Какие виды ограничения доступа реализованы в word

Обновлено: 07.07.2024

Читайте, как установить пароль на любой документ пакета Microsoft Office или удалить его . Как закрыть доступ к приложенияя Microsoft Word, Excel или PowerPoint, а также к документам других приложений пакета.

Введение

Наряду с операционной платформой «Windows 10» особо востребованным программным приложением корпорации является пакет разнонаправленных программ «Microsoft Office» , позволяющий создавать, редактировать, распространять и успешно взаимодействовать с различными типами документов (например, тексты, электронные таблицы, базы данных и т.д.), полноценно задействованными для удовлетворения личных и деловых потребностей.

И несмотря на тот факт, что пользователи гарантированно уже используют пароль для защиты своей учетной записи и файлов в операционной системе «Windows 10» от несанкционированного доступа, существует множество причин, по которым также может дополнительно потребоваться установить пароль для защиты документов «Microsoft Word» , «Microsoft Excel» или «Microsoft PowerPoint» . Например, пользователям может потребоваться поделиться документом с конфиденциальной информацией и убедиться, что только один доверенный получатель имеет к нему доступ. Возможно, пользователи постоянно сохраняют документы в «OneDrive» или другом облачном хранилище и желают добавить дополнительный уровень защиты на случай взлома учетной записи. Или рабочий процесс пользователей организован таким образом, что к компьютерному устройству, на котором храниться документ, могут иметь физический доступ многие сторонние пользователи, и, следовательно, необходимо закрыть при помощи пароля свободное взаимодействие.

Независимо от причины, приложения «Microsoft Office 365» , а также «Microsoft Office 2019» , «Microsoft Office 2016» и более ранние версии пакета офисных программ, содержат параметры для быстрого шифрования документов с помощью пароля.

И далее в нашей статье мы покажем, как защитить документ «Microsoft Office» с помощью пароля, а также как удалить, при необходимости, существующий пароль из готового документа.

Как установить пароль для любого документа пакета приложений «Microsoft Office»

Чтобы зашифровать исходный документ, ограничив к нему доступ сторонних лиц, и добавить секретный пароль в приложениях «Microsoft Word» , «Microsoft Excel» или «Microsoft PowerPoint» , входящих в стандартный набор программ «Microsoft Office» , пользователям предстоит выполнить простой алгоритм последовательных действий.

Office 365 ProPlus переименован в Майкрософт 365 корпоративные приложения. Для получения дополнительной информации об этом изменении прочитайте этот блог.

В этой статье перечислены ограничения параметров операционной Microsoft Office Word и Microsoft Visual Basic для приложений.

Visual Basic для приложений ограничения

Ограничения слов

Примечание 1 Максимальный размер файла

Максимальный размер файла ограничен 32 МБ только для общего текста документа и не включает графику независимо от того, как вставляется графическое изображение (ссылка на файл, сохранение документа или стиль упаковки) в документ. Поэтому, если файл содержит графику, максимальный размер файла может быть больше 32 МБ.

Примечание 2 Количество слов и максимальный размер файла пользовательского словаря

Файл Microsoft Word 2000 содержит неправильное число слов и максимальный размер файла пользовательского словаря.

Примечание 3 Чтобы вызвать советы autoComplete для AutoText, необходимо ввести по крайней мере четыре символа записи AutoText.

Ограничения word 2007 и более поздних версий

Операционный параметр	Ограничение
Максимальное количество закладок	2,147,483,647
(Определение стиля) максимальное количество стилей	4,079
Максимальное количество списков	2,047
Максимальное количество комментариев	2,147,483,647
Максимальное количество полей	2,147,483,647
Количество поддокументов в мастер-документе	255
Максимальное количество ходов	2,147,483,647
(Разрешение диапазона) максимально допустимый номер	2,147,483,647
Размер файла Word может открыться	512 МБ
Максимальное количество записей, отображаемых в диалоговом окте списке получателей	10,000
Максимальный размер бумаги	22 " x 22"

Максимум 10 000 — для диалогового диалога списка получателей. Если вы ищете в этом диалоговом окантове, вы ограничены отображаемой записью, даже если у источника данных больше записей. Обходной путь состоит в фильтрации записей, чтобы эти записи, которые вы ищете, вписались в диалоговое окно. Другим обходным решением является использование операции Find в области задач мастера.

