Beveiligingsfuncties en verbeteringen geïntroduceerd in Microsoft Office 2010
Microsoft heeft een Office 2010 Security Whitepaper uitgebracht Bedrijfsgegevens veilig houden met Office 2010, en het is nu beschikbaar om te downloaden van Microsoft. Deze whitepaper belicht de nieuwe beveiligingsfuncties en verbeteringen die in Microsoft Office 2010 zijn geïntroduceerd en die organisaties helpen om misbruik te voorkomen van gebruikers die Office-toepassingen gebruiken in hun dagelijkse werk.
Sinds de release van Office 2007 is het dreigingslandschap waar de ondernemingen mee te maken hebben, blijven evolueren. Toepassingen voor eindgebruikers worden steeds vaker als aanvalsvectoren door malware-ontwikkelaars getarget en Office-producten blijven grotere aantallen en meer gevarieerde vormen van aanvallen ervaren. Macro-exploits zijn niet langer het grootste risico waarmee kantoorklanten vandaag worden geconfronteerd. In plaats daarvan exploits van bestandsindelingen, waarbij verkeerd geformuleerde Word-, Excel- of PowerPoint-bestanden worden gebruikt die zijn opgeslagen met de oudere binaire bestandsindelingen (.doc, .xls of .ppt) om te proberen bufferoverloopvoorwaarden te creëren die kunnen worden gebruikt om bevoegdheden te verhogen en systeembeveiliging in gevaar te brengen , zijn nu een belangrijk punt van zorg geworden voor het gebruik van Microsoft Office-toepassingen.
Om zowel nieuwe als voortdurende beveiligingsproblemen in deze ruimte aan te pakken, heeft het technische team van Office drie belangrijke doelen gesteld tijdens de ontwikkeling van Office 2010:- Verbetering van de beveiligingsprocesprocessen van Office
- Het verstrekken van effectieve, gebruiksvriendelijke beveiligingstechnologieën voor Office-gebruikers
- Versterking van de belangrijkste beveiligingsfuncties en -technologieën van Office
Het document begint met een beschrijving van het evoluerende dreigingslandschap dat het technische team van Office ertoe heeft aangezet om deze verbeteringen aan te brengen en hoe de beveiliging van Office is geëvolueerd door verschillende versies..
Vervolgens beschrijft de paper de drie veiligheidsdoelen die het ontwikkelingsproces van Office hebben geleid, namelijk het verbeteren van de Office-beveiligingstechnologieprocessen, het bieden van effectieve en gemakkelijk te gebruiken beveiligingstechnologieën voor Office-gebruikers en het versterken van kernbeveiligingstypen en -technologieën van Office.
Het beschermingsmodel voor de bescherming van het kantoor wordt hierna beschreven, waarna belangrijke beveiligingstechnologieën zoals Office-bestandsvalidatie, beschermde weergave en vertrouwde documenten worden gedemonstreerd.
Het artikel eindigt met een korte bespreking van andere beveiligingsverbeteringen voor Office 2010, waaronder Preventie van gegevensuitvoering, ActiveX-kill-bit, vereisten voor wachtwoordcomplexiteit en verbeteringen van codering en digitale handtekeningen.
Downloadpagina: Microsoft.
Microsoft Office 2010 Productgidsen kunnen u ook interesseren!