Помогите защитить и улучшить microsoft office что выбрать

Обновлено: 07.01.2025

Здравствуйте, меня зовут Питер, и я работаю в команде Office Trustworthy Computing (TWC). Одним из направлений работы моей команды является сбор данных о том, как используются различные приложения, чтобы мы смогли принимать обоснованные решения. Вы, наверное, видели, и скорее всего уже использовали наш инструмент обратной связи Send-A-Smile. В дополнение к этому виду качественной обратной связи, последние 3 версии Office включали телеметрию по Программе улучшения качества (CEIP), чтобы помочь нам понять, какие приложения используются. Сочетание качественных и количественных данных дает ценную информацию для принятия обоснованных решений в дизайне.

Что такое программа по улучшению качества?

Вкратце, CEIP это анонимная добровольная программа, которая поможет нам улучшить Office. Если Вы соглашаетесь на CEIP, анонимные данные о том, как вы используете Office, отправляются в Microsoft время от времени в фоновом режиме.

При запуске приложений Office 2010 в первый раз, когда вас спросят о том, какие настройки вы хотите применить, чтобы "помочь защитить и улучшить Microsoft Office", CEIP включено в рекомендуемые параметры. Вы также можете это найти в Параметрах конфиденциальности Центра Доверия. В предыдущих версиях, это было размещено в "Помогите сделать Office лучше", который всплывал в первый раз, когда вы запустили Office.

Конечно, мы уважаем вашу конфиденциальность и не собираем информацию, которая могла бы идентифицировать вас или ваши личные данные. Ваши анонимные данные в сочетании с данными миллионов других пользователей помогают предоставить нам полную картину того, как люди используют Office.

Что мы собираем?

Мы собираем много информации о наших приложениях, слишком много, чтобы перечислить в своем блоге. Инженерные группы определили точки данных, в каких они заинтересованы в изучении и добавили их к программному обеспечение для сбора данных. Как правило, они относятся к следующим категориям:

• Надежность и производительность. Мы хотим убедиться, что наше программное обеспечение работает как и ожидалось, и имеет столько информации, сколько необходимо. Например, для оценки надежности разработчики включили в код средство, что скажет нам, когда есть логические несоответствия (например, то, что ожидалось, но не произошло), - знание, как часто это происходит помогает нам сконцентрироваться на улучшении продукта в будущем. В случае эффективности, мы ожидаем, что приложения запускаться быстро и быстро открывает документы - сбор базовых данных, как размер документа и время загрузки позволяет проверить, насколько хорошо мы справляемся.

•Конфигурации программного и аппаратного обеспечения. Какое аппаратное обеспечение установлено, и то как люди настроили различные офисные приложения, позволяет нам интерпретировать эти данные путем создания окружающей среды. Например, если мы видим медленное время загрузки документа, произойдет ли это только на машинах с малым объемом ОЗУ или определенной частотой процессора? Как характеристики графической карта влияют на переходы в PowerPoint? Как использование отличаться на разных языках и локализациях?

Команда TWC осуществляет экспертизу и руководство по применению различных групп приложений, чтобы получить высокое качество телеметрии по их конкретному использованию. Поскольку мы получаем более миллиарда сессий в месяц, мы в значительной степени зависим от агрегирования данных и предоставляем несколько утилит для анализов и отчетов, чтобы такие группы могли получить доступ к данным легче, когда они хотят знать, как их клиенты используют свое программное обеспечение.

Как мы используем данные?

Прежде чем иметь дело с данными от клиента, участвующего в программе улучшения качества, дизайнерские решения довольно часто принимались на основе консультаций людей, которые работали на продукте в течение длительного времени или личных наблюдений, скажем, в семье. Если вам повезло, у вас есть некоторые данные от исследователей из Office Design Group, или исследований, проведенных группой планирования. Были данные, только от ограниченных выборкой пользователей, редко данные от реальных пользователей, проделывающих реальную работу. На протяжении разработки Office 2003, команды Office начали опираться на данные CEIP, чтобы лучше понять, насколько реально пользователи используют офисные приложения. С каждым новым релизом, наш инструментарий вырастал и позволял лучше понимать и оценивать данные.