Word 2007 и более поздние версии в ограничениях режима совместимости

Операционный параметр	Ограничение
Максимальное количество закладок	16,380
(Определение стиля) максимальное количество стилей	4,079
Максимальное количество списков	2,047
Максимальное количество комментариев	16,380
Количество поддокументов в мастер-документе	255
Максимальное количество полей	2,147,483,647
Максимальное количество ходов	32,752
(Разрешение диапазона) максимально допустимый номер	32,752
Размер файла Word может открыться	512 МБ
Максимальное количество записей, отображаемых в диалоговом окте списке получателей	10,000
Максимальный размер бумаги	22 " x 22"

Примечание 4 Ограничение 32 767 для версий раньше Word 2007.

Примечание 5 Количество записей, отображаемого в диалоговом окте списке получателей

Количество отображаемой записи ограничено 10 000, даже если источник данных имеет больше записей. Чтобы обойти это ограничение, фильтруйте записи так, чтобы они вписались в диалоговое окно, или используйте операцию Find из области задач мастера.

Документ можно пометить как доступный только для чтения, но при этом разрешить внесение изменений в отдельные его части.

Такие части со снятыми ограничениями можно сделать доступными для любого пользователя, открывающего документ, либо можно предоставить разрешение на изменение этих частей документа отдельным пользователям.

Защита документа и пометка частей, в которых разрешены изменения

На вкладке Рецензирование в группе Защитить выберите команду Ограничить редактирование.

В области Ограничения на редактирование установите флажок Разрешить только указанный способ редактирования документа.

В списке ограничений на редактирование выберите пункт Только чтение.

Выделите часть документа, в которой будут разрешены изменения.

Например, выберите группу абзацев, заголовок, предложение или слово.

Совет: Чтобы выбрать за один раз несколько частей документа, выберите нужную часть, а затем при нажатой клавише CTRL выберите остальные.

В области Исключения сделайте одно из следующего:

Чтобы разрешить любому пользователю, открывшему документ, изменять выбранную часть, в списке Группы установите флажок Все.

Чтобы разрешить редактирование выбранной части только некоторым людям, щелкните Другие пользователи, а затем введите имена пользователей.

Если вы хотите иметь возможность редактировать эту часть документа, укажите свое имя. Разделите имена точкой с запятой.

Важно: Если вы планируете защитить документ с помощью проверки подлинности пользователей вместо защиты с помощью пароля, необходимо ввести для имен пользователей адреса электронной почты.

Примечание: При выборе нескольких пользователей их имена добавляются в качестве элементов в поле Группы, так что их можно быстро выбрать снова.

Продолжайте выбирать части документа и назначать пользователям разрешение на их изменение.

В разделе Включение защиты нажмите кнопку Да, включить защиту.

Выполните одно из следующих действий.

Если вы хотите назначить документу пароль, чтобы пользователи, которым он известен, могли снимать защиту и работать с документом без ограничений, введите пароль в поле Новый пароль (необязательно), а затем подтвердите его.

Примечание: С помощью этого параметра вы можете дать другим пользователям возможность работать с вашим документом.

Используйте надежные пароли, состоящие из букв в верхнем и нижнем регистре, цифр и символов. В ненадежных паролях не используются сочетания таких элементов. Надежный пароль: Y6dh!et5. Ненадежный пароль: House27. Пароль должен состоять не менее чем из 8 знаков. Лучше всего использовать парольную фразу длиной не менее 14 знаков. .

Обязательно запомните пароль. Если вы забудете пароль, корпорация Майкрософт не сможет его восстановить. Храните записывные пароли в безопасном месте вне сведений, которые они помогают защитить.

