Konfiguracja ustawień ochrony dokumentów w Office 2007 .png "Udostępnij na: Facebook")
Opublikowano: 26 lutego 2007
Ustawienia ochrony dokumentu można skonfigurować, używając narzędzia Office Customization Tool (OCT) lub edytora Group Policy Object Editor.
Zawartość strony
Przed rozpoczęciem
Przed rozpoczęciem konfiguracji ustawień należy upewnić się, że spełnione są wszystkie wymagania planistyczne, administracyjne i narzędziowe, opisane w niniejszym dziale.
Wymagania planistyczne
Zanim będzie można efektywnie skonfigurować ustawienia ochrony dokumentów, w procesie planowania bezpieczeństwa należy wykonać poniższe czynności:
Wymagania administracyjne
Niniejsza tabela przedstawia uprawnienia administracyjne wymagane do przeprowadzenia konfiguracji ustawień.
| W celu wykonania poniższych czynności | Musisz być członkiem poniższych grup |
| Uruchomienie OCT | Grupa administratorów na komputerze lokalnym |
| Konfiguracja ustawień lokalnych zasad grupy za pomocą edytora Group Policy Object Editor | Grupa administratorów na komputerze lokalnym |
| Konfiguracja ustawień Polityki Grupowej opartych na domenie za pomocą edytora Group Policy Object Editor | Administratorzy domeny, administratorzy przedsiębiorstwa, właściciele narzędzia Group Policy Creator |
Wymagania narzędziowe
Zakłada się, że:
- Wiadomo, jak należy używać narzędzia OCT do przystosowania sytemu Microsoft Office 2007. Więcej informacji o narzędziu OCT można znaleźć na stronie Narzędzie Office Customization Tool w systemie Office 2007 (j. ang.).
- Utworzono sieciowy punkt instalacji, z którego można uruchomić narzędzie OCT.
- Znane są szablony administracyjne (tzn. pliki .adm).
- Załadowano szablony Office 2007 Administrative Templates do edytora Group Policy Object Editor.
Konfiguracja ustawień ochrony dokumentów przy użyciu narzędzia OCT
W celu skonfigurowania ustawień szyfrowania dla plików w formacie Office Open XML, należy przeprowadzić poniższą procedurę. Przed jej rozpoczęciem należy ustalić dostawcę usług kryptograficznych (CSP), algorytm kryptograficzny oraz długość klucza, które mają być użyte w ustawieniach szyfrowania. Listę CSP zainstalowanych na komputerze zawiera następujący klucz rejestru:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Aby skonfigurować ustawienia szyfrowania dla plików w formacie Office Open XML:
- W lewym oknie narzędzia OCT, w sekcji Features, kliknij Modify user settings.
- W widoku drzewa narzędzia OCT otwórz Microsoft Office 2007 system i kliknij Security Settings.
- W oknie szczegółów kliknij dwa razy Encryption type for password protected Office Open XML files.
Kliknij Enabled, a w Encryption type wpisz poniższe informacje, oddzielając je przecinkami:
Nazwę dostawcy usług kryptograficznych
Algorytm kryptograficzny
Długość klucza
Potwierdź, że wpis wygląda tak, jak poniższy przykład:
Microsoft Enhanced Cryptographic Provider v1.0, RC4, 128
- Kliknij OK, żeby zapisać swoje ustawienia.
Poniżej przedstawiono procedurę konfiguracji ustawień szyfrowania dla plików w formacie Office 97-2003. Przed jej rozpoczęciem należy ustalić dostawcę usług kryptograficznych, algorytm kryptograficzny oraz długość klucza, które mają być użyte w ustawieniach szyfrowania. Listę CSP zainstalowanych na komputerze zawiera następujący klucz rejestru:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Aby skonfigurować ustawienia szyfrowania dla plików w formacie Office 97-2003:
- W lewym oknie narzędzia OCT, w sekcji Features, kliknij Modify user settings.
- W widoku drzewa narzędzia OCT otwórz Microsoft Office 2007 system i kliknij Security Settings.
- W oknie szczegółów kliknij dwa razy Encryption type for password protected Office 97-2003 files.
