Поделиться через


Планирование параметров проверки файлов для Office 2013

 

Применимо к: Office 365 ProPlus, Office client

Последнее изменение раздела: 2016-12-16

Сводка. Сведения о том, как параметры проверки файлов Office позволяют предотвратить атаки на форматы файлов в Office 2013.

Аудитория: ИТ-специалисты

Проверка файлов Office — это функция безопасности в Office 2013, которая предотвращает атаки на форматы файлов за счет сканирования двоичных форматов файлов Office перед их открытием в Excel 2013, PowerPoint 2013 и Word 2013. Вы можете изменять настройки проверки файлов Office 2013, хранящихся в двоичных форматах Microsoft Office, настраивая параметры проверки файлов.

Указатель для справочника по безопасности Office.

Эта статья входит в состав набора Руководство по безопасности Office 2013. Используйте этот обзор в качестве начального этапа для поиска статей, загружаемых файлов, примеров и видеозаписей, помогающих оценить совместимость Office 2013.

Вы ищете информацию о безопасности отдельных приложений Office 2013? Для этого можно выполнить поиск по словам "2013 security" (безопасность 2013) на сайте Office.com.

В этой статье

  • Планирование параметров проверки файлов в Office 2013

  • Отключение проверки файлов Office в Office 2013

  • Изменение поведения документов при ошибке проверки в Office 2013

  • Отключение отчетов о проверке файлов в Office 2013

Планирование параметров проверки файлов в Office 2013

Проверка файлов Office обнаруживает и предотвращает такие типы атак, как атака на форматы файлов или "file fuzzing". Данные типы атак направлены на нарушение целостности файла. Они происходят, если кто-то изменяет структуру файла, чтобы добавить вредоносный код. Обычно вредоносный код запускается удаленно и используется для повышения привилегий ограниченных учетных записей на компьютере. В результате злоумышленник может получить доступ к компьютеру, к которому раньше доступа не было. Таким образом злоумышленник может считывать конфиденциальную информацию с жесткого диска компьютера или устанавливать вредоносные программы, например червей и программы записи нажимаемых клавиш. Проверка файлов Office предотвращает атаки на форматы файлов, сканируя и проверяя файлы перед их открытием. Для этого структура файла сравнивается с предварительно определенной схемой файла, которая представляет собой набор правил, определяющих, как выглядит читаемый файл. Если проверка файлов Office обнаруживает, что структура файла не отвечает всем правилам, установленным схемой, файл не проходит проверку.

Атаки на форматы файлов чаще всего происходят в файлах, хранящихся в двоичных форматах Office. Поэтому проверка файлов Office сканирует и проверяет следующие типы файлов.

  • Файлы книг Excel 97–2003. Эти файлы имеют расширение XLS и включают все BIFF8-файлы.

  • Файлы шаблонов Excel 97–2003. Эти файлы имеют расширение XLT и включают все BIFF8-файлы.

  • Файлы Microsoft Excel 5.0/95. Эти файлы имеют расширение XLS и включают все BIFF5-файлы.

  • Файлы презентаций PowerPoint 97–2003. Эти файлы имеют расширение РРТ.

  • Файлы презентаций PowerPoint 97–2003. Эти файлы имеют расширение PPS.

  • Файлы шаблонов PowerPoint 97–2003. Эти файлы имеют расширение POT.

  • Файлы документов Word 97–2003. Эти файлы имеют расширение DOC.

  • Файлы шаблонов Word 97–2003. Эти файлы имеют расширение DOT.

В Office 2013 есть несколько параметров, позволяющих изменять поведение проверки файлов Office. Их можно использовать для выполнения следующих действий:

  • отключать проверку файлов Office;

  • определять поведение документа в случае, когда файл не проходит проверку;

  • запрещать передачу информации проверки файлов Майкрософт для Office 2013.

ПримечаниеПримечание
Сведения о настройке параметров безопасности в центре развертывания Office и в административных шаблонах Office 2013 см. в статье Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013.

По умолчанию функция проверки файлов Office включена в Excel 2013, PowerPoint 2013 и Word 2013. Любые файлы, не прошедшие проверку, открываются в режиме защищенного просмотра. Пользователь может включить редактирование для этих файлов. Кроме того, пользователю предлагается отправить в корпорацию Майкрософт сведения о проверке файлов Office. Если пользователь разрешает это, корпорации Майкрософт пересылается только информация о файлах, не прошедших проверку.

Мы советуем не изменять параметры проверки файлов Office по умолчанию. Тем не менее, в некоторых организациях для обеспечения особых требований безопасности необходимо настроить параметры проверки файлов Office. В частности, требования безопасности, для обеспечения которых требуется изменение параметров проверки файлов Office по умолчанию, актуальны для организаций следующих типов.

  • Организации, которые ограничивают доступ к Интернету. Проверка файлов Office предлагает пользователям отправлять информацию об ошибках проверки файлов корпорации Майкрософт приблизительно каждые две недели. Это может нарушать политики организации касательно доступа к Интернету. В этом случае вы можете запретить отправку информации корпорации Майкрософт. Дополнительные сведения см. в разделе Отключение отчетов о проверке файлов в Office 2013 этой статьи.

  • Организации с очень высоким уровнем безопасности среды. Проверку файлов Office можно настроить таким образом, чтобы файлы, которые не прошли проверку, не открывались или открывались только в режиме защищенного просмотра. Это более жесткое ограничение, чем предусмотренное настройками проверки файлов Office по умолчанию. Оно может подойти организациям с высоким уровнем защиты. Дополнительные сведения об изменении поведения документов см. в разделе Изменение поведения документов при ошибке проверки в Office 2013 далее в этой статье.

