了解 Office 2013 的安全威胁和对策

  • 项目

 

适用于: Office client

上一次修改主题: 2016-12-16

摘要:说明 Office 2013 安全性功能如何减轻组织 Office 资源、文档和流程面临的风险和威胁。

目标用户: IT 专业人员

安全的桌面配置是所有组织的深度防御策略的重要组成部分。本文首先简要介绍了组织的业务文档和资源面临的各种常规安全风险和漏洞,而后列出了 Office 2010 和 Office 2013 中可用的安全功能,以帮助您缓解这些威胁。请务必查看相应设置以确定您的组织应该使用哪些默认和可选的 Office 安全功能。

引向 Office 安全的路线图箭头。

本文是 Office 2013 安全性指南的一部分。可以使用该指南作为起点来获取可帮助您评估 Office 2013 安全的文章、下载、海报和视频。

您是否要查找有关单独的 Office 2013 应用程序的安全信息?您可以通过在 Office.com 上搜索“2013 安全”来查找此信息。

本文内容:

  • 信息安全风险

  • 对桌面生产效率应用程序的威胁

  • Office 2013 中的默认安全缓解

信息安全风险

大多数 IT 专业人员和 IT 安全专家将信息安全风险分为以下三大类:

  • 保密性风险 这些风险会对组织的知识产权构成威胁。它们来自于试图对组织中所讲述、编写和创建的内容进行访问的未经授权的用户和恶意代码。

  • 完整性风险 这些风险会对业务资源构成威胁。它们来自于试图破坏组织所依赖的业务数据的未经授权的用户和恶意代码。完整性风险会危害包含组织关键信息的任何业务资产,如数据库服务器、数据文件和电子邮件服务器。

  • 可用性风险这些风险会对业务流程构成威胁。它们来自于试图破坏您的经营方式以及用户完成工作的方式的未经授权的用户和恶意代码。商业智能流程、应用程序的特性与功能以及文档工作流过程都可能会受到可用性风险的威胁。

为了帮助确保您的组织不遭受上述三类风险的威胁,我们建议使用深度防御安全策略。该策略应包含多层重叠防御来抵御未经授权的用户和恶意代码。防御层通常包括:

  • 外围网络保护,如防火墙和代理服务器。

  • 物理安全措施,如物理安全数据中心和服务器机房。

  • 桌面安全工具,如个人防火墙、病毒扫描程序以及间谍软件检测。

默认情况下,Office 2013 安全模型可帮助组织缓解所有这三种风险。但是,每个组织都具有不同的基础结构功能、不同的生产效率要求以及不同的桌面安全要求。若要确定组织缓解这些业务风险的确切方式,您必须评估利用这些风险的威胁和漏洞。

对桌面生产效率应用程序的威胁

Office 2013 以及 Office 2010 的安全模型可以帮助您缓解五种生产效率软件安全威胁。其中每种安全威胁都包括一些漏洞,并且可以被各种安全攻击所利用。下图显示了安全威胁和最常见的威胁代理的示例。

安全威胁类型

大多数组织面临来自这些安全威胁的潜在风险。但是,大多数组织也在对付漏洞和潜在安全攻击或利用的独特组合。因此,了解这些风险以及制定适合您组织的缓解方案非常重要。

Office 2013 中的默认安全缓解

Office 2013 提供多种对策来帮助缓解对业务资产和业务流程的威胁。对策是缓解一个或多个安全威胁的安全功能或安全控件。通常可以通过在 Office 自定义工具 (OCT) 中配置设置或使用 Office 2013管理模板通过组策略配置设置,来更改对策的行为。

Office 2013 中的许多对策可以缓解某特定应用程序中特定类型的威胁。例如,InfoPath 2013 包括的对策会通知用户表单中可能存在 Web 信号。通过在 OCT 中或通过组策略配置“InfoPath 中打开的表单的引导用户界面”设置,可以更改此对策的行为。

