office文档启用word安全性选项在哪保护后,可以禁止什么?

点击联系发帖人 时间:2022-12-09 08:55
word安全性选项在哪

导语:大多数网络钓鱼攻击通过包含恶意附件的电子邮件传播。例如,看似无害的 Microsoft Word 文件可能是危险攻击的初始感染阶段,攻击者使用文档来传播恶意软件。

根据 Verizon 的 2021 年数据泄露调查报告,网络钓鱼攻击是导致安全漏洞的最常见原因之一。大多数网络钓鱼攻击通过包含恶意附件的电子邮件传播。例如,看似无害的 Microsoft Word 文件可能是危险攻击的初始感染阶段,攻击者使用文档来传播恶意软件。

在处理安全漏洞时,事件响应团队将从受攻击的终端收集可疑文件和证据,以调查事件。 IR 团队面临的挑战之一是找到攻击中使用的所有恶意文件,并将它们归类到相关的恶意软件家族中。

二进制文件通常是主要的可疑文件,我们知道已经执行了恶意代码,所以我们搜索包含此代码的可疑二进制文件(例如,查找最近安装的程序)。像Microsoft Office文档这样的非二进制文件也应该仔细检查,因为它们可能是导致恶意软件开始执行的攻击的第一阶段。

攻击者广泛使用 Office 文档来传播恶意软件。通常,该文件附加到一封经过精心设计的电子邮件,看起来像是合法的通信。攻击者使用社会工程技术诱使受害者打开恶意附件。

在本文中,我们将解释不同类型的 Microsoft Office 文件格式以及攻击者如何滥用这些文件来传播恶意软件。你还将看到可以帮助你更好地识别和分类恶意 Microsoft Office 文件的工具和技术。

当收集可能与某个事件相关的文件时,你可能会注意到许多文件包含不同的扩展名(.txt、.dotm、.zip、.docx、.pdf),它们属于不同的应用程序。在本文中,我们将重点关注Microsoft Office中的三种主要文件格式:Word、Excel和PowerPoint。首先,让我们解释这些文件的结构以及它们之间的区别。

对象链接和嵌入 (OLE)

的一部分,稍后解释)。

每个流程都有一个名称的数据流程,一个文件必须至少包含一个流程。例如,对于 Word 文档,必须包含一个名为 WordDocument 的流程,它是包含文档文本的主流程;

包含流程或其他存储的存储;

属性是包含文档信息的流程,例如作者、标题、创建和修改日期,属性流程始终以 x05 开头。

由oldedir实用程序显示的OLE文件的布局,显示宏存储、主流和属性

OOXML 文件中的每个目录都包含一个 .xml 文件,可以在下面的屏幕截图中看到。

名为 [Content_Types].xml 的文件必须位于压缩的根目录中,它包含压缩中包含的所有内容类型。

OOXML 文件不能包含 VBA 宏(我们将在下一节中详细说明)。

OOXML 文件包含任何对象,包括图像、OLE 对象、PE 文件、媒体文件等。

对象之间的关系在扩展名为 .rels 的文件中进行了描述。

RTF 是 Microsoft 开发的另一种文档格式。 RTF 文件以一种可以在应用程序之间共享文件的方式对文本和图形进行编码。过去,如果没有 Microsoft Office 甚至 Windows PC,打开 .doc 文件会更加困难,因此使用 RTF 成为一种方便的解决方案。

与我们之前讨论的格式不同,RTF 文件由未格式化的文本、控制字、组、反斜杠和分隔符组成。与 OOXML 一样,RTF 文件不支持宏。

通常,你永远不应该信任文件的后缀,因为攻击者会故意更改后缀以诱骗受害者打开它们。始终验证你正在分析的文件类型。你可以使用文件命令 (Linux/Mac) 或来自 Didier Stevens 开发的 oletools 的 oleid 实用程序。此实用程序显示有关文件的有用且重要的信息,包括文件类型和加密。

