Makro Güvenliği

2011-11-11 23:38:00

Makro Güvenliği Makroların kötü amaçlı kullanımı konusundaki geçmiş deneyimler yöneticileri tüm makroları devre dışı bırakmaya eğilimli hale getirebilmektedir. Office XP bunu olanaklı kılan özellikler sunsa da makroların yönetimi ve güvenliği konusunda gelişmiş özellikler de sağlamaktadır. Çoğu Office XP uygulaması ‘yüksek’ ve ’düşük’ arasında değişen bir yelpazede makro güvenliği belirleyebilme olanağı sunmaktadır. ‘Yüksek’ makro güvenliğinde sadece güvenli kaynaklardan gelen imzalı makroların çalıştırılmasına izin verilmektedir. İmzasız makrolar otomatik olarak devre dışı bırakılmaktadır. Orta güvenlik düzeyi kullanıcının potansiyel olarak güvensiz makroları çalıştırma veya çalıştırmama seçenekleri arasında tercih yapabilmesini sağlamaktadır. Düşük güvenlik düzeyi tüm makroların uyarı verilmeksizin çalıştırılmasını sağlamaktadır. Ek bilgi için http://office.microsoft.com/downloads/2002/offxpsec.aspx adresindeki Office XP Macro Security White Paper belgesine bakın. :-:~~~~~~~~:-: Microsoft Masaüstü Güvenliği Microsoft® Office XP Professional Microsoft Windows® XP Professional Güvenlik Tehditlerinin Evrimi Microsoft Office ve Windows Sürümleri Arasında Güvenlik Karşılaştırması Microsoft’un Güvenlik Tehditlerine ve Zaaflarına Karşı Geliştirdiği Önlemler Endüstri İnisiyatifleri Kapsamlı Yaklaşım Gereksinimi Güvenlik Varlığı Yapıtaşı Mimarisi Son Sistemler Yerel Haberleşme Sistemleri Yönetim Yetkisi Özel Ağlar Internet Güvenlik, Performans ve Verimlilik Dengesi Kurumsal Güvenlikte XP Masaüstünün Rolü Windows XP’deki Güvenlik Özellikleri Şifrelenmiş Dosya Sistemi Grup Politikaları Veri Yedekleme Çevrimdışı D... Devamı

Belge Koruması

2011-11-11 23:38:00

Belge Koruması Word, Excel, Access ve PowerPoint belgeleri değişikliklerden ve yetkisiz erişimden korumak için farklı özellikler sunmaktadır. Bu özellikler EFS ve paylaşım düzeyinde izin kullanımı gibi işletim sistemi özelliklerine ek olarak sunulmaktadır. Kullanıcılar dosya erişimi korumasını kullanarak belgelere erişimi denetleyebilmektedir. Yazar belgeyi açmak veya değiştirmek için parola belirleyebilmektedir. Kullanılan moda bağlı olarak kullanıcılar belgeyi göremeyebilmekte veya doğru parolayı yazmadıkları sürece belgeyi sadece salt okunur olarak görüntüleyebilmektedir. Microsoft Word aynı zamanda belgelerin incelenme süreci içinde korunması ve değişikliklerin belgelenebilmesi için başka özellikler de sunmaktadır; böylece inceleyenler ve düzenleyenler özgün sürümü korurken belgeye açıklama ekleyebilmekte veya değişiklik yapabilmektedir. Word belgenin belirli kısımlarının değişikliklere karşı korunmasını sağlayan özellikler de sunmaktadır. Aynı şekilde, Excel hücreleri korumak için özellikler sağlamakta, Access veritabanı nesnelerine (tablolara, sorgulara ve formlara) erişimi kontrol etmek için muhtelif yöntemler sunmaktadır. Ayrıntılı bilgi için http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xpreskit/html/admc01.asp adresindeki Protecting Office Documents makalesine bakınız. :-:~~~~~~~~:-: Microsoft Masaüstü Güvenliği Microsoft® Office XP Professional Microsoft Windows® XP Professional Güvenlik Tehditlerinin Evrimi Microsoft Office ve Windows Sürümleri Arasında Güvenlik Karşılaştırması Microsoft’un Güvenlik Tehditlerine ve Zaaflarına Karşı Geliştirdiği Önlemler Endüstri İnisiyatifleri Kapsamlı Yaklaşım Gereksinimi Güvenlik Varlığı Yapıtaşı Mimarisi Son Sistemler Yerel Haberleşme Sistemleri ... Devamı

COM Eklentileri Güvenliği

2011-11-11 23:37:00

COM Eklentileri Güvenliği Microsoft Office XP içindeki tüm ürünler kurulu COM eklentilerine otomatik olarak güvenecek şekilde yapılandırılabilmektedir. “Tüm eklentilere ve şablonlara güven” seçeneği işaretlenerek etkinleştirilen uygulamalar tüm COM eklentilerini, uygulamaya özel eklentileri ve güvenli klasörlerdeki şablonları imzalarının geçerli olup olmadığına bakmaksızın otomatik olarak yüklemektedir. Bu seçenek devre dışı bırakılırsa, Office XP Uygulaması eklentinin güvenli bir kaynak tarafından dijital olarak imzalanıp imzalanmadığını kontrol eder. Bileşen imzalanmışsa, herhangi bir güvenlik düzeyinde yüklenir. İmzasız bileşenler, güvenli kaynaktan gelmeyen bileşenler veya geçersiz imza taşıyan bileşenler söz konusu olduğunda uygulama geçerli makro güvenliği düzeyine göre aşağıdaki eylemlerden birini gerçekleştirir (bakınız Makro Güvenliği): • Yüksek Güvenlik – eklentiler ve şablon bileşenleri yüklenmemektedir. • Orta Güvenlik – kullanıcılar güvensiz bir bileşenin kullanımıyla ilgili potansiyel güvenlik riski konusunda uyarılmaktadır. • Düşük Güvenlik – bileşen uyarı olmadan yüklenir ve çalıştırılır. Bir COM veya eklenti DLL bileşenini dijital olarak imzalayabilmek için bir sertifika yöneticisinden dijital sertifika alınması ve sonra Microsoft Internet İstemcisi Yazılım geliştirme Seti (SDK) içindeki Signcode.exe yardımcı programı kullanılarak çalıştırılması gereklidir. COM Eklentileri Güvenliği hakkında ek bilgi için COM Add-Ins Security makalesine bakabilirsiniz: at http://msdn.microsoft.com/library/default.asp?url=/library/en-us/modcor {} e/html/deovrCOMAddinsSecu {} rity.asp :-:~~~~~~~~:-: Microsoft Masaüstü Güvenliği Microsoft® Office XP... Devamı