其他对策可以缓解多个应用程序共有的多种威胁。例如,通过使用“受保护的视图”功能,用户可以查看不受信任的文档、演示文稿和工作簿的内容,而不会使不安全的内容或恶意代码危害计算机。当您预览 Excel 2013、PowerPoint 2013、Visio 2013 和 Word 2013 的附件时,Excel 2013、PowerPoint 2013、Word 2013 和 Outlook 2013 会使用此对策。您可以通过在 OCT 中配置或通过组策略配置一些设置来更改其行为。有关详情,请参阅规划 Office 2013 的受保护视图设置一文。

以下各节介绍 Office 2013 中最常用的对策。

Office 2013 中的 ActiveX 控件设置

您可以使用 ActiveX 控件设置来禁用 ActiveX 控件并更改 ActiveX 控件加载到 Office 2013 应用程序中的方式。默认情况下,使用永久值在安全模式下加载受信任的 ActiveX 控件,不会通知用户已经加载了 ActiveX 控件。不受信任的 ActiveX 控件的加载方式不同,具体取决于 ActiveX 控件的标记方式以及 VBA 项目是否与 ActiveX 控件共同存在于文件中。不受信任的 ActiveX 控件的默认行为如下:

  • 如果 ActiveX 控件被标记为“对初始化是安全的”(SFI),并且包含在不包含 VBA 项目的文档中,将使用永久值在安全模式下加载 ActiveX 控件。不会出现消息栏,并且不会通知用户存在 ActiveX 控件。必须将文档中的所有 ActiveX 控件都标记为 SFI,才会发生此行为。

  • 如果 ActiveX 控件被标记为“初始化不安全”(UFI),并且包含在不包含 VBA 项目的文档中,则会在消息栏中通知用户 ActiveX 控件被禁用。但是用户可以选择消息栏来启用 ActiveX 控件。如果用户启用 ActiveX 控件,将使用永久值在安全模式下加载所有 ActiveX 控件(标记为 UFI 和 SFI 的控件)。

  • 如果标记为 UFI 或 SFI 的 ActiveX 控件所在的文档还包含 VBA 项目,则会在消息栏中通知用户 ActiveX 控件被禁用。但是用户可以选择消息栏来启用 ActiveX 控件。如果用户启用 ActiveX 控件,将使用永久值在安全模式下加载所有 ActiveX 控件(标记为 SFI 和 UFI 的控件)。

重要说明重要说明:
如果在 ActiveX 控件的注册表中设置删除位,则不会加载该控件,而且在任何情况下也无法加载该控件。消息栏不会显示,并且不会通知用户是否存在 ActiveX 控件。如果要详细了解删除位的更多主题,请参阅由三部分构成的 TechNet 博客删除位常见问题

若要更改 ActiveX 控件的默认行为,请参阅规划 Office 2013 ActiveX 控件的安全设置

Office 2013 外接程序设置

您可以使用外接程序设置来禁用外接程序,要求外接程序由受信任发布者签名以及禁用外接程序通知。默认情况下,可以在不需要用户干预或通知用户的情况下运行已安装和已注册的外接程序。若要更改此默认行为,请参阅规划 Office 2013 外接程序的安全设置

控制用户对 Office 2013 应用程序的访问

使用组策略或信任中心来限制或拒绝您组织的用户对 Office 应用商店或 Office 相关应用程序的企业目录中的应用的访问。这些 Office 相关应用程序属于 Web 扩展,可扩展 Office 客户端应用程序以改进 Office 内容并提供新的互动内容类型和功能。

丢失/遗忘密码之后的 Office 2013 文档恢复

如果所有者忘记密码或离开公司,文档或电子表格的密码保护等安全预防措施可以发挥作用。现在,IT 管理员可以对组织的客户端计算机进行设置以在这些 Office 密码保护的文档中添加证书元数据。如果在以后丢失或遗忘密码,您可以使用 DocRecrypt 工具来删除或更改文档中的密码。有关详细信息,请参阅删除或重置 Office 2013 中的文件密码一文。

