大家好,我叫 Brad,在 Office 安全团队工作。我们着重于两个关键领域:一个是构建安全性功能来完善 Office 产品线;另一个是作为安全性开发生命周期 (SDL) 的一部分,在整个部门内推动安全工程流程。
我想开始简要介绍 Office 2010 中的几个新安全功能,以便您了解我们有什么样的目标以及我们对这些功能有什么样的想法。当然,将 Office 推向市场的目的不在于我们对它的想法,而在于您对它的想法,所以,请尽管使用技术预览版中的“发送笑脸”,让我知道我们是否达到了目的。

拦截***

在开始做一件事情之前,总要先问问“为什么?”。我们为什么要花这么多时间来从事这个领域的工作?我们要达到什么目的?那么问题的答案就是,安全格局一直在不断变化,Office 已不幸成为***们重点***的下一个目标之一。他们已经盯上了我们众多的文件格式分析程序和我们阅读 Office 文件的方式。他们正千方百计地利用漏洞在您的计算机上运行他们的代码。我们已经做了大量工作来发现和修复漏洞,但我们不可能发现所有漏洞。因此我们必须先发制人,采取更加积极主动的防御措施,来增强 Office 抵御***的能力。
为此,我们设计出了一套新的安全工作流,即一直以来被我们称作“多层防御”的工作流。它作为“文件打开”流程的一部分,是 Office 文档所必经的过程。我们尽可能使该过程不可见。这就意味着在打开时间上不会出现明显的延迟,也不会出现询问您对安全性有何感受的对话框。

文件阻止功能得到改进

在我们设计的安全工作流中,包含几项关键功能,我们相信这些功能能够实现目标。首先,我们改进了在 Office 2007 中引人的“文件阻止”功能。我们现在能够在应用程序中配置该功能,并且能够更加精细地管理 Word、Excel 和 PowerPoint 打开其文件类型的方式。

Office 文件验证:组成部分和非侵入性

另外一项功能是我们的新二进制文件验证系统,我们称之为“Office 文件验证”。因为绝大部分利用漏洞的情况都集中在我们的旧文件格式(先于我们的 XML 版本而存在)上,所以我们构建了这样一个系统,以便在 Word、Excel 或 PowerPoint 在打开这些文件之前,对其进行验证,确保它们符合规定的格式。这是我们在 Publisher 2007 中做的一项工作,效果相当好。“Office 文件验证”是 Office 的组成部分。大多数时候,您可能都不会意识到它的存在。
接下来的问题是“您如何处理这些被阻止或无效的文件?”如果我们刚刚阻止了一个文件并且称它是无效的,您大概会好奇它为什么是无效的,我们是不是搞错了。或者,您可能非常清楚它是什么文件,但仍然需要阅读它。拒绝您访问这些文件并不是我们真正的目的,所以,我们还构建了另外一个系统,称为“受保护的视图”。

受保护的视图:多点安全,少些烦恼

“受保护的视图”是我们向您显示 Word、Excel 和 PowerPoint 文件的一种方式,它完全消除了您对这些文件可能有危险的担扰。我们会在隔离的沙箱中建立文档的只读视图,该沙箱对系统的访问已减少到最低程度,并且不会访问您的其他文件和信息。即便文件是恶意文件,也不能离开沙箱并对您的计算机或数据造成损害。
通过将所有这些功能捆绑到多层防御中,任何到达您的计算机的文件都将接受文件格式检查(检查是否为受阻止格式)以及有效性测试,并且可能会以受保护的只读状态显示。所有这一切都实时发生,您几乎感觉不到加载时间对性能有任何影响,并且可以放心地打开这些 Office 文件。
使这些功能和工作流成功运行的另一个目标就是,它们不仅不会妨碍您的体验,反而能对您的体验产生积极的影响。这意味着对话框很少,不可操作的信息也很少。我们需要使安全机制足够智能,使其在完成任务后便隐身而退。为此,我们已经让那些在“受保护的视图”中打开的文件记住您选择信任它们的场合,这样,您下次就不必再重新信任它们。安全性没有降低,减少的只是烦恼(希望如此!)。
在以后的文章中,我的团队和我本人将深入探究这些功能和其他功能,阐述它们的工作方式,并为系统管理员提供一些见解,以便充分利用这些功能。如果您想对特定安全功能有更多的了解,请继续关注并发来反馈。我们希望您享受使用 Office 2010 的快乐,就像我们享受与您共同打造 Office 2010 的快乐一样。
谢谢!

0

收藏

liao0804

84篇文章,11W+人气,0粉丝

Ctrl+Enter 发布

发布

取消

0

0

0
分享
liao0804