为什么文档文件可能是危险的以及如何分析它们

可以通过多种方式使用恶意软件将文档武器化并用于发起攻击。

应用程序中记录它。宏是一个强大的工具,它为用户提供对本地系统资源的访问和权限。攻击者使用宏来修改系统上的文件并执行下一阶段的攻击。

默认情况下,OOXML 文件(.docx、.xlsx、.pptx)不能用于存储宏。只有具有启用宏的特定文件才能用于包含 VBA 宏。目标是更容易检测具有宏的文件并降低使用宏进行攻击的风险。启用宏的文件在扩展名末尾使用字母 m,例如 .dotm、.docm、.xlsm 和 .pptm。

由于宏存在巨大的安全风险,Microsoft增加了一些安全措施来限制宏的执行。保护系统的最有效方法是完全禁用宏,但这并不总是可能的,因为宏对许多组织来说是一个方便的工具。另一种选择是手动启用宏,并对文档的来源和完整性实施限制。当用户打开包含宏的文件(包括.doc等OLM文件)时,Microsoft Office应用程序将显示一条警告消息。另一种解决方案是在保护视图中打开文件。从本质上讲,该文件只能用于读取,以防止攻击者执行命令和操作用户或文件。有关详细信息,请查看 Microsoft 的网站。

在卡巴斯基实验室最近记录的一次攻击中,攻击者发送鱼叉式网络钓鱼电子邮件,引诱受害者打开恶意 Microsoft Excel 文件。该文件使用 Excel 4.0 宏,这是用于在Excel中自动化任务的宏的旧版本。这些宏隐藏在空的单元格和电子表格中,这样当文件被打开时,恶意软件就会被下载并执行。

另一种攻击方法是基于远程.dotm模板文件注入,如果攻击者创建了一个.docx文件,并诱导受害者打开该文件并按下启用内容,该文件将从一个执行恶意软件的远程位置加载一个恶意模板文件。虽然.docx本身不包含宏代码,但文件的内容会导致宏的执行。

如何检测和分析恶意的Office宏?

首先,我们可以像前一节中描述的那样运行oleid工具。一旦我们确定文件包含一个VBA宏,我们可以使用olevba实用程序来获得关于VBA的更多信息,并查看宏的代码。

现在,我们需要分析宏的代码,以了解该文件是否是恶意的(宏也可以用于合法的原因)。要获取文件中包含VBA宏代码的流程,你可以解压缩文档文件并打开包含宏的文件(olevba 标识文件名),或使用 oledump。

恶意 Microsoft Office 文件中的 VBA 代码经常被混淆,它可能类似于下图。攻击者将混淆宏的代码,使防病毒和恶意软件分析师更难了解代码的真正意图。攻击者使用的技术包括:

加密字符串和 API 调用(通常使用 Base64);

添加随机字符以混淆字符串和 API 函数;

修改函数和变量的名称;

有两种方法可以对代码进行反混淆:

静态方法:手动解析混淆代码,你可以在 olevba 中使用 –decode 参数,它将尝试解码 VBA 代码;

动态方法:在沙箱或模拟器(如 ViperMonkey)中运行代码;

虽然静态恶意软件分析的主要缺点是耗时,但动态分析有时可能无法检测某些技术和恶意 Office 文档。

对代码进行反混淆后,你就可以更好地了解攻击者试图实现的目标。通常,他们启动 PowerShell 并运行命令以收集有关系统的信息,并从远程主机下载恶意负载以开始下一阶段的攻击。

DDE 是一种用于在 Microsoft Office 应用程序之间共享数据的协议。对象链接和嵌入 (OLE),即在文档之间共享数据的功能,是使用该协议实现的。该协议使攻击者能够执行不同的命令,包括能够下载额外的恶意负载。此方法可用于 OLE 和 OOXML 文件。

当文档尝试执行 DDE 命令时,较新版本的 Office 应用程序会提醒用户。此后,攻击者制作了他们的网络钓鱼电子邮件,以诱骗受害者忽略这些警报,从而允许执行恶意代码。这种方法被包括 APT28 和 FIN7 在内的攻击者广泛使用。

