Visão geral do planejamento de segurança para o sistema 2007 Office
Atualizado: fevereiro de 2009
Aplica-se a: Office Resource Kit
Tópico modificado em: 2009-02-05
O Microsoft Office 2007 tem muitas novas configurações de segurança que podem ajudá-lo a atenuar ameaças aos recursos de negócios e processos da sua organização. Além disso, o 2007 Office system tem muitas novas opções de privacidade que o ajudam a atenuar as ameaças às informações pessoais e privadas dos usuários. Determinar quais novas configurações e opções são adequadas para sua organização pode ser uma tarefa complexa que envolve várias decisões vitais de planejamento. Para ajudá-lo a minimizar o tempo gasto planejando configurações e opções, use o processo de planejamento de segurança de quatro etapas descrito neste artigo. Essa abordagem de tomada de decisão sistemática foi criada para ajudá-lo a escolher as configurações e opções que maximizam a proteção e a produtividade na organização.
O processo de planejamento de segurança
O planejamento da segurança para o 2007 Office system é um processo simples de quatro etapas. Cada etapa fornece as diretrizes e práticas recomendadas que podem ajudá-lo a planejar a arquitetura ideal de segurança para o ambiente de área de trabalho da organização. Usando esse processo é possível:
Determinar quais ferramentas você precisa para implantar as configurações de segurança e as opções de privacidade na organização.
Identificar as ameaças que impõem um risco para sua empresa.
Avaliar as configurações e as opções padrão que atenuem essas ameaças.
Determinar quais configurações e opções adicionais você precisa implantar para minimizar os riscos aos recursos e processos da organização.
O processo de planejamento de segurança é mostrado na figura a seguir.
.gif "Processo de planejamento de segurança")
Etapa 1: Escolher uma ferramenta de implantação para as configurações de segurança e opções de privacidade
Essa etapa ajuda a escolher a ferramenta de implantação para instalar e gerenciar as configurações de segurança e as opções de privacidade. As ferramentas discutidas incluem:
A OCT (Ferramenta de Personalização do Office) que substitui o Custom Installation Wizard e é a principal ferramenta de implantação para configurar e gerenciar as configurações de segurança.
Os Modelos Administrativos (arquivos .adm) do 2007 Office system que podem ser carregados no Editor de Objeto de Diretiva de Grupo e aplicados nos computadores clientes como diretivas locais ou diretivas baseadas em domínio.
Cada ferramenta tem vantagens e desvantagens e fornece diferentes níveis de controle no seu ambiente de área de trabalho. Escolher a ferramenta certa para implantar e gerenciar suas configurações de segurança e opções de privacidade ajuda a garantir que a configuração da sua área de trabalho permaneça estável.
Para obter informações detalhadas sobre a etapa 1, consulte Escolha uma ferramenta de implantação para configurações de segurança e opções de privacidade no sistema 2007 Office
Etapa 2: Avaliar as ameaças à segurança e à privacidade
Essa etapa ajuda a entender e avaliar as ameaças à segurança e à privacidade. O 2007 Office system fornece configurações e opções que podem ajudá-lo a atenuar seis tipos principais de ameaças, incluindo:
Ameaças a código e aplicativo
Ameaças a documentos
Ameaças externas
Ameaças ao Internet Explorer
Ameaças à privacidade
Vulnerabilidades de segurança
Entender essas ameaças e avaliá-las para determinar o que pode afetar a organização são vitais para o processo de planejamento, pois fazer isso permite criar configurações de segurança e opções de privacidade que sejam relevantes para a organização.
Para obter informações detalhadas sobre a etapa 2, consulte Avaliar ameaças de segurança e privacidade para o sistema 2007 Office
Etapa 3: Avaliar as configurações de segurança e as opções de privacidade padrão
Isso ajuda a avaliar as configurações de segurança e as opções de privacidade padrão no 2007 Office system. Essa etapa também ajuda a determinar se as configurações e opções padrão fornecem atenuação adequada para as ameaças identificadas na etapa 2. Usando a orientação dessa etapa, você pode avaliar:
Configurações de ameaça à segurança padrão, incluindo configurações para ameaças a código e a aplicativos, ameaças a documentos, ameaças externas e ameaças ao Internet Explorer.
Opções de privacidade padrão.
Configurações padrão para bloqueio de vários formatos e tipos de arquivos.
Configurações padrão para locais e editores confiáveis.
Depois de ter concluído essa etapa, você conseguirá decidir se as configurações e opções padrão são adequadas para a organização, ou se é necessário implantar configurações e opções adicionais que sejam exclusivas para a organização ou para seus requisitos de segurança.
Para obter informações detalhadas sobre a etapa 3, consulte Avaliar as configurações de segurança e as opções de privacidade padrão para o sistema 2007 Office
Etapa 4: Planejar as configurações de segurança e as opções de privacidade
Essa etapa ajuda a planejar as configurações de segurança e as opções de privacidade. Você deve planejar as configurações de segurança e as opções de privacidade se as configurações e opções padrão não fornecem proteção adequada ou não atendem às suas necessidades. Essa etapa fornece diretrizes recomendadas, informações sobre práticas recomendadas e descrições detalhadas de todas as configurações e opções. Para obter informações detalhadas sobre a etapa 4, consulte os seguintes artigos:
Planejar configurações de locais confiáveis e de editores confiáveis para o sistema 2007 Office
Planejar configurações de proteção de documento no sistema 2007 Office
Planejar configurações de controle de recursos do Internet Explorer no sistema 2007 Office
Planejar as configurações de bloqueio de formato de arquivo no sistema 2007 Office
Criando uma especificação funcional
O processo de planejamento de segurança foi criado para ajudá-lo a criar uma especificação funcional, que pode ser usada para ajudá-lo a implantar configurações de segurança e opções de privacidade. Depois de ter concluído cada etapa do processo de planejamento, certifique-se de registrar suas decisões na especificação funcional.
Normalmente, uma especificação funcional para implantação de configurações de segurança inclui:
Orientação de práticas recomendadas para usar as ferramentas de implantação.
Visão geral da arquitetura de segurança, incluindo uma análise de ameaça.
Uma lista das configurações e opções que estão sendo instaladas.
Explicações para quaisquer configurações ou opções que difiram da configuração padrão.
No mínimo, a especificação funcional deve fornecer todas as informações que um administrador precisa para configurar definições de segurança e opções de privacidade usando a OCT e usando as configurações de Modelo Administrativo do 2007 Office system no Editor de Objeto de Diretiva de Grupo.
Para obter mais informações sobre especificações funcionais, incluindo informações sobre como usar as especificações funcionais com o Microsoft Solutions Framework, consulte "Fase de planejamento" no seguinte white paper sobre o modelo de processo MSF v. 3.1 (em inglês) (https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x416) (em inglês).
Baixar este manual
Este tópico está incluído no seguinte manual baixável para facilitar a leitura e a impressão:
Consulte a lista completa de manuais disponíveis em Conteúdo baixável para o 2007 Office Resource Kit.
Consulte também
Conceitos
Visão geral de segurança no sistema 2007 Office
Planejando a segurança e a proteção no Outlook 2007