2007 Microsoft Office-Sicherheitshandbuch
Übersicht: Risikominderung in der 2007 Office-Version
Veröffentlicht: 11. Nov 2007
In IT-Umgebungen gibt es zahlreiche Formen von Geschäftsrisiken. Geistiges Eigentum, wichtige Unternehmensressourcen und selbst Geschäftsprozesse können Ziel böswilliger Angriffe sein, wenn keine angemessenen Sicherheitsmaßnahmen zum Schutz des Unternehmens getroffen werden.
Vielleicht denken Sie, dass derartige Risiken außerhalb des Unternehmens bestehen und daher durch effektive Netzwerksicherheitsmechanismen wie Firewalls, Proxyserver und Angriffserkennung abgewehrt werden können. Viele dieser Geschäftsrisiken liegen jedoch bei internen Benutzern und in der Verwendung ungesicherter Systeme innerhalb des Unternehmens. Wenn die Desktopanwendungen, über die Unternehmensmitarbeiter E-Mails versenden, Dokumente schreiben, Präsentationen erstellen und Daten analysieren, nicht sicher konfiguriert sind, bieten sie möglicherweise kritische Angriffswege für Malware, einschließlich Spyware, Trojaner, Viren und Würmer.
Aufgrund des steigenden Risikos böswilliger Angriffe wurden die Sicherheitsmechanismen für Desktopanwendungen weiterentwickelt. Das neue Sicherheitsmodell in der 2007 Microsoft® Office-Version bietet neue Mechanismen, Einstellungen und Funktionen, mit denen Ihr Unternehmen ein effektives Gleichgewicht zwischen Schutz einerseits und Produktivität andererseits mit minimalen Beeinträchtigungen für Benutzer erzielen kann.
Auf dieser Seite
Wichtige Überlegungen zum Thema Sicherheit
So trägt das 2007 Microsoft Office-Sicherheitshandbuch zur Risikominderung bei
Zusammenfassung
Wichtige Überlegungen zum Thema Sicherheit
Die folgenden Überlegungen zum IT-Sicherheitsprofil sind für jedes Unternehmen äußerst wichtig:
Wie sieht ein gutes Gleichgewicht zwischen den Faktoren Produktivität einerseits und Schutz der Systeme andererseits aus?
Erstreckt sich Ihre tief greifende Schutzstrategie vom Umkreisnetzwerk bis hin zu den Desktopanwendungen?
Was ist für Ihr Unternehmen eine akzeptable Risikostufe?
IT-Experten steht jetzt ein neuer Solution Accelerator von Microsoft zur Verfügung, das 2007 Microsoft Office-Sicherheitshandbuch , mit dem sie eine effektive Sicherheitsstrategie für die 2007-Versionen von Microsoft Office Access™, Excel®, InfoPath®, Outlook®, PowerPoint® und Word planen und bereitstellen können. Dieser kostenlose Solution Accelerator ermöglicht Ihren IT-Mitarbeitern die effiziente Bereitstellung der angemessenen Sicherheitseinstellungen für Ihr Unternehmen.
So trägt das 2007 Microsoft Office-Sicherheitshandbuch zur Risikominderung bei
Aus der Perspektive eines IT-Experten gibt es in der Regel drei Arten von Risiken für die Datensicherheit.
Vertraulichkeitsrisiken: Diese Risiken bedrohen das geistige Eigentum des Unternehmens, also alles, was innerhalb des Unternehmens gesagt, aufgeschrieben und erstellt wird.
Integritätsrisiken: Diese Risiken bedrohen die Unternehmensressourcen, also die Geschäftsdaten, mit denen das Unternehmen arbeitet.
Verfügbarkeitsrisiken: Diese Risiken bedrohen die Geschäftsprozesse, also die Prozesse innerhalb des Unternehmens in Bezug auf Geschäftstätigkeit und Arbeitsabläufe.