Office 2013 中的数字签名设置

您可以在 OCT 中使用数字签名设置来配置签名的 XML 高级电子签名 (XAdES) 级别。默认情况下,Office 2013 可创建 XAdES 显式策略电子签名(EPES) 签名。IT 管理员还可以通过颁发者名称来限制签名证书。此外,IT 管理员还可以配置在有效的数字签名中使用哪些哈希算法和公共密钥大小。在 OCT 工具中配置相关设置。有关详细信息,请参阅规划 Office 2013 的数字签名设置一文。

Office 2013 中的外部内容设置

可以使用外部内容设置来更改 Office 2013 应用程序访问外部内容的方式。外部内容是指可以远程访问的各种内容,如数据连接和工作簿链接、指向网站和文档的超链接、指向图片和媒体的链接。默认情况下,当用户打开包含指向外部内容的链接的文件时,消息栏会通知用户已禁用相关链接。用户可以通过单击或轻按该消息栏来启用链接。我们建议不要更改默认设置。有关阻止或解除阻止 Office 文档中的外部内容的详细信息,请参阅 Block or unblock external content in Office documents(阻止或取消阻止 Office 文档中的外部内容)。

Office 2013 中的“文件阻止”设置

您可以使用“文件阻止”设置阻止打开或保存特定文件类型,也可以使用这些设置阻止在受保护的视图中打开某些文件类型或强制在受保护的视图中打开某些文件类型。默认情况下,Excel 2013、PowerPoint 2013 和 Word 2013 强制仅在受保护的视图中打开几种文件。用户无法打开这些文件类型进行编辑。有关详情,请参阅规划 Office 2013 的文件阻止设置

Office 2013 中的“Office 文件验证”设置

您可以使用 Office 文件验证设置禁用 Office 文件验证功能,以及更改 Office 文件验证功能处理未通过验证的文件的方式。您也可以使用这些设置阻止 Office 文件验证功能提示用户向 Microsoft 发送验证信息。默认情况下,Office 文件验证功能处于启用状态。未通过验证的文件在受保护的视图中打开,用户可以在受保护的视图中打开文件后编辑文件。有关 Office 文件验证设置的详细信息,请参阅规划 Office 2013 的 Office 文件验证设置

Office 2013 中的密码复杂性设置

您可以使用密码复杂性设置来强制设置用于“用密码进行加密”功能的密码长度和复杂性。如果组织已经通过基于域的组策略建立了密码复杂性规则,则可以通过密码复杂性设置在域级别实施密码长度和复杂性。如果组织尚未实施基于域的密码复杂性组策略,则可以通过密码复杂性设置在本地级别实施密码长度和复杂性。默认情况下,当用户使用“用密码进行加密”功能对文件进行加密时,Office 2013 应用程序不会检查密码长度或复杂性。有关详情,请参阅规划 Office 2013 密码复杂性设置一文。

Office 2013 中的隐私选项

您可以使用隐私选项阻止在用户首次启动 Office 2013 时出现“欢迎使用 Microsoft Office 2013”对话框。此对话框允许用户注册各种基于 Internet 的服务,以帮助保护和改进 Office 2013 应用程序。您也可以使用隐私选项启用在“欢迎使用 Microsoft Office 2013”对话框中出现的基于 Internet 的服务。默认情况下,“欢迎使用 Microsoft Office 2013”对话框在用户首次启动 Office 2013 时出现,用户可以启用推荐的基于 Internet 的服务,启用这些服务的子集,或不进行任何配置更改。如果用户不更改任何配置,以下默认设置将生效:

  • Office 2013 应用程序不下载帮助诊断问题的小程序,并且不向 Microsoft 发送错误消息信息。

  • 用户不会加入客户体验改善计划。

若要更改此默认行为,或者要禁止显示“欢迎使用 Microsoft Office 2013”框,请参阅规划 Office 2013 的隐私选项

Office 2013 中的“受保护的视图”设置

您可以使用“受保护的视图”设置阻止文件在受保护的视图中打开以及强制文件在受保护的视图中打开。您也可以指定是否希望在受保护的视图中打开在会话 0 中运行的脚本和程序。默认情况下,受保护的视图处于启用状态,所有不受信任的文件均在受保护的视图中打开。在会话 0 中运行的脚本和程序不在受保护的视图中打开。

