Übersicht über die Sicherheitsplanung für 2007 Office System

Letzte Aktualisierung: Februar 2009

Betrifft: Office Resource Kit

 

Letztes Änderungsdatum des Themas: 2009-02-05

2007 Microsoft Office System verfügt über zahlreiche neue Sicherheitseinstellungen zur Abwehr von Bedrohungen für die Unternehmensressourcen und -prozesse Ihrer Organisation. Darüber hinaus bietet 2007 Office System zahlreiche neue Datenschutzoptionen zur Abwehr von Bedrohungen für private und persönliche Benutzerinformationen. Die Bestimmung der geeigneten neuen Einstellungen und Optionen für Ihre Organisation kann recht komplex sein und mehrere wichtige Planungsentscheidungen erfordern. Verwenden Sie den in diesem Artikel beschriebenen vierstufigen Sicherheitsplanungsprozess, um den Zeitaufwand für die Planung von Einstellungen und Optionen zu minimieren. Dieser systematische Entscheidungsprozess soll Sie dabei unterstützen, Einstellungen und Optionen im Hinblick auf höchsten Schutz und höchste Produktivität in Ihrer Organisation auszuwählen.

Sicherheitsplanungsprozess

Die Sicherheitsplanung für 2007 Office System ist ein recht einfacher Prozess mit vier Schritten. Jeder Schritt umfasst Empfehlungen und bewährte Methoden für die Planung einer optimalen Sicherheitsarchitektur für die Desktopumgebung Ihrer Organisation. Mithilfe dieses Prozesses können Sie die folgenden Aufgaben ausführen:

• Bestimmen der erforderlichen Tools zum Bereitstellen von Sicherheitseinstellungen und Datenschutzoptionen in der Organisation

• Identifizieren der Bedrohungen, die ein Risiko für die Organisation darstellen

• Bewerten der Standardeinstellungen und -optionen gegen diese Bedrohungen

• Bestimmen der zusätzlichen Einstellungen und Optionen, die zum Minimieren von Risiken für Ressourcen und Prozesse in der Organisation bereitgestellt werden müssen

Der Sicherheitsplanungsprozess ist in der folgenden Abbildung dargestellt.

Schritt 1: Auswählen eines Bereitstellungstools für Sicherheitseinstellungen und Datenschutzoptionen

Dieser Schritt unterstützt Sie bei der Auswahl eines Bereitstellungstools für die Einführung und Verwaltung von Sicherheitseinstellungen und Datenschutzoptionen. Die folgenden Tools werden u. a. behandelt:

• Das Office-Anpassungstool (OAT), das den benutzerdefinierten Installations-Assistenten ersetzt und das wichtigste Bereitstellungstool für das Konfigurieren und Verwalten von Sicherheitseinstellungen ist

• Die administrativen Vorlagen (ADM-Dateien) für 2007 Office System, die Sie in den Gruppenrichtlinienobjekt-Editor laden und als lokale oder domänenbasierte Richtlinien auf Clientcomputer anwenden

Jedes Tool hat seine Vor- und Nachteile und bietet verschiedene Ebenen der Kontrolle über die Desktopumgebung. Wählen Sie das richtige Tool zum Bereitstellen und Verwalten von Sicherheitseinstellungen und Datenschutzoptionen aus, um sicherzustellen, dass Ihre Desktopkonfiguration stabil bleibt.

Ausführliche Informationen zu Schritt 1 finden Sie unter Auswählen eines Bereitstellungstools für Sicherheitseinstellungen und Datenschutzoptionen in 2007 Office System.

Schritt 2: Bewerten der Bedrohungen für Sicherheit und Datenschutz

In diesem Schritt lernen Sie Sicherheits- und Datenschutzbedrohungen kennen und bewerten diese. 2007 Office System enthält Einstellungen und Optionen, die dazu beitragen können, sechs wichtige Bedrohungsarten abzuwehren:

• Bedrohungen für Code und Anwendungen

• Bedrohungen für Dokumente

• Externe Bedrohungen

• Bedrohungen für Internet Explorer

• Datenschutzbedrohungen

• Sicherheitsrisiken

Sie müssen diese Bedrohungen verstehen und die möglichen Auswirkungen auf Ihre Organisation genau bewerten, damit Sie Sicherheitseinstellungen und Datenschutzoptionen entwerfen können, die für Ihre Organisation relevant sind – dies ist ein wichtiger Schritt im Planungsprozess.

Ausführliche Informationen zu Schritt 2 finden Sie unter Bewerten von Sicherheits- und Datenschutzbedrohungen für 2007 Office System.

Schritt 3: Bewerten der Standardeinstellungen für Sicherheit und Datenschutz

Dieser Schritt unterstützt Sie dabei, die Standardeinstellungen für Sicherheit und Datenschutz in 2007 Office System zu bewerten. Außerdem bestimmen Sie in diesem Schritt, ob die Standardeinstellungen und -optionen zur Risikominimierung für die Bedrohungen ausreichen, die Sie in Schritt 2 identifiziert haben. Bewerten Sie mithilfe der Anweisungen in diesem Schritt Folgendes:

• Standardsicherheitseinstellungen, einschließlich Einstellungen gegen Bedrohungen für Code und Anwendung, Bedrohungen für Dokumente, externe Bedrohungen und Bedrohungen für Internet Explorer

• Standardoptionen für den Datenschutz

• Standardeinstellungen für das Blockieren verschiedener Dateiformate und Dateitypen

• Standardeinstellungen für vertrauenswürdige Speicherorte und Herausgeber

Im Anschluss an diesen Schritt sollten Sie entscheiden können, ob die Standardeinstellungen und -optionen für Ihre Organisation geeignet sind oder ob Sie zusätzlich individuelle Einstellungen und Optionen für Ihr Unternehmen oder Ihre Sicherheitsanforderungen bereitstellen müssen.

Ausführliche Informationen zu Schritt 3 finden Sie unter Bewerten von Standardsicherheitseinstellungen und -Datenschutzoptionen für 2007 Office System.

Schritt 4: Planen von Sicherheitseinstellungen und Datenschutzoptionen

Dieser Schritt unterstützt Sie bei der Planung von Sicherheitseinstellungen und Datenschutzoptionen. Sie müssen Sicherheitseinstellungen und Datenschutzoptionen planen, wenn die Standardeinstellungen und -optionen keinen angemessenen Schutz bieten oder nicht Ihren Anforderungen entsprechen. Dieser Schritt umfasst Empfehlungen, Informationen zu bewährten Methoden und ausführliche Beschreibungen aller Einstellungen und Optionen. Ausführliche Informationen zu Schritt 4 finden Sie in den folgenden Artikeln:

• Planen von vertrauenswürdigen Speicherorten und von Einstellungen für vertrauenswürdige Herausgeber für 2007 Office System

• Planen von Dokumentschutzeinstellungen in 2007 Office System

• Planen von Einstellungen für Internet Explorer-Featuresteuerelemente in 2007 Office System

• Planen von Datenschutzoptionen in 2007 Office System

• Planen von Einstellungen für das Blockieren von Dateiformaten in 2007 Office System

Erstellen einer Funktionsspezifikation

Der Sicherheitsplanungsprozess soll Sie dabei unterstützen, eine Funktionsspezifikation zu erstellen, um die Bereitstellung von Sicherheitseinstellungen und Datenschutzoptionen zu erleichtern. Nach jedem Schritt im Planungsprozess müssen Sie Ihre Entscheidungen unbedingt in der Funktionsspezifikation dokumentieren.

In der Regel enthält eine Funktionsspezifikation für die Bereitstellung von Sicherheitseinstellungen die folgenden Informationen:

• Bewährte Methoden und Leitfäden für die Verwendung der Bereitstellungstools

• Übersicht über die Sicherheitsarchitektur und Bedrohungsanalyse

• Eine Liste aller Einstellungen und Optionen, die eingeführt werden

• Erläuterungen zu allen Einstellungen oder Optionen, die von der Standardkonfiguration abweichen

Die Funktionsspezifikation sollte mindestens alle Informationen bereitstellen, die ein Administrator zum Konfigurieren von Sicherheitseinstellungen und Datenschutzoptionen mithilfe des OAT und mithilfe der Einstellungen in administrativen Vorlagen für 2007 Office System im Gruppenrichtlinienobjekt-Editor benötigt.

Weitere Informationen zu Funktionsspezifikationen und zu ihrer Verwendung mit Microsoft Solutions Framework finden Sie im Abschnitt zur Planungsphase ("Planning Phase") im folgenden Whitepaper: MSF Process Model v. 3.1 (in englischer Sprache) (https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x407) (in englischer Sprache).

Herunterladen dieses Buchs

Dieses Thema wurde zum leichteren Lesen und Ausdrucken in das folgende Buch zum Herunterladen aufgenommen:

• Sicherheit für die 2007 Office-Version (in englischer Sprache)

Die vollständige Liste der verfügbaren Bücher finden Sie unter Herunterladbare Bücher für das 2007 Office Resource Kit.

Siehe auch

Konzepte

Übersicht über die Sicherheit in 2007 Office System
Planen von Sicherheit und Schutz in Outlook 2007