聚焦Office 2010：史上卖的最快、最安全

Win7之家（ www.win7china.com）：聚焦Office 2010：史上卖的最快、最安全

微软近日表示Office 2010不仅是历史上最畅销的版本，同时也是最安全的版本。

一个组织在财务上的成功通常是由其信息工作人员的生产效率及其知识产权的完整性和保密性决定的。微软下载中心赫然写着 “Office 2010保证企业数据安全”的标语，将客户的眼球成功吸引到最新办公软件Office 2010上。

究竟Office 2010有哪些安全功能？小编在此为大家总结了一下：

Office 2010增加了四个新控件，有助于强化和缓解攻击。四个控件包括：

1、Office应用程序的数据执行保护（DEP）支持

这是一项硬件和软件技术，可通过防止运行利用缓冲区溢出安全漏洞的病毒和蠕虫来帮助强化攻击面。

2、Office 文件验证

此软件组件通过识别未遵循有效文件格式定义的文件来帮助减小攻击面。

3、扩展文件阻止设置 

可在信任中心或通过组策略管理这些设置，通过更加具体地控制应用程序可访问的文件类型来帮助减小攻击面。

4、受保护的视图

该功能通过使用户能够在沙盒环境中预览不受信任或具有潜在危害的文件来帮助缓解攻击。

除了这些新控件以外，Office 2010还提供了多项安全增强功能，可通过帮助确保数据的完整性和保密性来进一步强化攻击面。这些安全增强功能包括：

1、加密灵活性

2、数字签名的受信任时间戳支持

3、基于域的密码复杂性检查和实施

4、加密增强改进

5、“用密码进行加密”功能的改进

6、加密文件的完整性检查

Office 2010 还提供了几个对信息工作人员的生产效率具有直接影响的安全改进。

1．分层防御是关键

Office 2010 的安全体系结构通过提供分层防御对策，来帮助您将深度防御策略扩展到桌面安全工具之外。实施这些对策后，当用户试图使用 Office 2010 应用程序打开文件时，这些对策将立即生效，并且它们会继续提供多层防御，直到打开文件并准备编辑为止。下图显示了内置于 Office 2010 安全体系结构中的四个防御层，并且还显示了可以针对每个层实施的某些对策。



强化攻击面

此防御层通过使用称为数据执行保护 (DEP) 的对策，来帮助强化 Office 2010 应用程序的攻击面。DEP 通过标识某些文件（这些文件试图从仅为数据保留的部分内存中运行代码）来帮助防止缓冲区溢出攻击。默认情况下，DEP 在 Office 2010 中处于启用状态。您可以在信任中心中或通过组策略设置来管理 DEP 设置。

减小攻击面

此防御层通过限制应用程序可以打开的文件的种类，以及防止应用程序运行文件中嵌入的某些种类的代码，来帮助减小 Office 2010 应用程序的攻击面。

缓解攻击

此防御层通过在隔离的沙盒环境中打开可能有害的文件来帮助缓解攻击。此沙盒环境称为受保护的视图，通过它，用户可以在应用程序中打开文件进行编辑之前先预览文件。默认情况下，受保护的视图处于启动状态。但是，您可以在信任中心中以及通过组策略设置关闭和管理它。

改善用户体验

此防御层通过减少用户所做的安全决策数以及改进用户做出安全决策的方式来缓解攻击。例如，被认为是不受信任的文档将自动在受保护的视图中打开，而不会向用户提供任何反馈。用户可以在不做出任何安全决策的情况下阅读和关闭这些文档，在大多数情况下，这意味着他们可以有效地完成其工作，而不会收到安全提示。如果用户想要编辑受保护的视图中的文档，可以选择允许进行编辑的选项。允许编辑后，将不会再在受保护的视图中打开文档。如果文档包含活动内容，如 ActiveX 控件和宏，则会出现消息栏，提示用户是否启用活动内容。启用活动内容后，消息栏就不会再针对活动内容提示用户。您可以在信任中心中以及通过组策略设置来配置消息栏设置和受信任的文档设置。

2.Office 2010还可以帮助用户做出更好的安全决策

分层防御的一个优点是它能够逐步减轻并减缓安全攻击，这样，您就可以有更多时间来确定攻击平台并制定替代对策（如果需要）。分层防御的另一个优点是它本身能够减少用户必须做出的安全决策的数目。按照其默认的安全配置，大部分安全决策由 Office 2010 做出，而不是由用户做出。因此，用户不太可能做出错误的安全决策，从而可以提高生产效率。如下图所示：



如上图所示，在要求用户做出安全决策之前，文档必须通过多个防御层。如果用户不必编辑文档，则可以在受保护的视图中阅读文档，然后关闭文档，而不用做出任何安全决策。此高效工作流可以通过一些关键功能来实现。

3．使管理员能够进行全面控制 

大多数大中型组织使用某种集中管理工具（如基于域的组策略设置）来部署和管理其安全配置。使用基于域的组策略设置有助于确保组织中的计算机具有一致的配置，并使您能够实施安全配置－ 这些是高效的安全策略的两项要求。为此，Office 2010 提供了一组扩展的组策略设置，以帮助您高效部署和管理安全配置。

4．从 Office 2003 迁移安全和隐私设置

Office 2010 包含许多安全功能，这些功能可有助于保护文档并使桌面更加安全。这些安全功能中的某些功能已引入到 2007 Office system 中，并在 Office 2010 中得到了增强。其他安全功能是 Office 2010 中的新功能。如果从 Microsoft Office 2003 或 Office 的早期版本迁移到 Office 2010，可能有助于了解在何时引入了各 Office 2010 安全和隐私功能。