Ako chrániť svoje dokumenty MS Office

Ak používate Microsoft Office 2007 a obavy o bezpečnosť vašich dokumentov, je potrebné mať na pamäti, že v tomto balíku, rovnako ako operačný systém je už integrovaný celá rada technológií, ktoré pomáhajú bezpečne chrániť dokumenty pred neoprávneným prístupom, odposluch počas prenosu, môžu obmedziť prístup k dokumentom pre rôzne užívateľov. Je nepravdepodobné, že väčšina užívateľov používa niečo viac, než nastavenie hesla pre dokument, v tom, že tí pripomenie všetky druhy ochrany.

Šifrovanie dokumentu Microsoft Office 2007 sily

V skutočnosti, najviac populárne metóda ochrany, ktoré požívajú všetci - nastaviť heslo. Súbor sa nedá čítať, ak nepoznáte heslo. Teraz existuje mnoho programov, lomalok ktoré sú určené pre otvorenie heslom, nie všetky a nie vždy sú účinné, ale možnosť nie je vylúčená hacking.

digitálny podpis

Digitálny podpis - je to asi rovnaké ako bežný podpis notársky overené. Iba nie je notársky overený podpis, a venovať osobitnú organizáciu - Certification Center.

Certifikačná autorita (CA). Obchodné organizácie, problémy digitálne certifikáty sledovať z ktorých im boli pridelené, podpisový Osvedčenia, ktoré majú overiť ich pravosť a sledovanie vypršania platnosti vydaných certifikátov a ich spomenúť.

instagram viewer

Digitálny podpis možno pridať do dokumentu ako viditeľné a neviditeľné (prekvapenie!). Áno, aby si to, je potrebné sa obrátiť na organizáciu tretej strany, ale to je jediný legitímny spôsob, ako upevniť autorstvo dokumentu a chráni pred krádežou a úpravami. Treba mať na pamäti, že digitálne podpisy, ktoré sú vložené v dokumente Microsoft Office 2007, nemajú spätnú kompatibilitu v dokumentoch pre programy z predchádzajúcich verzií.

Po inštalácii digitálny podpis sa stáva read-only. V Microsoft Office 2007 zahŕňa schopnosť zbierať ďalšie podpisy toho istého dokumentu, napríklad podpísať prehlásenie vydávanie platu môžete nastaviť požiadavku na podpis hlavný účtovník, vedúci spoločnosti a vedúci oddelenie. Veľmi zaujímavé a sľubné ochrana nie je rozšírená na území bývalého Sovietskeho zväzu, viac informácií o tom, ktoré možno získať tu: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Teraz poďme sa presunúť z technológie postavené do kancelárie, na základe dostupných technológií v systéme Windows XP a vyššie.

Information Rights Management

IRM - správcovská služba práv na prístup k údajom, určený pre aplikácie Microsoft Office spojené s touto službou Rights Management Services - Rights Management Services. Windows RMS Service poskytuje priechodná ochranu a kontrolu nad tým, kto má schopnosť čítať, tlačiť, upravovať, odosielať alebo kopírovať dokumenty.

IRM - to je technológia ochrany informácií (nie sieťová bezpečnostné technológie), čo umožňuje zdieľať dokumenty a posielať ich v správach e-mail, a zároveň poskytuje plnú kontrolu nad prístupom k týmto informáciám, ako určiť, kto môže zobraziť alebo zmeniť ju nezmení. Potom, čo správa dokument alebo e-mailu chránenej touto technológiou, budú špecifikované práva na prístup a využitie byť neustále konať bez ohľadu na to, kde v budúcnosti, bude použitá táto informácia (a to aj v prípade, že informácie sú mimo siete Organizácia). Vzhľadom k tomu, IRM ochrana je neoddeliteľne spojená s chráneného súboru, budú obmedzenia používania vždy konať.

Pre ďalšie informácie o IRM funkcie môžu byť na vývojárov webe: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, metóda šifrovania, ktorá sa používa pri prenose dát siete. Táto technológia umožňuje šifrovanie dát iba pri vlastnom prenose konca ochranu v okamihu, keď sa informácia dostane na miesto určenia. Podrobnosti a špecifikácie - od vývojárov: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Spolu s technológiou pre šifrovanie dát počas prenosu, tam je tiež lokálne šifrovanie dát.

Šifrovanie systému súborov

EFS umožňuje šifrovať súbory a priečinky v rámci jedného operačného systému tým, že obmedzí prístup k súborom pre konkrétnych používateľov. Ale má aj nevýhody - pred odoslaním cez sieťový súborový systém ju dešifruje. Systém je k dispozícii v obchodných prípadov serverov, neexistuje vo verziách pre domácich užívateľov (napríklad v systéme Windows XP Home Edition to nie je). Viac informácií o systéme práce možno nájsť tu: http://ru.wikipedia.org/wiki/Encrypting_File_System.

A ďalšie technológie, ktorá vám umožní šifrovať dáta lokálne, ktorý bol zavedený v systéme Windows Vista - BitLocker. To vám umožní úplne zašifrovanie systémovej jednotky, čím sa chráni obsah s otatak off, ktoré sú určené pre príjem dát, obchádzať operačného systému.

BitLocker používa algoritmus AES s 128-bitovým kľúčom. Pre väčšiu spoľahlivosť, môže byť dĺžka kľúča sa zvýšil na 256 bitov pomocou politiky skupiny prostredníctvom sprostredkovateľa alebo Windows Management Instrumentation (WMI) pre šifrovanie BitLocker.

Veľmi dobrá a systém je podrobne popísaný tu: http://www.securitylab.ru/analytics/296866.php.

Dúfam, že tento príspevok zvýši vaše pozrieť na spôsoby, ako ušetriť dokumentov. Mimochodom, neviete, ako (kde, od koho) možno digitálne podpísať a na Ukrajine v Rusku?