Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553

Warning: strpos(): Empty needle in /home/akairan/domains/akairan.com/public_html/tecnoloji/includes/content.php on line 553
<p>
۸ ترفند افزایش امنیت اسناد آفیس

۸ ترفند افزایش امنیت اسناد آفیس آفیس

آکاایران: ۸ ترفند افزایش امنیت اسناد آفیس

آکاایران: نکات امنیتی آفیس را جدی بگیرید

۸ ترفند افزایش امنیت اسناد آفیس

۸ ترفند افزایش امنیت اسناد آفیس

افزونه های مایکروسافت آفیس

مایکروسافت یک برنامه ماهیانه امنیتی دارد که در این برنامه آسیب پذیری ها و باگ های شناسایی شده در محصولات این شرکت را ترمیم می کند. طبق روال گذشته، این شرکت در ماه آگوست بولتن امنیتی خود را منتشر کرد. در این بولتن آسیب پذیری های شناسایی شده در محصولاتی همچون مایکروسافت اج، اینترنت اکسپلورر، راه انداز ویندوز و آفیس ترمیم شده اند. اما در میان آسیب پذیری های مختلفی که در این ماه ترمیم شدند، بسته آفیس مجدداً به ترمیم نیاز داشت.

در حالی که مردم سالیان زیادی است که از این بسته استفاده می کنند، اما معمولاً شاهد آسیب پذیری های بحرانی و نیمه بحرانی هستیم که به دفعات مایکروسافت آن ها را ترمیم کرده است؛ آسیب پذیری هایی که امنیت کاربران را به مخاطره می اندازند. در حالی که مایکروسافت سعی کرده است بسته آفیس را به قدرتمندترین ویژگی های امنیتی تجهیز کند، اما باز هم احتمال سوءاستفاده یا افشای ناخواسته اطلاعات در آن وجود دارد. بر همین اساس، تصمیم گرفتیم در این مقاله ابتدا به آسیب پذیری های وصله شده در ماه آگوست نگاهی بیندازیم و در ادامه تعدادی از تکنیک های پیشرفته آفیس را که در زمینه محافظت از اسناد به یاری تان می آیند، معرفی کنیم. 

آسیب پذیری ترمیم شده شماره MS16-097 
این مجموعه سه آسیب پذیری مربوط به اجرای از راه دور کدها را وصله می کند. سه آسیب پذیری در بخش مدیریت فونت ها در Microsoft Graphics Component شناسایی شده است. یک صفحه وب مخرب یا یک سند آفیس مخرب ممکن است از این آسیب پذیری ها بهره برداری کنند. مجموعه وصله عرضه شده برای ترمیم این باگ ها از تمامی سیستم عامل های ویندوز، ویندوز سرور و همچنین Skype for Business و نسخه های 2007 و 2010 آفیس پشتیبانی می کند. برای ترمیم این آسیب پذیری ها به این آدرس مراجعه کنید.

آسیب پذیری ترمیم شده به شماره MS16-099
این مجموعه چهار آسیب پذیری را که منجر به خرابی حافظه در برنامه های آفیس می شوند، وصله می کند. فایل های مخرب با هدف اجرای کدهای مخرب در سیستم عامل کاربر ممکن است از این آسیب پذیری ها استفاده کنند. این بسته همچنین دربرگیرنده وصله ای برای ترمیم رخنه افشای اطلاعات در برنامه وان نوت است. مایکروسافت در کنار عرضه این مجموعه برای آفیس ویندوز، وصله های لازم برای نسخه های 2011 و 2016 مک را نیز ارائه کرده است. برای ترمیم این آسیب پذیری ها به این آدرس مراجعه کنید.

"حالت محافظت شده به کاربران اجازه می دهد اسناد را فاقد اجرای ماکروها یا هرگونه محتوای اجرایی مشاهده کنند. زمانی که این حالت فعال باشد، کدهای مخرب نمی توانند روی سیستم کاربران فعالیت کنند"

اسناد دریافتی از اینترنت را در حالت محافظت شده باز کنید
حالت محافظت شده که به آن Protected mode می گویند، یکی از ویژگی های قدرتمندی است که از نسخه 2010 آفیس در اختیار کاربران قرار گرفت. حالت محافظت شده به کاربران اجازه می دهد اسناد را فاقد اجرای ماکروها یا هرگونه محتوای اجرایی مشاهده کنند. زمانی که این حالت فعال باشد، کدهای مخرب نمی توانند روی سیستم کاربران فعالیت کنند. 
هر زمان سندی را از منبع نامطمئنی همچون اینترنت دریافت کنید، واژه پرداز ورد به طور خودکار سند را در حالت محافظت شده باز می کند. اسنادی که در حالت محافظت شده باز می شوند، فاقد برخی ویژگی های اجرایی هستند. برای مثال، امکان ویرایش اسناد موجود نیست و کاربر تنها می تواند در میان صفحات حرکت کند یا به جست وجو بپردازد. هر زمان ورد سندی را در حالت محافظت شده باز می کند، نوار زردرنگی در بالای سند قرار می دهد. (شکل 1) اگر اطمینان دارید که این سند ایمن است، می توانید روی دکمه Enable Editing کلیک کنید تا ویژگی های آن فعال شود.