Чтобы зашифровать документ так, чтобы защиту могли снять только его авторизованные владельцы, установите флажок Проверка подлинности пользователя.

Примечание: Зашифровав документ, вы можете защитить его от доступа других пользователей.

Разблокирование защищенного документа

Чтобы снять с документа всю защиту, может потребоваться знать пароль, примененный к документу. Возможно, вы должны быть указаны в качестве владельца документа, который пройдет проверку подлинности.

Если вы являетесь авторизованным владельцем документа или знаете пароль для отключения его защиты, сделайте следующее:

На вкладке Рецензирование в группе Защитить нажмите кнопку Ограничить редактирование.

В области задач Ограничить редактирование нажмите кнопку Отключить защиту.

Если вам будет предложено ввести пароль, укажите его.

Внесение изменений в документ с ограничениями

Когда вы открываете защищенный документ в Word, возможность его редактирования определяется наличием или отсутствием разрешения от владельца документа на внесение изменений в определенную его часть.

В области задач Ограничить редактирование отображаются кнопки для перехода к областям документа, в которых пользователю разрешены изменения.

Поиск частей, которые можно редактировать

Такое изменение запрещено, поскольку выделенный фрагмент заблокирован.

Чтобы вернуться в область задач и найти фрагмент, который разрешено изменять, сделайте следующее:

На вкладке Рецензирование в группе Защитить нажмите кнопку Ограничить редактирование.

Щелкните Найти следующую область, которую я могу редактировать или Показать все области, которые я могу редактировать.

Дополнительные сведения

В этой статье

Добавление защиты и пометка частей, в которых изменения разрешены

На вкладке Рецензирование в группе Защитить нажмите кнопку Ограничить редактирование.

В списке ограничений на редактирование выберите пункт Только чтение.

Выделите часть документа, в которой будут разрешены изменения.

Например, выберите группу абзацев, заголовок, предложение или слово.

В области Исключения сделайте одно из следующего:

Продолжайте выбирать части документа и назначать пользователям разрешение на их изменение.

В разделе Включение защиты нажмите кнопку Да, включить защиту.

Выполните одно из указанных ниже действий.

Чтобы назначить документу пароль, необходимый для снятия защиты, введите его в поле Новый пароль (необязательно), а затем подтвердите.

Примечание: Необходимо использовать этот параметр, если предполагается опубликовать документ, чтобы над ним могли одновременно работать несколько людей.

Очень важно запомнить свой пароль. Если вы забудете пароль, корпорация Майкрософт не сможет его восстановить. Все записанные пароли следует хранить в надежном месте отдельно от сведений, для защиты которых они предназначены.

Примечание: Шифрование документа предотвращает совместное редактирование.

Дополнительные сведения о проверке подлинности пользователей см. в статье Управление правами на доступ к данным в Microsoft Office 2010.

Разблокирование защищенного документа

На вкладке Рецензирование в группе Защитить нажмите кнопку Ограничить редактирование.

В области задач Ограничить форматирование и редактирование нажмите кнопку Отключить защиту.

Если вам будет предложено ввести пароль, укажите его.

Внесение изменений в документ с ограничениями

При открытии защищенного документа в Microsoft Word 2010 возможность изменений определяется наличием или отсутствием предоставленного владельцем документа разрешения на внесение изменений в конкретную его часть.

В области задач Ограничить форматирование и редактирование отображаются кнопки для перемещения к областям документа, в которых пользователю разрешены изменения.

Открытие области задач "Ограничить форматирование и редактирование"

Такое изменение запрещено, поскольку выделенный фрагмент заблокирован.

Чтобы вернуться в область задач и найти фрагмент, который разрешено изменять, сделайте следующее:

На вкладке Рецензирование в группе Защитить нажмите кнопку Ограничить редактирование.

Дополнительные сведения

Важно: Office 2007 больше не поддерживается. Перейдите на Microsoft 365, чтобы работать удаленно с любого устройства и продолжать получать поддержку.

Что вы хотите сделать?

