Параметры защиты конфиденциальной информации

Администраторам рекомендуется ознакомиться с Заявлением о конфиденциальности Office 2003.

Параметры защиты конфиденциальной информации являются встроенной функциональной возможностью большинства приложений Microsoft Office 2003 и позволяют пользователям, работающим с документом Office 2003 (например, с документом Word или книгой Excel), удалять всю содержащуюся в нем личную информацию – такую как имя или инициалы, хранящиеся в реестре и вставляемые в примечания или отображаемые в диалоговом окне свойств документа (меню Файл - Свойства (File aProperties)).

Администраторы не имеют возможности удалить с помощью системных политик или инструментов безопасности всю личную или скрытую информацию о пользователе, работавшим с документом, но они могут удалить сведения, содержащиеся в следующих объектах Office:

• История изменений
• Примечания
• Списки свойств
• Сноски
• Версии

Примечание. Microsoft Office Project 2003 и Microsoft Office Visio® 2003 поддерживают удаление личных сведений о пользователе только из свойств файла, и не поддерживают удаление этих данных из комментариев или истории изменений.

Примечание. Сведения о разработчике документа, не обрабатываемые непосредственно приложением, не удаляются автоматически. Например, не будет удалена или изменена информация, введенная с использованием кодов полей. Текст, содержащий имя или инициалы автора и отформатированный с помощью атрибута Скрытый (Hidden), также не будет удален, поскольку он не имеет отношения к автору, а является просто набором символов.

Функция защиты конфиденциальных данных Office может заменить сведения, содержащиеся в вышеперечисленных элементах, на общее имя пользователя Автор (Author) или же просто удалить.

Например, в приложении Word используются четыре параметра защиты конфиденциальной информации. Для доступа к ним откройте меню Сервис - Параметры (Tools - Options) и перейдите на вкладку Безопасность (Security) в раздел Параметры защиты конфиденциальной информации (Privacy options). Обратите внимание на то, что не все приложения Office поддерживают использование следующих параметров:

• Удалять личные сведения из свойств файла при сохранении (Remove personal information from file properties on save)

Этот параметр также доступен в программах Microsoft Excel 2003, Microsoft Office Access 2003, Microsoft Office Publisher 2003, Microsoft Office Visio® 2003, Microsoft Office PowerPoint® 2003 и Microsoft Office Project 2003. Если включить данный параметр (по умолчанию он отключен), то при сохранении документа из него удаляется вся созданная приложением информация о пользователе, работавшим с файлом или добавившим в него примечания. Для изменения значения этого параметра не существует никакой системной политики.

• Предупреждать перед печатью, сохранением и отправкой файла, содержащего записанные исправления и примечания (Warn before printing, saving or sending a file that contains tracked changes or comments)

Этот параметр доступен только в программе Microsoft Word (по умолчанию отключен). Если включить данный параметр, то при сохранении, печати или отправке по электронной почте документа, содержащего исправления или примечания, пользователь получает запрос на подтверждение действия. Этот параметр применяется ко всем файлам; его можно включать или отключать с помощью политики Office, содержащейся в шаблоне политик Word11.adm.

• Сохранить случайное число для повышения точности слияния (Store random number to improve merge accuracy)

Этот параметр доступен в программе Microsoft Word (по умолчанию включен). Если включить данный параметр, то при сохранении файла документа в его теле сохраняется метка RSID, идентифицирующая сеанс работы с этим документом. Метка RSID является псевдослучайным числом, не содержащим никакой информации об авторе или происхождении документа. Если документ содержит информацию RSID, Microsoft Word использует ее для улучшения результатов объединения двух версий этого документа, однако использование RSID не является обязательным. Этот параметр можно включать или отключать с помощью политики Office, содержащейся в шаблоне политик Word11.adm

Совместное использование RSID в программах Word и Outlook

Если документ Word является почтовым вложением электронного сообщения Microsoft Office Outlook® 2003 или если текстовый процессор Word используется в качестве редактора сообщений Outlook, то при использовании в Word функции Сохранить случайное число для повышения точности слияния (Store random number to improve merge accuracy) необходимо настроить дополнительный параметр в Outlook. Для этого в программе Outlook выполните следующие шаги:

1. В меню Сервис (Tools) выберите пункт Параметры (Options).
2. Перейдите на вкладку Настройки (Preferences).
3. Нажмите кнопку Параметры почты (E-mail Options).
4. Нажмите кнопку Дополнительные параметры (Advanced E-mail Options).
5. В самом низу открывшегося диалогового окна снимите флажок Добавлять свойства к вложениям, чтобы разрешить ответ с изменениями (Add properties to attachments to enable Reply with Changes).

• Показывать скрытую разметку при открытии и сохранении (Make hidden markup visible when opening or saving)

Этот параметр доступен только в программе Microsoft Word (по умолчанию включен). Данный параметр перекрывает параметры, определяемые в раскрывающемся списке Показать (Show) панели инструментов Рецензирование (Reviewing).

Разметкой считаются все те элементы документа, которые могут быть скрыты от просмотра – например, примечания, добавления и удаления, форматирование (скрытый текст, пробелы, служебные знаки, табуляция и так далее).

Если данный параметр был включен в момент сохранения файла, то в дальнейшем вся разметка будет появляться в момент открытия файла, независимо от параметров, установленных в панели инструментов Рецензирование.

Параметр Показывать скрытую разметку при открытии и сохранении расположен в разделе защиты конфиденциальной информации по той причине, что большинство элементов разметки содержат в себе информацию о пользователе. Если включить этот параметр, другие пользователи, открывающие или просматривающие документ, могут получить доступ к информации о пользователе. По умолчанию этот параметр включен.

Вопросы конфиденциальности, касающиеся обмена сообщениями и совместной работы

Хотя использование электронной почты, средств совместной работы и программ обмена мгновенными сообщениями (таких как программы класса Instant Messaging) в большинстве случаев не рассматривается с точки зрения защиты конфиденциальности, при использовании таких программ следует соблюдать осторожность. Как правило, при использовании этих инструментов пользователи раскрывают личную информацию о себе.

Обычно вопросы защиты конфиденциальности связаны с передачей информации в корпорацию Microsoft (функция отчета об ошибках, входящая в состав операционной системы) или с распространением документа, содержащего информацию о пользователе, создавшем или отредактировавшем этот документ. Поскольку многие организации используют и поддерживают развертывание операционной системы из образа, перед началом развертывания администраторам важно принять во внимание все моменты, относящиеся к защите конфиденциальности корпоративных данных. Например, средства совместной работы, параметры Outlook 2003 и параметры работы программ обмена мгновенными сообщениями должны быть рассмотрены на предмет соответствия требованиям защиты конфиденциальности, предъявляемым организацией. Правильное разграничение доступа к этим функциям и приложениям поможет обеспечить защиту конфиденциальной информации, принадлежащей как отдельным сотрудникам, так и организации.

Политики, связанные с защитой конфиденциальной информации

Шаблоны системных политик Office 2003, входящие в состав набора инструментов Office 2003 Editions Resource Kit, включают в себя политики, с помощью которых Вы можете управлять параметрами защиты конфиденциальной информации. В приведенном ниже списке отсутствуют различные политики управления совместной работой, параметрами Outlook и параметрами работы приложений класса Instant Messaging. Администраторам рекомендуется детально ознакомиться со всеми политиками Microsoft Office, чтобы определить, какие из них в наилучшей степени подходят для решения задач по защите конфиденциальной информации.

Некоторые политики, содержащиеся в административных шаблонах приложений Office:

Политики Word:

• Warn before printing, saving, or sending a file that contains tracked changes or comments
• Application Error Reporting:
• Do not upload user documents
• Do not upload any additional data

Политики Office:

• Enable Customer Experience Improvement Program
• Prevent users from uploading settings to the internet
• Default location to store settings file (OPS)
• Feedback URL

Политики Publisher:

• Update personal information when saving