۸ ترفند افزایش امنیت اسناد آفیس

مایکروسافت


شکل 1: به دلیل اینکه ممکن است مخاطرات امنیتی وجود داشته باشد، سند در وضعیت محافظت شده قرار گرفته است

جالب توجه است که به تازگی تعدادی از بدافزارها از مکانیزم یادشده سوء استفاده کرده و با نشان دادن نوار زردرنگ جعلی سعی می کنند کاربر را فریب دهند. در نتیجه دقت کنید نوار زردرنگی که ورد نشان می دهد، همیشه دارای توضیح کامل و فاقد هرگونه ابهامی باشد. ورد درباره اسنادی که از اینترنت دانلود می شوند و آن ها را در وضعیت محافظت شده قرار می دهد، به کاربر پیغام می دهد. برای مشاهده این پیغام می توانید به زبانه File بروید و روی گزینه Info کلیک کنید. در این بخش ورد پیغامی را نشان می دهد و اعلام می کند که این فایل از بستر اینترنت دریافت شده است و ما برای حفظ امنیت شما آن را در وضعیت محافظت شده باز کرده ایم. (شکل 2) اسنادی که در حالت محافظت شده باز می شوند، دارای قواعد سخت گیرانه ای هستند.

۸ ترفند افزایش امنیت اسناد آفیس

امنیت آفیس


شکل 2: اسنادی که از اینترنت دریافت می شوند، ممکن است به کدهای مخربی آلوده باشند

برای مثال، اسناد محافظت شده به شیوه عادی چاپ نمی شوند؛ اگر سعی کنید سند محافظت شده ای را چاپ کنید، ورد پیغامی مبنی بر کارکرد نادرست این فرمان در حالت محافظت شده نشان می دهد. (شکل 3) اسنادی که در حالت محافظت شده باز می شوند، به شیوه عادی ذخیره سازی نمی شوند. برای این منظور باید این ویژگی را برای آن ها فعال کنید. (شکل 4) 

۸ ترفند افزایش امنیت اسناد آفیس

شکل 3: امکان چاپ سند محافظت شده موجود نیست

۸ ترفند افزایش امنیت اسناد آفیس

شکل 4: ذخیره سازی سند در حالت محافظت شده غیرممکن است. با کلیک روی Enable Saving ویژگی ذخیره سازی فعال می شود

همواره سعی کنید اسناد را در حالت محافظت شده باز کنید 
برای باز کردن اسناد در حالت محافظت شده، کافی است در پنجره انتخاب فایل ها به جای اینکه روی دکمه Open کلیک کنید، روی پیکانی که در کنار این دکمه قرار دارد کلیک کرده و گزینه Open in Protected View را انتخاب کنید.

تنظیم حالت محافظت شده 
ورد به کاربران خود اجازه داده است ویژگی حالت محافظت شده را مطابق با نیاز کاری خود تنظیم کنند. برای تنظیم ویژگی حالت محافظت شده به زبانه File بروید و گزینه Options را انتخاب کنید. در این حالت پنجره Trust Center نمایان می شود. (شکل 5) روی دکمه Trust Center Settings در پایین صفحه کلیک کنید تا تنظیمات پیشرفته ظاهر شوند.

۸ ترفند افزایش امنیت اسناد آفیس

شکل 5: پنجره پیکربندی Protected View

در ادامه روی گزینه حالت محافظت شده (Protected View) که در سمت چپ پنجره قرار دارد، کلیک کنید تا تنظیمات مربوط به حالت محافظت شده ظاهر شوند. (شکل 6) تنظیمات قرارگرفته در این بخش عبارتند از:

• Enable Protected View For Files Originating From The Internet  

اسنادی که از اینترنت دانلود می شوند، به طور پیش فرض در حالت محافظت شده باز می شوند. پیشنهاد می شود این گزینه را همواره فعال نگه دارید. 

• Enable Protected View For Files Located Potentially Unsafe Locations 

درون سیستم عامل ویندوز دو بخش وجود دارد که داده های قرارگرفته در آن چندان قابل اعتماد نیستند. اولین بخش پوشه ویژه دانلودها است که ویندوز فایل های دانلودشده از اینترنت را در آن قرار می دهد. بخش دوم پوشه ذخیره سازی فایل های موقت است که داده های مربوط به سایت ها درون آن نگهداری می شود. اگر این قابلیت فعال باشد و سعی کنید سندی را از درون این دو پوشه باز کنید، سند در حالت محافظت شده باز خواهد شد. 

