Microsoft Office 2010`da sunulan güvenlik özellikleri ve geliştirmeler

Microsoft, Kurumsal Verileri Güvenli Kullanarak Office 2010 `da bir Office 2010 Güvenlik İncelemesi yayımladı ve şu anda Microsoft`tan yüklenebiliyor. Bu tanıtım belgesi, Microsoft Office 2010`da sunulan ve kurumların günlük çalışmalarında Office uygulamalarını kullanan kullanıcıları hedefleyen istismarlardan korunmalarına yardımcı olan yeni güvenlik özelliklerini ve geliştirmelerini vurgulamaktadır.

Office 2007`nin yayımlanmasından bu yana tehdit manzara işletmeleri yüzleşmeye devam etmektedir. Son kullanıcı uygulamaları, kötü amaçlı yazılım geliştiricileri tarafından saldırı vektörleri olarak giderek daha fazla hedeflenmektedir ve Office ürünleri daha fazla sayıda ve daha çeşitli saldırı biçimlerini deneyimlemeye devam etmektedir. Makro exploit`leri artık bugün Office`in karşılaştığı en büyük risk değildir. Bunun yerine, ayrıcalıkları yükseltmek ve sistem güvenliğini tehlikeye atmak için kullanılabilen arabellek taşma koşullarını denemek ve oluşturmak için eski ikili dosya biçimlerini (.doc,.xls veya.ppt) kullanarak kaydedilen hatalı Word, Excel veya PowerPoint dosyalarını kullanan dosya biçimi istismarları Microsoft Office uygulamalarının kullanımında büyük bir endişe kaynağı haline gelmiştir.

Bu alanda hem yeni hem de devam eden güvenlik kaygılarını ele almak için, Office mühendislik ekibi, Office 2010`un geliştirilmesi sırasında üç temel hedefe odaklandı:

• Ofis güvenlik mühendisliği süreçleri
• Ofis kullanıcıları için etkili, kullanımı kolay koruma teknolojileri sağlama
• Ofis temel güvenlik özellikleri ve teknolojilerinin güçlendirilmesi

Makale, ofis mühendisliği ekibini süren gelişen tehdit manzarasını tanımlayarak başlar. Bu iyileştirmeler ve Office güvenliğinin farklı sürümler aracılığıyla nasıl geliştiği.

Daha sonra kağıt, Office geliştirmeye rehberlik eden üç güvenlik hedefini açıklamaya devam ediyor Office güvenlik mühendisliği süreçlerini iyileştirmek, Office kullanıcıları için etkili ve kullanımı kolay koruma teknolojileri sağlamak ve Office çekirdek güvenlik özelliklerini ve teknolojilerini güçlendirmek gibi süreçler.

Office kapsamlı bir koruma modeli aşağıda açıklanmıştır. Office Dosya Doğrulama, Korumalı Görünüm ve Güvenilir Belgeler gibi önemli güvenlik teknolojilerinin ayrıntılı olarak gösterilmesi.

Makale, Veri Yürütme Engellemesi, ActiveX kill bit`i, parola karmaşıklığı gereksinimleri ve şifreleme de dahil olmak üzere diğer Office 2010 güvenlik iyileştirmelerini kısaca inceleyerek son bulur. dijital imza iyileştirmeleri

İndirme sayfası: Microsoft.

Microsoft Office 2010 Ürün Kılavuzları da ilginizi çekebilir!