Scoaterea și resetarea parolei în fișierul de birou 2018
Utilizați Politica de grup pentru a aplica modificarea registry care este asociat cu documentul protejat prin parolă certificat. Aceste informații certificat încorporate în antetul fișierului. Apoi, în cazul în care utilizatorul uită sau pierde parola, utilizați linia de comandă DocRecrypt și cheia privată pentru a debloca fișierul și, dacă este necesar, setați o parolă nouă.
A se vedea. Articolul Eliminați documentul parolă. să se familiarizeze cu exemple suplimentare.
Există mai multe motive pentru care oamenii ar putea dori să protejeze un document Word, Excel sau PowerPoint parola. De exemplu:
mai multe persoane organizații afiliate lucrează la bugetul de grup, dar nu doriți ca datele au fost organizației-mamă vizibile, până când termina;
Consultanti de lucru cu clienții, care, în termenii unui acord la nivel de serviciu este necesar pentru a asigura protecția datelor sensibile, chiar și atunci când acestea sunt în afara controlului clientului;
profesorii doresc să se asigure că testele sunt create în Word, nu pot fi divulgate;
jurnaliști și oameni de știință care lucrează la o prezentare în fața cercetătorilor recunoscuți doresc să se asigure că descoperirea lor nu vor deveni disponibile publicului prematur.
noi mijloace de birou DocRecrypt;
fișier Word, Excel sau PowerPoint cu o cheie publică încorporat;
autorizare și acces la cheile publice și private, care sunt asociate cu certificatul.
Această caracteristică nu oferă un proces corporativ pentru difuzarea cheii private sau gestionarea acestuia, determina locația stocării sale, precum și autorizațiile necesare pentru solicitarea hacking sau resetarea parolei, determinarea locație fișier după restaurarea accesului la acesta. Aceste decizii trebuie luate în conformitate cu standardele și procedurile organizației dumneavoastră.
Nu trimite niciodată o cheie privată de pe computerul client! Aceasta este cea mai importantă recomandare.
Blocați depozitul de certificate cheia privată și certificatul utilizat pentru a crea cheia de cripto și cheia publică.
Dacă nu urmați aceste linii directoare, siguranța tuturor fișierelor noi sunt protejate prin parolă poate fi pusă în pericol. Compania dvs. ar trebui să determine modelul de servicii Certificat de administrare Active Directory (AD CS) și strategia de gestionare a infrastructurii CA (CA), care include, de exemplu, stocarea cheia privată și certificatul de la o sursă externă. Pentru mai multe informații, consultați. Într-un articol cu privire la punerea în aplicare de administrare bazate pe rol.
Certificatul utilizat pentru DocRecrypt, poate fi un certificat de utilizator convențional pentru autentificare. Scopul principal al certificatului - capacitatea de a cripta documentul.
Numai fișierele instrument Open Office XML de birou DocRecrypt funcționează numai cu documente Office în Open format XML (DOCX-, PPTX- și XLSX-files).
Alte modalități de a proteja Word, Excel și PowerPoint Informații despre metode de protecție fișiere Word, Excel și PowerPoint, a se vedea. Articolul Protect pentru documente, cărți sau prezentări cu parole, permisiuni și alte restricții.
Rețineți că utilizatorii pot folosi în mod independent, oricare dintre aceste metode de protecție. În cazul în care administratorul IT a șters parola și alte setări de securitate va rămâne ca eliminarea parolei nu sunt afectate.
Există factori suplimentari care pot afecta capacitatea de a șterge parola fișierului. Pentru mai multe informații și sfaturi, consultați. În tabelul de mai jos.
Mai ales eliminarea parolei într-un fișier
Fișierul este marcat ca read-only sau ascunse.
instrument de birou DocRecrypt nu funcționează cu fișiere care sunt marcate ca read-only sau ascunse. Dar puteți șterge opțiunea corespunzătoare pentru a decripta fișierul din nou și să-l doar în citire sau ascuns după o căutare.
Fișierul este stocat în mai multe locații.
instrument de birou DocRecrypt elimină protecție cu parolă numai pentru o anumită instanță a fișierului pe care îl specificați. Dar, de asemenea, trebuie să eliminați protecția prin parolă pentru fișiere în configurații RAID, și alte hard disk-uri.
Fișierul este într-un registru de lucru partajat.
instrument de birou DocRecrypt nu funcționează fișiere care conțin fișiere editate în colaborare încorporate.
Fișier semnat digital.
utilizând politica administrativă Grupul șablon care este cel mai potrivit pentru un număr mare de calculatoare client sau computere într-o rețea corporativă;
schimbarea manuală a registrului calculatorului client care este optimă pentru un singur sau un număr mic de calculatoare client.