• Enable Protected View For Outlook Attachments 

فعال بودن این گزینه به معنای باز شدن اسناد ضمیمه شده در آتلوک در حالت محافظت شده است. 

۸ ترفند افزایش امنیت اسناد آفیس

شکل 6: تنظیمات Protected View

مسدود کردن فایل ها
هر زمان سعی کنید فایل هایی را که در نگارش های قبلی نرم افزارهای آفیس ساخته شده اند، در نسخه های جدیدتری باز کنید، می توانید محدودیت هایی را در زمان باز شدن فایل ها پیاده سازی کنید. به این شکل اسناد در حالت محافظت شده باز می شوند. آفیس گزینه ایی به نام File Block دارد. اگر ازFile Block  برای پیاده سازی سیاست امنیتی استفاده کنید، ورد از باز کردن فایل هایی که دارای رخنه های امنیتی هستند، ممانعت می کند. این ویژگی را می توان به گونه ای تنظیم کرد تا ورد فایل های خراب را تحت هیچ شرایطی باز نکند و در زمان مواجه شدن با این فایل ها خطایی به کاربر نشان دهد.

"گزینه محافظت از اسناد (Protect Document) در پانل Info با ارائه ابزارهای مختلف مانع از آن می شود تا تغییرات تأییدنشده در سندی که برای شخصی ارسال کرده اید، اعمال شوند"

برای دسترسی به این گزینه به زبانه File بروید و گزینه Options را انتخاب کنید. روی آخرین گزینه Trust Center کلیک کرده و گزینه Trust Center Settings را انتخاب کنید. در پنجره ظاهرشده گزینه File Block Settings را انتخاب کنید تا پنجره File Block Settings ظاهر شود. (شکل 7) در این پنجره گزینه های متنوعی برای اعمال سیاست گذاری مرتبط با نگارش های مختلف آفیس وجود دارد. این گزینه ها از نگارش های اولیه اسناد همچون Word 2 تا نگارش های جدیدتر، صفحات وب، فایل های متنی و فایل های PDF را پشتیبانی می کنند. در مقابل هر گزینه دو عامل وجود دارد که برای اعمال سیاست گذاری مربوط به ذخیره سازی، باز کردن فایل ها یا انتخاب هم زمان هر دو گزینه می توان از آن ها استفاده کرد.

۸ ترفند افزایش امنیت اسناد آفیس

شکل 7: اعمال محدودیت روی فایل ها با ویژگی file Blocking

یکی از بخش های مهم قرارگرفته در این پنجره، Open behavior for selected file types است که در پایین پنجره قرار دارد. این سه دکمه رادیویی به این شرح هستند:

• Do not open selected file types   

این گزینه در ترکیب با گزینه هایی که در بالای این بخش قرار دارند، اجازه می دهند از باز شدن فایل های مشخص شده جلوگیری کنید. اگر این گزینه فعال باشد و سعی کنید فایل های ممنوعه را باز کنید، ورد این پیغام را نشان می دهد:

You are attempting to open a file type that has been blocked by your File Block Settings  

• Open selected files types in Protected View

این گزینه فایل ها را در حالت محافظت شده (فقط خواندنی) باز می کند.

• Open selected files types in Protected View and allow editing 

این گزینه فایل ها را در حالت محافظت شده باز می کند، اما اجازه می دهد روی فایل های مشخص شده فرمان های ویرایشی را اعمال کنید.
بعد از تنظیم گزینه های مدنظر روی دکمه ok کلیک کنید تا تغییرات ذخیره شوند.

جزئیات سند را بادقت مشاهده کنید
هر زمان سندی ساخته یا ویرایش می شود، اطلاعاتی به طور خودکار درون آن قرار می گیرد. اطلاعاتی که ناخواسته درون اسناد آفیس قرار می گیرند عبارتند از: تعداد کلمات یا حجم فایل ساخته شده، نام نویسنده، نام سازمان تولیدکننده سند و مانند این ها. اما آفیس به کاربران اجازه می دهد این اطلاعات را به طور دستی وارد کرده یا آن ها را ویرایش کنند. اگر سندی را در محیط ورد باز کرده، روی زبانهFile  کلیک و گزینه Info را انتخاب کنید، فهرستی از اطلاعات یادشده به شما نشان داده می شود. (شکل 8) در سمت چپ این پانل سه گزینه به نام های Protected Document، Inspect Document و Manage Document وجود دارند. این سه گزینه برای محافظت، بازرسی و مدیریت اسناد استفاده می شوند. 

