Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Поддержка Microsoft Office 2016 завершится 14 октября 2025 г. После этой даты корпорация Майкрософт больше не будет предоставлять исправления для системы безопасности, исправления ошибок или техническую поддержку для этой версии. Пользователям рекомендуется перейти на службу Microsoft 365 на основе подписки, чтобы избежать рисков для безопасности.
Инструкции по переходу на службу Microsoft 365 на основе подписки см. в статье Планирование обновления с более ранних версий Office до Приложения Microsoft 365
Office 2016 предлагает параметры шифрования для повышения безопасности данных. Эти параметры доступны в нескольких приложениях, включая Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 и Word 2016.
В этой статье рассматриваются шифрование и шифрование в Office 2016. В ней описаны параметры шифрования данных и приведены сведения о совместимости с предыдущими версиями Office.
При планировании параметров шифрования учитывайте следующие рекомендации.
Избегайте изменения параметров шифрования по умолчанию, если для модели безопасности вашей организации не требуются другие параметры.
Рекомендуется включить требование к длине и сложности пароля, чтобы гарантировать использование надежных паролей при шифровании данных.
Не рекомендуется использовать шифрование RC4. Дополнительные сведения см. в разделе Совместимость с предыдущими версиями Office далее в этой статье.
Не существует административного параметра, который заставляет пользователей шифровать документы. Однако существует административный параметр, который запрещает пользователям добавлять пароли к документам и, следовательно, предотвращать шифрование документов. Дополнительные сведения см. в разделе Параметры криптографии и шифрования далее в этой статье.
Сохранение документов в надежных расположениях не влияет на параметры шифрования. Если документ зашифрован и сохранен в надежном расположении, пользователь по-прежнему должен указать пароль для открытия документа.
Если разрешить пользователям защищать документы паролем, есть вероятность, что они могут забыть или потерять пароль. В таких случаях для сброса или удаления пароля можно использовать средство DocRecrypt. Дополнительные сведения см. в статье Удаление или сброс паролей файлов в Office 2016.
О криптографии и шифровании в Office 2016
Алгоритмы шифрования, доступные для использования с Office, зависят от того, к каким алгоритмам можно получать доступ через API (программные интерфейсы) в операционной системе Windows. Кроме поддержки API криптографии (CryptoAPI), Office 2016 также поддерживает CNG (CryptoAPI: Next Generation), который впервые появился в Выпуск 2007 системы Microsoft Office с пакетом обновления 2 (SP2).
CNG обеспечивает более гибкое шифрование, при котором можно указать алгоритмы шифрования и хэширования, поддерживаемые на главном компьютере, для использования в процессе шифрования документов. В CNG также улучшена расширяемость шифрования, при которой можно использовать модули шифрования сторонних поставщиков.
Когда Office использует CryptoAPI, алгоритмы шифрования зависят от конкретных алгоритмов, доступных в поставщике услуг шифрования (CSP), который является частью операционной системы Windows. Следующий раздел реестра содержит список CSP, которые установлены на компьютере:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Cryptography/Defaults/Provider
Указанные ниже алгоритмы шифрования CNG, а также другие установленные в системе расширения шифрования CNG можно использовать с Выпуск 2007 системы Office с пакетом обновления 2, Office 2010, Office 2013 или Office 2016:
AES, DES, DESX, 3DES, 3DES_112 и RC2.
Указанные ниже алгоритмы хэширования CNG, а также другие расширения шифрования CNG, установленные в системе, можно использовать с Выпуск 2007 системы Office с пакетом обновления 2, Office 2010, Office 2013 или Office 2016:
MD2, MD4, MD5, RIPEMD-128, RIPEMD-160, SHA-1, SHA256, SHA384 и SHA512.