如何检测和分析使用动态数据交换的 Windows 文件

要检测使用 DDE 的文件,你可以扫描文件的字符串并查找关键字,例如 DDEAUTO 或 DDE。这可能很耗时,并且可能会丢失一些字符串。为了使这个过程更简单,你可以使用YARA规则,该规则旨在识别DDE使用的关键字和特性。使用 zipdump 实用程序还可以让你运行 YARA 规则来检查 ZIP 文件的内容。

另一个可以用来检测使用DDE的文件的工具是来自oletools的msodde。使用此感染方法的文件将具有类似于下图的输出。

在此示例中,恶意 Office 文档将从远程服务器下载 HTML (.hta) 文件。恶意 Microsoft Office 文件通常会下载此类文件,它们通常包含 JavaScript 代码,这些代码将为攻击的下一阶段下载有效负载。

滥用 .rels:模板注入

OOXML 文件是由 XML (.rels) 文件组成的压缩文件,其中包含定义文档构造方式的属性。属性可以引用存储在压缩文件中、本地计算机上或通过 URL 存储在远程资源上的部分。攻击者可以使用此功能通过将恶意代码存储在远程服务器上来隐藏恶意代码,并避免被标准 EDR 检测到,因为 Office 文档本身不包含恶意代码。可以使用许多类型的属性,其中之一就是模板。

来自Proofpoint的一份报告解释了一种使用RTF模板注入的新技术,该技术正被几个高级持久威胁(APT)组利用。RTF 文件将它们的属性包含为纯文本字符串。攻击者可以修改诱饵 RTF 文件中 *template 属性的位置,以引用打开 RTF 文件后加载的恶意脚本。

使用模板注入检测和分析文件

运行 oleid 可以帮助你将注意力集中在文档中可能使用的某种技术上。我们来分析一下这个.docx文件:MD5: 8d1ceff3e4fe

使用oleobj工具,你可以获得本文档中使用的引用。命令显示如下:

本文档从属于名为 Gamaredon 的 APT 组的域下载一个 Temple 文件 (.dot)。通过分析这些文件,你可以明确归属,并且你还有更多 IoC(包括域和有效负载)来进一步调查。

微软一直在修补Office产品的已知漏洞。然而,许多组织仍然没有修补他们的软件,这使得攻击者有可能利用几年前的漏洞。 CISA 和 FBI 发布了安全警报,描述了与微软 OLE 技术相关的三个漏洞,这些漏洞仍然被攻击者利用。这些漏洞是 CVE-、CVE- 和 CVE-。

惠普研究人员发现,2020 年最常被利用的漏洞是 CVE-。成功利用后,攻击者可以在用户打开包含该漏洞的文档后执行任意代码。

当涉及利用漏洞的文件时,很难识别和分析有效负载以确定文件是否是恶意的以及它潜藏的威胁。

例如,CVE- 在 Microsoft 公式编辑器中包含一个缓冲区溢出漏洞,一旦受害者打开特制文档,攻击者就可以执行任意代码。你应该寻找一个包含 shellcode 的 OLE 方程对象并彻底检查它。但即使存在可疑的有效载荷,也需要在沙箱中执行,以确定 shellcode 的作用。

我们已经介绍了几种可用于分析 Office 文件的工具和实用程序。不同的文件类型和有效负载有时需要不同的工具。在其他情况下,需要打开文件以允许执行命令和 shellcode,以便调查人员了解文件中传播了哪些恶意软件或威胁。此外,一些攻击包含几个阶段。每个阶段将交付另一个武器化文件。最重要的是,分析恶意的Microsoft Office文件可能很耗时,需要经验和对不同格式的理解。

幸运的是,Intezer的恶意软件分析平台可以帮助你加快文件分类和分析的过程。首先,将任何类型的Microsoft Office文档上传到该平台。分析将为你提供可信或恶意的判断。如果文件是恶意的,Intezer也会告诉你它属于什么恶意软件家族。分析报告中提供的信息使调查人员能够立即了解他们正在处理的威胁类型、其功能以及威胁情报团队的相关IOC。

