在 2007 Office system 中规划文档保护设置
更新时间: 2009年2月
应用到: Office Resource Kit
上一次修改主题: 2015-03-09
2007 Microsoft Office system 包含多种设置,使您能够控制文档的加密方式。通过使用这些设置,您可以:
指定用于在 Microsoft Office Excel 2007、Microsoft Office PowerPoint 2007 和 Microsoft Office Word 2007 中加密文档的加密服务提供程序 (CSP)、加密算法和密钥长度。
更改在 Microsoft Office OneNote 2007 中使用密码保护功能对文本分区进行加密的方式。
有关每种加密设置的详细说明,请参阅 Office system 中的安全策略和设置中的“文档保护设置”。
规划加密设置时,请记住以下准则:
不存在使您能够强制用户加密文档的管理性设置。
对于使用 Office 97-2003 格式保存的文件和使用新的 Office Open XML 格式保存的文件,具有不同的加密设置。
在消息栏中禁用通知不会影响加密设置。
建议您不要更改默认的 CSP、加密算法或密钥长度,除非您是加密专家,并且组织的安全模型需要不同于默认设置的加密设置。
您只能在以下应用程序中加密文档:Office Excel 2007、Office OneNote 2007、Office PowerPoint 2007 和 Office Word 2007。
在受信任位置保存文档不会影响加密设置。如果文档经过加密并且保存在受信任位置,则用户必须提供密码才能打开文档。
尽管可以配置加密设置以满足各种方案的需要,但这些设置通常用于:
更改 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 的加密设置。
更改 Office OneNote 2007 的加密设置。
更改 Excel 2007、PowerPoint 2007 和 Word 2007 的加密设置
若要更改用于在 Office Excel 2007、Office PowerPoint 2007 和 Office Word 2007 中加密文档的 CSP、加密算法和密钥长度,请配置下表中列出的设置。
此设置 | 使您可以执行以下操作 |
---|---|
受密码保护的 Office Open XML 文件的加密类型 |
为使用 Office Open XML 格式保存的加密文件指定 CSP、加密算法和密钥长度。 |
受密码保护的 Office 97-2003 文件的加密类型 |
为使用 Office 97-2003 格式保存的加密文件指定 CSP、加密算法和密钥长度。 |
如果更改 CSP、加密算法和密钥长度的默认设置,请确保:
用户在其计算机上安装了对指定的设置的适当支持。
您在安全规划文档和安全操作文档中记录设置。
此外,如果组织使用适用于 Word、Excel 和 PowerPoint 文件格式的 Microsoft Office 兼容包来加密 Office Open XML 格式文件,则您应检查以下内容:
默认情况下,兼容包使用下面的设置来加密 Office Open XML 格式文件:
Microsoft 增强 RSA 和 AES 加密提供程序 (Prototype),AES 128,128(在 Microsoft Windows XP Professional 操作系统上)。
Microsoft 增强 RSA 和 AES 加密提供程序,AES 128,128(在 Microsoft Windows Server 2003 和 Windows Vista 操作系统上)。
不通知用户兼容包使用这些加密设置。
如果安装兼容包,则早期版本的 Office system 上的图形用户界面可能显示 Office Open XML 格式文件的不正确的加密设置。
用户无法使用早期版本的 Office system 中的图形用户界面来更改 Office Open XML 格式文件的加密设置。
如果使用“受密码保护的 Office Open XML 文件的加密类型”策略设置来更改加密设置,并且将该策略设置应用于安装了兼容包的计算机,则兼容包将使用您在“受密码保护的 Office Open XML 文件的加密类型”策略设置中指定的加密设置,对 Office Open XML 格式文件进行加密。
更改 OneNote 2007 的加密设置
2007 Office system 提供了多种设置,使您能够更改密码保护功能在 Office OneNote 2007 中的工作方式。尽管可以针对多种不同的方案配置这些设置,但这些设置通常用于:
防止用户使用密码保护功能对文本分区进行加密。
增强密码保护功能设置。
防止用户加密文本分区
若要防止用户对在 Office OneNote 2007 中最新创建的备注进行加密,请使用下表中列出的设置。
设置名称 | 推荐的配置 | 说明 |
---|---|---|
禁用受密码保护的各部分 |
选择此选项:禁用 |
默认情况下,启用加密的各部分。启用此配置选项时,用户将不能执行以下操作:
选择此选项时,用户仍可以输入密码以访问加密的文本分区。 |
如果启用此设置,请确保:
通知用户不能使用密码保护功能对文本分区进行加密。
在安全规划文档和安全操作文档中记录设置。
增强密码保护功能设置
若要增强 Office OneNote 2007 的密码保护功能设置,请使用下表中列出的设置。
设置名称 | 推荐的配置 | 说明 |
---|---|---|
禁止加载项访问受密码保护的分区 |
选择此选项:启用 |
默认情况下,加载项可以访问解除锁定的加密的文本分区。选择此选项可防止加载项访问加密的文本分区,即使相应的文本已由用户解除锁定也是如此。 |
离开受密码保护的分区时即将其锁定 |
选择此选项:启用 |
默认情况下,在用户输入密码以解除文本锁定后的一段时间内,加密的文本分区将保持解除锁定状态。选择此选项可确保用户离开加密的文本分区时该文本立即变为锁定状态。 |
如果更改这些设置的默认状态,请确保:
通知用户有关限制性更大的设置。
在安全规划文档和安全操作文档中记录设置。