Kliknij Enabled, w Encryption type wpisz następujące informacje, oddzielając je przecinkami:
Nazwę dostawcy usług kryptograficznych
Algorytm kryptograficzny
Długość klucza
Potwierdź, że wpis wygląda tak, jak poniższy przykład:
Microsoft Enhanced Cryptographic Provider v1.0, RC4, 128
- Kliknij OK, żeby zapisać swoje ustawienia.
Aby skonfigurować ustawienia szyfrowania w Office OneNote 2007
- W lewym oknie narzędzia OCT, w sekcji Features, kliknij Modify user settings.
- W widoku drzewa narzędzia OCT otwórz Microsoft Office OneNote 2007, otwórz Tools|Options i kliknij Password.
- W oknie szczegółów kliknij dwa razy ustawienie szyfrowania, które ma zostać skonfigurowane.
- Kliknij Enabled, aby aktywować ustawienie, lub Disabled, aby dezaktywować ustawienie.
- Kliknij OK, żeby zapisać swoje ustawienia.
Ustawienia ochrony dokumentów można wdrożyć, używając programu Setup lub programu Windows Installer.
Więcej informacji na ten temat można znaleźć na następujących stronach:
Konfiguracja ustawień ochrony dokumentów przy użyciu Polityki Grupowej
W celu skonfigurowania ustawień szyfrowania dla plików w formacie Office Open XML, należy przeprowadzić poniższą procedurę. Przed jej rozpoczęciem należy ustalić dostawcę usług kryptograficznych (CSP), algorytm kryptograficzny oraz długość klucza, które mają być użyte w ustawieniach szyfrowania. Listę CSP zainstalowanych na komputerze zawiera następujący klucz rejestru:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Aby skonfigurować ustawienia szyfrowania dla plików w formacie Office Open XML:
W drzewie edytora Group Policy Object Editor przejdź do następującej pozycji:
User Configuration/Administrative Templates/Microsoft Office 2007 system/Security Settings
- W oknie szczegółów kliknij dwa razy Encryption type for password protected Office Open XML files.
Kliknij Enabled, w Encryption type wpisz następujące informacje, oddzielając je przecinkami:
Nazwę dostawcy usług kryptograficznych
Algorytm kryptograficzny
Długość klucza
Potwierdź, że wpis wygląda tak, jak poniższy przykład:
Microsoft Enhanced Cryptographic Provider v1.0, RC4, 128
- Kliknij OK, żeby zapisać swoje ustawienia.
Poniżej przedstawiono procedurę konfiguracji ustawień szyfrowania dla plików w formacie Office 97-2003. Przed jej rozpoczęciem należy ustalić dostawcę usług kryptograficznych (CSP), algorytm kryptograficzny oraz długość klucza, które mają być użyte w ustawieniach szyfrowania. Listę CSP zainstalowanych na komputerze zawiera następujący klucz rejestru:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Aby skonfigurować ustawienia szyfrowania dla plików w formacie Office 97-2003:
W drzewie edytora Group Policy Object Editor przejdź do następującej pozycji:
User Configuration/Administrative Templates/Microsoft Office System 2007/Security Settings
- W oknie szczegółów kliknij dwa razy Encryption type for password protected Office 97-2003.
Kliknij Enabled, w Encryption type wpisz następujące informacje, oddzielając je przecinkami:
Nazwę dostawcy usług kryptograficznych
Algorytm kryptograficzny
Długość klucza
Potwierdź, że wpis wygląda tak, jak poniższy przykład:
Microsoft Enhanced Cryptographic Provider v1.0, RC4, 128
- Kliknij OK, żeby zapisać swoje ustawienia.
Aby skonfigurować ustawienia szyfrowania w Office OneNote 2007
W drzewie edytora Group Policy Object Editor przejdź do następującej pozycji:
User Configuration/Administrative Templates/Microsoft Office OneNote 2007/Tools|Options/Security Settings/Password
- W oknie szczegółów, kliknij dwa razy ustawienie szyfrowania, które ma zostać skonfigurowane.
- Kliknij Enabled, aby aktywować ustawienie, lub na Disabled, aby zdezaktywować ustawienie.
- Kliknij OK, żeby zapisać swoje ustawienia.