כיצד להגן על מסמכי MS Office שלך
לעבוד וללמוד של טכנולוגיה / / December 19, 2019
אם אתה משתמש ב- Microsoft Office 2007 ו מודאג לגבי הבטיחות של המסמכים שלך, יש צורך לזכור כי בחבילה זו, כמו גם את מערכת ההפעלה כבר משולבת מגוון טכנולוגיות למסמכים מאובטח להגן עזרה מפני גישה בלתי מורשית, יירוט במהלך השידור, ניתן להגביל את הגישה את המסמכים השונים משתמשים. אין זה סביר כי רוב המשתמשים משתמשים במשהו יותר, ולא הגדרת סיסמא עבור המסמך, כי אני מזכיר לך כל מיני הגנה.
כוחות הצפנת מסמך Microsoft Office 2007
למעשה, השיטה הפופולרית ביותר של הגנה נהנתה כל - כדי להגדיר סיסמא. הקובץ לא ניתן לקרוא אם אתה לא יודע את הסיסמה. עכשיו יש הרבה תוכניות-lomalok שנעשה עבור פתיחת הסיסמה, לא כולם ולא תמיד יעילים, אבל האפשרות לא לשלול פריצה.
חתימה דיגיטלית
חתימה דיגיטלית - זה בערך אותו הדבר כמו חתימה קונבנציונלית נוטריונים. רק החתימה אינה נוטריונים, ובהינתן ארגון מיוחד - אישור המרכז.
רשות אישורים (CA). ארגון מסחרי, בעיות באישורים דיגיטליים כדי לעקוב אחר מי שהם הוקצו, חתימה תעודות לאימות האותנטיות שלהם ומעקב פקיעת תעודות המונפקות שלהם זוכרים.
חתימה דיגיטלית ניתן להוסיף למסמך בתור גלויה ולא גלויה (הפתעה!). כן, כדי לקבל אותו, אתה צריך ליצור קשר עם ארגון צד שלישי, אבל היא הדרך הלגיטימית היחידה לאחד את המחבר של מסמך ולהגן מפני גניבה שינויים. יש לזכור כי החתימות הדיגיטליות שנוספים במסמך Microsoft Office 2007, אין תאימות לאחור במסמכי עבור תוכניות של הגרסאות הקודמות.
לאחר התקנת החתימה הדיגיטלית הוא הופך לקריאה בלבד. ב- Microsoft Office 2007 כולל את היכולת לאסוף יותר חתימות לאותו מסמך, למשל, לחתום דוחות הנפקת המשכורת אתה יכול להגדיר את הדרישה לחתימה של החשב הכללי, ראש החברה וראש המחלקה. מאוד מעניין ומבטיח הגנה לא תוארך לשטח של ברית המועצות לשעבר, יותר מידע על אשר ניתן להשיג כאן: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
עכשיו בואו מהלך של מהטכנולוגיה המובנהית בתוך המשרד, אל הטכנולוגיות הזמינות ב- Windows XP ומעלה.
ניהול זכויות מידע
IRM - ניהול שירות של זכויות גישה לנתונים, המיועדת יישומי Microsoft Office הקשורים לשירות זכויות שירותי ניהול - זכויות שירותי ניהול. Windows RMS השירות מספק תמסורת הגנה ושליטה על מי שיש לו את היכולת לקרוא, להדפיס, לערוך, לשלוח, או להעתיק מסמכים.
IRM - הוא טכנולוגיית הגנת מידע (לא טכנולוגית אבטחת רשת), אשר מאפשרת לך לשתף מסמכים ולשלוח אותם בהודעות דואר אלקטרוני, תוך מתן שליטה מלאה על הגישה למידע זה, הקובע מי יכול להציג או לשנות אותו לשנות. לאחר הודעת מסמך או דואר אלקטרוני מוגנת עם הטכנולוגיה הזו, לזכויות המפורטות לגשת ולהשתמש תהיינה כל זמן אין לפעול משנה איפה בעתיד, מידע זה ישמש (אפילו אם המידע משמש מחוץ לרשת ארגון). מאז IRM-ההגנה קשורה לבלי הפרד את הקובץ המוגן, ההגבלות על השימוש תפעלנה תמיד.
לקבלת מידע נוסף אודות תכונות IRM יכול להיות על מפתחי האתר: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - אבטחת פרוטוקול האינטרנט, שיטת הצפנה, אשר משמש במהלך העברת הנתונים ברשת. הטכנולוגיה מאפשרת לך נתונים להצפין רק במהלך השידור בפועל, את קצות ההגנה ברגע שהמידע יגיע ליעד. פרטים ומפרטים - מן המפתחים: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
יחד עם הטכנולוגיה כדי להצפין נתונים במהלך שידור, יש גם הצפנת נתונים מקומית.
מערכת קבצים מצפינה
EFS מאפשר לך להצפין קבצים ותיקיות בתוך מערכת הפעלה אחת על ידי הגבלת גישה לקבצים למשתמשים מסוימים. אבל יש לו חסרונות - לפני שאתה שולח דרך מערכת קבצים ברשת מפענחת אותו. המערכת זמינה במקרים Business Server, לא קיים בגרסאות עבור משתמשים ביתיים (למשל, ב- Windows XP Home Edition היא לא). מידע נוסף על עבודות המערכת ניתן למצוא כאן: http://ru.wikipedia.org/wiki/Encrypting_File_System.
בנוסף, טכנולוגיית אחרת המאפשרת לך נתונים להצפין מקומית, הציגה ב- Windows Vista - BitLocker. זה מאפשר לך להצפין את כונן המערכת לחלוטין, ובכך להגן על התוכן עם הנחת otatak, אשר נועדו לקבל נתונים, תוך עקיפת מערכת ההפעלה.
BitLocker משתמשת באלגוריתם AES עם מפתח 128 סיביות. לקבלת אמינות גבוהה יותר, אורך המפתח ניתן להעלות 256 ביטים באמצעות מדיניות קבוצתית דרך ספקית או Windows Management Instrumentation (WMI) עבור BitLocker.
טובה מאוד והמערכת מתוארת בפירוט כאן: http://www.securitylab.ru/analytics/296866.php.
אני מקווה שהפוסט הזה ישפר את המראה שלך דרכים לשמור מסמכים. אגב, אתה לא יודע איך (שם, ממי) יכול להיות חתום בחתימה דיגיטלית ואוקראינה ברוסיה?