Планирование параметров конфиденциальности для выпуска 2007 системы Microsoft Office
Обновлено: Февраль 2009
Назначение: Office Resource Kit
Последнее изменение раздела: 2015-03-09
В Выпуск 2007 системы Microsoft Office содержатся параметры и настройки, которые позволяют сократить угрозы конфиденциальности и управлять раскрытием персональных и конфиденциальных данных. Такие параметры и настройки можно объединить в четыре большие группы, как показано в таблице далее.
| Объект | Действие |
|---|---|
Параметры инспектора документов |
Отключает модули, которые содержатся в новом средстве "инспектор документов". |
Параметры защиты метаданных |
Защищает метаданные в управляемых правами и зашифрованных файлах форматов Office Open XML. |
Параметры конфиденциальности системы Microsoft Office |
|
Параметры конфиденциальности, относящиеся к приложению |
Выполняет настройку поведения по защите конфиденциальности в Microsoft Office PowerPoint 2007 и Microsoft Office Word 2007. |
Подробное описание представлено в разделе "Параметры конфиденциальности" статьи Политика и параметры безопасности в версии 2007 системы Office. При планировании параметров конфиденциальности необходимо учитывать следующее:
Рекомендуется воздержаться от выключения модулей по умолчанию инспектора документов за исключением случаев замены модуля настраиваемым модулем. Описание каждого модуля инспектора документов содержится в статье Удаление скрытых и персональных данных из документов Microsoft Office(на английском языке) (https://www.microsoft.com/downloads/details.aspx?displaylang=en\&FamilyID=a12eca33-a20d-45e2-895c-5e021f3ae4c5).
Отключение модуля для параметров "Комментарии", "Версии", "Выпуски" и "Аннотации" или "Свойства документа и персональные данные" невозможно.
Рекомендуется включить все три параметра конфиденциальности Office. Это позволяет пользователям получать доступ к новейшим разделам справки, повысить надежность и стабильность установок Microsoft Office и поддерживает создания более эффективных приложений Майкрософт.
Необходимо сообщить пользователям о любых изменениях, сделанных в параметрах конфиденциальности для приложений Office PowerPoint 2007 и Office Word 2007. Изменение параметров по умолчанию может привести к отключению определенных поддерживаемых возможностей.
Данные параметры и настройки могут применяться в широком спектре различных сценариев обеспечения безопасности, однако в первую очередь они используются в следующих целях:
Обеспечение максимальной защиты персональных и конфиденциальных данных в документах.
Отмена вывода диалогового окна Параметры конфиденциальности, появляющегося при первом выполнении приложения в Выпуск 2007 системы Office.
Отмена вывода диалогового окна Регистрация в Центре обновления Майкрософт при первом запуске приложения в Выпуск 2007 системы Office.
Дополнительные сведения о настройке параметров конфиденциальности см. в статье Настройка параметров конфиденциальности для выпуска 2007 системы Microsoft Office.
Обеспечение максимальной защиты личных и конфиденциальных сведений в документах
Рекомендации, представленные в следующих разделах, основываются на среде EC (Enterprise Client), а не SSLF (Specialized Security Limited Functionality). Среда EC прекрасно подходит для организаций среднего и крупного размера, которые предъявляют типичные требования к предоставляемым функциям и системе безопасности. В среде SSLF основное внимание уделено защите системы безопасности, поэтому она оптимально подходит для тех организаций среднего и крупного размеров, в которых используются строгие стандарты и акцент ставится на безопасности системы, а не функциональных возможностях.
Полный список конфигураций представлен в статье Руководство по обеспечению безопасности Microsoft Office 2007 (Threats and Countermeasures: Security Settings in the 2007 Office System) (https://technet.microsoft.com/ru-ru/library/cc500475.aspx).
Для улучшения защиты личных и конфиденциальных сведений, находящихся в документах Office Excel 2007, Office PowerPoint 2007 и Office Word 2007, воспользуйтесь следующими указаниями.