让我们分析我们之前检查过的包含 VBA 宏的文件。该分析报告提供了一个恶意判断,并将恶意软件分类为AsyncRAT,而不是花时间破解这些模糊的代码。

点击TTP 将显示文件使用的技术和功能以及之后执行的恶意软件。此文件能够执行脚本并自行安装以在 Windows 启动时自动运行,并运行其他功能。

对TTP 选项卡的分析

点击分析中的 IoC,你将获得有关文件建立的网络连接的详细信息。网络 IoC 可用于在系统中寻找其他文件,以防攻击者攻击其他终端。

IoC 显示恶意软件使用的 IP 地址和域以及 Word 文档下载的文件的哈希值

上述行为为这种威胁提供了更深层次的功能。你可以看到文件的内容。在某些情况下,这可以帮助你了解谁是目标终端用户,以及什么操作导致了代码的执行。下面是一个进程树,从打开 Microsoft Word 文件开始并导致恶意软件执行。这使你可以全面了解此威胁使用的程序和进程。接下来,你可以查看恶意软件使用的文件和注册表项的列表。此数据可用于进一步调查受感染的终端并寻找类似的威胁。

攻击者使用 Microsoft Office 文件将恶意软件传送到终端。攻击者正在利用 Office 产品中的不同文件格式和漏洞来启动最终会导致恶意软件的恶意命令。通常,恶意功能被隐藏或混淆,使分析更加困难和冗长。

}


通达OA2009版发布公告

通达科技北京新闻中心 (祝贺建党88周年)
31459 人次阅读此新闻

  通达OA2009现已提供试用版,

2009年7月15日后,老用户可以到网站用户服务区下载正式升级包,按照说明升级。   该版本经过开发人员的共同努力,通过一年时间的用户调查和4个月的集中开发,以全新的面貌、更体贴的设计、智能化操作界面亮相,是对热切期待的忠实用户最好的回报。

  通达OA2009试用版下载地址见,也可以,通达科技欢迎您试用,并期待着您的反馈意见和问题报告。

  下载试用版请注意以下问题

  1、请勿在正在运行的OA服务器或OA路径进行安装,试用版安装包不能用于版本升级!!!
  2、请勿以任何方式导入老版本数据,这会造成试用版无法运行。

通达OA2009版升级项目详细列表标记为红色的请重点关注

通达报表组件2009版同步发布,操作界面,公式计算全面改进
在状态栏设立意见反馈快捷按钮,OA管理员可以把随时发现的的问题提交给通达,将能获得更多的反馈意见

[基础架构更新] 提供MYSQL4升级到MYSQL5的傻瓜化升级工具
用户配置文件oa_config.php机制改进,增加另一个全局配置文件td_config.php,避免升级时覆盖用户配置文件
支持自定义字段导入 系统所有问句中的“么”统一改为“吗” 允许oa_config 配置为演示版,演示版禁止改桌面背景图,改密码等 在线时长采用后台自动累计,更准确,性能更好,且防止作弊
改进部门选择下拉菜单性能,对于部门很多时,执行速度提高300倍以上 登录时,预留第三方认证接口文件,便于定制开发第三方登录认证
组织-人员增加人员信息名片显示,即当鼠标停在某个人的图标上,立即弹出姓名、性别、部门、职位、电话、IP地理位置等名片信息
增加上线提示功能,对于在控制面板中设置的关注人员,可以在这些人员登录时,自动短信提醒自己(系统会智能判断,如果自己不在线,则不会收到短信)
新闻、公告、邮件、公共文件柜等显示行数,系统管理员可以设置(系统管理-界面设置-分页设置)
天气预报,当不能上外网时不显示任何错误

系统管理,界面设置,允许设置在线人员显示树形还是平行
导航菜单,常用那加刷新按钮
解决T9财务安装后,首次登录,菜单加载慢的问题
查看用户信息界面美化,且便于直接复制多个联系方式,名片智能显示已填写的联系信息。
OA精灵打开的任何工作窗口均有导航菜单栏,有打开桌面、OA完整界面的按钮,以便需要时自由切换
增加任务收藏夹功能,在工作流等模块,通过添加收藏按钮,可以将准备随时关注的任务收藏

