Ocena domyślnych ustawień zabezpieczeń dla zagrożeń dokumentów
Opublikowano: 29 czerwca 2007
Można zminimalizować zagrożenia dla dokumentów, wymagając od użytkowników korzystania z funkcji zabezpieczenia hasłem i szyfrowania dokumentów w programach Office Excel 2007, Microsoft Office OneNote 2007, Office PowerPoint 2007 oraz Office Word 2007. W oprogramowaniu Office 2007 dokumenty domyślnie nie są szyfrowane i nie ma administracyjnych ustawień, umożliwiających egzekwowanie szyfrowania dokumentów przez użytkowników. Istnieje jednak kilka domyślnych ustawień mających wpływ na sposób szyfrowania dokumentów, które można modyfikować, jeżeli ustawienia domyślne nie spełniają wymagań.
Uwaga: |
---|
Funkcja zarządzania prawami do informacji może także przyczynić się do ograniczenia zagrożenia dla dokumentów. |
Zawartość strony
Domyślne ustawienia szyfrowania | |
Przeczytaj pozostałe części tej publikacji |
Domyślne ustawienia szyfrowania
Domyślnie programy Office Excel 2007, Office PowerPoint 2007 oraz Office Word 2007 używają następujących ustawień gdy użytkownik szyfruje dokument:
- Dla dokumentów zapisanych w formatach Office Open XML, dostawcą usług kryptograficznych (CSP) jest:
- Microsoft Enhanced RSA oraz AES Cryptographic Provider (prototyp) w systemie operacyjnym Microsoft Windows XP Professional.
- Microsoft Enhanced RSA oraz AES Cryptographic Provider w systemie operacyjnym Windows Vista.
- W obu przypadkach, algorytmem kryptograficznym jest AES-128, a długość klucza kryptograficznego to 128 bitów.
- Dla dokumentów zachowanych w formacie Office 97-2003 stosowana jest własnościowa metoda szyfrowania kompatybilna z Office 97/2000.
Ponadto program Office OneNote 2007 wykorzystuje następujące domyślne ustawienia szyfrowania:
- Notatki są szyfrowane za pomocą algorytmu Triple Data Encryption Standard (DES) z kluczem o długości 192 bitów. Nie można zmienić używanego algorytmu kryptograficznego ani długości klucza.
- Zaszyfrowany tekst, który pozostaje bezczynny przez 10 minut, blokuje się automatycznie i nie może być wyświetlany, dopóki użytkownik nie wprowadzi hasła i nie odblokuje tekstu. Tekst uważany jest za bezczynny, jeżeli użytkownik nie porusza się po tekście ani go nie edytuje.
- Dodatki add-in mogą mieć dostęp do tych sekcji tekstu, które zostały odblokowane przez użytkownika.
- Użytkownicy mogą tworzyć nowe zaszyfrowane sekcje tekstu oraz mogą szyfrować istniejące sekcje tekstu.
Jeżeli domyślne ustawienia szyfrowania są wystarczające dla danej organizacji, nie ma potrzeby ich modyfikacji. Jednak należy zaplanować ustawienia zabezpieczeń dla zagrożeń dokumentów, jeżeli chcemy wykonać następujące czynności:
- Zmienić dostawcę CSP, algorytm kryptograficzny lub długość klucza używane przez programy Office Excel 2007, Office PowerPoint 2007 i Office Word 2007.
- Zmienić sposób zachowania programu Office OneNote 2007 podczas szyfrowania części tekstu.
Więcej informacji na temat ustawień dotyczących zagrożeń dokumentów oraz planowania ustawień zabezpieczeń zagrożeń dokumentów można znaleźć w artykule Plan document protection settings in the 2007 Office system (j.ang.).
Do początku strony
Przeczytaj pozostałe części tej publikacji
- Wprowadzenie
- Ocena domyślnych ustawień zabezpieczeń kodu i aplikacji
- Ocena domyślnych ustawień zabezpieczeń dla zagrożeń zewnętrznych
- Ocena domyślnych ustawień zabezpieczeń dla zagrożeń programu Internet Explorer
- Ocena domyślnych opcji prywatności
- Ocena domyślnych ustawień zabezpieczeń związanych z lukami w zabezpieczeniach
Do początku strony |