Share via

  • Статья

Обзор планирования системы безопасности для выпуска 2007 системы Microsoft Office

Обновлено: Февраль 2009

Назначение: Office Resource Kit

 

Последнее изменение раздела: 2009-02-05

В Выпуск 2007 системы Microsoft Office реализовано множество новых параметров обеспечения безопасности, которые помогают устранить угрозы, стоящие перед ресурсами и процессами организаций. Кроме того, в Выпуск 2007 системы Office поддерживается целый ряд новых параметров защиты конфиденциальных и персональных данных пользователей. Задача подбора новых параметров и настроек, оптимально соответствующих потребностям организации, может оказаться достаточно сложной и включает в себя принятие множества важнейших решений планирования. Чтобы сократить время, затрачиваемое на выбор параметров и настроек, воспользуйтесь четырехэтапным процессом планирования системы безопасности, представленным в данной статье. Этот систематический подход к принятию решений поможет подобрать наиболее оптимальные варианты защиты безопасности и производительности систем организаций.

Процесс планирования системы безопасности

Планирование системы безопасности для Выпуск 2007 системы Office представляет собой эффективный процесс, включающий в себя четыре этапа. Для каждого этапа предлагаются рекомендации и методы, позволяющие спланировать оптимальную для настольной среды организации архитектуру системы безопасности. Представленный процесс позволяет реализовать следующее:

  • Определить необходимые средства для развертывания параметров системы безопасности и обеспечения конфиденциальности в организации.

  • Определить угрозы, представляющие опасность для организации.

  • Оценить параметры и настройки по умолчанию, которые призваны устранять подобные угрозы.

  • Определить дополнительные параметры и настройки для минимизации угроз ресурсам и процессам организации.

Процесс планирования системы безопасности представлен на следующем рисунке.

Процесс планирования безопасности

Этап 1. Выбор средства развертывания для параметров обеспечения безопасности и конфиденциальности

На данном этапе выбирается средство развертывания для установки и управления параметрами обеспечения безопасности и конфиденциальности. К числу обсуждаемых средств относятся следующие:

  • Центр развертывания Office (OCT), заменяющий мастера выборочной установки, является основным средством развертывания для настройки и управления параметрами обеспечения безопасности.

  • Административные шаблоны Выпуск 2007 системы Office (файлы ADM), которые можно загрузить в редактор объектов групповой политики и применять к клиентским компьютерам в качестве локальных политик или политик на основании доменов.

У каждого средства есть свои достоинства и недостатки; кроме того, они поддерживают различные уровни управления настольной средой. Выбор верных средств для развертывания и управления параметрами обеспечения безопасности и конфиденциальности позволяет гарантировать стабильность конфигурации рабочего стола.

Дополнительные сведения о первом этапе см. в разделе Выбор средства развертывания для параметров безопасности и конфиденциальности в системе Microsoft Office 2007.

Этап 2. Оценка угроз безопасности и конфиденциальности

На данном этапе происходит знакомство с угрозами безопасности и конфиденциальности и их оценка. Выпуск 2007 системы Office поддерживает различные возможности и настройки, которые позволяют устранить шесть основных типов угроз:

  • угрозы безопасности кодов и приложений;

  • угрозы безопасности документов;

  • внешние угрозы;

  • угрозы безопасности Internet Explorer;

  • угрозы конфиденциальности;

  • уязвимые места системы безопасности.

Понимание и оценка этих угроз позволит определить те из них, которые в первую очередь угрожают определенной организации, и подобрать в рамках процесса планирования наиболее актуальные для организации параметры обеспечения безопасности и конфиденциальности.

Дополнительные сведения о втором этапе см. в разделе Оценка угроз безопасности и конфиденциальности для выпуска 2007 системы Microsoft Office.

Этап 3. Оценка параметров обеспечения безопасности и конфиденциальности по умолчанию

С помощью данного этапа осуществляется оценка параметров обеспечения безопасности и конфиденциальности по умолчанию в Выпуск 2007 системы Office. Кроме того, представленные сведения позволяют определить соответствие параметров и настроек по умолчанию угрозам, выявленным на втором этапе. Указания, представленные на данном этапе, помогают оценить следующие компоненты:

  • Параметры обеспечения безопасности по умолчанию, включая защиту от угроз безопасности кодов и приложений, документов, внешних угроз и угроз Internet Explorer.

  • Параметры конфиденциальности по умолчанию.

  • Параметры по умолчанию для блокировки различных форматов и типов файлов.

  • Параметры по умолчанию для надежных расположений и доверенных издателей.

По завершению данного этапа необходимо принять решение о достаточности параметров и настроек по умолчанию для защиты организации или необходимости развертывания дополнительных параметров, соответствующих потребностям организации или особенностям системы безопасности.

Дополнительные сведения о третьем этапе см. в разделе Оценка параметров безопасности и конфиденциальности по умолчанию для выпуска 2007 системы Microsoft Office.

Этап 4. Планирование параметров обеспечения безопасности и конфиденциальности

На данном этапе описывается планирование параметров обеспечения безопасности и конфиденциальности. Развертывание дополнительных параметров необходимо в том случае, если параметры и настройки по умолчанию не обеспечивают необходимую защиту или не соответствуют предъявляемым требованиям. В рамках этого этапа представлены рекомендации, методы и подробные описания всех параметров и настроек. Дополнительные сведения о четвертом этапе см. в следующих статьях:

Создание функциональной спецификации

Процесс планирования системы безопасности предназначен для поддержки создания функциональной спецификации, которая используется для развертывания параметров обеспечения безопасности и конфиденциальности. По завершению каждого этапа процесса планирования необходимо отразить принятые решения в функциональной спецификации.

Типичная функциональная спецификация для развертывания параметров обеспечения безопасности включает следующее:

  • Рекомендации по использованию средств развертывания.

  • Обзор архитектуры системы безопасности, включая анализ угроз.

  • Список параметров и настроек, предназначенных для развертывания.

  • Объяснения параметров или настроек, не предусмотренных в конфигурации по умолчанию.

Функциональная спецификация должна, как минимум, содержать все сведения, необходимые администратору для настройки параметров обеспечения безопасности и конфиденциальности с помощью центра развертывания Office и параметров административных шаблонов Выпуск 2007 системы Office в редакторе объектов групповой политики.

Дополнительные сведения о функциональных спецификациях, включая данные об использовании таких спецификаций с Microsoft Solutions Framework, см. в разделе "Этап планирования" технического документа Модель процесса MSF, версии v. 3.1 (на английском языке) (https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x419) (на английском языке).

Загрузить эту книгу

Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:

Полный список доступных книг представлен в разделе Загружаемое содержимое для набора ресурсов для выпуска 2007 системы Microsoft Office.