Outlook Güvenliği

2011-11-11 23:37:00

Outlook Güvenliği Kullanıcı iş akışı ve bilgi yönetiminin merkezinde bulunan Outlook 2002 güvenlik tehdidi riskini en aza indirirken yüksek esneklik ve denetim düzeyi sağlayacak şekilde geliştirilmiştir. Outlook 2002 belirli ek türlerinin gönderilmesinde ve alınmasında ve ilgili kişi ve adres verilerine erişim konusunda varsayılan olarak daha sıkı davranmaktadır. Yöneticiler güvenlik ayarlarını kuruluşlarının gereksinimlerini karşılayacak şekilde özelleştirebilmektedir. Outlook 2002 güvenlik modeli S/MIME v3 güvenliğini desteklemektedir; bu bileşen kullanıcıların başka S/MIME e-posta istemcileriyle ve kuruluş içinde Internet üzerinden güvenli şekilde e-posta mesajı alışverişinde bulunabilmelerini sağlamaktadır. Dijital imza ve şifreleme gibi özellikler sunan Outlook 2002 kullanıcı bilgilerinin yerel olarak saklanırken veya aktarım sırasında bile korunmasını sağlamaktadır. Outlook 2000 Service Release 1 içinde isteğe bağlı olan pek çok yeni güvenlik özelliği Outlook 2002’de artık standart durumdadır. Bu özellikler güvenlik etiketleri ve imzalı alındı desteği bulunmaktadır; bu özellikler organizasyonunuz içinde daha güvenli e-posta haberleşmesi olanağı sunmakta ve güvenliği kendi gereksinimlerinize uygun olarak özelleştirebilmenizi sağlamaktadır. Kurulum sırasında güvenlik profilleri otomatik olarak yapılandırılmakta ve yöneticinin önceki sürümlere oranla daha fazla özelleştirme ve esneklik düzeyine sahip olmasını sağlamaktadır. Kayıt listesi ayarları kullanılarak güvenli mesajlar organizasyonunuzun güvenlik politikalarına uygun olarak özelleştirilebilmektedir. Ayrıntılı bilgi için bakınız http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xpreskit/html/outg01.asp. Outlook 2002 aşağıdaki güvenlik özelliklerini sunmaktadır: ... Devamı

Gizlilik

2011-11-11 23:36:00

Gizlilik Microsoft Office XP gizliliği desteklemek için iki gelişmiş olanak sunmaktadır. Kullanıcılar bir parolayı anahtar olarak kullanarak dosyalarını şifreleyebilmekte ve dosyaların yetkisiz kullanıcılar tarafından okunmasını önlemektedir. Bu işlem EFS işleminde farklıdır, belge ağ sistemi üzerinden iletilirken bile belgedeki şifre korunmaktadır. Örneğin, belgenin bir parolayla şifrelenmesi ve e-postayla gönderilmesi işleminde alıcının bilgileri okuyabilmesi için şifreyi bilmesi gerekmektedir. Office uygulamaları ayrıca metaveri bilgilerini (başlık, yazar adı vs. gibi belge özelliklerini) ayırmak için başka bir özellik daha sunmaktadır; böylece yayınlanan belgelerde kullanıcı bilgileri iletilmemektedir. Ayrıntılı bilgi için http://msdn.microsoft.com/library/default.asp?url=/library/en-us/xpreskit/html/admc01.asp adresindeki Protecting Office Documents makalesine bakınız. :-:~~~~~~~~:-: Microsoft Masaüstü Güvenliği Microsoft® Office XP Professional Microsoft Windows® XP Professional Güvenlik Tehditlerinin Evrimi Microsoft Office ve Windows Sürümleri Arasında Güvenlik Karşılaştırması Microsoft’un Güvenlik Tehditlerine ve Zaaflarına Karşı Geliştirdiği Önlemler Endüstri İnisiyatifleri Kapsamlı Yaklaşım Gereksinimi Güvenlik Varlığı Yapıtaşı Mimarisi Son Sistemler Yerel Haberleşme Sistemleri Yönetim Yetkisi Özel Ağlar Internet Güvenlik, Performans ve Verimlilik Dengesi Kurumsal Güvenlikte XP Masaüstünün Rolü Windows XP’deki Güvenlik Özellikleri Şifrelenmiş Dosya Sistemi Grup Politikaları Veri Yedekleme Çevrimdışı Dosya Zaman Uyumu Dijital Sertifikalar ve PKI Akıllı Kartlar Güvenlik Olaylarının Denetlenmesi Entegre Kablosuz Ağ Office XP’deki Güvenlik Özellikleri Dijital İmzalar Kod İmzalama Erişim ... Devamı