Для многих дизайнерских решений Office 2010, мы использовали эти данные, чтобы ответить на вопросы, как на самом деле клиенты используют приложения. Чтобы привести пример, возьмем вопрос о том, как лента должна быть расположена, когда пользователи были в той или иной целевой группе PowerPoint - обсуждение было основано на том, какие из пользователей могут выяснить, как запустить слайд-шоу. У нас есть несколько различных точек входа для запуска слайд-шоу и инструмент для составления отчетов показал, как часто использовалось каждое.

На основании имени команды и ее ID, мы знаем, что 65,9% показов происходят не на ленте, но значительное число пользователей (25,6%) нажимают на показ лентой. Мы можем зайти еще дальше и увидеть, что подавляющее большинство пользователей использует доступ к слайд-шоу через команду на строке состояния, вместо использования горячих клавиш.

Хотя процесс разработки включает в себя больше, чем просто данные, этот пример показывает, как ваше участие в программе улучшения качества может заменить мнения и анекдоты "экспертов". Знания о фактическом использовании, являются чрезвычайно ценными и в конечном итоге помагают нам в принятии разумных решений и создании лучшего продукта.

Если Вы пользуетесь Microsoft Office 2007 и обеспокоены безопасностью своих документов, то следует вспомнить, что в этот пакет, а так же в операционную систему, уже встроено множество технологий, помогающих надежно защитить документы от несанкционированного доступа, перехвата при передаче, способных разграничить доступ к документам для разных пользователей. Навряд ли большинство пользователей применяет что-то большее, нежели чем установку пароля на документ, по-этому я напомню о всех видах защиты.

Шифрование документа силами Microsoft Office 2007

Собственно, самый популярный метод защиты, которым пользуются все – установка пароля. Файл невозможно прочитать, если не знаешь пароль. Сейчас существует множество программ-ломалок, которые сделаны для вскрытия паролей, не все и не всегда из них эффективны, однако возможность взлома не исключена.

Цифровая подпись

Цифровая подпись – это примерно то же самое, что и обычная подпись, заверенная нотариусом. Только цифровая подпись не заверяется нотариусом, а выдается специальной организацией – Центром сертификации.

Центр сертификации (ЦС). Коммерческая организация, выпускающая цифровые сертификаты, отслеживающая, кому они были назначены, подписывающая сертификаты для удостоверения их подлинности и следящая за истечением срока действия выпущенных сертификатов и их отзывом.

Цифровую подпись можно добавить в документ как видимую, так и не видимую (сюрприз!). Да, чтобы получить ее, нужно обратиться в стороннюю организацию, однако это единственный законный способ закрепить за собой авторство и защитить документ от кражи и изменений. Следует помнить, что цифровые подписи, вставленные в документ Microsoft Office 2007, не имеют обратной совместимости в документами для программ предыдущих версий.

Теперь перейдем от технологий, встроенных в офис, к технологиям, имеющимся в Windows XP и выше.

Information Rights Management

IRM — это служба управление правами на доступ к данным, предназначенная для приложений Microsoft Office, связанная со службой Rights Management Services – службой управления правами. Служба Windows RMS обеспечивает сквозную защиту и контроль над тем, кто имеет возможности читать, печатать, изменять, пересылать или копировать документы.

Наряду с технологиями, позволяющими шифровать данные при передаче, есть и локальное шифрование информации.

Encrypting File System

И еще одна технология, позволяющая локально шифровать данные, появившаяся в Windows Vista – BitLocker. Она позволяет шифровать системный диск полностью, тем самым защищая содержимое от атак с выключением, которые рассчитаны на получение данных в обход операционной системы.

BitLocker использует алгоритм AES с ключом 128 бит. Для большей надежности длину ключа можно увеличить до 256 бит с помощью групповых политик или через поставщик инструментария управления Windows (WMI) для BitLocker.