Добавление защиты и пометка частей, в которых изменения разрешены

На вкладке Рецензирование в группе Защитить нажмите кнопку Защитить документ и выберите пункт Ограничить форматирование и редактирование.

В списке ограничений на редактирование выберите пункт Только чтение.

Выделите часть документа, для которой не нужны ограничения.

Например, выберите группу абзацев, заголовок, предложение или слово.

В области Исключения сделайте одно из следующего:

Продолжайте выбирать части документа и назначать пользователям разрешение на их изменение.

В разделе Включение защиты нажмите кнопку Да, включить защиту.

Выполните одно из указанных ниже действий.

Разблокирование защищенного документа

Разрешение на внесение изменений в документ — это не то же самое, что разрешение на снятие защиты с документа. Даже если всем разрешено изменять содержимое документа, снять защиту могут только его авторизованные владельцы и пользователи, которые введут правильный пароль.

В области задач Ограничить форматирование и редактирование нажмите кнопку Отключить защиту.

Внесение изменений в документ с ограничениями

Когда кто-то открывает защищенный документ в Microsoft Office Word 2007, возможность вносить изменения определяется тем, предоставлено ли этому пользователю разрешение на редактирование конкретного фрагмента. При открытии документа в области задач Ограничить форматирование и редактирование отображаются кнопки для перемещения к областям документа, которые можно изменять. Если разрешение на редактирование частей документа предоставлено всем, то любой пользователь, открывший документ, сможет перейти к этим областям, щелкнув Найти следующую область, которую я могу редактировать.

Открытие области задач "Ограничить форматирование и редактирование"

Такое изменение запрещено, поскольку выделенный фрагмент заблокирован.

Чтобы вернуться в область задач и найти фрагмент, который разрешено изменять, сделайте следующее:

Управление правами на доступ к данным (IRM) позволяет предотвратить печать, переадваровку или копирование конфиденциальных данных неавторизованными людьми. Разрешения хранятся в документе, на котором они аутентификация с помощью IRM-сервера.

С помощью IRM в Office вы можете управлять файлами XML Paper Specification (XPS) и следующими типами файлов Word:

Документы .doc

Документы .docx

Документ DOCM с поддержкой макроса

Шаблон .dot

Шаблон Template .dotx

Шаблон с поддержкой макроса .dotm

Настройка компьютера для использования службы IRM

Скачивание разрешений

Ограничение разрешений на доступ к содержимому в файлах

IRM позволяет применять ограничения для каждого пользователя, файла или группы (для расширения группы требуется служба каталогов Active Directory). Например, при создании документа Николай может предоставить Елене разрешение на чтение, но не на изменение. Николай может предоставить Николаю разрешение на редактирование документа. Николай также может принять решение о применении пятидневных ограничений к доступу Елены и Алексея к документу.

Выберите вкладку Файл.

Выберите Сведения, выберите Защитить документ, на указателе на пункт Ограничить разрешениядля людей , а затем выберите Ограниченный доступ.

В диалоговом окне Разрешения выберите Ограничить разрешения для этого документа ,а затем назначьте необходимые уровни доступа для каждого пользователя.

Примечание: Если администратор задал настраиваемые политики разрешений, которые пользователи не могут изменить, доступные вам варианты могут быть ограничены.

Уровни разрешений

Чтение. Пользователи с разрешением на чтение могут читать документ, но у них нет разрешения на его редактирование, печать или копирование.

Изменить Пользователи с разрешением на изменение могут читать, редактировать и сохранять изменения в документе, но у них нет разрешения на его печать.

Полный контроль Пользователи с полным доступом имеют полные разрешения на авторство и могут делать с документом все, что может сделать автор, например устанавливать даты окончания срока действия содержимого, запретить печать и предоставить разрешения пользователям. По истечении срока действия разрешения для документа авторизованные пользователи могут открывать его только автор или пользователи с разрешением на полный доступ к документу. Авторы всегда имеют уровень разрешений "Полный доступ".