Pentru a configura cheile de criptare sunt 20 numit „secret de consum n“.
Selectați Secret de consum și din meniul contextual (deschis făcând clic pe butonul din dreapta al mouse-ului), faceți clic pe Modificare. să creeze un secret de consum.
Va caseta de dialog n secret de consum.
Pentru a configura și a activa această opțiune, faceți clic pe Activat. Pentru a dezactiva cheia de mai târziu, a reveni la caseta de dialog n secret de consum și faceți clic pentru persoane cu handicap.
În certificat, introduceți hash hash, care este folosit ca identificator unic al certificatului ( „amprenta“). De exemplu, în cazul în care certificatul de amprenta - 9131517191121d94d143117fc126213c1781d21c, setați valoarea hash certificat. Acest cod hash poate conține spații dacă doriți să-l mai ușor de citit.
Pentru mai multe informații despre șabloane, Office octombrie, politica de grup, și script-uri de pornire Politica de grup, consultați următoarele secțiuni .:
Valoarea de distribuire este utilizat ca identificator unic al certificatului ( „amprentă“) în caseta de dialog Certificat pentru Windows. De exemplu, în cazul în care certificatul de amprenta - 9131517191121d94d143117fc126213c1781d21c, setați valoarea hash. Acest cod hash poate conține spații dacă doriți să-l mai ușor de citit.
După ce creați registrul de intrări trimite certificatul computerul client. Un certificat de cheie publică ar trebui să fie stocate în Manager de certificate pentru Windows (certmgr.msc) în magazinul utilizatorului curent într-un magazin logic sau personale. Pentru informații despre transferul certificatelor publice-cheie pentru calculatoarele client utilizând Politica de grup, a se vedea. Într-un articol privind distribuirea certificatelor calculatoarelor client utilizând politica de grup.
administratorul IT trebuie să se asigure că certificatul care este utilizat pentru acest proces este fezabil și valid.
Pe computer, administratorul IT nu trebuie să fie secțiune și subsecțiune în registru, precum și o copie a certificatului cheii publice. Dar computerul administrator IT, următoarele componente sunt necesare:
o pereche de chei potrivite privată și un certificat;
înseamnă Oficiul DocRecrypt.
Utilizați Certificate Import Wizard, importa cheia privată corespunzătoare în certificatul Manager pentru Windows certificat.
Când instalați fonduri Oficiul DocRecrypt pentru computer pe 64 de biți, este instalat în următorul folder:
Când instalați fonduri Oficiul DocRecrypt pentru calculator pe 32 de biți, este instalat în următorul folder:
Asta e tot. Totul este în loc și sunteți gata pentru a elimina parola pentru Word, Excel sau PowerPoint, dacă un utilizator te întreabă despre asta.
Utilizați DocRecrypt, care este acum instalat pe calculator administratorul IT pentru a șterge fișierul parolă și atribuiți o parolă nouă.
Urmați acești pași pentru a rula DocRecrypt din linia de comandă. Puteți efectua, de asemenea, echipe DocRecrypt automat dintr-un fișier batch sau un script.
Deschideți o linie de comandă de birou DocRecrypt cu următoarea comandă:
DocRecrypt [-p
Tabelul următor descrie parametrii DocRecrypt înseamnă.
parametrii DocRecrypt
(Opțional) Aceasta este o parolă nouă, care va fi atribuit fișierul de fișier de intrare sau de ieșire, dacă specificați numele fișierului de ieșire.
Acest fișier sau un dosar care conține fișierele care sunt blocate din cauza faptului că parola este necunoscut. Dacă specificați un dosar, instrument de birou DocRecrypt va ignora fișierele nu sunt în format XML Office Open.
(Opțional) Numele noului fișier de ieșire sau folderul pentru fișierele care urmează să fie create pe baza fișierelor de intrare. Din nou, toate fișierele care nu sunt în fișierul XML Office Open formate sunt ignorate.
(Opțional) Specifică pe care doriți să executați modul de birou DocRecrypt fără notificare, de obicei, în scenariu. În acest mod, interfața cu utilizatorul nu apare, iar în cazul în care certificatul de administratorul IT trebuie să introducă codul PIN, apare o eroare. În cazul în care certificatul, trebuie să introduceți codul PIN, nu utilizați fără modul de notificare.
Pentru a elimina o parolă dintr-un fișier, utilizați următorul cod:
DocRecrypt lockedfile -i
Pentru a elimina parola și atribui o parolă nouă este 12345, utilizați următorul cod:
DocRecrypt -p 12345 lockedfile -i
Pentru a elimina parola, a crea un nou fișier și atribui o nouă parolă 12345 pentru ea, utilizați următorul cod:
DocRecrypt -p 12345 lockedfile o- newfile -i