Güven Merkezi Bölüm 2: Güven Çubuğu – Gereksiz Güven Kararlarını Ortadan Kaldırmak

Bugün Excel Program Yöneticisi Sam Radakovitz'in ikinci konuk yazısı var. Sam, Office 2007'nin yeni bir özelliği olan Güven Merkezi hakkında yazıyor.
Office 2007'den önce Office güvenlik modeli, makro virüsleri gibi şeylerle mücadeleye yardımcı olma konusunda sağlam bir başarıya sahipti, ancak bu, meşru makrolar ve makroları hiç umursamayan müşteriler için bir bedeli oldu.
Bir belgeyi bile açmak için önce aşağıdakine benzer bir istemi “geçmeniz” gerekiyordu:

(Büyütmek için tıklayın)

Belirtildiği gibi, müşterinin herhangi bir işe geçmeden önce bu soruyu “cevaplaması” gerekir. Bunu, bir önceki blog gönderisinde ana hatlarıyla belirtilen ilkelerin bakış açısından biraz inceleyelim. Varsayılan olarak kesinlikle güvenlidir, kod etkin değildir ve gerçekten de ilk bakışta tek seçenek "Makroları Devre Dışı Bırak" gibi görünmektedir. Bununla birlikte, kullanıcıya bir soru sormaktır ve bazı makul ayrıntılar sağlar - dosya adı, makronun Microsoft tarafından imzalanmış olması vb. Ve metni ayrıştırdıktan sonra, yayıncıya güvenerek bunu anlayabiliriz. makroları etkinleştirin (ve buna bağlı olarak, bu yayıncıdan gelen makrolar için tekrar sorulmaması çözüm esnekliği devreye girer).
Ancak istem, müşteriyi üretken tutma ilkesinde başarısız olur. Kısacası, kullanıcı Word'de dosya hakkında hiçbir bağlam olmadan oturuyor ve bu da önemli soruya bir ipucu verebilir: "Yapmayı planladığım şeyi yapmak için makroları etkinleştirmem gerekiyor mu?" Daha da kötüsü, kullanıcı karar verene kadar ilerleyemez ve dosya her açıldığında bu kararı vermek zorundadır. Bu soruyla tekrar tekrar karşılaşan birçok müşteri, makro güvenlik ayarlarını Orta ve hatta Düşük olarak ayarlayarak, uyarıdan kaçınmak için kendilerini daha fazla riske maruz bırakır.
Bunu Office 2007 deneyimiyle karşılaştıralım. Aşağıdaki ekran görüntüsüne bakıldığında belge hemen açılır ve kullanıcı çalışma kitabına bakar. Belgenin metnini okuyabilir ve onunla çalışabiliriz. Bilgi istemi yerine, belgenin üst kısmına yakın bir yerde, makroların devre dışı bırakıldığını belirten ve istenirse müşterinin bunları yeniden etkinleştirmesine izin veren bir "Güven Çubuğu" bildirimi vardır. .

(Büyütmek için tıklayın)

Müşterinin artık yanıtlayacak bir mesajı yok; çalışmaya hazır belgede oturuyorlar. Metni okuyabilir ve belgeyle etkileşime girebilirler ve Güven Çubuğu bildirimi, kodu çalıştırmaları gerekiyorsa güvenli varsayılan kararı tekrar gözden geçirmelerine izin verir.
En büyük değişiklik üretkenliktir - müşterinin beklentileri karşılanır, belge açılır ve işlerine devam edebilirler. Office, makul bir varsayılan güvenlik ayarını sessizce uygular ve kullanıcı, daha normal iş akışlarının bir parçası olarak bir belgenin veya çözümün beklendiği gibi çalışmadığını fark ettiklerinde, bu kararı daha sonra tekrar gözden geçirme esnekliğine sahiptir. Pek çok yaygın durumda, güvenlik sorunuyla hiçbir zaman etkileşime girmeleri gerekmeyebilir ve yalnızca belgeyi açmak için bir karar vermek zorunda kalmadan planlanan işi tamamlayabilirler.
Bu deneyim, ActiveX denetimleri, uygulama eklentileri ve uzantıları vb. dahil olmak üzere, güvenlik bildirimiyle uğraşmanın açıkça birincil görevin bir parçası olmadığı diğer yaygın güvenlik durumları için de geçerlidir. Veri bütünlüğü, kullanıcının bir güvenlik sorununu ele almasını gerektirdiğinde, kullanıcının Office'ten istediği sonucu almasını sağlamak için kalıcı bir iletişim kutusu kullanmaya devam edeceğiz, ancak en yaygın durumlarda Office 12, yalnızca yoldan çıkacaktır.
Aşağıdaki ekran görüntüsü, Güven Çubuğunda “İçeriği Etkinleştir” seçeneğine tıkladığınızda ne göreceğinizi gösterir. Yine, ilgili dosyanın yolu ve imza kanıtı oradadır, ancak bildirimde imza hakkında biraz daha fazla ayrıntının yanı sıra yalnızca makroları etkinleştirmek veya her zaman yayıncıya güvenmek ve her zaman yayıncıya güvenmek için bazı ayrı seçenekler olduğunu unutmayın. kod gelecekte bloke edilmeden çalışır.
 

25.08.2021

Diğer Haberler