Kaip apsaugoti MS Office dokumentus

<

Jei naudojate „Microsoft Office 2007“ ir esate susirūpinę dėl savo dokumentų saugumo, turėtumėte prisiminti, kad šis paketas ir operacinė sistema jau turi daugybę technologijų, kurios padeda patikimai apsaugoti dokumentus nuo neleistinos prieigos, perėmimo per siuntimą, o tai gali apriboti prieigą prie dokumentų. skirtingiems vartotojams. Labai tikėtina, kad dauguma vartotojų naudoja kažką daugiau, negu nustatyti slaptažodį dokumente, todėl priminsiu apie visų tipų apsaugą.

„Microsoft Office 2007“ dokumentų šifravimas

Tiesą sakant, populiariausias apsaugos būdas, kurį naudoja visi, yra slaptažodžio nustatymas. Failo negalima skaityti, jei nežinote slaptažodžio. Dabar yra daug programų - skreperių, kurie yra skirti atverti slaptažodžius, ne visi ir ne visada veiksmingi, bet įsilaužimo galimybė nėra atmesta.

Skaitmeninis parašas

Skaitmeninis parašas yra maždaug toks pat, kaip ir reguliarus notaro patvirtintas parašas. Tik skaitmeninis parašas nėra patvirtintas notaro, tačiau jį išduoda speciali organizacija - sertifikavimo centras.

Sertifikato institucija (CA). Komercinė organizacija, išduodanti skaitmeninius sertifikatus, įrašus, kuriems jie buvo priskirti, pasirašo sertifikatus, kad juos patvirtintų, ir seka išduotų sertifikatų galiojimo pabaigą ir jų atšaukimą.

Skaitmeninį parašą galima pridėti prie dokumento kaip matomą ir nematomą (netikėtai!). Taip, norėdami jį gauti, turite susisiekti su išorine organizacija, tačiau tai yra vienintelis teisėtas būdas užtikrinti autorystę ir apsaugoti dokumentą nuo vagystės ir pakeitimų. Reikia nepamiršti, kad skaitmeniniai parašai, įterpti į „Microsoft Office 2007“ dokumentą, nėra suderinami su ankstesnių versijų programų dokumentais.

Įdiegus skaitmeninį parašą, jis tampa tik skaitymu. „Microsoft Office 2007“ galima rinkti kelis parašus vienam dokumentui, pavyzdžiui, pasirašyti darbo užmokesčio registrą, galite nustatyti reikalavimą, kad būtų pasirašytas vyriausiasis buhalteris, bendrovės vadovas ir departamento vadovas. Labai įdomi ir perspektyvi apsauga, kuri nėra paplitusi buvusios TSRS teritorijoje, daugiau informacijos apie tai galima rasti čia: //office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Dabar pereisime nuo biure įdiegtų technologijų prie „Windows XP“ ir naujesnių technologijų.

Informacijos teisių valdymas

IRM yra duomenų teisių valdymo paslauga, skirta „Microsoft Office“ programoms, susijusioms su teisių valdymo paslaugomis. „Windows RMS“ suteikia apsaugą nuo galo iki galo ir kontroliuoja, kas gali skaityti, spausdinti, keisti, persiųsti arba kopijuoti dokumentus.

IRM - tai informacijos saugumo technologija (ne tinklo saugumo technologija), leidžianti bendrai naudoti dokumentus ir siųsti juos el. Laiškuose, tuo pačiu užtikrinant visišką prieigą prie šios informacijos, apibrėžiant tuos, kurie gali peržiūrėti ar atlikti pakeitimus. Po to, kai dokumentas ar el. Laiškas yra apsaugotas naudojant šią technologiją, nurodytos prieigos ir naudojimo teisės visada bus galiojančios, nepriklausomai nuo to, kur ši informacija bus naudojama vėliau (net jei ši informacija naudojama ne organizacijos tinkle). Kadangi IRM apsauga yra neatskiriamai susijusi su saugomu failu, nustatyti naudojimo apribojimai visada bus taikomi.

Daugiau informacijos apie IRM funkcijas galite sužinoti kūrėjo svetainėje: //www.microsoft.com/rus/technet/articles/office/4134.mspx.

Ipsec

IPSec - interneto protokolo saugumas - šifravimo metodas, naudojamas duomenų perdavimo tinkle metu. Technologija leidžia jums užšifruoti duomenis tik per patį perdavimą, apsauga baigiasi tuo metu, kai informacija pasiekia paskirties vietą. Išsami informacija ir techniniai parametrai - iš kūrėjų: //technet.microsoft.com/ru-ru/library/cc757613.aspx.

Kartu su technologijomis, leidžiančiomis šifruoti duomenis perdavimo metu, taip pat yra vietinis informacijos šifravimas.

Failų sistemos šifravimas

Užšifruota failų sistema leidžia šifruoti failus ir aplankus vienoje operacinėje sistemoje, apribojant prieigą prie nereikalingų naudotojų failų. Tačiau tai turi trūkumų - prieš siunčiant failą tinkle, sistema ją iššifruoja. Sistema yra prieinama serverių verslo versijose, o ne namų vartotojams skirtose versijose (pvz., Ji nėra Windows XP Home Edition). Daugiau informacijos apie sistemos principus galima rasti čia: //ru.wikipedia.org/wiki/Encrypting_File_System.

Ir kita technologija, leidžianti lokaliai užšifruoti duomenis, atsiradusius „Windows Vista“ - „ BitLocker“. Tai leidžia jums visiškai užšifruoti sistemos diską, taip apsaugant turinį nuo atakos su išjungimu, kurios yra skirtos duomenims gauti, kad apeitų operacinę sistemą.

„BitLocker“ naudoja AES algoritmą 128 bitų raktu. Siekiant didesnio patikimumo, raktų ilgis gali būti padidintas iki 256 bitų naudojant grupės politiką arba „Windows Management Instrumentation Toolkit“ (WMI) paslaugų teikėją „BitLocker“.

Sistema labai gerai ir išsamiai aprašyta čia: //www.securitylab.ru/analytics/296866.php.

Tikiuosi, kad šis pranešimas išplės jūsų požiūrį į tai, kaip išsaugoti dokumentus. Beje, jūs nežinote, kaip (kur, iš ko) galite gauti skaitmeninį parašą Rusijoje ir Ukrainoje?

<

Populiarios Temos