改进OA搜索,生日以及其它字段合理排序,查询结果美化,便于复制。
OA搜索,查到工作流,可在查看表单处点击“办理”即立即办理相关工作流,这样可提供工作效率
不授权“公共事务-日程安排查询”这个功能的话,在用户搜索时,也不允许看到“日程安排”这一内容
倒计时牌,改为可以自行设置,能够有控制界面并按照部门、角色或者人员的范围进行定义后发布(系统管理,界面设置)
全部桌面模块都支持滚动
允许自定义桌面文件,如发现该文件则不使用默认布局

[今日资讯] 今日资讯的模块不再跳动,翻页按钮改为在标题栏显示
上栏行距减小,下方留空行,右上角字体改大
RSS订阅,对于有些RSS链接在<linke>节点里使用的是相对路径,可以自动补齐域名

发短信窗口、输入框都改大,界面按钮与文字调整(去除关闭,清空按钮)
加入短信编辑器(可设置字体颜色与大小,支持使用表情,可加入超链接
短信弹出窗口综合改进,一次显示多条短信,支持同时查看所有短信详情链接,便于批量办理
新短信仅弹出一次,避免打扰,手动确认短信已读后,不再显示(否则再来新短信时,还会显示未经确认的短信)
内部短信菜单,支持显示未确认短信
在批量发送大量提醒短信时(如公告提醒),可自动分批延迟发送,从而提高性能,可在oa_config.php中设置是否启用,默认每批60条,延迟60秒。个人短信不延迟
可设置短信响铃次数,可设置声音提示间隔时间,默认提醒3次,间隔3分钟
自定义flash短信音,允许用户自己添加短信声音,让工作变得更轻松
支持IM即时通讯离线消息,自动转化为OA内部短信
通过IM即时通讯客户端,实现内部短信的无延迟即时提醒

[控制面板] 新增上线提醒功能:可设置我关注的人员,关注人员上线后,自己会收到短信提醒 设置默认展开菜单,不显示没有权限的菜单项目

邮件外发选择的时候,在通讯薄内【不论是个人还是公共】可以搜索
内部邮件,外部收件人,加入可选择OA用户的邮箱
桌面上内部邮件列表前面的发件人名字,可以点击就直接链接到发内部邮件
写邮件,加入定时自动保存功能
写邮件在删除附件的时候,自动保存正文内容
看邮件时,可以查看所有人员的阅读状态
内部邮件,导出Excel格式改进,对于群发多条的,仅显示一条
在收件箱旁边显示新邮件提示
OA精灵打开内部邮件,清空收件人按钮不折行
已发送邮件箱,状态列,群发邮件显示为一个表示多人的小图标
在外发邮件箱里,删除时的提示更准确
收件箱,邮件排序功能,支持根据发件人排序 邮件附件支持批量上传
写邮件过程中,添加收件人后,想删除,受OUTLOOK操作习惯影响,用户直接按键盘‘向前删除键’,软件自动返回未读邮件窗口,不会保存邮件,会导致邮件丢失。2009版解决办法,屏蔽‘向前删除键'。

Internet邮件界面综合改进,支持阅读utf-8编码邮件
126,163邮箱不能登陆时提示:为什么用OA系统不能收126,163的邮件呢?126,163新申请的免费邮箱不支持pop3收信,这是由于网易公司于2007年取消免费邮箱了对pop3的支持功能,只能到网易网站收取,付费后可以开通pop3功能。
可设置邮箱是否自动检查新邮件,避免过多的垃圾邮件,造成总是提醒

手机短信发送管理中,如果有个别发送失败的短信,增加再次发送功能,方便用户确保每条短信发送成功

[网络传真] 接口平台升级
传真后台自动收取,并通过短信提醒
去掉收件箱中的收新传真按钮,重新下载按钮放下面
收到的传真可以直接转存到个人文件柜内,或者是网络硬盘内
显示对方单位信息,用户表、部门表、通讯簿