Не отключайте модули, находящиеся в инспекторе документов. При использовании инспектора документов документы проверяются по умолчанию со всеми имеющимися модулями.
Предоставьте пользователям информацию об инспекторе документов. В данном средстве отсутствуют административные параметры, принуждающие пользователей запускать инспектор документов. Формальное обучение и знания об инспекторе документов позволяют устранить многие угрозы конфиденциальности.
Создайте настраиваемые модули, отвечающие требованиям к защите конфиденциальных сведений, принятых в организации. Инспектор документов является расширяемым средством и может быть изменен программные образом в соответствии с требованиями организации. Дополнительные сведения см. в статье Настройка инспектора документов в системе Microsoft Office 2007(на английском языке) (https://go.microsoft.com/fwlink/?linkid=78577\&clcid=0x419).
Включите параметры защиты метаданных, перечисленных в таблице далее.
Имя параметра защиты метаданных Рекомендуемая конфигурация Описание Защита метаданных документа в файлах с управлением правами Office Open XML
Выберите параметр: включено
По умолчанию метаданные документа не защищаются в файлах форматов Office Open XML, ограниченных с помощью IRM. Данный параметр позволяет защитить (зашифровать) метаданные, включая имя автора, гиперссылки и количество слов, в файлах форматов Office Open XML, ограниченных с помощью IRM.
Защита метаданных документов в файлах, защищенных паролем
Выберите параметр: включено
По умолчанию метаданные документа защищаются (зашифровываются) в файлах форматов Office Open XML, шифрование которых выполняется с помощью функции защиты паролем. Данный параметр позволяет защитить (зашифровать) метаданные, включая имя автора, гиперссылки и количество слов, в файлах форматов Office Open XML, зашифрованных с помощью функции защиты паролем.
Настройте параметры конфиденциальности Office в соответствии с рекомендациями в таблице далее.
Имя параметра конфиденциальности Рекомендуемая конфигурация Описание Включить программу улучшения качества ПО
Не настроено
По умолчанию пользователи не участвуют в программе CEIP и выбор данного параметра не требуется. Однако отключение параметра приведет к проблемам в работе с выпуском 2007 Microsoft Office. Выбор параметра позволит заблокировать для пользователей возможность участия в CEIP, что может привести к передаче сведений об IP-адресе в компанию Майкрософт.
Автоматически получать небольшие обновления для улучшения надежности
Не настроено
По умолчанию пользователи не получают автоматически небольшие обновления для улучшения надежности, поэтому данный параметр выбирать не нужно. Однако отключение данного параметра не позволит пользователям получать сведения и рекомендации от компании Майкрософт, касательно отладки и профилактики ошибок в приложениях Microsoft Office 2007, которые могли бы привести к росту количества обращений в службу поддержки. Блокировка параметра не позволяет передавать IP-адрес ПК пользователя в компанию Майкрософт.
Параметры интернет-содержимого
Выберите параметр: включено
Выберите данную конфигурацию: поиск интернет-содержимого при его наличии
По умолчанию справочная система выполняет автоматический поиск справки в Microsoft Office Online for Help, если компьютер подключен к Интернету. Выбор данного параметра и параметра Не показывать интернет-содержимое или точки входа не позволяет справке получать доступ к Office Online. Также данный параметр запрещает отображение в справке ссылок на содержимое Office Online и загрузку обновленного содержимого справки.
.gif "Note")
Примечание:По умолчанию во французской, немецкой и итальянской версиях Выпуск 2007 системы Office справка не может получить доступ к Microsoft Office через Интернет и не отображает ссылки на содержимое Office, размещенное в сети. Настройте параметры конфиденциальности для конкретного приложения в соответствии с рекомендациями в таблице далее.
