Sicherheitsfunktionen und Verbesserungen in Microsoft Office 2010 eingeführt
Microsoft hat ein Office 2010-Sicherheits-Whitepaper veröffentlicht Sichern von Unternehmensdaten mit Office 2010, und es ist jetzt zum Download von Microsoft verfügbar. In diesem Whitepaper werden die neuen Sicherheitsfunktionen und -verbesserungen vorgestellt, die in Microsoft Office 2010 eingeführt wurden, um Organisationen vor Exploits zu schützen, die Benutzer ansprechen, die Office-Anwendungen bei ihrer täglichen Arbeit verwenden.
Seit der Veröffentlichung von Office 2007 hat sich die Bedrohungslandschaft der Unternehmen ständig weiterentwickelt. Endbenutzeranwendungen werden von Malware-Entwicklern zunehmend als Angriffsziel eingesetzt, und Office-Produkte verzeichnen immer mehr Angriffe und unterschiedliche Angriffsformen. Makro-Exploits sind heute nicht mehr das größte Risiko für Office-Kunden. Stattdessen werden Dateiformate ausgenutzt, bei denen fehlerhafte Word-, Excel- oder PowerPoint-Dateien verwendet werden, die mit den älteren Binärdateiformaten (.doc, .xls oder .ppt) gespeichert wurden, um zu versuchen, Pufferüberlaufbedingungen zu erstellen, mit denen die Berechtigungen erhöht und die Systemsicherheit gefährdet werden können , sind mittlerweile zu einem wichtigen Problem bei der Verwendung von Microsoft Office-Anwendungen geworden.
Um sowohl neue als auch fortdauernde Sicherheitsbedenken in diesem Bereich anzugehen, konzentrierte sich das Office-Engineering-Team bei der Entwicklung von Office 2010 auf drei Hauptziele:- Verbesserung der Office Security Engineering-Prozesse
- Bietet effektive, benutzerfreundliche Schutztechnologien für Office-Benutzer
- Stärkung der Office-Sicherheitsfunktionen und -technologien
In diesem Beitrag wird zunächst die sich entwickelnde Bedrohungslandschaft beschrieben, die das Office-Entwicklungsteam dazu veranlasst hat, diese Verbesserungen vorzunehmen, und wie sich die Office-Sicherheit durch verschiedene Versionen entwickelt hat.
In diesem Artikel werden dann die drei Sicherheitsziele beschrieben, die den Office-Entwicklungsprozess geleitet haben, nämlich die Verbesserung der Office-Sicherheits-Engineering-Prozesse, die Bereitstellung effektiver und benutzerfreundlicher Schutztechnologien für Office-Benutzer sowie die Stärkung der zentralen Sicherheitsfunktionen und -technologien von Office.
Als Nächstes wird das ausführliche Schutzmodell von Office beschrieben. Anschließend werden wichtige Sicherheitstechnologien wie Office File Validation, Protected View und Trusted Documents ausführlich demonstriert.
Zum Abschluss des Dokuments werden weitere Sicherheitsverbesserungen in Office 2010, darunter Data Execution Prevention, ActiveX-Killbit, Anforderungen an die Kennwortkomplexität sowie Verbesserungen bei Verschlüsselung und digitaler Signatur, kurz untersucht.
Download-Seite: Microsoft.
Microsoft Office 2010-Produkthandbücher können Sie auch interessieren!