Übersicht über die Sicherheitsplanung für 2007 Office System
Letzte Aktualisierung: Februar 2009
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2009-02-05
2007 Microsoft Office System verfügt über zahlreiche neue Sicherheitseinstellungen zur Abwehr von Bedrohungen für die Unternehmensressourcen und -prozesse Ihrer Organisation. Darüber hinaus bietet 2007 Office System zahlreiche neue Datenschutzoptionen zur Abwehr von Bedrohungen für private und persönliche Benutzerinformationen. Die Bestimmung der geeigneten neuen Einstellungen und Optionen für Ihre Organisation kann recht komplex sein und mehrere wichtige Planungsentscheidungen erfordern. Verwenden Sie den in diesem Artikel beschriebenen vierstufigen Sicherheitsplanungsprozess, um den Zeitaufwand für die Planung von Einstellungen und Optionen zu minimieren. Dieser systematische Entscheidungsprozess soll Sie dabei unterstützen, Einstellungen und Optionen im Hinblick auf höchsten Schutz und höchste Produktivität in Ihrer Organisation auszuwählen.
Sicherheitsplanungsprozess
Die Sicherheitsplanung für 2007 Office System ist ein recht einfacher Prozess mit vier Schritten. Jeder Schritt umfasst Empfehlungen und bewährte Methoden für die Planung einer optimalen Sicherheitsarchitektur für die Desktopumgebung Ihrer Organisation. Mithilfe dieses Prozesses können Sie die folgenden Aufgaben ausführen:
Bestimmen der erforderlichen Tools zum Bereitstellen von Sicherheitseinstellungen und Datenschutzoptionen in der Organisation
Identifizieren der Bedrohungen, die ein Risiko für die Organisation darstellen
Bewerten der Standardeinstellungen und -optionen gegen diese Bedrohungen
Bestimmen der zusätzlichen Einstellungen und Optionen, die zum Minimieren von Risiken für Ressourcen und Prozesse in der Organisation bereitgestellt werden müssen
Der Sicherheitsplanungsprozess ist in der folgenden Abbildung dargestellt.
.gif "Sicherheitsplanungsverfahren")
Schritt 1: Auswählen eines Bereitstellungstools für Sicherheitseinstellungen und Datenschutzoptionen
Dieser Schritt unterstützt Sie bei der Auswahl eines Bereitstellungstools für die Einführung und Verwaltung von Sicherheitseinstellungen und Datenschutzoptionen. Die folgenden Tools werden u. a. behandelt:
Das Office-Anpassungstool (OAT), das den benutzerdefinierten Installations-Assistenten ersetzt und das wichtigste Bereitstellungstool für das Konfigurieren und Verwalten von Sicherheitseinstellungen ist
Die administrativen Vorlagen (ADM-Dateien) für 2007 Office System, die Sie in den Gruppenrichtlinienobjekt-Editor laden und als lokale oder domänenbasierte Richtlinien auf Clientcomputer anwenden
Jedes Tool hat seine Vor- und Nachteile und bietet verschiedene Ebenen der Kontrolle über die Desktopumgebung. Wählen Sie das richtige Tool zum Bereitstellen und Verwalten von Sicherheitseinstellungen und Datenschutzoptionen aus, um sicherzustellen, dass Ihre Desktopkonfiguration stabil bleibt.
Ausführliche Informationen zu Schritt 1 finden Sie unter Auswählen eines Bereitstellungstools für Sicherheitseinstellungen und Datenschutzoptionen in 2007 Office System.
Schritt 2: Bewerten der Bedrohungen für Sicherheit und Datenschutz
In diesem Schritt lernen Sie Sicherheits- und Datenschutzbedrohungen kennen und bewerten diese. 2007 Office System enthält Einstellungen und Optionen, die dazu beitragen können, sechs wichtige Bedrohungsarten abzuwehren:
Bedrohungen für Code und Anwendungen
Bedrohungen für Dokumente
Externe Bedrohungen
Bedrohungen für Internet Explorer
Datenschutzbedrohungen
Sicherheitsrisiken
Sie müssen diese Bedrohungen verstehen und die möglichen Auswirkungen auf Ihre Organisation genau bewerten, damit Sie Sicherheitseinstellungen und Datenschutzoptionen entwerfen können, die für Ihre Organisation relevant sind – dies ist ein wichtiger Schritt im Planungsprozess.