Имя параметра конфиденциальности для определенного приложения Рекомендуемая конфигурация Описание Предупреждать перед печатью, сохранением и отправкой файла, который содержит записанные исправления или примечания
Выберите параметр: включено
По умолчанию пользователи не предупреждаются перед печатью, сохранением и отправкой файла, который содержит записанные исправления или примечания Данный параметр позволяет оповещать о записанных исправлениях и комментариях перед печатью, сохранение и отправкой документа. Настройка параметра поддерживается только в Office Word 2007.
Отображать скрытую разметку
Выберите параметр: включено
По умолчанию скрытая разметка является невидимой. Данный параметр позволяет отобразить все записанные исправления, внесенные перед открытием или сохранением документов. Настройка параметра поддерживается только в Office PowerPoint 2007 и Office Word 2007.
Сохранять случайное число для улучшения точности объединения
Выберите параметр: включено
По умолчанию случайное число не сохраняется для улучшения точности объединения. Выбор данного параметра позволяет повысить точность объединения записанных исправлений, сделанных несколькими авторами. Параметр можно настроить только для Office Word 2007.
Отменить вывод диалогового окна "Параметры конфиденциальности" при первом запуске
Диалоговое окно Параметры конфиденциальности появляется при первом запуске приложения в Выпуск 2007 системы Office. В диалоговом окне Параметры конфиденциальности можно выбрать три следующих параметра конфиденциальности:
Справка в Интернете Данный параметр соответствует параметру конфиденциальности Параметры интернет-содержимого, который позволяет управлять поиском в справке веб-сайта Microsoft Office Online и определять, следует ли загружать обновленное содержимое справки на компьютер пользователя.
Поддержка работоспособности системы Данный параметр соответствует параметру конфиденциальности Автоматически получать небольшие обновления для улучшения надежности, который позволяет управлять автоматическим получением небольших обновлений для отслеживания и устранения проблем, зависаний и сбоев системы.
Сделать Office лучше Данный параметр соответствует параметру Включить программу улучшения качества ПО (CEIP), который управляет участием пользователей в программе CEIP.
Чтобы отменить появление диалогового окна Параметры конфиденциальности при первом запуске, настройте параметры центра развертывания Office (OCT) или групповой политики. Также можно отменить появление диалогового окна Параметры конфиденциальности при первом запуске, настроив запись реестра ShowOptIn. Дополнительные сведения об использовании записи реестра ShowOptIn см. в следующей статье базы знаний Майкрософт: Как отменить появление диалогового окна "Вас приветствует выпуск 2007 системы Microsoft Office!" при первом запуске набора Microsoft Office 2007(на английском языке) (https://go.microsoft.com/fwlink/?linkid=85502\&clcid=0x419).
Для отмены появления диалогового окна Параметр конфиденциальности при первом запуске приложения только с помощью центра развертывания Office настройте параметры в соответствии с рекомендациями в таблице далее.
| Имя параметра конфиденциальности | Рекомендуемая конфигурация | Описание |
|---|---|---|
Параметры интернет-содержимого |
Не настроено Выберите данную конфигурацию: поиск интернет-содержимого при его наличии |
Выбор данного параметра и параметра Поиск в интернет-содержимом при его наличии позволяет справке получать доступ к Office Online. Кроме того, справка может отображать ссылки на содержимое в Office Online и загружать обновленное содержимое справки. Примечание По умолчанию во французской, немецкой и итальянской версиях Выпуск 2007 системы Office, справка не может получить доступ к Microsoft Office через Интернет и не отображает ссылки на содержимое Office, размещенное в сети. |
Автоматически получать небольшие обновления для улучшения надежности |
Не настроено |
Данный параметр позволяет загружать небольшие файлы, поддерживающие пользователей продуктов Майкрософт при появлении чрезмерного количества программных ошибок. Также он не позволяет передавать IP-адрес ПК пользователя в компанию Майкрософт. |
Включить программу улучшения качества ПО |
Выберите параметр: включено |
Выбор параметра разрешает участия в программе улучшения качества программного обеспечения, что может привести к передаче сведений об IP-адресе в компанию Майкрософт. |
Для отмены появления диалогового окна Параметр конфиденциальности при первом запуске приложения только с помощью групповой политики настройте параметры в соответствии с рекомендациями в таблице далее.
