Jak chránit své dokumenty MS Office

Pokud používáte Microsoft Office 2007 a obavy o bezpečnost vašich dokumentů, je třeba mít na paměti, že v tomto balíčku, stejně jako operační systém je již integrován celá řada technologií, které pomáhají bezpečně chránit dokumenty před neoprávněným přístupem, odposlech během přenosu, mohou omezit přístup k dokumentům pro různé uživatelů. Je nepravděpodobné, že většina uživatelů používá něco více, než nastavení hesla pro dokument, v tom, že ti připomene všechny druhy ochrany.

Šifrování dokumentu Microsoft Office 2007 síly

Ve skutečnosti, nejvíce populární metoda ochrany, které požívají všichni - nastavit heslo. Soubor nelze číst, pokud neznáte heslo. Nyní existuje mnoho programů, lomalok které jsou určeny pro otevření heslem, ne všechny a ne vždy jsou účinné, ale možnost není vyloučena hacking.

Digitální podpis

Digitální podpis - je to asi stejné jako běžný podpis notářsky ověřené. Pouze není notářsky ověřený podpis, a věnovat zvláštní organizaci - Certification Center.

Certifikační autorita (CA). Obchodní organizace, problémy digitální certifikáty sledovat z nichž jim byly přiděleny, podpisový Osvědčení, která mají ověřit jejich pravost a sledování vypršení platnosti vydaných certifikátů a jejich vzpomenout.

instagram viewer

Digitální podpis lze přidat do dokumentu jako viditelné a neviditelné (překvapení!). Ano, aby si to, je třeba se obrátit na organizaci třetí strany, ale to je jediný legitimní způsob, jak upevnit autorství dokumentu a chrání před krádeží a úpravami. Je třeba mít na paměti, že digitální podpisy, které jsou vloženy v dokumentu Microsoft Office 2007, nemají zpětnou kompatibilitu v dokumentech pro programy z předchozích verzí.

Po instalaci digitální podpis se stává read-only. V Microsoft Office 2007 zahrnuje schopnost sbírat další podpisy téhož dokumentu, například podepsat prohlášení vydávání platu můžete nastavit požadavek na podpis hlavní účetní, vedoucí společnosti a vedoucí oddělení. Velmi zajímavé a slibné ochrana není rozšířena na území bývalého Sovětského svazu, více informací o tom, které lze získat zde: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.

Nyní pojďme se přesunout z technologie postavené do kanceláře, na základě dostupných technologií v systému Windows XP a výše.

Information Rights Management

IRM - správcovská služba práv na přístup k údajům, určený pro aplikace Microsoft Office spojené s touto službou Rights Management Services - Rights Management Services. Windows RMS Service poskytuje průchozí ochranu a kontrolu nad tím, kdo má schopnost číst, tisknout, upravovat, odesílat nebo kopírovat dokumenty.

IRM - to je technologie ochrany informací (nikoliv síťová bezpečnostní technologie), což umožňuje sdílet dokumenty a posílat je ve zprávách e-mail, a zároveň poskytuje plnou kontrolu nad přístupem k těmto informacím, jak určit, kdo může zobrazit nebo změnit ji nezmění. Poté, co zpráva dokument nebo e-mailu chráněné touto technologií, budou specifikované práva k přístupu a využití být neustále jednat bez ohledu na to, kde v budoucnu, bude použita tato informace (a to i v případě, že informace jsou mimo síť Organizace). Vzhledem k tomu, IRM ochrana je neoddělitelně spojena s chráněného souboru, budou omezení používání vždy jednat.

Pro další informace o IRM funkce mohou být na vývojáře webu: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.

IPSec

IPSec - Internet Protocol Security, metoda šifrování, která se používá při přenosu dat sítě. Tato technologie umožňuje šifrování dat pouze při vlastním přenosu konce ochranu v okamžiku, kdy se informace dostane na místo určení. Podrobnosti a specifikace - od vývojářů: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.

Spolu s technologií pro šifrování dat během přenosu, tam je také lokální šifrování dat.

Šifrování systému souborů

EFS umožňuje šifrovat soubory a složky v rámci jednoho operačního systému tím, že omezí přístup k souborům pro určité uživatele. Ale má i nevýhody - před odesláním přes síťový souborový systém ji dešifruje. Systém je k dispozici v obchodních případů serverů, neexistuje ve verzích pro domácí uživatele (například v systému Windows XP Home Edition to není). Více informací o systému práce lze nalézt zde: http://ru.wikipedia.org/wiki/Encrypting_File_System.

A další technologie, která vám umožní šifrovat data lokálně, který byl zaveden v systému Windows Vista - BitLocker. To vám umožní zcela zašifrování systémové jednotky, čímž se chrání obsah s otatak off, které jsou určeny pro příjem dat, obcházet operačního systému.

BitLocker používá algoritmus AES s 128-bitovým klíčem. Pro větší spolehlivost, může být délka klíče se zvýšil na 256 bitů pomocí zásad skupiny prostřednictvím zprostředkovatele nebo Windows Management Instrumentation (WMI) pro nástroj BitLocker.

Velmi dobrá a systém je podrobně popsán zde: http://www.securitylab.ru/analytics/296866.php.

Doufám, že tento příspěvek zvýší vaše podívat na způsoby, jak ušetřit dokumentů. Mimochodem, nevíte, jak (kde, od koho) lze digitálně podepsat a na Ukrajině v Rusku?