Hur du skyddar dina MS Office-dokument
Arbete Och Studier Teknik / / December 19, 2019
Om du använder Microsoft Office 2007 och bekymrad över säkerheten för dina dokument, är det nödvändigt att komma ihåg att i det här paketet, liksom operativsystemet redan integrerat en mängd olika tekniker för att hjälpa säkert skydda dokument från obehörig åtkomst, avlyssning under sändning, kan begränsa tillgången till handlingarna för olika användare. Det är osannolikt att de flesta användare använder något mer, snarare än att ställa in ett lösenord för dokumentet, eftersom jag påminna dig om alla typer av skydd.
Dokument kryptering Microsoft Office 2007 krafter
Egentligen den mest populära metoden för skydd avnjutas av alla - att ange ett lösenord. Filen kan inte läsas om du inte vet ditt lösenord. Nu finns det många program-lomalok som görs för öppnandet av lösenord, inte alla och inte alltid är effektiva, men möjligheten inte uteslutas att hacka.
digitala signaturer
Digital signatur - det är ungefär samma som en konventionell signatur notarized. Endast signaturen inte attesterad och ges särskild organisation - Certification Center.
Certificate Authority (CA). Kommersiell organisation frågor digitala certifikat för att hålla reda på vilka de har tilldelats, signering certifikat för att verifiera deras äkthet och spåra utgången av de emitterade certifikat och deras minns.
En digital signatur kan läggas till dokumentet som en synlig och icke-synliga (surprise!). Ja, för att få det, måste du kontakta tredjepartsorganisation, men det är det enda legitima sättet att konsolidera författarskap av dokumentet och skyddar mot stöld och ändringar. Man bör komma ihåg att de digitala signaturer som infogas i Microsoft Office-dokument 2007, inte har bakåtkompatibilitet i dokumenten för programmen från tidigare versioner.
När du har installerat den digitala signaturen blir endast läsning. I inkluderar Microsoft Office 2007 förmågan att samla in fler underskrifter till samma dokument, till exempel, att underteckna uttalanden emission av lönen kan du ställa kravet tecknandet av ekonomichef, chef för företaget och chef för avdelning. Mycket intressant och lovande skydd inte utvidgas till territorium fd Sovjetunionen, mer information om som kan erhållas här: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
Låt oss nu gå från den teknik inbyggd i kontoret, till den teknik som finns i Windows XP och uppåt.
Information Rights Management
IRM - en tjänst förvaltning av rättigheter att få tillgång till uppgifter, avsedd för Microsoft Office-program i samband med tjänsten Rights Management Services - Rights Management Services. Windows RMS Service ger pass-through skydd och kontroll över vem som har förmågan att läsa, skriva ut, redigera, skicka eller kopiera dokument.
IRM - är det informationsskyddsteknik (inte nätsäkerhet teknik), vilket gör det möjligt att dela dokument och skicka dem i meddelanden e-post, samtidigt som fullständig kontroll över tillgång till denna information, bestämma vem som kan visa eller ändra det förändras. När ett dokument eller e-postmeddelande är skyddad med denna teknik, kommer de angivna rättigheterna till åtkomst och användning ständigt agera oavsett var i framtiden kommer denna information att användas (även om informationen används utanför nätverket organisation). Eftersom IRM-skyddet är oupplösligt förbunden med den skyddade filen kommer restriktioner för användningen alltid agera.
För mer information om IRM funktioner kan vara på webbutvecklare: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - Internet Protocol Security, krypteringsmetod som används under överföring nätverksdata. Tekniken gör det möjligt att kryptera data endast under själva överföringen, skydds slutar vid den tidpunkt då informationen når destinationen. Detaljer och specifikationer - från utvecklarna: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Tillsammans med teknik för att kryptera data under överföring, det finns också en lokal datakryptering.
Encrypting File System
EFS tillåter dig att kryptera filer och mappar i ett enda operativsystem genom att begränsa tillgången till filerna till vissa användare. Men det har nackdelar - innan du skickar över nätverket filsystemet dekrypterar det. Systemet finns i affärsidéer server, finns inte i versioner för hemanvändare (till exempel i Windows XP Home Edition är det inte). Mer information om systemet fungerar kan hittas här: http://ru.wikipedia.org/wiki/Encrypting_File_System.
Och en annan teknik som gör det möjligt att kryptera data lokalt, introducerades i Windows Vista - BitLocker. Det gör att du kan kryptera systemenheten helt, vilket skyddar innehållet med otatak off, som är utformade för att ta emot data, förbi operativsystemet.
BitLocker använder AES-algoritmen med 128-bitars nyckel. För större tillförlitlighet, kan nyckellängden ökas till 256 bitar med hjälp av en grupprincip genom leverantörens eller Windows Management Instrumentation (WMI) för BitLocker.
Mycket bra och systemet beskrivs i detalj här: http://www.securitylab.ru/analytics/296866.php.
Jag hoppas att detta inlägg kommer att förbättra ditt utseende på sätt att spara dokument. Förresten, du vet inte hur (där vem) kan signeras digitalt och Ukraina i Ryssland?