Kā aizsargāt savu MS Office dokumentus
Darbs Un Mācību Tehnoloģijas / / December 19, 2019
Ja lietojat Microsoft Office 2007 un bažas par drošību jūsu dokumentus, ir nepieciešams atcerēties, ka šajā paketē, kā arī operētājsistēma jau ir integrēta dažādas tehnoloģijas, lai palīdzētu droši aizsargātu dokumentus no neatļautas piekļuves, pārtveršanu pārraides laikā, var ierobežot piekļuvi dokumentiem dažādām lietotājiem. Maz ticams, ka lielākā daļa lietotāju izmanto kaut ko vairāk, nevis nosakot paroli dokumenta, jo es jums atgādināt par visiem aizsardzības veidu.
Dokumenta šifrēšana Microsoft Office 2007 spēki
Patiesībā, populārākā metode aizsardzību bauda visi - iestatīt paroli. Failu nevar nolasīt, ja jūs nezināt paroli. Tagad ir daudzas programmas, lomalok, kas tiek veikti, lai atvēršanas paroli, ne visi un ne vienmēr ir efektīvi, bet iespēja netiek izslēgta hakeru.
Digitālais paraksts
Digitālais paraksts - tas ir apmēram tāds pats kā parasto parakstu notariāli. Tikai paraksts nav notariāli, un īpaša organizācija - sertifikācijas centrā.
Sertifikāts iestāde (CA). Tirdzniecības organizāciju, jautājumi ciparu sertifikātus sekot no kuriem tie ir piešķirts, parakstot sertifikātus, lai pārbaudītu to autentiskumu un uzskaites izbeigšanos izsniegtajiem sertifikātiem un to atcerēties.
Digitālais paraksts var pievienot dokumentam kā redzams un nav redzama (pārsteigums!). Jā, lai saņemtu to, jums ir nepieciešams sazināties ar trešās puses organizācija, bet tas ir vienīgais likumīgs veids, kā konsolidēt autorību dokumenta un aizsargā pret zādzībām un modifikācijas. Būtu jāatceras, ka digitālie paraksti, kas ir ievietoti Microsoft Office 2007 dokumentu, nav savietojamību tādās dokumentu programmām iepriekšējās versijas.
Pēc instalēšanas ciparparakstu tā kļūst tikai lasāms. Microsoft Office 2007 ietver spēju, lai savāktu vairāk parakstu tajā pašā dokumentā, piemēram, parakstīt pārskatus izsniegšana algu jūs varat iestatīt paraksta prasība galvenais grāmatvedis, vadītājs un kompānijas vadītājs nodaļa. Ļoti interesanta un daudzsološa aizsardzība netiek pagarināts līdz teritorijā bijušās PSRS, vairāk informācijas par to, ko var iegūt šeit: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
Tagad pāriesim no tehnoloģiju, kas iebūvēta birojā, uz tehnoloģijām pieejami Windows XP un augstāk.
Informācijas piekļuves tiesību pārvaldība
IRM - A tiesības piekļūt datiem pakalpojumu pārvaldība, kas paredzēti Microsoft Office lietojumprogrammām, kas saistīti ar pakalpojumu Rights Management Services - Tiesību pārvaldības pakalpojumi. Windows RMS Pakalpojumu nodrošina pass-through aizsardzību un kontroli, kam ir spēja lasīt, drukāt, rediģēt, sūtīt vai kopēt dokumentus.
IRM - tā ir informācijas aizsardzības tehnoloģija (ne tīkla drošības tehnoloģijas), kas ļauj koplietot dokumentus un nosūtīt tos ziņojumus e-pastu, vienlaikus nodrošinot pilnīgu kontroli pār piekļuvi šai informācijai, lai noteiktu, kurš var skatīt vai mainīt to mainīt. Kad dokuments vai e-pasta ziņojums ir aizsargāts ar šo tehnoloģiju, kas norādītas tiesības uz piekļuvi un izmantošanu, būs pastāvīgi rīkoties neatkarīgi, kur nākotnē, šī informācija tiks izmantota (pat tad, ja šī informācija tiek izmantota ārpus tīkla organizācija). Tā IRM aizsardzība ir cieši saistīta ar aizsargātu failu, ierobežojumi attiecībā uz izmantošanu vienmēr darbosies.
Lai iegūtu vairāk informācijas par IRM funkcijas var būt uz vietas izstrādātājiem: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - Internet Protocol Security, šifrēšanas metode, kas tiek izmantota tīkla datu pārsūtīšanas laikā. Tehnoloģija ļauj šifrēt datus tikai faktisko pārraides laikā, tad aizsardzība beidzas brīdī, kad šī informācija sasniedz galamērķi. Sīkāka informācija un specifikācijas - no izstrādātājiem: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Līdz ar tehnoloģiju, lai šifrētu datu pārraides laikā, ir arī vietējais datu šifrēšanas.
Failu šifrēšanas sistēma
EFS ļauj šifrēt failus un mapes ar vienas operētājsistēmas, ierobežojot pieeju failiem uz noteiktiem lietotājiem. Bet tas ir trūkumi - pirms nosūtīt pa tīkla failu sistēma atšifrē to. Sistēma ir pieejama servera biznesa gadījumos neeksistē versijās mājas lietotājiem (piemēram, Windows XP Home Edition tas nav). Vairāk informācijas par sistēmas darbu var atrast šeit: http://ru.wikipedia.org/wiki/Encrypting_File_System.
Un vēl viena tehnoloģija, kas ļauj šifrēt datus lokāli, ieviesta Windows Vista - BitLocker. Tas ļauj jums, lai šifrētu sistēmas disku pilnībā, tādējādi aizsargājot saturu ar otatak off, kas ir paredzēti, lai saņemtu informāciju, apejot operētājsistēmu.
BitLocker izmanto AES algoritmu ar 128 bitu atslēgu. Lai panāktu lielāku uzticamību, atslēgu garumu var palielināt līdz 256 bitiem, izmantojot grupas politiku, izmantojot pakalpojumu sniedzēja vai Windows Management Instrumentation (WMI) par BitLocker.
Ļoti labs un sistēma ir aprakstīta sīkāk šeit: http://www.securitylab.ru/analytics/296866.php.
Es ceru, ka šis amats uzlabos apskatīt veidus, kā ietaupīt dokumentus. Starp citu, jūs nezināt, kā (kur, no kuriem) var digitāli parakstīti un Ukrainā Krievijā?