保護要從驗證及身分識別做起。Office 在此版本中進行了一項基礎變更：從以「電腦」為主的身分識別和驗證，變更為以「使用者」為主的身分識別和驗證。此轉變可讓內容、資源、最近使用的清單、設定、社群的連結及個人化，隨著使用者從桌上型電腦移到平板電腦、智慧型手機或是共用或公開的電腦，順暢地漫遊。針對 IT 管理，使用者稽核記錄及規範也會依身分識別分開。

在此新環境中，使用者可以使用下列其中一種身分識別，登入 Office 365：

• 他們由 Microsoft 管理且組織擁有的使用者識別碼。若為 Office 365 商業使用，這是在雲端中儲存 Microsoft 主控企業及較小型組織使用者識別碼的地方。此案例也支援多重連結的使用者識別碼及單一登入。

  —或—

  同盟、組織擁有的使用者識別碼。若為 Office 365 商業使用，這是內部部署中儲存企業使用者識別碼的地方。

• 使用者的 Windows Live ID。若是非商業用途，使用者通常會使用此身分識別登入 Office 365。使用者可有多項連結的 Windows Live ID，然後只要登入一次並取得驗證，即可在相同的工作階段期間從一個 Windows Live ID 切換到另一個 Windows Live ID，而不需要重新驗證。

從 IT 管理員的觀點來看，Active Directory 位於此新典範的心臟地帶。IT 管理員可以執行下列作業：

• 跨裝置及服務，控制使用者密碼原則

• 使用群組原則來設定作業環境

• 使用 Forefront Identity Manager (FIM) 或 Active Directory Federation Services (ADFS) 進行管理

雲端讓一切變得可能：

• 使用入口網站可透過雲端來管理使用者帳戶：設定方式很簡單。您可以手動佈建使用者，取得最大控制權。不需要伺服器。Microsoft 會為您管理所有大小事。

• 任何內部部署目錄都同步處理至入口網站的 Active Directory   佈建可以自動化，並可與雲端管理的帳戶並存。

• 使用 ADFS，使用者即擁有單一登入功能：佈建可以自動化，並支援多重要素驗證。

如下圖所示，當身分識別及驗證完全在雲端處理，而與任何內部部署 Active Directory 存放區皆無關時，IT 管理員仍可透過管理入口網站或 PowerShell Cmdlet 佈建或取消佈建識別碼，以及對服務的使用者存取。

圖：完全在雲端管理的 Office 365 身分識別及驗證，沒有任何本機 Active Directory 互動。

下圖顯示使用 Microsoft Online Directory Synchronization Service 的身分識別佈建。驗證於雲端中管理。

圖：使用 Microsoft Online 目錄同步處理服務填入的身分識別佈建。此為雲端管理的驗證。

下圖顯示針對大型組織，透過 Active Directory Federation Server 2.0 新增同盟驗證。

圖：使用 Microsoft Online Directory Synchronization Service 填入的身分識別佈建；Active Directory Federation Server 2.0 及雲端管理的驗證。

在使用者體驗中，當使用者登入時，會呈現身分識別。

用戶端使用者介面：在每個工作階段開始時，使用者可以選擇使用 Microsoft 帳戶連接至其個人雲端，也可以連接至內部部署公司伺服器或 Microsoft 管理的雲端，以取得 Office 365 之類的服務，以及其文件、圖片或資料。

如果使用者選擇使用 Windows Live ID 進行連接，他們可以使用 Microsoft 帳戶 (前身為 Passport 或 Windows Live ID) 登入，或者可以選擇使用其用以存取 Office 365 的使用者識別碼進行連接。

登入之後，使用者也可以隨時從任何 Office 應用程式的 Backstage，自由切換身分識別。

用戶端基礎結構：用戶端驗證 API 可讓使用者在幕後登入及登出，以及切換作用中的使用者身分識別。還有許多 API 可以持續追蹤漫遊設定 (喜好設定及最近使用的文件) 以及各身分識別可用的服務。

其他雲端身分識別服務：使用者會自動登入下列原生服務：

• SkyDrive (適用於 Microsoft 帳戶登入) 或 SharePoint Online (適用於公司身分識別)

• 漫遊最近使用的檔案及設定

• 個人化

• Microsoft 帳戶活動

使用者在使用 Microsoft 帳戶登入之後，也可以登入協力廠商雲端服務。例如，若您登入至 LinkedIn 或 Facebook，此連線就會以該身分識別進行漫遊。

使用群組原則設定控制桌面設定

您可以使用超過 4,000 項群組原則，控制物件。您可以使用群組原則指定 Office 的使用者設定。這表示您可以為使用者建立從輕度管理到高度限制的一系列桌面設定。群組原則設定的優先順序一律高於 Office 自訂工具 (OCT) 設定。您也可以使用群組原則設定，停用在網路上不安全的特定檔案格式。

淺談 Microsoft 資料中心

「Microsoft 資料中心安全性計畫」以風險為基礎，且包含多重面向。人員、程序及技術都在其考量範圍內。「隱私權計畫」可確保資料處理及資料傳送遵守一致的全球「高標」隱私權規範。Microsoft 資料中心在實體上也很安全。超過 700,000 平方英尺的總面積，以及數萬台伺服器都受到 24 小時全天候保護。如果發生斷電，還有可維持數天的備用電力。這些資料中心在北美、歐洲及亞洲等地都有備援。

Office 365 絕不會掃描您的電子郵件訊息或文件來建立分析、進行資料採礦、廣告或改善我們自己的服務。您的資料一律完全屬於您或您的公司，而且您可以隨時將其從我們的資料中心伺服器移除。

Office 365 遵守下列重要的商業基本產業標準：

• ISO 27001 認證：Office 365 達到或超過 ISO/TEC 27001:2005 所定義之實體、邏輯、程序及管理控制的嚴格組合。

• 歐盟示範條款：Office 365 符合且能夠簽署與歐盟示範條款，以及歐盟安全港架構相關的標準合約條款。

• HIPAA 商業夥伴合約：Office 365 可與所有客戶簽署 HIPAA 要件。HIPAA 控管受保護之狀況資訊的使用、公開及防護。

目錄及 Web 擴充功能

Office 2013 包含 Office 用戶端的新式擴充性模型，可讓 Web 開發人員建立 Office 應用程式，此為利用網路力量擴充 Office 用戶端的 Web 擴充功能。Office 相關應用程式是 Office 應用程式中的一個區域，其中包含可與文件互動的網頁可增強內容，以及提供新的互動內容類型和功能。使用者可以從新的 Office 市集，或是從文件範本解決方案之獨立應用程式或子元件形式的私人目錄或 SharePoint 應用程式，取得 Office 應用程式。

在信任中心的 [受信任應用程式目錄]下，您可以控制Office 應用程式，包括下列各項：

• 停用所有應用程式

• 僅停用來自 Office 市集的應用程式

• 新增或移除受信任目錄表格的受信任目錄

以委付金鑰及新的 DocRecrypt 工具重設文件的密碼

Office 2013 提供新的委付金鑰功能。其可讓組織的 IT 管理員使用私人委付金鑰，解密用密碼保護的文件。例如，如果文件使用 Word、Excel 或 PowerPoint 加密，而文件的原始擁有者已忘記密碼或離開組織，IT 管理員有可能可以使用私人委付金鑰擷取資料。

委付金鑰功能僅適用於以新一代密碼編譯儲存及加密的檔案。 This is the default encryption that is used in Office 2010 and Office 2013. 如果之前因為相容性，而將預設行為變更為使用舊版格式，將無法使用委付金鑰功能。如需新功能的詳細資訊，請參閱 在 Office 2013 中移除或重設檔案密碼。

數位簽章

Office 2013 中的數位簽章改進項目包括：

• 支援 Open Document Format (ODF v1.2) 檔案格式

• XAdES (XML 進階電子簽章) 的增強功能

ODF v1.2 檔案格式支援可讓使用者使用看不見的數位簽章，在 Office 2013 中以數位方式簽署 ODF 文件。這些數位簽署的文件不支援簽名欄或圖章。此外，Office 2013 可以為從其他應用程式中簽署，但在 Office 2013 中開啟的 ODF 文件，提供數位簽章驗證。