Чтобы предоставить кому-либо разрешение на полный доступ, в диалоговом окне Разрешения выберите Дополнительные параметры ,а затем в столбце Уровень доступа выберите стрелку, а затем в списке Уровень доступа выберите вариант Полный доступ.

После назначения уровней разрешений выберите ОК.

Установка даты окончания срока действия для файла

Перейдите в файл.

На вкладке Сведения выберите Защитить документ, на указателе на пункт Ограничить разрешениядля людей , а затем выберите Ограниченный доступ.

В диалоговом окне Разрешения, в диалоговом окне Разрешения, выберите ограничить разрешение на доступ к этому документу, а затем выберите Дополнительные параметры.

В поле Дополнительные разрешения для пользователейвыберите срок действия этого документа истекает и введите дату.

Дважды выберите ОК.

Использование другой учетной записи пользователя Windows для управления правами на доступ к файлам

Откройте документ, книгу или презентацию.

Выберите вкладку Файл.

На вкладке Сведения выберите Защитить документ, на указателе на пункт Ограничить разрешениядля людей , а затем выберите Управление учетными данными.

Выполните одно из следующих действий:

В диалоговом окне Выбор пользователя выберите адрес электронной почты учетной записи, которую вы хотите использовать, а затем выберите ОК.

В диалоговом окне Выбор пользователя выберите Добавить, введите свои учетные данные для новой учетной записи и дважды выберите ОК.

Просмотр содержимого с ограниченным разрешением на доступ

Чтобы просмотреть контент с управлением правами, на который у вас есть разрешения, с помощью Office, просто откройте документ.

IRM в Office для Mac 2016 содержит три уровня разрешений.

Чтение документа. Чтение документа.

Изменить Чтение, изменение, копирование и сохранение изменений.

Полный доступ Чтение, изменение, копирование сохранение изменений, печать, установка даты окончания срока действия содержимого, предоставить разрешений пользователям, программный доступ к содержимому.

Выполните одно из указанных ниже действий.

Выбор уровней разрешений вручную

На вкладке Рецензиранный в области Защитавыберите Разрешенияи выберите Ограниченный доступ.

При первом доступе к серверу лицензирования введите имя пользователя и пароль для сервера, а также установите флажок Сохранить пароль в цепочке ключей Mac OS.

Примечание: Если не выбрать сохранить пароль вchain ключей Mac OS,может потребоваться ввести имя пользователя и пароль несколько раз.

В полях Чтение документа, Изменение документа или Полный доступ введите адрес электронной почты или имя пользователя или группы пользователей, которым хотите назначить уровень доступа.

Если вы хотите найти адрес или имя электронной почты в адресной книге, выберите .

Если вы хотите назначить уровень доступа всем людям в адресной книге, выберите добавить всех .

После назначения уровней разрешений выберите ОК.

Ограничение разрешений с помощью шаблона

Администратор может настроить IRM политики на уровне компании, определяющие, кто имеет доступ к уровням разрешений на доступ к информации для пользователей. Этих аспекты управления правами определяются с помощью серверных шаблонов службы управления правами Active Directory (AD RMS). Например, администратор может определить шаблон прав под названием "Служебные, конфиденциальные", в котором будет указано, что документы, использующие эту политику можно открывать только пользователям из домене компании.

На вкладке Рецензиранный в области Защитавыберите Разрешения, а затем выберите нужный шаблон прав.

Изменение или удаление установленных уровней разрешений

Если вы использовали шаблон для ограничения разрешений, то изменить или удалить уровни разрешений будет нельзя. Эти действия возможно только если уровни разрешений установлены вручную.

В полях Чтение документа, Изменение документа и Полный доступ введите новый адрес электронной почты или имя пользователя или группы пользователей, которым хотите назначить уровень доступа.

Чтобы удалить человека или группу людей с уровня доступа, выберите адрес электронной почты и нажмите кнопку DELETE.

Чтобы удалить всех из уровня разрешений, выберите добавить всех .

Установка даты окончания срока действия для файла с ограниченным доступом

Авторы могут использовать диалоговое окно "Задать разрешения" для установки дат окончания срока действия содержимого.

На вкладке Рецензиранный в области Защитавыберите Разрешенияи выберите Ограниченный доступ.

Выберите Дополнительныепараметры , а затем выберите Срок действия этого документаистекает и введите дату.

По истечении времени выданных разрешений для документа, его можно будет открыть только автору или пользователям с уровнем разрешений "Полный доступ".

Позволение пользователям с разрешением на изменение или чтение распечатывать содержимое

По умолчанию у пользователей с разрешениями на изменение и чтения нет доступа к печати.

На вкладке Рецензиранный в области Защитавыберите Разрешенияи выберите Ограниченный доступ.

Выберите Дополнительные параметрыи выберите Разрешить пользователям с разрешением на изменениеили чтение печатать содержимое .

Позволение пользователям с правом на чтение копировать содержимое

По умолчанию пользователи с правом на чтение не могут копировать содержимое.

На вкладке Рецензиранный в области Защитавыберите Разрешенияи выберите Ограниченный доступ.

Выберите Дополнительные параметрыи выберите Разрешить пользователям с разрешением на чтение копировать содержимое.

Разрешить выполнение сценариев в файле с ограниченным доступом

Авторы могут изменять параметры, чтобы разрешить запуск макросов Visual Basic при открытии документа, а также разрешить сценариям AppleScript доступ к информации в документе с ограниченным доступом.

На вкладке Рецензиранный в области Защитавыберите Разрешенияи выберите Ограниченный доступ.

Выберите Дополнительные параметры, а затем выберите Доступ к содержимому программным путем.

Требование подключения для проверки разрешений

По умолчанию от пользователей требуется удостоверить свою подлинность путем подключения к серверу службы управления правами AD при первом открытии документа с ограниченным доступом. Но вы можете сделать так, чтобы от них требовалась проверка подлинности каждый раз, когда они открывают документ.

На вкладке Рецензиранный в области Защитавыберите Разрешенияи выберите Ограниченный доступ.

выберите Дополнительныепараметры , а затем выберите Требовать подключение для проверки разрешений .

Снятие ограничений

На вкладке Рецензиранный в области Защитавыберите Разрешения, а затем выберите Без ограничений.

В диалоговом окне выберите удалить ограничения.

См. также

В Office для iOS все полученные файлы, защищенные службой IRM, будут открываться, если у вашей учетной записи есть на них разрешения. При открытии таких файлов вверху будет выводиться панель информации, позволяющая просмотреть разрешения, которые были назначены этому файлу.

Если вы подписаны на Microsoft 365 с службой управления правами Azure и ИТ-отдел определил некоторые шаблоны IRM, вы можете назначить их файлам в Office на iOS.

Примечание: Если кнопка Ограничить разрешения недоступна в приложении, откройте любой документ, защищенный службой IRM, для ее инициализации.

В Office Android все получаемые файлы, защищенные С помощью IRM, будут открываться, если вы вошел с помощью учетной записи с разрешениями на доступ к файлу. При открытии таких файлов вверху будет выводиться панель информации, позволяющая просмотреть разрешения, которые были назначены этому файлу.

Управление правами на доступ к данным (IRM) помогает делать следующее:

предотвращать пересылку, копирование, изменение, печать, передачу факсом или вставку содержимого уполномоченными получателями в неавторизованных целях;

ограничивать отправленное содержимое;

обеспечивать ограниченный срок действия файла, чтобы содержимое документов больше нельзя было просматривать через заданный период времени;

принудительно применять корпоративные политики, которые определяют использование и распространение содержимого в организации.

IRM не может защитить ограниченное содержимое от:

стирания, кражи или захвата и пересылки вредоносными программами , такими как программы-трояны, регистраторы нажатия клавиш и шпионские программы некоторых типов;

Microsoft Word является текстовым редактором, который наиболее популярный в мире. Такой успех объясняется огромной функциональностью этого редактора и удобность его реализации. Также этот редактор имеет свою систему безопасности, о которой мы поговорим в этой статье.

