Securitate IT

Securizarea suitei Microsoft Office

Microsoft Office a fost în mod traditional tinta atacurilor cu virusi, viermi, cai troieni datorita setului bogat de functionalitati ale suitei care puteau fi exploatate: folosirea de cod macro, automatizarea transmiterii de e-mail-uri, rularea de componente ActiveX etc. În versiunile noi ale suitei, Office XP si Office 2003, au fost introduse un set de masuri de securitate care practic înlatura aceste probleme.
Mai exista însa o componenta care nu poate fi neglijata si anume utilizatorii. În ultima perioada autorii de virusi se bazeaza mai mult pe social engineering pentru a convinge utilizatorii sa ruleze executabilele atasate la e-mail-uri.
Iata câteva dintre setarile disponibile:

Protectia documentelor cu parolã si semnãturi digitale
• Securitatea codului macro – Optiunea implicita este High, care nu permite decât rularea codului macro semnat care a fost declarat în lista de surse de încredere. Setarea Medium permite utilizatorului sa aleaga daca va rula codul macro. Low nu este recomandata. Office 2003 introduce o setare suplimentara: Very High Security.
• Semnaturi digitale – Pentru verificarea autenticitatii si integritatii documentelor, acestea pot fi semnate digital folosind certificate X.509 v3. Semnaturile sunt stocate în document, asa ca orice recipient poate verifica autenticitatea si integritatea acestuia. Implicit la Office 2003 este activa si setarea de verificare a revocarii certificatului.
• Surse de încredere – O lista de certificate ale unor producatori considerati de încredere. Lista poate fi controlata centralizat cu Group Policy.
• Controale ActiveX – Optiuni pentru configurarea executiei controalelor.
• Protectia cu parole si criptarea documentelor – Documentele pot fi protejate la deschidere folosind parole si criptate folosind diversi algoritmi.

Protectia cu parole si criptarea documentelor - tipuri de criptare disponibile
• Optiuni de confidentialitate – Office permite eliminarea informatiilor personale la salvarea documentului pentru a nu permite identificarea autorului.
• Information Rights Management (IRM) – Este un sistem nou introdus în Office 2003 ce permite protectia la partajarea accidentala de informatii prin limitarea actiunilor pe care recipientii le pot face asupra documentului. Se pot configura permisiuni care restrictioneaza accesul la citire, tiparire, copierea continutului sau se poate configura expirarea documentului dupa o anumita perioada. Pentru a putea folosi acest sistem este necesar ca serviciile IRM sa fie instalate pe un Windows Server 2003 din retea.

Controlul permisiunilor pentru Information Rights Management (IRM)
Sursa : Microsoft

Citeaza articolul pe site-ul tau | Vizualizari: 5254 | Imprimare | E-mail

Comentarii (1)

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved

Recomanda acest articol..

Alte articole interesante:

• Mare vulnerabilitate in Windows XP SP2
• Un executiv al Microsoft da o nota buna securitatii produselor
• Vulnerabilitate critica in Media Player
• Michal Zalewski anunta un nou bug de securitate pentru Internet Explor
• Un nou bug in Internet Explorer
• O noua generatie de malware ataca Internet Explorer
• Sapte din zece companii sunt vulnerabile online
• Probleme cu patch-urile de securitate pentru Windows
• Vista va afecta pietele programelor anti-spyware si firewall
• Cod de atac pentru ultima vulnerabilitate din Windows