此外,当 Office 2013 和 Windows 8 一起用作操作系统时,对受保护的视图的改进包括“沙盒”技术。作为这些改进的一部分,受保护的视图现在可以在 Windows 8 中的 RunAs 或 remoteApp 方案中使用。

有关受保护的视图的详细信息,请参阅规划 Office 2013 的受保护视图设置

注意注意:
您也可以使用文件阻止设置来阻止或强制在受保护的视图中打开特定文件类型。

Office 2013 的“受信任的文档”设置

您可以使用“受信任的文档”设置禁用“受信任的文档”功能,还可以阻止用户信任网络共享上存储的文档。打开受信任的文档时,将跳过大部分安全检查,并启用所有活动内容。请注意,两项无法跳过的检查是防病毒检查和 ActiveX 消除位检查。默认情况下,“受信任的文档”功能处于启用状态,这意味着用户可以将安全文件指定为受信任的文档。此外,用户也可以将网络共享上的文件指定为受信任的文档。建议不要更改这些默认设置。

Office 2013 中的“受信任的位置”设置

您可以使用“受信任的位置”设置为文件指定安全位置。打开受信任位置存储的文件时,将跳过大部分安全检查,并会启用该文件中的所有内容(两项无法跳过的检查是防病毒检查和 ActiveX 消除位检查)。默认情况下,会将多个位置指定为受信任位置。此外,位于网络上的受信任位置(如共享文件夹)处于禁用状态。若要更改此默认行为,以及找到哪些位置默认情况下被指定为受信任位置,请参阅规划和配置 Office 2013 的受信任位置设置

Office 2013 中的“受信任的发布者”设置

您可以使用受信任的发布者设置将某些类型的活动内容(如 ActiveX 控件、外接程序和 VBA 宏)指定为安全内容。当发布者用数字证书对活动内容签名时,您可以将该发布者的数字证书添加到“受信任的发布者”列表中,该活动内容将被认为是受信任的内容。默认情况下,“受信任的发布者”列表不包含任何发布者。必须将发布者添加到“受信任的发布者”列表中才能实现此安全功能。若要实现“受信任的发布者”功能,请参阅规划和配置 Office 2013 受信任的发布者设置

Office 2013 中的 VBA 宏设置

您可以使用 VBA 宏设置更改 VBA 宏的行为方式、禁用 VBA 以及更改 VBA 宏在以编程方式启动的应用程序中的行为方式。默认情况下,VBA 处于启用状态,并且可以在不给出通知的情况下运行受信任的 VBA 宏。受信任的 VBA 宏包括由受信任的发布者签名、存储在受信任文档中或者存储在位于受信任位置的文档中的 VBA 宏。不受信任的 VBA 宏处于禁用状态,但消息栏中的通知允许用户启用不受信任的 VBA 宏。此外,可以编程方式启动的应用程序中运行 VBA 宏。

若要更改此默认行为,请参阅规划 Office 2013 的 VBA 宏的安全设置

另请参阅

Office 2013 安全性指南
Office 2013 中的安全概述
规划 Office 2013 的文件阻止设置
规划 Office 2013 的隐私选项
规划 Office 2013 的 Office 文件验证设置
规划 Office 2013 的受保护视图设置
规划 Office 2013 外接程序的安全设置
规划 Office 2013 ActiveX 控件的安全设置
规划 Office 2013 的 VBA 宏的安全设置
规划和配置 Office 2013 的受信任位置设置
规划和配置 Office 2013 受信任的发布者设置
Outlook 2013 的安全和保护设置概述
在 Outlook 2013 中配置垃圾邮件设置