Miten suojata MS Office-asiakirjoja

Jos käytät Microsoft Office 2007 ja huolissaan turvallisuudesta asiakirjoja, on tarpeen muistaa, että tässä paketissa, samoin kuin käyttöjärjestelmä on jo integroitu erilaisia ​​tekniikoita, joiden avulla turvallisesti suojata asiakirjat luvattomalta käytöltä, salakuuntelun lähetyksen aikana, voi rajoittaa pääsyä asiakirjoihin eri käyttäjille. On epätodennäköistä, että suurin osa käyttäjistä käyttää jotain enemmän, eikä asettaa salasanan asiakirjan, että muistutan teitä kaikenlaisia ​​suoja.

Asiakirjan salaus Microsoft Office 2007 voimia

Oikeastaan, suosituin tapa suojan kuin kaikille - asettaa salasanan. Tiedostoa ei voi lukea, jos et tiedä salasanaa. Nyt on olemassa monia ohjelmia, lomalok jotka tehdään avaamisen salasanan, etteivät kaikki eikä aina ovat tehokkaita, mutta mahdollisuutta ei ole suljettu pois hakkerointi.

Digitaalinen allekirjoitus

Digitaalinen allekirjoitus - se on suunnilleen sama kuin perinteisen allekirjoituksen oikeaksi. Vain allekirjoitusta ei notaarin, ja kiinnitetään erityistä organisaatiota - varmentamiskeskuksen.

Certificate Authority (CA). Kaupallinen organisaatio, myöntää varmenteet seurata joille ne on osoitettu, allekirjoittaminen todistukset tarkistaa niiden aitouden ja seuranta päättymistä annetut todistukset ja niiden muistaa.

Digitaalinen allekirjoitus voidaan lisätä asiakirjaan näkyvänä ja ei-näkyvä (yllätys!). Kyllä, saada se, sinun täytyy ottaa yhteyttä kolmannen osapuolen organisaatio, mutta se on ainoa laillinen tapa vahvistaa laatija asiakirjan ja suojella varkauksilta ja muutoksia. On muistettava, että digitaaliset allekirjoitukset, jotka lisätään Microsoft Office 2007 asiakirjaa, ei taaksepäin yhteensopivuus asiakirjoissa ohjelmista aiempien versioiden.

Kun olet asentanut digitaalisen allekirjoituksen siitä tulee vain luku. Microsoft Office 2007 sisältää mahdollisuuden kerätä enemmän allekirjoituksia samaan asiakirjaan, esimerkiksi allekirjoittamaan lausuntoja liikkeeseen palkka voit asettaa allekirjoituksen vaatimus pääkirjanpitäjä, yhtiön johdossa ja johtaja osasto. Erittäin mielenkiintoinen ja lupaava suojaa ei uloteta alueelle entisen Neuvostoliiton, lisätietoja, joita voidaan saada tässä: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Nyt lähdetään siitä -tekniikka toimistoon, jotta teknologioita käytettävissä Windows XP: ssä ja edellä.

Information Rights Management

IRM - palvelu hallinnointi oikeudet saada tietoja, on suunniteltu Microsoft Office -sovellusten liittyy palveluun Rights Management Services - Rights Management Services. Windows RMS Service toimittaa läpivientilaitteena suojaa ja valvontaa, kenellä on kyky lukea, tulostaa, muokata, lähettää tai kopioida asiakirjoja.

IRM - se on informaation suojaamisen (ei verkko turvatekniikka), jonka avulla voit jakaa asiakirjoja ja lähettää niitä viestejä sähköposti, samalla kokonaan haltuunsa tietojen saatavuus, määritetään, kuka voi tarkastella tai muuttaa sitä muuttuvat. Kun asiakirja tai sähköpostiviesti on suojattu tätä tekniikkaa, määritetyn käyttöoikeuksiin ja käyttö on jatkuvasti toimimaan missä tulevaisuudessa näitä tietoja käytetään (vaikka tietoja käytetään verkon ulkopuolella organisaatio). Koska IRM-suojaus on erottamattomasti sidoksissa suojattua tiedostoa, rajoitukset käyttöä tulee aina toimimaan.

Lisätietoja IRM piirteet voidaan sivustosta kehittäjille: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, salausmenetelmä, jota käytetään kun verkossa tapahtuu tiedonsiirtoa. Tekniikka mahdollistaa salata tiedot vasta varsinainen siirto, suojelu päättyy sillä hetkellä, jolloin tieto saavuttaa määränpäähän. Yksityiskohdat ja tekniset - kehittäjille: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Yhdessä tekniikkaa salata siirron aikana, on myös paikallinen tietojen salaus.

Salaus

EFS voit salata tiedostoja ja kansioita vain yksi käyttöjärjestelmä rajoittamalla pääsyä tiedostoihin tietyille käyttäjille. Mutta se on haittoja - ennen kuin lähettää verkon kautta tiedostojärjestelmä purkaa sitä. Järjestelmä on saatavana palvelimessa liike tapauksissa ei ole olemassa versioita kotikäyttäjille (esimerkiksi Windows XP Home Edition ei ole). Lisätietoa järjestelmä toimii löytyvät täältä: http://ru.wikipedia.org/wiki/Encrypting_File_System.

Ja toinen tekniikka, jonka avulla voit salata tietoja paikallisesti, kerran Windows Vista - BitLocker. Sen avulla voit salata järjestelmä ajaa täysin suojaa siten sisältöä otatak pois, jotka on suunniteltu vastaanottamaan dataa, ohittaen käyttöjärjestelmä.

BitLocker AES algoritmi 128-bittinen avain. Parantavat luotettavuutta, avaimen pituus voidaan nostaa 256 bittiä käyttäen ryhmäkäytännössä palveluntarjoajalle tai Windows Management Instrumentation (WMI) BitLocker.

Erittäin hyvä ja järjestelmä on kuvattu yksityiskohtaisesti tässä: http://www.securitylab.ru/analytics/296866.php.

Toivon, että tämä viesti parantavat katsomaan tapoja tallentaa asiakirjoja. Muuten, et tiedä miten (missä, keneltä) voidaan allekirjoittaa digitaalisesti ja Ukrainassa Venäjällä?