Надеюсь, что этот пост расширит Ваш взгляд на способы сохранения документов. Кстати, Вы не знаете, как (где, у кого) можно получить цифровую подпись в России и Украине?

Любое ПО устаревает и уходит на покой. Настало время для пакета MS Office 2010: 13 октября 2020 года компания Microsoft прекращает его поддержку. Системным администраторам и IT директорам предстоит перевести сотрудников своих компаний на более современные продукты. И, как всегда, отбиваться от потоков жалоб «хочу, чтобы было как было», «я нажал, и всё куда-то пропало», «ничего не работает». Попробуем помочь.

Что это вообще значит — прекращение поддержки?

Приобретая лицензионное ПО, вы платите не только за сами программы, но и за помощь специалистов в решении проблем, регулярное исправление выявленных ошибок и устранение уязвимостей в безопасности. Поскольку регулярно выходят новые версии продукта, поддерживать старые со временем становится нецелесообразно. Прекращение поддержки — нормальный этап жизненного цикла продукта.

Получается, в час «X» Office 2010 перестанет работать и все документы пропадут?

Нет, такого не будет. Office — это всё же не карета, которая превращается в тыкву, а продукт Microsoft. Разумеется, все программы из классического пакета продолжат работать и после 13 октября 2020 года. У вас есть приобретённые права на использование ПО, и никаким удалённым выключателем его не отключат. Однако после прекращения поддержки у пользователей возникнут определённые проблемы, о которых мы расскажем ниже.

Может тогда и не надо обновляться, раз оно работает?

Надо. Не стоит забывать, что ПО, для которого больше не предоставляются обновления и исправления для системы безопасности, может послужить входными воротами для вредоносного кода и поставить под угрозу всю информацию на устройстве. А для серьёзных компаний использование актуальных решений — вопрос выживания. Ну и кроме того, может возникнуть проблема обратной совместимости документов. Представьте себе конфуз, если во время переговоров деловые партнёры попросят запустить презентацию и окажется, что формат файла не по зубам вашему устаревшему ПО. Конечно, всегда можно найти подходящую утилиту, но представьте, как будут выглядеть такие костыли в глазах коллег.

Хорошо, купим новую версию — 2019

Что за модель SaaS?

При модели распространения SaaS конечный пользователь приобретает права не на конкретный продукт, а на услугу его предоставления, иными словами — арендует программное обеспечение. Преимущество модели в том, что у вас всегда будут самые последние версии ПО. Как раз те самые регулярные обновления безопасности и новые инструменты, которых так ждут пользователи смартфонов, планшетов и их приложения. Для сравнения, если вы купили Office 2013, то он так навсегда и останется Office 2013.

Кроме того, вам не придётся беспокоиться о платформе — Windows, Mac, Android — служба подберёт и установит подходящую версию приложений на каждую рабочую станцию. Office 365 полностью поддерживает совместную работу над документами в облаке. Ну а в поддержку можно бесплатно обращаться в течение всего срока действия подписки с вопросами, касающимися технических проблем, управления подпиской и выставления счетов. Это включено в стоимость.

Получается, благодаря подписке у нас всегда будут последние версии Word и Excel?

Да, и не только это. В пакете есть всё, что необходимо для организации эффективной работы. С помощью Microsoft Teams можно наладить оперативное общение сотрудников, проводить совещания онлайн, обмениваясь в процессе необходимыми документами. OneDrive с дополнительным пространством и SharePoint упростят обмен документами и совместную работу над ними. Outlook Customer Manager, Microsoft Bookings и Microsoft Invoicing помогут организовать работу с клиентами.

Решено, берём! Вот только где? На сайте Microsoft нет формы для подписки

Да, действительно, Microsoft не занимается непосредственной реализацией Office 365. Эту функцию отдали региональным дистрибьюторам — в России нужную вам услугу реализует компания Softline.