  • Организации, которые не хотят отправлять свои файлы Майкрософт. Если пользователи разрешают это, проверка файлов Office отправляет корпорации Майкрософт копии всех файлов, которые не прошли проверку. Проверку файлов Office можно настроить таким образом, чтобы пользователям не предлагалось отправлять информацию о проверке Майкрософт.

Отключение проверки файлов Office в Office 2013

Чтобы отключить проверку файлов Office, можно использовать параметр Отключить проверку файлов. Этот параметр необходимо настроить отдельно для каждого приложения: Excel 2013, PowerPoint 2013 и Word 2013. Если данный параметр включен, файлы, хранящиеся в двоичном формате Office, не сканируются и не проверяются. Например, если включить параметр Отключить проверку файлов для Excel 2013, проверка файлов Office не будет сканировать и проверять файлы книг Excel 97-2003, шаблонов Excel 97-2003 и файлы Microsoft Excel 5.0/95. Если пользователь открывает файл одного из этих типов, который содержит атаку на форматы файлов, атака не будет обнаружена и предотвращена, если только ее не обнаружит и не предотвратит другой элемент управления безопасностью.

Мы советуем не отключать проверку файлов Office, так как это ключевой элемент многоуровневой стратегии защиты в Office 2013. Она должна быть включена на всех компьютерах организации. Если вы не хотите проверять файлы с помощью функции проверки файлов Office, мы советуем использовать надежные расположения. Файлы, которые открываются из надежных расположений, не проходят проверку файлов Office. Также, чтобы не проверять файл с помощью проверки файлов Office, можно воспользоваться функцией "Надежные документы". Файлы, которые рассматриваются как надежные документы, не проходят проверку файлов Office.

Изменение поведения документов при ошибке проверки в Office 2013

Чтобы изменить поведение файлов, которые не прошли проверку, можно использовать параметр групповой политики Задать поведение документов, не прошедших проверку файлов. Если этот параметр включен, можно выбрать один из следующих вариантов.

  • Блокировать файлы. Файлы, которые не прошли проверку, открываются в режиме защищенного просмотра и не подлежат редактированию.

    Если вы выберете параметр Открывать файлы в режиме защищенного просмотра и файл не пройдет проверку, пользователь увидит следующий текст в панели сообщений:

    ЗАЩИЩЕННЫЙ ПРОСМОТР Обнаружена проблема с этим файлом. Нажмите, чтобы получить дополнительные сведения.

    Если пользователь нажмет панель сообщений, откроется представление Microsoft Office Backstage, позволяющее ознакомиться с более подробным описанием проблемы и открыть файл для редактирования.

  • Открывать файлы в режиме защищенного просмотра. Файлы открываются в режиме защищенного просмотра: пользователи могут видеть содержимое файлов, но редактировать их нельзя. Этот параметр используется по умолчанию при проверке файлов Office.

    Если вы выбрали параметр Блокировать файлы и файл не прошел проверку, пользователь увидит следующее сообщение:

    Система Office обнаружила проблему с этим файлом. Чтобы обеспечить защиту компьютера, этот файл не будет открыт.

    Пользователь может развернуть диалоговое окно и просмотреть подробное объяснение того, почему файл не открывается, или закрыть окно, нажав кнопку OK.

Отключение отчетов о проверке файлов в Office 2013

Чтобы не отображать диалоговое окно, предлагающее отправить информацию корпорации Майкрософт, можно использовать параметр групповой политики Отключить отчеты об ошибках для файлов, не прошедших проверку файлов. Он также запрещает передачу информации о проверке корпорации Майкрософт.

Каждый раз, когда файл не проходит проверку, Office 2013 собирает информацию о причинах. Приблизительно через две недели после того, как файл не прошел проверку, Office 2013 предлагает пользователям отправить информацию о проверке файлов Office корпорации Майкрософт. Эта информация включает сведения о типе и размере файла, времени открытия и времени проверки. Копии файлов, не прошедших проверку, также отправляются корпорации Майкрософт. Когда пользователям предлагается отправить информацию о проверке корпорации Майкрософт, они видят список файлов. Пользователь может отказаться от отправки информации. При этом корпорации Майкрософт не передается никакая информация о файлах, не прошедших проверку, и не пересылаются никакие файлы. Если организация ограничивает доступ к Интернету, использует политики ограничения доступа к Интернету или не хочет отправлять файлы корпорации Майкрософт, необходимо включить параметр групповой политики Отключить отчеты об ошибках для файлов, не прошедших проверку файлов.

ВажноВажно!
Иногда проверка файлов Office сообщает о том, что файл не прошел проверку, хотя файл является допустимым. Отчеты о проверке помогают корпорации Майкрософт улучшать эту функцию и минимизировать количество ложных срабатываний.
ПримечаниеПримечание
Последние сведения о параметрах групповой политики см. в статье Файлы административных шаблонов Office 2013 (ADM, ADMX, ADML) и центр развертывания Office.

См. также

Обзор безопасности в Office 2013
Угрозы безопасности и контрмеры для выпуска 2013 системы Microsoft Office
Планирование параметров блокировки файлов в Office 2013
Планирование параметров проверки файлов для Office 2013
Планирование параметров режима защищенного просмотра в Office 2013
Настройка параметров безопасности с использованием центра развертывания Office или групповой политики Office 2013