返回
office2010中受保护的视图

office2010中受保护的视图

ID:9406353

大小:134.00 KB

页数:5页

时间:2018-04-30

office2010中受保护的视图_第1页
office2010中受保护的视图_第2页
office2010中受保护的视图_第3页
office2010中受保护的视图_第4页
office2010中受保护的视图_第5页
资源描述:

《office2010中受保护的视图》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Office 2010 中受保护的视图大家好,今天我将向各位详细介绍我一直从事的称之为“受保护的视图”的功能。受保护的视图是Office2010中新增的深度防御安全功能之一。如果您还没有读过Brad有关此功能和其他新增安全改进的文章,请花几分钟时间读一读这些文章,绝对值得。为什么害怕打开Office文档?对于复杂软件的任何片段,随着时间的推移,或许都能找到针对该片段的新的文件分析漏洞利用情况。旧的Office二进制文件格式很容易受到此类攻击。在过去几年中,黑客们找到了操纵Office二进制文件的方法,

2、只要这些文件一打开和进行分析,他们就能让自己的代码嵌入到这些文件中并运行。在Office2007中,为解决此类二进制文件分析攻击,曾引入了几种新的基于XML的文件格式。这些XML文件格式更容易分析,安全性也明显高于旧的二进制格式。我们了解到至今仍有几十亿的二进制文件在使用,也理解迁移到新的XML格式会花不少时间,但有一点是肯定的,那就是您越早迁移过去,就会越早享受到这些新格式在安全方面所带来的好处。过去,为解决这些攻击,Office团队发布了MOICE(MicrosoftOffice隔离转换器环境)。

3、MOICE的工作方式是:提取可能有风险的二进制文件类型,在沙箱流程中转换为新的XML格式,然后再转换回二进制格式并打开。进行此项转换是希望删除任何隐藏在文件中的攻击代码。但是MOICE有一些缺点,即需要很长时间进行转换的文件可能需要很长时间才能打开,这让用户感到很懊恼。此外,转换过程不能始终百分之百地保持文档的布局,因此,就用户的总体感觉而言,此功能还有待改进。我们在Office2010中做了哪些进一步的改进?在Office2010中,如果文件似乎来自某个可能有风险的位置(如Internet),那么现

4、在它将在受保护的视图中打开。受保护的视图在外观上与任何其他只读视图的外观相似。但在这相似的外观之下,如果文件在受保护视图中打开,它实际上是在新的Office2010沙箱中打开。Office2010沙箱是前面所述的MOICE沙箱的“下一个版本”。与MOICE不同,Office2010沙箱中不进行文件转换。实际发生的情况是,文件在应用程序(Word、Excel、PowerPoint)的一个沙箱实例中打开;如果文件中存在恶意代码,我们的目标将是使该代码找不到篡改您的文档的途径,因此就不能更改您的配置文件或其

5、他用户设置。我将在本文的稍后部分详细介绍这一点。何时使用受保护的视图?因为受保护的视图是只读视图,我们清楚不能将它用于您所处理的所有文件。在设计此功能时,我们的目标是只在以下高风险情形下使用它:·从Internet打开的文件。当从Internet下载文件时,Windows附件执行服务在文件的备用数据流中放置一个标记,以指示该文件来自Internet区域。当打开含有此标记的Word、Excel或PowerPoint文件时,文件将在受保护的视图中打开,直到用户决定信任并编辑它为止。此操作可以通过按“Ena

6、bleEditing”按钮来完成,如下所示:在某些情况下,如果从您认为是Intranet区域一部分的网络共享中打开文件,则文件将在受保护的视图中打开,同时在信任栏中指示该文件源自一个Internet位置。这种情况会由于以下原因而发生:您的代理的设置方式,或者您没有在“InternetOptions”的“LocalIntranet”中选中“Automaticallydetectintranetnetwork”设置,如下所示:·从Outlook2010打开的附件。当从Outlook2010打开附件时,它将

7、在受保护的视图中打开。管理员可以配置是在受保护的视图中打开所有附件,还是只打开从其Exchange环境之外的发件人处发送的那些附件。·从非安全位置打开的文件。非安全位置的一个示例就是从您的Internet临时文件夹打开的文件。作为管理员,您可以扩展该列表,以包括您感觉也不安全的目录。·文件阻止策略所阻止的文件。在Office2007中,我们引入了一项称为文件阻止的功能。这允许管理员定义不应打开的文件类型。当某个类型被阻止时,根本就无法打开它。从您的反馈中我们了解到,就可用性而言,这种限制有些过头,因为

8、用户仍希望“阅读”那些文件。在Office2010中,现在可以在受保护的视图中打开这些被阻止的文件,并且作为管理员,您可以设置策略来表明是允许用户(通过编辑文件)离开受保护的视图,还是强制他们留在那里。我们希望这种设计能够将您遇到的所有问题和困扰一扫而空!·Office文件验证失败。Office文件验证是一项新的功能,该功能在Office文件打开时对文件进行扫描,并根据已知架构进行验证。当文件与架构不一致时,文件就不能通过验证,因此将在受保护的视图中打开

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。