Ausführliche Informationen zu Schritt 2 finden Sie unter Bewerten von Sicherheits- und Datenschutzbedrohungen für 2007 Office System.
Schritt 3: Bewerten der Standardeinstellungen für Sicherheit und Datenschutz
Dieser Schritt unterstützt Sie dabei, die Standardeinstellungen für Sicherheit und Datenschutz in 2007 Office System zu bewerten. Außerdem bestimmen Sie in diesem Schritt, ob die Standardeinstellungen und -optionen zur Risikominimierung für die Bedrohungen ausreichen, die Sie in Schritt 2 identifiziert haben. Bewerten Sie mithilfe der Anweisungen in diesem Schritt Folgendes:
Standardsicherheitseinstellungen, einschließlich Einstellungen gegen Bedrohungen für Code und Anwendung, Bedrohungen für Dokumente, externe Bedrohungen und Bedrohungen für Internet Explorer
Standardoptionen für den Datenschutz
Standardeinstellungen für das Blockieren verschiedener Dateiformate und Dateitypen
Standardeinstellungen für vertrauenswürdige Speicherorte und Herausgeber
Im Anschluss an diesen Schritt sollten Sie entscheiden können, ob die Standardeinstellungen und -optionen für Ihre Organisation geeignet sind oder ob Sie zusätzlich individuelle Einstellungen und Optionen für Ihr Unternehmen oder Ihre Sicherheitsanforderungen bereitstellen müssen.
Ausführliche Informationen zu Schritt 3 finden Sie unter Bewerten von Standardsicherheitseinstellungen und -Datenschutzoptionen für 2007 Office System.
Schritt 4: Planen von Sicherheitseinstellungen und Datenschutzoptionen
Dieser Schritt unterstützt Sie bei der Planung von Sicherheitseinstellungen und Datenschutzoptionen. Sie müssen Sicherheitseinstellungen und Datenschutzoptionen planen, wenn die Standardeinstellungen und -optionen keinen angemessenen Schutz bieten oder nicht Ihren Anforderungen entsprechen. Dieser Schritt umfasst Empfehlungen, Informationen zu bewährten Methoden und ausführliche Beschreibungen aller Einstellungen und Optionen. Ausführliche Informationen zu Schritt 4 finden Sie in den folgenden Artikeln:
Erstellen einer Funktionsspezifikation
Der Sicherheitsplanungsprozess soll Sie dabei unterstützen, eine Funktionsspezifikation zu erstellen, um die Bereitstellung von Sicherheitseinstellungen und Datenschutzoptionen zu erleichtern. Nach jedem Schritt im Planungsprozess müssen Sie Ihre Entscheidungen unbedingt in der Funktionsspezifikation dokumentieren.
In der Regel enthält eine Funktionsspezifikation für die Bereitstellung von Sicherheitseinstellungen die folgenden Informationen:
Bewährte Methoden und Leitfäden für die Verwendung der Bereitstellungstools
Übersicht über die Sicherheitsarchitektur und Bedrohungsanalyse
Eine Liste aller Einstellungen und Optionen, die eingeführt werden
Erläuterungen zu allen Einstellungen oder Optionen, die von der Standardkonfiguration abweichen
Die Funktionsspezifikation sollte mindestens alle Informationen bereitstellen, die ein Administrator zum Konfigurieren von Sicherheitseinstellungen und Datenschutzoptionen mithilfe des OAT und mithilfe der Einstellungen in administrativen Vorlagen für 2007 Office System im Gruppenrichtlinienobjekt-Editor benötigt.
Weitere Informationen zu Funktionsspezifikationen und zu ihrer Verwendung mit Microsoft Solutions Framework finden Sie im Abschnitt zur Planungsphase ("Planning Phase") im folgenden Whitepaper: MSF Process Model v. 3.1 (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x407) (in englischer Sprache).
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:
Die vollständige Liste der verfügbaren Bücher finden Sie unter Herunterladbare Bücher für das 2007 Office Resource Kit.