Jak chronić swoje dokumenty MS Office

Jeśli używasz systemu Microsoft Office 2007 i zaniepokojony o bezpieczeństwo Twoich dokumentów, konieczne jest, aby pamiętać, że w tym pakiecie, a także system operacyjny jest już zintegrowany różne technologie, aby pomóc bezpiecznie ochrony dokumentów przed nieuprawnionym dostępem, przechwytywania podczas transmisji, może ograniczyć dostęp do dokumentów dla różnych użytkowników. Jest mało prawdopodobne, że większość użytkowników korzysta z czegoś więcej, niż ustawienie hasła dla dokumentu, w który Przypominam wam wszelkiego rodzaju ochrony.

Szyfrowanie dokumentu Microsoft Office 2007 siły

Faktycznie, najbardziej popularna metoda ochrony korzystają wszyscy - aby ustawić hasło. Plik nie może być odczytany, jeśli nie znasz hasła. Obecnie istnieje wiele programów-lomalok które są wykonane na otwarcie hasło, nie wszyscy i nie zawsze są skuteczne, ale możliwość nie jest wykluczona włamania.

podpis cyfrowy

podpis cyfrowy - to jest mniej więcej taki sam jak zwykły podpis notarialnie. Tylko podpis nie jest potwierdzone notarialnie, oraz biorąc pod uwagę szczególną organizację - Certification Center.

Certificate Authority (CA). organizacja handlowa, wystawia certyfikaty cyfrowe, aby śledzić z których zostały one przypisane, podpisując certyfikaty w celu sprawdzenia ich autentyczności i śledzenia wygaśnięcia wydanych świadectw i ich przypomnieć.

Podpis cyfrowy może być dodany do dokumentu jako widzialnego i niewidzialnego (niespodzianka!). Tak, aby dostać, trzeba skontaktować się z organizacją innej firmy, ale jest to jedyny słuszny sposób na konsolidację autorstwo dokumentu i ochrony przed kradzieżą i modyfikacji. Należy pamiętać, że podpisy cyfrowe, które są wkładane w dokumencie Microsoft Office 2007, nie ma wstecznej kompatybilności w dokumentach dotyczących programów poprzednich wersjach.

Po zainstalowaniu podpisu cyfrowego staje się tylko do odczytu. W Microsoft Office 2007 zawiera możliwość zebrać więcej podpisów na tym samym dokumencie, na przykład, do podpisania oświadczenia emisja wynagrodzenia można ustawić wymóg podpis głównego księgowego, szef firmy i szef Dział. Bardzo ciekawe i obiecujące ochrony nie został rozszerzony na terytorium byłego ZSRR, więcej informacji na temat, który można uzyskać tutaj: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Teraz przejdźmy od technologii wbudowanych w biurze, aby technologii dostępnych w systemie Windows XP i nowszych.

Information Rights Management

IRM - serwis do zarządzania prawami dostępu do danych, przeznaczony dla aplikacji Microsoft Office związanych z usługą Rights Management Services - Usługi zarządzania prawami dostępu. Okna RMS Usługa zapewnia pass-through ochrony i kontroli nad tym, kto ma zdolność do czytania, drukować, edytować, wysłać lub kopiowanie dokumentów.

IRM - to technologia ochrony informacji (nie technologia bezpieczeństwa sieci), która pozwala udostępniać dokumenty i wysyłać je w wiadomościach e-mail, jednocześnie zapewniając pełną kontrolę nad dostępem do informacji, określenia, kto może przeglądać lub zmieniać je zmienić. Gdy wiadomość dokument lub e-mail jest chroniony z tej technologii, określone prawa dostępu i korzystania będzie stale działać bez względu na to, gdzie w przyszłości, ta informacja będzie używany (nawet jeżeli informacja ta jest wykorzystywana poza siecią organizacja). Ponieważ ochrona IRM jest nierozerwalnie związany z plikiem chronionym, ograniczenia dotyczące wykorzystania będzie zawsze działać.

Aby uzyskać więcej informacji na temat funkcji IRM może być na twórców strony: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, metoda szyfrowania, który jest używany podczas przesyłania danych w sieci. Technologia ta pozwala na szyfrowania danych tylko podczas rzeczywistej transmisji, końce ochrony w momencie, gdy informacja dotrze do miejsca przeznaczenia. Szczegóły i specyfikacja - od deweloperów: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Wraz z technologią do szyfrowania danych podczas transmisji, istnieje również lokalny szyfrowania danych.

System szyfrowania plików

EFS pozwala szyfrować pliki i foldery w jednym systemie operacyjnym poprzez ograniczenie dostępu do plików do określonych użytkowników. Ale ma wady - przed wysłaniem przez system plików w sieci odszyfrowuje ją. System jest dostępny w przypadkach Business Server, nie istnieje w wersjach dla użytkowników domowych (na przykład w systemie Windows XP Home Edition nie jest). Więcej informacji na temat prac systemowych można znaleźć tutaj: http://ru.wikipedia.org/wiki/Encrypting_File_System.

I kolejna technologia, która pozwala lokalnie do szyfrowania danych, wprowadzona w systemie Windows Vista - BitLocker. To pozwala na szyfrowanie dysku systemowego całkowicie, chroniąc w ten sposób treści z otatak potrącenia, które są przeznaczone do odbioru danych, z pominięciem systemu operacyjnego.

BitLocker używa algorytmu AES z kluczem 128-bitowym. Dla większej niezawodności, długość klucza może zostać zwiększona do 256 bitów z wykorzystaniem zasad grupy przez dostawcę lub Windows Management Instrumentation (WMI) dla funkcji BitLocker.

Bardzo dobre, a system jest szczegółowo opisane tutaj: http://www.securitylab.ru/analytics/296866.php.

Mam nadzieję, że ten post będzie zwiększyć swoje spojrzenie na sposoby zapisywania dokumentów. Nawiasem mówiąc, nie wiem jak (gdzie, od kogo) można cyfrowo podpisane i Ukraina w Rosji?