2007 Office system 安全性规划的概述
更新时间: 2009年2月
应用到: Office Resource Kit
上一次修改主题: 2009-02-05
2007 Microsoft Office system 包含许多新的安全设置,可有助于减轻对组织的业务资源和流程的威胁。此外,2007 Office system 还具有多种新的隐私选项,可帮助减轻对用户的隐私和个人信息的威胁。确定哪些新设置和选项适合于组织可能是一项涉及很多关键规划决策的复杂任务。若要帮助减少在规划设置和选项上花费的时间,请使用本文中介绍的四步安全规划过程。此系统性决策方法旨在帮助您选择可最大限度地加强对组织的保护和提高工作效率的设置和选项。
安全规划过程
2007 Office system 的安全规划是一个简单的四步过程。每个步骤都提供了建议的准则和最佳做法,可帮助您为组织的桌面环境规划最佳安全体系结构。通过使用此过程,您可以:
确定在组织中部署安全设置和隐私选项所需的工具。
发现对组织构成风险的威胁。
评估可减轻这些威胁的默认设置和选项。
确定需要部署哪些其他设置和选项以便最大程度地减少组织的资源和流程面临的风险。
下图显示了安全规划过程。
.gif "安全规划过程")
步骤 1:选择用于安全设置和隐私选项的部署工具
本步骤可帮助您选择用于推出和管理安全设置和隐私选项的部署工具。所讨论的工具包括:
Office 自定义工具 (OCT),它取代了“自定义安装向导”,并且是用于配置和管理安全设置的主要部署工具。
2007 Office system 管理模板(.adm 文件),可将该文件加载到组策略对象编辑器中,并可将其作为本地策略或基于域的策略应用到客户端计算机。
每种工具都具有各自的优点和缺点,并且提供了对桌面环境的不同级别的控制。选择用于部署和管理安全设置和隐私选项的正确工具可有助于确保桌面配置保持稳定。
有关步骤 1 的详细信息,请参阅在 2007 Office system 中为安全设置和隐私选项选择部署工具。
步骤 2:评估安全和隐私威胁
本步骤可帮助您了解并评估安全和隐私威胁。2007 Office system 提供了可帮助减轻六种主要类型的威胁的设置和选项,其中包括:
代码和应用程序威胁
文档威胁
外部威胁
Internet Explorer 威胁
隐私威胁
安全漏洞
在规划过程中,了解这些威胁并评估威胁以确定可能会对组织产生哪些影响是很关键的,因为这样做使您可以设计与组织相关的安全设置和隐私选项。
有关步骤 2 的详细信息,请参阅评估 2007 Office system 的安全和隐私威胁。
步骤 3:评估默认的安全设置和隐私选项
本步骤可帮助您评估 2007 Office system 中的默认安全设置和隐私选项。此步骤还可以帮助您确定默认设置和选项是否足以减轻步骤 2 中标识的威胁。通过使用本步骤中的指导,您可以评估:
默认的安全威胁设置,包括针对代码和应用程序威胁、文档威胁、外部威胁和 Internet Explorer 威胁的设置。
默认的隐私选项。
用于阻止各种文件格式和文件类型的默认设置。
针对受信任位置和受信任发布者的默认设置。
完成此步骤后,您应能够决定默认设置和选项是否适合于组织,或者是否需要部署特定于组织或安全要求的其他设置和选项。
有关步骤 3 的详细信息,请参阅为 2007 Office system 评估默认安全设置和隐私选项。
步骤 4:规划安全设置和隐私选项
本步骤可帮助您规划安全设置和隐私选项。如果默认设置和选项未提供足够的保护或未能满足您的需求,则必须规划安全设置和隐私选项。此步骤提供了建议的准则、最佳做法信息以及所有设置和选项的详细说明。有关步骤 4 的详细信息,请参阅下面的文章:
创建功能规范
安全规划过程旨在帮助您创建一个可用于帮助部署安全设置和隐私选项的功能规范。在完成规划过程中的每个步骤后,请务必在功能规范中记录您的决策。
通常,用于部署安全设置的功能规范包括:
有关使用部署工具的最佳做法指导。
安全体系结构概述(包括威胁分析)。
要推出的设置和选项的列表。
不同于默认配置的任何设置或选项的说明。
功能规范至少应提供管理员通过使用 OCT 和组策略对象编辑器中的 2007 Office system 管理模板设置配置安全设置和隐私选项时所需的所有信息。
有关功能规范的详细信息(包括有关将功能规范与 Microsoft Solutions Framework 一起使用的信息),请参阅以下白皮书:MSF 过程模型 3.1 版(该链接可能指向英文页面)(https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x804)(该链接可能指向英文页面)中的“规划阶段”。