Bagaimana melindungi dokumen MS Office Anda
Bekerja Dan Belajar Teknologi / / December 19, 2019
Jika Anda menggunakan Microsoft Office 2007 dan prihatin tentang keamanan dokumen Anda, perlu diingat bahwa dalam paket ini, serta sistem operasi yang sudah terintegrasi berbagai teknologi untuk membantu dokumen aman melindungi dari akses yang tidak sah, intersepsi selama transmisi, dapat membatasi akses ke dokumen-dokumen untuk berbeda pengguna. Hal ini tidak mungkin bahwa mayoritas pengguna menggunakan sesuatu yang lebih, daripada menetapkan password untuk dokumen, bahwa saya mengingatkan Anda tentang semua jenis perlindungan.
enkripsi dokumen Microsoft Office 2007 pasukan
Sebenarnya, metode yang paling populer perlindungan dinikmati oleh semua - untuk mengatur password. file tidak dapat dibaca jika Anda tidak tahu password Anda. Sekarang ada banyak program-lomalok yang dibuat untuk pembukaan password, tidak semua dan tidak selalu efektif, tapi kemungkinan tidak dikesampingkan hacking.
tanda tangan digital
tanda tangan digital - itu adalah hampir sama dengan tanda tangan konvensional diaktakan. Hanya tanda tangan tidak diaktakan, dan diberikan organisasi khusus - Sertifikasi Pusat.
Otoritas Sertifikat (CA). organisasi komersial, masalah sertifikat digital untuk melacak siapa mereka telah ditetapkan, penandatanganan sertifikat untuk memverifikasi keaslian mereka dan melacak berakhirnya sertifikat yang dikeluarkan dan mereka ingat.
Sebuah tanda tangan digital dapat ditambahkan ke dokumen sebagai terlihat dan tidak terlihat (kejutan!). Ya, untuk mendapatkannya, Anda perlu menghubungi organisasi pihak ketiga, tapi itu adalah cara hanya sah untuk mengkonsolidasikan kepengarangan dokumen dan melindungi dari pencurian dan modifikasi. Harus diingat bahwa tanda tangan digital yang dimasukkan dalam Microsoft Office 2007 dokumen, tidak memiliki kompatibilitas dalam dokumen untuk program versi sebelumnya.
Setelah menginstal tanda tangan digital menjadi read-only. Dalam Microsoft Office 2007 mencakup kemampuan untuk mengumpulkan lebih banyak tanda tangan untuk dokumen yang sama, misalnya, untuk menandatangani pernyataan penerbitan gaji Anda dapat mengatur persyaratan tanda tangan dari kepala akuntan, kepala perusahaan dan kepala departemen. Sangat menarik dan menjanjikan perlindungan tidak diperluas ke wilayah eks-Uni Soviet, untuk informasi lebih lanjut dapat diperoleh di sini: http://office.microsoft.com/ru-ru/excel/HA100997681049.aspx.
Sekarang mari kita pindah dari teknologi yang dibangun ke kantor, ke teknologi yang tersedia pada Windows XP dan di atas.
Hak Informasi Manajemen
IRM - manajemen pelayanan hak-hak akses ke data, yang dirancang untuk aplikasi Microsoft Office yang terkait dengan layanan Hak Management Services - Rights Management Services. Jendela RMS Service memberikan pass-melalui perlindungan dan kontrol atas yang memiliki kemampuan untuk membaca, cetak, mengedit, mengirim, atau menyalin dokumen.
IRM - itu adalah teknologi perlindungan informasi (bukan teknologi keamanan jaringan), yang memungkinkan Anda untuk berbagi dokumen dan mengirimkannya dalam pesan e-mail, sambil memberikan kontrol penuh atas akses informasi ini, menentukan siapa yang dapat melihat atau mengubah itu berubah. Setelah dokumen atau e-mail pesan dilindungi dengan teknologi ini, hak tertentu untuk akses dan penggunaan akan terus bertindak di mana pun di masa depan, informasi ini akan digunakan (bahkan jika informasi tersebut digunakan di luar jaringan organisasi). Karena IRM-perlindungan tak terpisahkan terkait dengan file yang dilindungi, pembatasan penggunaan akan selalu bertindak.
Untuk informasi lebih lanjut tentang fitur IRM dapat di pengembang situs: http://www.microsoft.com/rus/technet/articles/office/4134.mspx.
IPSec
IPSec - Internet Protocol Security, metode enkripsi, yang digunakan selama transfer data jaringan. Teknologi ini memungkinkan Anda untuk mengenkripsi data hanya selama transmisi yang sebenarnya, ujung perlindungan pada saat ketika informasi mencapai tujuan. Rincian dan spesifikasi - dari pengembang: http://technet.microsoft.com/ru-ru/library/cc757613.aspx.
Seiring dengan teknologi untuk mengenkripsi data selama transmisi, ada juga enkripsi data lokal.
Encrypting File System
EFS memungkinkan Anda untuk mengenkripsi file dan folder dalam sistem operasi tunggal dengan membatasi akses ke file untuk pengguna tertentu. Tetapi memiliki kelemahan - sebelum Anda mengirim lebih dari sistem file jaringan mendekripsi. Sistem ini tersedia dalam kasus bisnis server, tidak ada dalam versi untuk pengguna rumah (misalnya, dalam Windows XP Home Edition tidak). Informasi lebih lanjut tentang karya sistem dapat ditemukan di sini: http://ru.wikipedia.org/wiki/Encrypting_File_System.
Dan teknologi lain yang memungkinkan Anda untuk mengenkripsi data secara lokal, diperkenalkan pada Windows Vista - BitLocker. Hal ini memungkinkan Anda untuk mengenkripsi drive sistem sepenuhnya, sehingga melindungi konten dengan off otatak, yang dirancang untuk menerima data, melewati sistem operasi.
BitLocker menggunakan algoritma AES dengan kunci 128-bit. Untuk keandalan yang lebih besar, panjang kunci dapat ditingkatkan sampai 256 bit menggunakan Kebijakan Grup melalui penyedia atau Windows Management Instrumentation (WMI) untuk BitLocker.
Sangat baik dan sistem dijelaskan secara rinci di sini: http://www.securitylab.ru/analytics/296866.php.
Saya berharap bahwa posting ini akan meningkatkan tampilan Anda cara untuk menyimpan dokumen. By the way, Anda tidak tahu bagaimana (di mana, dari siapa) dapat ditandatangani secara digital dan Ukraina di Rusia?