Данный метод успешно работает на версиях MS Office 2007 и Office 2010. На более ранних версиях не тестировался, но по идее тоже должно работать. Усиление безопасности будем производить с использованием групповых политик безопасности путем обрезки опасного функционала. Основное преимущество использования групповых политик состоит в том, что их можно применить к различным группам компьютеров включенных в домен одновременно, а не настраивать их для каждой отдельной машины. Впрочем, ничего не мешает использовать локальные политики на конкретных машинах...
Скачиваем административные шаблоны
Загрузить шаблоны можно с официального сайта Microsoft по этой ссылке. Скачиваем exeшник под разрядность ОС, на которой развернут Active Directory. После самораспаковки загруженного файла появятся несколько папок. Нас интересует папочка ADM (хотя и говорят, что для Windows Server 2008 нужны ADMX, эти шаблоны почему-то не добавляются...). В ней найдем необходимый язык (русский в наличии).
Создаем групповую политику
В появившемся окне как нибудь обзовем ее, а параметр "Исходный объект групповых политик" зададим как "(Нет)". Затем в объектах групповых политик увидим нашу созданную политику, откроем ее свойства и нажмем кнопку "Редактировать".
В новом появившемся окне жмякнем правой кнопкой мыши по "Административные шаблоны" и выберем пункт "Добавление и удаление шаблонов"
Откроется окошко, в котором мы сможем, нажав кнопку "Добавить" выбрать скаченные ранее шаблоны.
Как усилить безопасность?
Есть у Microsoft интересный продукт - Microsoft Secure Compliance Manager (MS SCM) - он содержит базу знаний по уязвимостям многих продуктов Microsoft (в том числе офисных приложений), а также настройки, которые можно изменить для устранения этих уязвимостей. В первую очередь речь идет о макросах, элементах ActiveX, доступе пользователя к средствам разработки. Через созданную нами политику все это можно отрегулировать. Кроме того MS SCM позволяет провести сравнительный анализ того, как настроена система, с тем, какие настройки безопасности выставлены по умолчанию и рекомендованы компанией Microsoft.
Комментариев нет:
Отправить комментарий