Защита документов Microsoft Word

Редактор разрешает поставить ЭЦП и парольную защиту на два вида документа:

Пароль для модификации документа
Пароль для открытия документа

Microsoft Word разрешает вводить пароли длиной до 15 символов. Оба пароля запрашиваются при открытии документа. При отказе ввода пароля для модификации документа, документ открывает в режиме чтения. Пароль для открытия документа есть основой для создания ключа шифрования, который шифруется по алгоритму RC4. Также можно установить дополнительные степени защиты над документом:

Фиксирование исправлений и записей. Все исправления фиксируются и отмечаются, впоследствии чего они могут быть приняты или отвергнуты автором или редактором документа.
Запрещение изменений, кроме комментариев. При просмотре документа можно добавлять только комментарии.
Изменение документа запрещено, но разрешено вводить данные в выбранные формы.

Защита VBA-модулей

Встроенный язык программирования VMA добавляет возможности к и так огромному выбору функций в форматах документов Microsoft. VBA-макросы являются практически не ограниченными, так как из макроса можно вызвать функции динамических библиотек, что дает доступ к компьютера в пределах прав конкретного пользователя. Защита содержимого VBA-программ необходима к примеру:

для сохранения интеллектуальной собственности, которой есть VBA-программа
для сохранения целостности этой программы от модификаций

Защита VBA-модулей

Язык VBA разрешает создавать различные действия при наступлении определенных событий с помощью макросов. Для Microsoft Word это:

AutoOpen — вызывается при открытии документа
AutoClose – вызывается при закрытии документа
AutoExec – вызывается при запуске Microsoft Word
AutoExit – вызывается при закрытии Microsoft Word
AutoNew – вызывается при создании нового документа

К примеру, если в документе есть макровирус AutoOpen, то при открытии данного документа автоматически выполнится код макроса AutoOpen. Такой макрос может находится в шаблоне. Такие макросы выполняют свой код без ведома пользователя. Такой принцип используется макровирусами для распространения и активизации. Для примера рассмотрим классический макровирус:

Макровирус содержится в макросе AutoOpen некоего документа Doc.xdoc
Когда пользователь открывает документ, макровирус выполняет функции, а также копирует себя в макросы AutoOpen, AutoNew шаблона Doc.xdoc
При открытии незараженого документа макрос копирует себя в новый документ

Microsoft Word предлагаю цифровые сертификаты в виде защиты от макровирусов. Реализация цифровых сертификатов основана на том, что при открытии документа который содержит VBA-модули, реализуется проверка электронной подписи VBA-модуля. Макросы блокируются, так как их подпись будет неверная.

Проблемы защиты документов Microsoft Word

Подсистема безопасности Microsoft Word имеет ряд недостатков. Начиная с паролей, то любая парольная защита в сравнении и генерированого пароля на основе крипрографического ключа имеет ряд недостатков:

Пользователи могут небрежно относится к паролям, и вводить употребляемые фразы.
Часто используют краткие пароли, что разрешает быстрее проводить атаку грубой силы.

Также проблемы безопасности усугубляется следующими аспектами:

Шифрование RC4 который используется для шифрование документов, имеет ключ длинной до 128 бит. Microsoft Word ограничивает пароль до 15 символов, что означает длину пароля 9 байт. Тем самым эффективная длина ключа в 2 раза меньше чем предусмотрено алгоритмом RC4.
Можно использовать односимвольные пароли
Существуют утилиты автоматического подбора пароля для Microsoft Word.

Отсутствие реальной защиты VBA-модулей

Для анализа защиты VBA-модулей была реализована возможность создать макрос в документе, который ставит русский язык для выделенного фрагмента:

Затем было поставлен пароль на этот документ от просмотра содержимого. Затем было просмотрен этот документ в редакторе DOS, и была видна следующая картина:

Видно, что отсутствует реальная защита VBA-макроса от просмотра. Совет таков, что VBA-макросы выносит максимально во внешние DLL.

Читайте также: