для макросов до тех пор, пока администратор явно не задаст его на странице Specify Office Security Settings. Тем не менее, можно управлять этими параметрами, используя системные политики или копируя конфигурации Office с одного компьютера на другой при помощи мастера профилей Office (Office Profile Wizard).