Office 桌面資源安全性指南

Cc767944.community-sm(zh-tw,TechNet.10).gif本頁索引
持續安全性維護
其他的安全性資源
  1. 準備工作:確認伺服器作業系統、系統架構和網路基礎架構的安全狀況。如需詳細資訊,請參閱《Securing Windows XP Resource Guide》(Windows XP 資源安全性指南)、《Securing Window 9X, SE, ME Desktops Resource Guide》(Window 9X、SE、ME 桌面資源安全性指南) 或《Securing Windows NT 4.0 Desktops Resource Guide》(Windows NT 4.0 桌面資源安全性指南)。本文件其餘內容將只提供與 Office 桌面有關的資訊。但是您仍然必須確實依照這些文件的指示,才能建立一個安全的 Office 桌面作業環境。
  2. 造訪 Office Update 網站,保持系統的自動更新。針對系統管理員,Office 下載中心可以讓您選取要下載的更新,並取得企業首次展示的可轉散發版本。
  3. 使用安全性公告搜尋以取得最新的安全性 Hotfix。
  4. 使用存取控制來對允許執行的巨集,強制執行安全性原則。使用「信任的來源」和數位憑證自動允許執行核准的巨集。如需詳細資訊,請參閱 Office XP Resource Kit
  5. 使用數位簽名和加密以保全私人的文件。
  6. 限制桌面的安全性以維護 Office XP 安全性設定。
  7. 瞭解和執行使用 Outlook 安全傳送郵件
  8. 遵循 Office 安全性檢查清單的指示。
  9. 教導使用者如何避免收到不需要的電子郵件
  10. 更新病毒的防毒程式和簽章檔。請定期檢查病毒警示
  11. 參考 Microsoft Office XP Security White Paper (Microsoft Office XP 安全性白皮書)。
  12. 使用 Baseline Security Analyzer 掃描及評估 Office 設定的安全性。

持續安全性維護

如果沒有進行持續的安全性維護,您的系統將很容易遭受新型態的攻擊。此外,系統的安全性也會因為系統管理員在管理系統時的人為錯誤而愈來愈脆弱。請依照下列建議步驟定期維護系統:

  1. 使用 Baseline Security Analyzer 定期掃描及評估系統的安全性。
  2. 訂閱 Microsoft 安全性通知服務。這項免費電子郵件通知服務是 Microsoft 用來將有關 Microsoft 產品安全性資訊傳送給訂閱者的服務。
  3. 造訪 Windows Update 網站,檢查最新的建議更新和重大更新。
  4. 設定自動更新,在有新的安全性更新時自動通知您。可能的話,請將「自動更新」設為自動下載更新並安裝,即不需要手動操作。如果想要更有效率地控制更新,請使用 Microsoft 軟體更新服務Microsoft Systems Management Server 或類似的解決方案,以減少部署更新所需的人力。
  5. 當有新的安全性更新發佈時,請務必套用這些新的更新。Microsoft 已經建立 Qchain 工具將數個 Hotfix 鏈結在一起,讓您在安裝數個更新後只需要重新開機一次。

其他的安全性資源



顯示: