Kako zaščititi svoje MS Office dokumentov

Če uporabljate Microsoft Office 2007 in zaskrbljeni zaradi varnosti vaših dokumentov, je treba vedeti, da v tem paketu, kot je operacijski sistem že vgrajena različnih tehnologij za pomoč varno zaščititi dokumentov pred nepooblaščenim dostopom, prestrezanje med prenosom, lahko omeji dostop do dokumentov za različne uporabniki. Malo verjetno je, da je večina uporabnikov uporablja nekaj več, kot pa nastavite geslo za dokument, s tem, da vas spomnim vseh vrst zaščite.

Šifriranje dokumenta Microsoft Office 2007 sile

Pravzaprav, najbolj priljubljen način zaščite uživajo vsi - nastaviti geslo. Datoteke ni mogoče prebrati, če ne veš gesla. Zdaj obstaja veliko programov, lomalok, ki so narejeni za odprtje gesla, ne vse in ne vedno so učinkoviti, vendar je možnost ni izključena taksist.

Digitalni podpis

Digitalni podpis - to je približno enako kot običajna podpis notarsko overjen. Samo, da je podpis ni notarsko overjen, in glede na posebno organizacijo - center za certificiranje.

Certificate Authority (CA). Trgovinske organizacije, vprašanja, digitalna potrdila, da bi spremljali, ki so jim dodeljene, podpisovanje potrdila, da preverijo pristnost in sledenje poteku izdanih certifikatov in njihovo odpoklic.

instagram viewer

Digitalni podpis se lahko doda v dokument kot vidnega in nevidnega (presenečenje!). Da, da dobim, se morate obrniti na organizacijo tretje osebe, vendar je to edini legitimen način za utrditev avtorstvo dokumenta in zaščito pred krajo in sprememb. Ne smemo pozabiti, da so digitalni podpisi, ki so vstavljeni v Microsoft Office 2007 dokumenta, nimajo združljivost v dokumentih za programe prejšnjih različicah.

Po namestitvi digitalnega podpisa postane samo za branje. V Microsoft Office 2007 vključuje možnost, da zbere več podpisov za isti dokument, na primer, za podpis izjave izdaja plače lahko nastavite zahteva podpis glavnega računovodja, vodja podjetja in vodja oddelek. Zelo zanimiv in obetaven zaščite se ne razširi na ozemlju bivše Sovjetske zveze, več informacij o tem, kateri se lahko tukaj, pridobljene: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Sedaj pa pojdimo s tehnologijo vgrajeno v pisarni, do tehnologij, ki so na voljo v operacijskem sistemu Windows XP in več.

Upravljanje informacij pravic

IRM - za upravljanje storitev, pravice do dostopa do podatkov, ki so namenjeni za Microsoft Office, povezanih s storitvijo Rights Management Services - Rights Management Services. Windows RMS storitev zagotavlja pass-through zaščiti in nadzoru nad, ki ima sposobnost, da se glasi, tiskanje, urejanje, pošiljanje ali kopiranje dokumentov.

IRM - to je zaščita informacijske tehnologije (ni omrežja varnostna tehnologija), ki vam omogoča, da si delijo dokumente in jih poslati v sporočilih e-pošte, medtem ko zagotavlja popoln nadzor nad dostopom do teh podatkov, ugotavljanje, kdo lahko ogledate ali jo spremeni spremeniti. Ko je dokument ali e-poštno sporočilo zaščitena s to tehnologijo bodo določene pravice do dostopa in uporabe biti stalno deluje ne glede na to kje se bodo v prihodnosti, je treba uporabiti te informacije (tudi če se informacije uporabljajo zunaj mreže organizacija). Ker je IRM zaščito neločljivo povezana z zaščiteno datoteko, bodo omejitve glede uporabe vedno deluje.

Za več informacij lahko o IRM lastnosti biti na razvijalce mestu: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, način šifriranja, ki se uporablja med prenosom podatkov omrežja. Tehnologija vam omogoča, da šifriranje podatkov samo med dejanskim prenosom, da varstvo preneha v trenutku, ko je informacija doseže cilj. Podrobnosti in tehnični podatki - od razvijalcev: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Skupaj s tehnologijo za šifriranje podatkov med prenosom, je tudi lokalna šifriranje podatkov.

Šifrirni datotečni sistem

EFS vam omogoča, da šifriranje datotek in map znotraj enega samega operacijskega sistema, ki omejuje dostop do datotek za nekatere uporabnike. Ampak to je slabosti - preden pošljete preko omrežja datotečni sistem ga dešifrira. Sistem je na voljo v poslovnih zadevah strežnika, ne obstaja v različicah za domače uporabnike (na primer, v operacijskem sistemu Windows XP Home Edition, da ni). Več informacij o sistemu dela lahko najdete tukaj: http://ru.wikipedia.org/wiki/Encrypting_File_System.

In še ena tehnologija, ki vam omogoča, da podatke šifriranje lokalno, uvedena v operacijskem sistemu Windows Vista - BitLocker. To vam omogoča, da v celoti šifriranje pogona sistema, s čimer se zaščiti vsebine z otatak izravnave, ki so namenjeni za sprejem podatkov, mimo operacijski sistem.

BitLocker uporablja AES algoritem s 128-bitnim ključem. Za večjo zanesljivost, lahko ključ dolžina poveča na 256 bitov, ki uporabljajo pravilnik skupine preko izvajalca ali Windows Management Instrumentation (WMI) za BitLocker.

Zelo dobro in sistem je podrobno opisan tukaj v: http://www.securitylab.ru/analytics/296866.php.

Upam, da bo to delovno mesto okrepila svoj pogled na načine za shranjevanje dokumentov. Mimogrede, da ne vem, kako (kje, od koga) se lahko digitalno podpisani in Ukrajino v Rusiji?