Standardmäßig trägt das 2007 Office-Sicherheitsmodell zur Risikominderung aller drei Risikoarten in Ihrem Unternehmen bei. Die Infrastruktur sowie die Anforderungen in den Bereichen Produktivität und Desktopsicherheit unterscheiden sich jedoch von Unternehmen zu Unternehmen. Das Entwickeln einer Desktopsicherheitsstrategie, die ein Gleichgewicht zwischen diesen Elementen schafft, kann sich als überwältigende und kostspielige Aufgabe erweisen. Das 2007 Microsoft Office-Sicherheitshandbuch wurde daher im Hinblick auf Kostenbeschränkungen und ein verbessertes Sicherheitskonzept entwickelt und bietet die folgenden Ressourcen:
2007 Microsoft Office-Sicherheitshandbuch. Diese Ressource enthält Empfehlungen und Informationen zu bewährten Methoden, die Sicherheitsplanungs- und Entwurfsteams beim Entwickeln einer effektiven Sicherheitsstrategie für die 2007 Office-Version behilflich sein sollen. Weiterhin sind ausführliche Anleitungen zum Bereitstellen der Sicherheitseinstellungen für zwei vorkonfigurierte Sicherheitsumgebungen enthalten: die Unternehmensclient-Umgebung (Enterprise Client, EC), die für Unternehmen konzipiert ist, denen es um ein Gleichgewicht zwischen Sicherheit und Funktionalität geht, und die Hochsicherheitsumgebung (Specialized Security - Limited Functionality, SSLF) für Unternehmen mit strengen Sicherheitsstandards, für die Sicherheit einen höheren Stellenwert als Anwendungsfunktionalität einnimmt.
Sicherheitseinstellungen für Office 2007-Anwendungen. In dieser Arbeitsmappe sind Gruppenrichtlinieneinstellungen für die Bereiche Sicherheit und Datenschutz für die 2007-Versionen von Access, Excel, InfoPath, Outlook, PowerPoint und Word enthalten. Sie enthält Informationen zu Standardkonfigurationen für diese Einstellungen sowie Empfehlungen für EC- und SSLF-Umgebungen.
Bedrohungen und Gegenmaßnahmen. Eine umfassende technische Referenz, in der die folgenden Informationen zu Sicherheits- und Datenschutzeinstellungen für die sechs im vorherigen Auflistungspunkt aufgeführten Anwendungen enthalten sind:
Detaillierte Beschreibung der Einstellungen und ihrer Funktionen
Informationen zu Sicherheitsrisiken, einschließlich der Bedrohungen, die durch eine Einstellung gemindert werden, sowie des Restrisikos, das nach Implementierung einer Einstellung möglicherweise verbleibt
Potenzielle Auswirkungen und andere Überlegungen
Informationen zur Standardkonfiguration
Empfohlener Konfigurationszustand
GPOAccelerator. Ein Tool auf Skriptbasis, das IT-Abteilungen die Automatisierung des Erstellungsprozesses von GPOs ermöglicht, mit denen Sicherheitseinstellungen für Ihre Umgebung für die sechs zuvor genannten Anwendungen bereitgestellt werden können. Das Tool enthält einen Leitfaden zur Verwendung von GPOAccelerator.
Zusammenfassung
Das 2007 Microsoft Office-Sicherheitshandbuch ist eine wichtige Ressource, unabhängig davon, ob Ihr Unternehmen es zum Implementieren eines der vordefinierten Konfigurationsszenarien oder als Anleitung für Planung und Entwurf eines benutzerdefinierten Sicherheitsmodells einsetzt. Dieses Handbuch hilft dabei, in Ihrem Unternehmen ein gutes Gleichgewicht zwischen den Faktoren Schutz und Produktivität zu schaffen.
Download
2007 Microsoft Office-Sicherheitshandbuch herunterladen
Update-Benachrichtigungen
Melden Sie sich an, um über Updates und neue Versionen informiert zu werden
Feedback
[Senden Sie uns Ihre Kommentare und Anregungen](secwish@microsoft.com?subject=2007 microsoft office-sicherheitshandbuch, übersicht)