Подписавшись на пакет Office 365 Business Premium, помимо перечисленных программ, вы получите Microsoft Teams, Planner, Power BI Pro, MyAnalytics и терабайт в облачном хранилище OneDrive. Сама компания Softline к пакету офисных программ предоставляет услуги IP-телефонии по России, расширенные опции резервного копирования данных и круглосуточную поддержку по вопросам администрирования — а что ещё нужно сисадмину?

А Windows по подписке предоставляют?

Выглядит отлично, пугает только перспектива миграции на новый пакет

Действительно, обновление ПО большой организации требует позаботиться о сохранности данных сотен, возможно даже тысяч пользователей, об их учётных записях и почтовых ящиках. Нужно учесть возможные атаки злоумышленников: в момент миграции система особенно уязвима. Ну и конечно, в итоге нужно сделать замену ПО максимально комфортной для пользователей.

В этом специалисты Softline тоже готовы помочь. Задайте интересующие вопросы с помощью формы обратной связи или свяжитесь с техподдержкой по телефону.

программам защиты информации относятся, например, компоненты всем известного программного пакета Microsoft Office. С помощью встроенных в них средств возможен запрет не только на открытие файла, но и на изменение информации в нем, а также возможно разрешение на изменение только отдельных элементов документа.

Настройки безопасности в MS Word

S Word позволяет устанавливать следующие ограничения на документы:

Рассмотрим эти возможности.

Парольная защита на открытие файла

Это самая полная и надежная защита из перечисленных. При ее установке запрашивается пароль для доступа к документу, и при сохранении файла документ шифруется, чтобы его нельзя было прочесть в обход ввода пароля какой-либо другой программой, кроме MS Word. При шифровании происходит полное изменение исходного текста. Если просмотреть содержимое такого файла, то увидеть можно будет только бессвязную мешанину символов. При открытии такого документа MS Word запрашивает пароль, и если он верен, то документ расшифровывается.

Так, в версии MS Word 95 использовался крайне ненадежный метод шифрования, поэтому пароль на открытие документа может быть вычислен прямым декодированием с использованием специальных программ.

В версиях MS Word 97/2000 задействуется более устойчивый алгоритм шифрования RC4. Шифр RC4 широко применяется в различных системах защиты информации, например для шифрации паролей в семействе Windows NT. Подобрать пароль к зашифрованному документу можно только путем перебора вариантов, а на это могут уйти месяцы непрерывной работы. В версии MS Word XP пользователь при установке пароля может сам выбрать один из доступных типов шифрования и указать стойкость ключа.

Рассмотрим, как установить защиту на открытие документа (рис. 1).

Если необходимость в защите документа отпала, то ее легко можно снять, открыв документ, удалив звездочки в поле пароля (Сервис => Параметры => Сохранение) и сохранив файл.

Парольная защита на запись файла

К сожалению, алгоритм данной защиты является очень нестойким к взлому, поэтому доверять ему единственный экземпляр важного документа не стоит.

Парольная защита на изменение документа кроме записи исправлений

MS Word позволяет запретить вашим рецензентам производить любые изменения в документе, кроме записи исправлений. Не зная пароль, рецензент не сможет отключить режим записи исправлений и внести изменения, которые вы можете потом не заметить. По вашему желанию запрет может носить рекомендательный характер, поскольку ввод пароля для данной защиты не является обязательным.

Для снятия защиты необходимо выполнить команду меню Сервис => Снять защиту. Если при установке защиты был введен пароль, то для ее снятия MS Word потребует снова ввести его.

Парольная защита на изменение документа, кроме вставки примечаний

Парольная защита на изменение документа, кроме ввода данных в поля форм

Созданная форма запирается, и заполняющий ее пользователь может вводить данные только в эти поля. Это гарантирует, что пользователь не испортит бланк, введя данные не туда, куда нужно.

Настройки безопасности в MS Excel

S Excel позволяет устанавливать следующие ограничения:

Рассмотрим эти возможности.

Назначение первых трех ограничений такое же, что и в MS Word. При установке пароля на открытие книга шифруется, однако стойкость алгоритма шифрования к взлому в MS Excel ниже по сравнению с алгоритмом в MS Word.

