2007 Microsoft Office-Sicherheitshandbuch: Bedrohungen und Gegenmaßnahmen
Überblick
Veröffentlicht: 11. Nov 2007
Dieses Handbuch ist eine Komponente des 2007 Microsoft Office-Sicherheitshandbuchs. Er bietet detaillierte Informationen zu Sicherheitsrisiken, Gegenmaßnahmen und Auswirkungen im Bereich sicherheitsbezogener Gruppenrichtlinieneinstellungen für die 2007 Microsoft® Office-Version sowie Empfehlungen für Einstellungen in zwei verschiedenen Sicherheitsumgebungen: Enterprise Client (EC) und Specialized Security Limited Functionality (SSLF). Dieses Handbuch soll Ihnen durch Bereitstellung relevanter Informationen zu den einzelnen Einstellungen zu fundierteren Entscheidungen verhelfen.
Außerdem enthält das Handbuch die CCE-IDs (Common Configuration Enumeration) für alle Einstellungen. CCE stellt Bezeichner für Systemkonfigurationen bereit, die eine schnelle und präzise Korrelation von Konfigurationsdaten aus mehreren Informationsquellen und Tools ermöglichen. Im Zusammenhang mit dem Security Content Automation Protocol (SCAP) wird CCE hauptsächlich zum Erkennen sicherheitsbezogener Konfigurationsprobleme verwendet. CCE-IDs könnten beispielsweise dazu eingesetzt werden, Überprüfungsergebnisse von Konfigurationsbewertungstools mit Aussagen in Dokumenten zu bewährten Methoden im Bereich Konfiguration zu verknüpfen. Weitere Informationen zu CCE finden Sie auf der CCE-Website.
Bei den meisten Einstellungen handelt es sich um Benutzerrichtlinieneinstellungen, die im ersten Abschnitt aufgeführt sind. Es folgt ein zweiter, kürzerer Abschnitt mit Informationen zu Computerrichtlinieneinstellungen.
Die Informationen unter Betrifft: für alle in diesem Handbuch erörterten Einstellungen geben den Speicherort bzw. die Speicherorte in der Gruppenrichtlinie an, in der die Einstellungen enthalten sind. Diese werden durch die administrativen Vorlagendateien bestimmt. Jede Einstellung betrifft eine oder mehrere 2007 Office-Anwendungen. Wenn angegeben ist, dass eine Einstellung das 2007 Microsoft Office System betrifft, heißt dies nicht unbedingt, dass die Einstellung für alle 2007 Office-Anwendungen gilt, auch wenn sie sich auf mehr als eine Anwendung beziehen kann.
Auf dieser Seite
Danksagungen
Das SA-SC-Team möchte dem für die Produktion des 2007 Microsoft Office-Sicherheitshandbuchs: Bedrohungen und Gegenmaßnahmen verantwortlichen Team danken: Die folgenden Personen waren entweder unmittelbar beteiligt oder lieferten wichtige Beiträge zum Erstellen, Entwickeln und Testen dieses Handbuchs.
Inhaltsentwicklung
Bill Gruber – Microsoft
Paul Henry – Wadeware LLC
Paul Slater – Wadeware LLC
Entwicklungsleitung
Ross Carter – Microsoft
Lektoren
John Cobb – Wadeware LLC
Jennifer Kerns – Wadeware LLC
Steve Wacker – Wadeware LLC
Produktmanager
Alain Meeus – Microsoft
Jim Stuart – Microsoft
Programm-Manager
Flicka Enloe – Microsoft
Release-Manager
Karina Larson – Microsoft
Lektoren
Alan Myrvold – Microsoft
Alessio Roic – Microsoft
Alex Vandurme – NCIRC/NATO
Amanda Hartin – Microsoft
Amani Ahmed – Microsoft
Ambrose Treacy – Microsoft
Anurag Jain – Microsoft
Benjamin Gay – Microsoft
Brad Albrecht – Microsoft
Bryan Staats – Microsoft
Chase Carpenter – Microsoft
Dave Kesterson – Microsoft
David Vanophalvens – NCIRC/NATO
Dheeraj Sarpangal – Microsoft
Ed McGinn – Microsoft
Emily Kao Messmer – Microsoft
Eugene Siu – Microsoft
Harshal Doshi – Microsoft
Howie Dickerman – Microsoft
Jeremy Pankratz – Microsoft
Joshua Edwards – Microsoft
Koreanische Regierung
Kurt Dillard – Microsoft
Maithili Dandige – Microsoft
Mark Simos – Microsoft
Naresh Krishna Kumar Kulothungan – Infosys Technologies Ltd
Norman Vadnais – Independent
Padgett Peterson – Lockheed Martin
Patrick Smith – Microsoft
Patty Nicholson – Microsoft
Paul Prekeges – Microsoft
Raf Cox – Microsoft
Ryan Gregg – Microsoft
Stacia Snapp – Microsoft
Su-Piao Bill Wu – Microsoft
Tim Getsch – Microsoft
Tom Garity – Independent
Travis Ratnam – Microsoft
Travis Rhodes – Microsoft
Tristan Davis – Microsoft
Waqas Nazir – V-Empower Inc.
Yuriko Kobayashi – Microsoft
Zeyad Rajabi – Microsoft
Das United States Department of Commerce National Institute of Standards and Technology (NIST) beteiligte sich ebenfalls an der Prüfung dieses Microsoft-Sicherheitshandbuchs und stellte Anmerkungen zur Verfügung, die in die veröffentlichte Version aufgenommen wurden.
Testmanager
Gaurav Singh Bora – Microsoft
Tester
Harish Ananthapadmaanabhan – Infosys Technologies Ltd.
IndiraDevi Chandran – Infosys Technologies Ltd.
RaxitKumar Gajjar – Infosys Technologies Ltd.
Sumit Parikh – Infosys Technologies Ltd.
In diesem Beitrag
- Überblick
- Auflistung der Sicherheitseinstellungen für Benutzerrichtlinien – Seite 1
- Auflistung der Sicherheitseinstellungen für Benutzerrichtlinien – Seite 2
- Auflistung der Sicherheitseinstellungen für Benutzerrichtlinien – Seite 3
- Auflistung der Sicherheitseinstellungen für Benutzerrichtlinien – Seite 4
- Auflistung der Sicherheitseinstellungen für Benutzerrichtlinien – Seite 5
- Auflistung der Sicherheitseinstellungen für Benutzerrichtlinien – Seite 6
- Sicherheitseinstellungen für Computerrichtlinien
Download
2007 Microsoft Office-Sicherheitshandbuch herunterladen
Update-Benachrichtigungen
Melden Sie sich an, um über Updates und neue Versionen informiert zu werden
Feedback
[Senden Sie uns Ihre Kommentare und Anregungen](secwish@microsoft.com?subject=2007 microsoft office-sicherheitshandbuch, bedrohungen und gegenmaßnahmen: sicherheitseinstellungen in 2007 office system)
1 von 8 |