Office 2013 中的 XAdES 改進項目包括在建立 XAdES 數位簽章時，改進的使用者體驗。此功能提供使用者更詳細的簽章資訊。

資訊版權管理 (IRM)

Office 2013 包含一個新的 IRM 用戶端，有新的 UI 可幫助簡化身分識別選項。它也支援 Rights Management Services (RMS) 伺服器的自動服務探索。此外，Office 2013 有對 Microsoft Office Web Application Companion (WAC) 的唯讀 IRM 支援。WAC 可以檢視 SharePoint 文件庫的 IRM 保護文件，或是附加至 Outlook Web Access (OWA) 中之訊息的 IRM 保護文件。

受保護的檢視

使用 Windows 2012 做為 Office 2013 作業系統時，Office 2013 會提供改進的受保護檢視，那就是「沙箱」技術。Office 2013 使用 Windows 2012 AppContainer 功能，而其提供較強的程序隔離，也會封鎖從沙箱進行網路存取。Office 2010 採用受保護的檢視。而受保護的檢視有助於減少對電腦的利用，它會在受限的環境 (即所謂的基本範圍) 中開啟檔案，如此可以先檢查檔案，再於 Excel、PowerPoint 或 Word 中開啟檔案。

在 Microsoft 中，軟體生命週期的每一個步驟階段，都會考量到安全性。投入 Office 功能或產品開發的每個員工，都必須接受安全性訓練，並隨著產業和威脅的發展持續進修。在設計功能或產品時，我們要求該團隊從一開始就要考量到使用者資料安全性和隱私，以及如何使用加密或驗證或其他方法，減少對這些考量的威脅。他們的決策會以環境、預期或潛在的暴露，以及資料敏感度為基礎。發行 Office 產品之前，該團隊會執行多項攻擊面檢閱，以及建立事件回應計畫。

Microsoft 不僅仰賴員工來確定使用者資料是安全的，還會使用工具和自動化的品質保證測試。這些測試大概分為三項類別：

• 功能測試：此測試會確認使用者介面的每一個小細節，以確保使用者的輸入、輸出及動作都如預期及公告所為。

• 模糊測試：此測試會將大量隨機或非預期的資料插入軟體中，以顯現安全性問題。模糊測試是 Office 2007 版的一大部分，並繼續隨附於這個最新版本中。

• 若是 Web 應用程式：會使用動態或掃描工具來測試潛在的安全性錯誤，像是跨網站指令碼處理 (XSS) 或 SQL 插入。

測試永不停止。Microsoft Security Response Center (MSRC) 負責處理產品出版之後出現的安全性問題。此團隊會快速動員，並提供即時修正給客戶。

快速檢閱前幾版 Office 的安全性進展

在 Office XP、Office 2003、Office 2007 及 Office 2010 中採用的安全性控制，已減少攻擊、改善使用者體驗、強化、減少攻擊面，並讓 IT 管理員較容易建立健全的防禦來抵抗威脅，同時又能維護使用者產品。以下是其做法：

採用下列功能已降低對 Office 的攻擊：

• 受保護的檢視

• 文件流程保護

• 修補程式管理

• 加密彈性

下列功能改善了使用者體驗：

• 信任中心和訊息列、信任的位置、信任的發行者，以及困難的信任決策

• 可採取的安全性提示

• 改善 [以密碼加密] 功能

• 文件檢查

• XML 檔案格式支援

Office 已透過下列功能強化攻擊面：

• 資料執行防止 (DEP) 支援

• 強制執行群組原則

• 支援數位簽章的信任時間戳記

• 網域型密碼複雜性檢查及強制執行

• 加密改進項目

• CryptoAPI 支援

Office 已透過下列功能減少攻擊面：

• Office 檔案驗證

• 擴充的檔案封鎖設定

• ActiveX 控制項安全性

• ActiveX 刪除位元

• 加密檔案的完整性檢查

• 巨集安全性層級

檔案模糊測試的更多資訊

資料執行防止的更多資訊

受保護檢視的更多資訊