Парольная защита листа

MS Excel позволяет защищать отдельные листы рабочей книги от изменений. При этом защита может распространяться на содержимое ячеек, на графические объекты и диаграммы, а также на сценарии. MS Excel XP на защищенном листе также позволяет разрешать или запрещать форматирование, вставку и удаление строк и столбцов и пр. По вашему желанию запрет может носить рекомендательный характер, поскольку ввод пароля для защиты листа не является обязательным.

Под защитой содержимого понимается запрет любых изменений защищаемых ячеек (изменение значений, перемещение и удаление), а также запрет показа формул, содержащихся в ячейках, в строке формул.

Под защитой графических объектов и диаграмм понимается запрет их изменения, перемещения и удаления. Перестроение диаграмм при изменении исходных данных не блокируется.

Под защитой сценариев понимается запрет их изменения и удаления. Сценарий в MS Excel — это набор значений для нескольких ячеек. С помощью сценариев можно быстро менять значения сразу нескольких ячеек и анализировать полученные результаты. Для работы со сценариями используется команда меню Сервис => Сценарии.

Снятие защиты с листа производится командой меню Сервис => Защита => Снять защиту с листа.

Парольная защита книги

MS Excel позволяет защищать рабочую книгу от изменений ее структуры (добавление, удаление, переименование, перемещение, копирование листов), а также от изменений окна книги внутри окна MS Excel (перемещение, изменение размеров, сворачивание/разворачивание и т.п.). По вашему желанию запрет может носить рекомендательный характер, так как ввод пароля для защиты книги не является обязательным.

Парольная защита общей книги

MS Excel позволяет защищать общую книгу от отключения режима записи исправлений. Под общей книгой в MS Excel понимается та, что одновременно может редактироваться несколькими пользователями по сети. При этом для того, чтобы было видно, какой пользователь внес какие изменения, все изменения помечаются разными цветами как исправления. В случае конфликта, то есть если в одну и ту же ячейку данные были введены разными пользователями, появляется диалоговое окно с вопросом о том, чьи данные оставлять.

Для установки такой защиты необходимо выполнить команду меню Сервис => Защита => Защитить книгу и дать общий доступ.

Защита от макровирусов

ажным аспектом обеспечения безопасности при работе с MS Office является защита от макровирусов.

Макровирусы являются программами на языках, встроенных в некоторые системы обработки данных (текстовые редакторы, электронные таблицы и т.д.). Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для MS Word и MS Excel.

Начиная с версии MS Office 97 в его компоненты встроена защита от макровирусов. Эта защита заключается в том, что при открытии документа, содержащего макросы, в зависимости от настроек программы либо макросы вообще отключаются, либо пользователю выводится запрос с вариантами ответа: открыть ли документ с отключенными макросами, с включенными макросами или вообще его не открывать. Если макросы в открываемом документе имеют цифровую подпись, подлинность которой подтверждена, и если пользователь доверяет данному разработчику макросов, то он может добавить его в список надежных источников, чтобы в дальнейшем макросы в документах, полученных от него, включались автоматически. Если пользователь уверен в безопасности всех открываемых им документов, он может отключить встроенную защиту от макровирусов.

Несмотря на наличие встроенной защиты от макровирусов, полагаться только на нее не стоит, поскольку имеются сведения о том, что из-за ее уязвимостей в некоторых случаях возможен запуск макровируса в обход запрета.

Заключение

онечно, надежность защиты информации встроенными средствами MS Office гораздо ниже, чем та, которую обеспечивают специализированные программы, однако во многих случаях использование встроенных средств оказывается более оправданным благодаря их большей гибкости и встроенности.

Здесь, видимо, можно применить тот же принцип, что и при выборе автосигнализации: стоимость ее должна составлять примерно 10% от стоимости автомобиля. То есть чем ценнее документ, тем мощнее должны быть средства, обеспечивающие его безопасность. Поэтому вам принимать решение о том, какими средствами обеспечивать безопасность вашей информации.

Читайте также: