Sådan beskytter dine MS Office-dokumenter

Hvis du bruger Microsoft Office 2007 og bekymret om sikkerheden af ​​dine dokumenter, er det nødvendigt at huske på, at i denne pakke, samt operativsystemet allerede er integreret en række forskellige teknologier til at hjælpe sikkert Beskyt dokumenter fra uautoriseret adgang, aflytning under transmissionen, kan begrænse adgangen til de dokumenter til forskellige brugere. Det er usandsynligt, at de fleste brugere bruger noget mere, i stedet for at sætte en adgangskode til det dokument, idet jeg minde dig om alle former for beskyttelse.

Dokument kryptering Microsoft Office 2007 kræfter

Faktisk er den mest populære metode til beskyttelse nydes af alle - at angive en adgangskode. Filen kan ikke læses, hvis du ikke kender din adgangskode. Nu er der mange programmer-lomalok der er lavet til åbningen af ​​password, ikke alle og ikke altid er effektive, men den mulighed er ikke udelukket hacking.

Digital signatur

Digital signatur - det er omtrent det samme som en konventionel underskrift notarized. Kun underskriften er ikke notarized, og lagt særlig organisation - den certificering Center.

Certificate Authority (CA). Kommerciel organisation, spørgsmål digitale certifikater til at holde styr på, hvem de er blevet tildelt, signering certifikater til at kontrollere deres ægthed og sporing udløbet af de udstedte certifikater og deres huske.

En digital signatur kan tilføjes til dokumentet som en synlig og ikke-synlig (overraskelse!). Ja, for at få det, skal du kontakte den tredjepart organisation, men det er den eneste legitime måde at konsolidere forfatterskab af dokumentet og beskytte mod tyveri og ændringer. Det bør erindres, at de digitale signaturer, der er indsat i Microsoft Office 2007-dokument, ikke har bagudkompatibilitet i dokumenterne for de programmer fra tidligere versioner.

Efter installation af den digitale signatur bliver skrivebeskyttet. I Microsoft Office 2007 omfatter evnen til at indsamle flere underskrifter til det samme dokument, for eksempel for at underskrive erklæringer udstedelse af lønnen kan du indstille kravet undertegnelsen af ​​regnskabschef, leder af virksomheden og leder af afdeling. Meget interessant og lovende beskyttelse ikke udvides til det område af det tidligere USSR, mere information om hvor der kan fås her: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Nu lad os flytte fra den teknologi, der er indbygget i kontoret, til de teknologier der er tilgængelige i Windows XP og derover.

Information Rights Management

IRM - en service management af retten til adgang til data, der er designet til Microsoft Office-programmer, der er forbundet med tjenesten Rights Management Services - Rights Management Services. Windows RMS Service giver gennemslag beskyttelse og kontrol over, hvem der har evnen til at læse, udskrive, redigere, sende eller kopiere dokumenter.

IRM - det er beskyttelse informationsteknologi (ikke netværkssikkerhed teknologi), som gør det muligt at dele dokumenter og sende dem i meddelelser e-mail, men samtidig give fuldstændig kontrol over adgangen til disse oplysninger, at bestemme hvem der kan se eller ændre den ændre sig. Når et dokument eller en e-mail-meddelelse er beskyttet med denne teknologi, vil de specificerede rettigheder til adgang og brug konstant handle uanset hvor i fremtiden, vil disse oplysninger blive brugt (selv om oplysningerne bliver anvendt uden for netværket organisation). Da IRM-beskyttelse er uløseligt forbundet med den beskyttede fil, vil de begrænsninger for anvendelsen altid handle.

For mere information om IRM funktioner kan være på webstedet udviklere: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, krypteringsmetode, som bruges under overførsel datanetværk. Teknologien gør det muligt at kryptere data kun under selve transmissionen, beskyttelseszonerne ender på det tidspunkt, hvor oplysningerne når frem til destinationen. Detaljer og specifikationer - fra udviklerne: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Sammen med den teknologi til at kryptere data under transmission, er der også en lokal datakryptering.

Encrypting File System

EFS giver dig mulighed for at kryptere filer og mapper i et enkelt operativsystem ved at begrænse adgangen til filerne til bestemte brugere. Men det har ulemper - før du sender via netværket filsystemet dekrypterer det. Systemet er tilgængeligt på serveren business cases, findes ikke i versioner til hjemmebrugere (for eksempel i Windows XP Home Edition er det ikke). Mere information om systemet fungerer, kan findes her: http://ru.wikipedia.org/wiki/Encrypting_File_System.

Og en anden teknologi, der gør det muligt at kryptere data lokalt, introduceret i Windows Vista - BitLocker. Det giver dig mulighed for at kryptere systemdrevet helt, og dermed beskytte indholdet med otatak off, som er designet til at modtage data, uden om operativsystemet.

BitLocker bruger AES algoritmen med 128-bit nøgle. For større pålidelighed, kan nøglen længde øges til 256 bit ved hjælp af en Group Policy gennem udbyderen eller Windows Management Instrumentation (WMI) til BitLocker.

Meget god og systemet er beskrevet i detaljer her: http://www.securitylab.ru/analytics/296866.php.

Jeg håber, at dette indlæg vil forbedre dit udseende på måder at spare dokumenter. Af den måde, behøver du ikke ved, hvordan (hvor, fra hvem) kan signeres digitalt og Ukraine i Rusland?