۸ ترفند افزایش امنیت اسناد آفیس

شکل 8: پانل Info دسترسی به اطلاعات پیشرفته را امکان پذیر می کند

در سمت راست صفحه، بخش ویژگی ها (Properties) اطلاعاتی درباره اندازه فایل، تعداد صفحات، تعداد واژه ها، مدت زمان ویرایش، عنوان، برچسب ها و نظرات نشان می دهد. در بخش زیرین تاریخ ساخت و آخرین زمان ویرایش فایل مشخص شده است. نام نویسنده سند و آخرین شخصی که سند را ویرایش کرده است نیز در این قسمت نشان داده می شود. اما گزینه مهمی که در این بخش قرار دارد، گزینه Show All Properties است؛ اگر روی این گزینه کلیک کنید، به ویژگی های پنهان یک سند دست پیدا می کنید. حال به این پرسش می رسیم که آیا مواردی که به آن ها اشاره کردیم، همه اطلاعاتی است که درباره یک سند به ما نشان داده می شود؟ خیر؛ این گونه نیست. اگر به عبارت Properties که در بالای صفحه قرار دارد توجه کنید، فلشی را در کنار آن مشاهده می کنید. با کلیک کردن روی این فلش فهرستی ظاهر شده و در آن عبارت
Advanced Properties نشان داده می شود. این گزینه برای دسترسی به خصلت های پیشرفته استفاده می شود. این پنجره از زبانه های مختلفی ساخته شده است که هر یک برای نشان دادن اطلاعاتی درباره نام، مکان، اندازه، زمان ساخت و ویرایش صفحات سیستمی استفاده می شوند. اصلی ترین بخش این پنجره زبانه Summary است. این زبانه خلاصه اطلاعاتی را درباره سندی که در حال ویرایش بوده یا اطلاعاتی در آن درج شده است، نشان می دهد.

محافظت از اسناد 
گزینه محافظت از اسناد (Protect Document) در پانل Info با ارائه ابزارهای مختلف مانع از آن می شود تا تغییرات تأییدنشده در سندی که برای شخصی ارسال کرده اید، اعمال شوند. همچنین دامنه فعالیت های کاربران در زمان برخورد با یک سند را محدود می کند. گزینه های قرارگرفته در فهرست کشویی این بخش عبارتند از:

• Mark As Final
این گزینه یک سند عادی را به سند فقط خواندنی تبدیل می کند و کاربر توانایی اعمال هیچ گونه تغییری در سند را ندارد. در این حالت نوار زردرنگی بالای سند قرار می گیرد. 

• رمزنگاری با گذرواژه (Encrypt with Password) 
رمزنگاری، هنوز هم از روش های قدرتمندی است که می تواند از اسناد محافظت کند. اگر این ویژگی را روی سندی اعمال کنید، از شما درباره گذرواژه سؤال می شود. گذرواژه واردشده همچنین به عنوان کلیدی در مکانیزم رمزنگاری استفاده می شود. بعد از انتخاب این گزینه، باید در پنجره ظاهرشده گذرواژه مدنظر را در دو مرحله وارد کرده و دکمه ذخیره سازی را کلیک کنید. از این پس اگر سند را باز کنید، ورد از شما گذرواژه را طلب می کند. 

• بازرسی اسناد (Inspect Document)
گزینه Inspect در پانل Info برای بازرسی یک سند در خصوص متادیتاها و اطلاعاتی است که به نوعی اطلاعات شخصی محسوب می شوند و ممکن است کاربران تمایلی به نشان دادن آن ها نداشته باشند. این ویژگی در زبانه File  در پانل Info قرار دارد.
Inspect Document اجازه می دهد به طیف گسترده ای از تنظیمات دسترسی داشته باشید.

==============================

شاید به این مقالات هم علاقمند باشید:

۸ ترفند افزایش امنیت اسناد آفیس

وصله تازه مایکروسافت برای حل مشکل آپدیت ویندوز ۱۰ ارائه شد

۸ ترفند افزایش امنیت اسناد آفیس

چرا فیس بوک، آمازون، مایکروسافت، آی بی ام و گوگل با هم متحد شدند؟

۸ ترفند افزایش امنیت اسناد آفیس

نقشه زنده ای از آلودگی بدافزار Mirai در سراسر جهان را مشاهده کنید

۸ ترفند افزایش امنیت اسناد آفیس

چگونه موقعیت مکانی خود را در اسنپ‎چت، فیسبوک، توییتر و اینستاگرام پنهان کنیم

۸ ترفند افزایش امنیت اسناد آفیس

فایرفاکس به مقابله با سایت های آسیب پذیر برخواست

۸ ترفند افزایش امنیت اسناد آفیس

ویندوز سرور 2016 از قابلیت Docker Engine پشتیبانی می کند

آفیس ۳۶۵ به هوش مصنوعی مجهز شد: مایکروسافت به جای شما تایپ می کند!

ویژگی بوت امن ویندوز ناخواسته به درِب پشتی تبدیل شد

.

منبع : shabakeh-mag.com

تبلیغات