В Office 2016, хотя существуют параметры для изменения методов шифрования, шифрование файлов формата Open XML (.docx, XSLX, .pptx и т. д.) со значениями по умолчанию — AES (расширенное шифрование Standard) с длиной ключа 256 бит, SHA-2 и CBC (цепочка блоков шифра) — обеспечивает надежное шифрование, подходящее для большинства организаций. Агентство национальной безопасности (АНБ) выбрало шифрование AES в качестве сильнейшего отраслевого стандартного алгоритма для стандарта правительства США. Шифрование AES совместимо с различными операционными системами Windows, включая Windows Vista, Windows 7, Windows 8 и Windows 10. Он также поддерживает несколько Windows Server версий: Windows Server 2003, Windows Server 2003 R2, Windows Server 2008, Windows Server 2008 R2 и Windows Server 2012.
Параметры криптографии и шифрования
В следующей таблице приведены параметры алгоритма шифрования, которые можно использовать с версиями Office, которые имеют доступ к CryptoAPI. Этот список включает версии Office до Office 2016 включительно.
Параметры алгоритмов шифрования для использования с CryptoAPI
| Параметр | Описание |
|---|---|
|
Тип шифрования для защищенных паролем файлов Office Open XML |
Вы можете указать тип шифрования для файлов Open XML с помощью доступных поставщиков служб шифрования (CSP) с этим параметром. Если вы используете настраиваемую надстройку для шифрования COM, необходимо применить этот параметр. Кроме того, этот параметр имеет важное значение в двух сценариях. Во-первых, если вы работаете с системой Office 2007 с пакетом обновления 1 (SP1) и хотите изменить алгоритм шифрования по умолчанию. Во-вторых, если вы используете версию пакета совместимости, более раннюю, чем пакет совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint, и хотите изменить алгоритм шифрования. |
|
Тип шифрования для защищенных паролем файлов Office 97-2003 |
С помощью этого параметра можно выбрать тип шифрования для файлов Office 97-2003 (двоичные) из доступных поставщиков службы шифрования (CSP). С этим параметром поддерживается всего один алгоритм шифрования RC4, который не рекомендуется использовать. |
Если в Office 2016 нужно изменить параметр Тип шифрования для защищенных паролем файлов Office Open XML, сначала включите параметр Задать совместимость шифрования и выберите опцию Использовать формат прежних версий. Параметр Задать совместимость шифрования доступен для Access 2016, Excel 2016, PowerPoint 2016 и Word 2016.
В следующей таблице приведены параметры, с помощью которых можно изменить алгоритмы шифрования при использовании Office 2016. Эти параметры применяются к Access 2016, Excel 2016, OneNote 2016, PowerPoint 2016, Project 2016 и Word 2016.
Параметры, изменяющие алгоритм шифрования
| Параметр | Описание |
|---|---|
|
Задать алгоритм шифрования CNG |
Позволяет настроить используемый алгоритм шифрования CNG. Значение по умолчанию: AES. |
|
Настройка режима цепочки шифрования CNG |
Позволяет настроить используемый режим цепочки шифрования. Значение по умолчанию: Cipher Block Chaining (CBC). |
|
Задать длину ключа шифрования CNG |
Позволяет указать количество битов, которые будут использоваться при создании ключа шифрования. Значение по умолчанию: 256 бит. |
|
Задать совместимость шифрования |
Позволяет указать формат совместимости. Значение по умолчанию: Использовать формат следующего поколения. |
|
Задать параметры для контекста CNG |
Позволяет указать параметры шифрования, которые следует использовать для контекста CNG. Чтобы использовать этот параметр, сначала необходимо создать контекст CNG с помощью CryptoAPI: Next Generation (CNG). Дополнительные сведения см. в разделе Функции конфигурации шифрования CNG. |
|
Задать алгоритм хэширования CNG |
Позволяет указать используемый алгоритм хэширования. Значение по умолчанию: SHA1. |
|
Задать число смен хэша пароля CNG |
Позволяет указать количество смен хэша в средстве проверки пароля. Значение по умолчанию: 100000. |
|
Задать алгоритм генерации случайных чисел CNG |
Позволяет настроить генератор случайных чисел CNG, который будет использоваться. Значение по умолчанию: RNG (Random Number Generator). |
|
Задать длину соли CNG |
Позволяет указать количество байтов соли, которое нужно использовать. Соль — это дополнительный ввод пароля и хэша. Значение по умолчанию: 16. |
В следующей таблице перечислены дополнительные параметры CNG, которые можно настроить для Excel 2016, PowerPoint 2016 и Word 2016.
Параметр CHG для Excel 2016, PowerPoint 2016 и Word 2016
| Параметр | Описание |
|---|---|
|
Использовать новый ключ при смене пароля |
Позволяет указать, нужно ли использовать новый ключ шифрования при смене пароля. По умолчанию новый ключ не используется при изменении пароля. |
С помощью параметра, указанного в следующей таблице, можно запретить пользователям добавлять пароли для документов. Этот параметр запрещает пользователям шифровать документы.
Параметр, который запрещает пользователям защищать документы с помощью паролей
| Параметр | Описание |
|---|---|
|
Отключить пароль для открытия пользовательского интерфейса |
Этот параметр определяет, могут ли пользователи Office 2016 добавлять пароли для документов. По умолчанию пароли можно добавлять. |
Совместимость с предыдущими версиями Office
Если необходимо шифровать документы Office, рекомендуется сохранять их в формате Open XML (.docx, .xlsx, .pptx и т. д.) вместо office 97–2003 (.doc, .xls, .ppt и т. д.). Шифрование, используемое для двоичных документов (.doc, .xls, .ppt), использует rc4. Это не рекомендуется, как описано в разделах 4.3.2 и 4.3.3 раздела Вопросы безопасности спецификации структуры шифрования документов Office. Документы, сохраненные в более старых двоичных форматах Office, можно зашифровать только с помощью версии-кандидата 4 для обеспечения совместимости с более старыми версиями Office. AES, используемый по умолчанию и рекомендуемый алгоритм шифрования, используется для шифрования файлов формата Open XML.
В Office 2016, Office 2013, Office 2010 и Выпуск 2007 системы Office можно сохранять документы в формате Open XML. Кроме того, при наличии Office 2003 можно использовать пакет обеспечения совместимости, чтобы сохранять документы в формате Open XML.
Только Office 2016, Office 2007 с пакетом обновления 2 (SP2) и Office 2003 с пакетом совместимости Office 2007 с пакетом обновления 2 (SP2) могут читать документы, сохраненные в формате Open XML и зашифрованные с помощью Office 2016. Чтобы обеспечить совместимость со всеми предыдущими версиями Office, можно создать раздел реестра (если он еще не существует) в разделе HKCU\Software\Microsoft\Office\16.0\<application>\Security\Crypto\ с именем CompatMode и отключить его, задав для него значение 0. Значения, которые можно ввести для <приложения> , представляют конкретное приложение Office, для чего настраивается этот раздел реестра. Например, вы можете ввести Access, Excel, PowerPoint или Word. Если для CompatMode задано значение 0, в Office 2016 используется формат шифрования, совместимый с Office 2007, вместо усиленной безопасности, предоставляемой по умолчанию при использовании Office 2016 для шифрования файлов формата Open XML. Если нужно настроить этот параметр из соображений совместимости, рекомендуем также использовать модуль шифрования стороннего поставщика, обеспечивающий усиленную безопасность, например шифрование AES.
Если для шифрования файлов Open XML организация использует пакет обеспечения совместимости Microsoft Office для форматов файлов Word, Excel и PowerPoint, ознакомьтесь со следующей информацией.
По умолчанию в операционных системах Windows Server 2003 и Windows Vista для шифрования файлов в формате Open XML в пакете совместимости используется параметр Microsoft Enhanced RSA and AES Cryptographic Provider,AES 128,128
Пользователи не получают уведомление о том, что пакет обеспечения совместимости использует эти параметры шифрования.
Если установлен пакет обеспечения совместимости, графический пользовательский интерфейс на более ранних версиях Office может отображать неправильные параметры шифрования для файлов в формате Open XML.
Пользователи не могут изменить параметры шифрования для файлов в формате Open XML с помощью графического пользовательского интерфейса более ранних версий Office.