Client-Sicherheit
Microsoft: Sicherheitsleitfaden für Office-Anwendungen
Auf dem TechEd-IT-Forum in Barcelona stellte Microsoft einen Security-Guide für Office-2007-Applikationen vor. Er zeigt, wie sich Anwendungen wie Outlook, Powerpoint oder Excel gegen Angriffe wappnen lassen.
Der 2007 Microsoft Office Security Guide, so die offizielle Bezeichnung, steht derzeit auf Technet in englischer Sprache zur Verfügung. Er besteht aus fünf Dokumenten, die Tipps für das Absichern von Office-Applikationen auf Client-Systemen unter Windows XP SP2 und Windows Vista enthalten.
In den Dokumenten beschreiben die Autoren unter anderem, wie die einzelnen Programme konfiguriert werden sollten, um Sicherheitsrisiken auszuschließen, etwa durch manipulierte ActiveX-Steuerelemente, E-Mails mit Attachments oder den Zugriff auf »verwanzte« Web-Seiten.
Speziell der Part »Threats and Countermeasures« dürfte für Netzwerkfachleute von Interesse sein. Er geht auf Bedrohungen ein und zeigt, wie sich für jede Applikation Sicherheits-Policies für spezielle Anwendergruppen umsetzen lassen.
Als Ergänzung stellt Microsoft das Tool »GPO Accelerator« zur Verfügung. Damit, so der Hersteller, lassen sich Group Policy Objects erstellen, die für die Umsetzung von Sicherheitsregeln erforderlich sind.
Informationen zum Thema Sicherheit in Deutsch sind auf dieser Technet-Web-Seite von Microsoft zu finden.