| Имя параметра конфиденциальности | Рекомендуемая конфигурация | Описание | ||
|---|---|---|---|---|
Параметры интернет-содержимого |
Не настроено Выберите параметр: поиск интернет-содержимого при его наличии |
Чтобы отменить вывод диалогового окна Параметры конфиденциальности при первом запуске, можно выбрать параметры Включено или Отключено. Пользователи не смогут настроить данный параметр в графическом интерфейсе пользователя и диалоговое окно Параметры конфиденциальности не появится при первом запуске.
|
||
Автоматически получать небольшие обновления для улучшения надежности |
Не настроено |
Чтобы отменить вывод диалогового окна Параметры конфиденциальности при первом запуске, можно выбрать параметры Включено или Отключено. Пользователи не смогут настроить данный параметр в графическом интерфейсе пользователя и диалоговое окно Параметры конфиденциальности не появится при первом запуске. |
||
Включить программу улучшения качества ПО |
Не настроено |
Чтобы отменить вывод диалогового окна Параметры конфиденциальности при первом запуске, можно выбрать параметры Включено или Отключено. Пользователи не смогут настроить данный параметр в графическом интерфейсе пользователя и диалоговое окно Параметры конфиденциальности не появится при первом запуске. |
| Примечание: |
|---|
| Также появление диалогового окна Параметры конфиденциальности может быть отменено при первом запуске за счет совместного использования центра развертывания Office (OCT) и групповой политики. Однако использование рекомендаций, представленных в предыдущих таблицах, в любом случае является обязательным. |
Отменить вывод диалогового окна "Регистрация в центре обновления Майкрософт" при первом запуске
Диалоговое окно Регистрация в Центре обновления Майкрософт появляется при первом запуске приложения в Выпуск 2007 системы Office. В диалоговом окне Регистрация в Центре обновления Майкрософт можно выбрать два параметра конфиденциальности:
Загрузка и установка обновлений из Центра обновления Майкрософт по мере их поступления (рекомендуется) Данный параметр соответствует параметру Включение автоматического обновления в операционной системе Windows Vista и параметру Автоматический (рекомендуется) в операционной системе Microsoft Windows XP Professional. Данный параметр позволяет компьютеру автоматически получать доступ к Центру обновления Майкрософт, загружать и устанавливать все доступные для Выпуск 2007 системы Office обновления.
Я не хочу использовать Центр обновления Майкрософт Данный параметр соответствует параметру Отключение автоматического обновления в операционной системе Windows Vista и параметру Отключение автоматических обновлений в ОС Windows XP. С помощью данного параметра компьютеру запрещается доступ в Центр обновления Майкрософт.
Чтобы отменить появление диалогового окна Регистрация в Центре обновления Майкрософт необходимо подключить один из следующих параметров групповой политики:
Конфигурация компьютера/Административные шаблоны/Система/Управление связью через Интернет/Параметры интернет-связи/Отключить доступ ко всем возможностям Центра обновления Windows
Конфигурация пользователя/Административные шаблоны/Компоненты Windows/Центр обновления Windows/Запретить использование любых средств Центра обновления Windows
Конфигурация пользователя/Административные шаблоны/Панель задач и меню "Пуск"/Удалить ссылки и запретить использование Windows Update
| Примечание: |
|---|
| Чтобы отменить вывод диалогового окна Регистрация в Центре обновления Майкрософт при первом запуске, необходимо соответствующим образом настроить параметры групповой политики. В центре развертывания Office отсутствуют параметры для отмены диалогового окна Регистрация в Центре обновления Майкрософт при первом запуске. |
Загрузить эту книгу
Для упрощения чтения и печати этот раздел включен в следующую книгу, доступную для загрузки:
Полный список доступных книг см. в разделе Загружаемые материалы для набора ресурсов выпуска 2007 системы Office