Office 2010 中受保护视图.docVIP

Office?2010?中受保护的视图 大家好，今天我将向各位详细介绍我一直从事的称之为“受保护的视图”的功能。受保护的视图是 Office 2010 中新增的深度防御安全功能之一。如果您还没有读过 Brad 有关此功能和其他新增安全改进的文章，请花几分钟时间读一读这些文章，绝对值得。 为什么害怕打开 Office 文档？ 对于复杂软件的任何片段，随着时间的推移，或许都能找到针对该片段的新的文件分析漏洞利用情况。旧的 Office 二进制文件格式很容易受到此类攻击。在过去几年中，黑客们找到了操纵 Office 二进制文件的方法，只要这些文件一打开和进行分析，他们就能让自己的代码嵌入到这些文件中并运行。在 Office 2007 中，为解决此类二进制文件分析攻击，曾引入了几种新的基于 XML 的文件格式。这些 XML 文件格式更容易分析，安全性也明显高于旧的二进制格式。我们了解到至今仍有几十亿的二进制文件在使用，也理解迁移到新的 XML 格式会花不少时间，但有一点是肯定的，那就是您越早迁移过去，就会越早享受到这些新格式在安全方面所带来的好处。 过去，为解决这些攻击，Office 团队发布了 MOICE（Microsoft Office 隔离转换器环境）。MOICE 的工作方式是：提取可能有风险的二进制文件类型，在沙箱流程中转换为新的 XML 格式，然后再转换回二进制格式并打开。进行此项转换是希望删除任何隐藏在文件中的攻击代码。但是 MOICE 有一些缺点，即需要很长时间进行转换的文件可能需要很长时间才能打开，这让用户感到很懊恼。此外，转换过程不能始终百分之百地保持文档的布局，因此，就用户的总体感觉而言，此功能还有待改进。 我们在 Office 2010 中做了哪些进一步的改进？ 在 Office 2010 中，如果文件似乎来自某个可能有风险的位置（如 Internet），那么现在它将在受保护的视图中打开。受保护的视图在外观上与任何其他只读视图的外观相似。但在这相似的外观之下，如果文件在受保护视图中打开，它实际上是在新的 Office 2010 沙箱中打开。Office 2010 沙箱是前面所述的 MOICE 沙箱的“下一个版本”。与 MOICE 不同，Office 2010 沙箱中不进行文件转换。实际发生的情况是，文件在应用程序（Word、Excel、PowerPoint）的一个沙箱实例中打开；如果文件中存在恶意代码，我们的目标将是使该代码找不到篡改您的文档的途径，因此就不能更改您的配置文件或其他用户设置。我将在本文的稍后部分详细介绍这一点。 何时使用受保护的视图？ 因为受保护的视图是只读视图，我们清楚不能将它用于您所处理的所有文件。在设计此功能时，我们的目标是只在以下高风险情形下使用它： · 从 Internet 打开的文件。当从 Internet 下载文件时，Windows 附件执行服务在文件的备用数据流中放置一个标记，以指示该文件来自 Internet 区域。当打开含有此标记的 Word、Excel 或 PowerPoint 文件时，文件将在受保护的视图中打开，直到用户决定信任并编辑它为止。此操作可以通过按“Enable Editing”按钮来完成，如下所示： 在某些情况下，如果从您认为是 Intranet 区域一部分的网络共享中打开文件，则文件将在受保护的视图中打开，同时在信任栏中指示该文件源自一个 Internet 位置。这种情况会由于以下原因而发生：您的代理的设置方式，或者您没有在“Internet Options”的“Local Intranet”中选中“Automatically detect intranet network”设置，如下所示： · 从 Outlook 2010 打开的附件。当从 Outlook 2010 打开附件时，它将在受保护的视图中打开。管理员可以配置是在受保护的视图中打开所有附件，还是只打开从其 Exchange 环境之外的发件人处发送的那些附件。 · 从非安全位置打开的文件。非安全位置的一个示例就是从您的 Internet 临时文件夹打开的文件。作为管理员，您可以扩展该列表，以包括您感觉也不安全的目录。 · 文件阻止策略所阻止的文件。在 Office 2007 中，我们引入了一项称为文件阻止的功能。这允许管理员定义不应打开的文件类型。当某个类型被阻止时，根本就无法打开它。从您的反馈中我们了解到，就可用性而言，这种限制有些过头，因为用户仍希望“阅读”那些文件。在 Office 2010 中，现在可以在受保护的视图中打开这些被阻止的文件，并且作为管理员，您可以设置策略来表明是允许用户（通过编辑文件）离开受保护的视图，还是强制他们留在那里。我们希望这种设计能够将您遇到的所有问题和困扰一扫而空！