公告发布时审批,改为向导方式
审批人批准时,可以决定是否置顶
管理范围为全体的,可以管理所有公告
把“允许下载”和“允许打印”两选项分开
允许设置置顶时间最大值,管理员发公告可以不限制,管理员可以编辑置顶时间
公告排序时允许按置顶和时间两种方式排序
在公告通知管理中,已发布的通知,如果再进行修改,公告发布时间允许编辑,允许重置为当前时间
如果有待审批的公告通知,会在待办事宜中显示出来,以便于及时审批
审批通过时,审批人员可以设置发布日期
公告查阅情况,直接显示全部人员,可以显示阅读时间,便于发布者确认是否及时阅读 公告导出,包含正文内容
公告通知管理中,查看发布范围,允许点击后查看具体情况
系统管理-公共事务设置-公告通知设置,可以指定无需审批人员

日程安排日列表,如果存在0-6时的日程,则不隐藏
周期性事务提醒,支持手机短信
员工日程安排查询中也可以新建周期性事务,这样就方便上级对下级的周期性事务指派
给下属安排工作时,允许手机短信提醒
日程安排桌面模块,对于上级领导安排的事务,以粗体显示
不允许修改领导所做的日程安排,可关联发短信汇报工作完成情况

点日期,快速新建时,增加上传附件功能
写工作日志未保存时如切换到其它模块,则提示保存
存储优化,支持压缩存储,显着提高性能
增加阅读人员列表,可以看到哪些用户阅读了自己的日志
支持员工对领导点评的内容回复
改进:工作日志查询结果页面,点击其中的一个日志查看,无法返回到刚才的查询列表中。
手机登陆后,可查询以前的工作日志
员工工作日志查询, 增加最新10篇员工日志功能
允许领导指定日志共享范围
公共文件柜、网络硬盘附件删除,都先转移到回收站(d:\myoa\attach\recycle下),给误操作者买后悔药的机会
文件柜目录,支持批量上传功能,自动以文件名作为标题
公共文件柜右侧上方显示当前目录路径 支持权限批量设置:例如有个文件夹下面有很多级子文件夹,如果有人调职,原来不能一次就把他在该目录下面的权限都去掉,修改权限很耗费管理员的精力。现在则支持可以选择人员范围,批量去除或添加这些人员的某些权限
删除文件附件时,先自动保存正文修改
文件柜加入上传附件按钮
文件柜桌面模块,增加最新更新文件功能

支持excel快速预览
可统计网络硬盘文件夹中的文件个数(包含子目录)
收到网络硬盘上传新文件的短信后,点击链接可以直接进入有关目录[图片浏览]
图片目录列表案显示为多列

内部讨论区中的信息提醒,可以指定部门和个人
新建文章、快速回复时,增加短信提醒选项

文本网络会议,可清空交流记录

允许列出所有部门用户,允许列出下级部门用户
分更多列显示,便于排序

暂停或结束工作计划后,禁止在“查看进度图”里再“撰写进度日志”。

[办公用品管理] 办公用品申请后,提醒管理人员
针对很多公司员工不上OA,也领有办公用品,增加管理人员手工录入借用人功能

[资源申请与管理] 对资源申请模块增加备注字段,可对某个资源使用中注意的问题做出解释

[会议申请与安排] 增加会议室设备管理模块,支持申请会议室的时候选择设备

人事档案中新增在职状态字段,与政治面貌、员工类型等字段都改为系统代码,允许用户自己定义类别 人力资源管理中的学历、籍贯等系统代码设置在界面增加了链接,可以到直接打开设置页面
本月合同到期人员,改为近期合同到期,显示近30天内合同到期人员
人力资源统计分析功能增加了按在职状态进行统计的方式

工资流程允许在流程结束后恢复执行,允许编辑流程
工资录入增加了备注项(可以填入一些特殊情况说明)
修正了选的人多之后,email工资条无法发送成功的错误

[考勤管理] 考勤界面,20余项细节综合改进
外出、出差、请假记录登记人的ip地址
考勤查询与统计,可计算外出时长
系统管理,人力资源,考勤设置,功能按钮分类。菜单调整到人力资源设置下
去除系统管理-〉考勤管理下的考勤统计,全部整合到人力资源下

显着标识迟到、早退,备注改称为说明情况
下班允许在30分钟内再次打卡,避免操作失误,导致早退 请假登记允许补假,请假的时间可以早于当前时间
允许设置请假使用年假X天
补假时,状态不是现行,则审批后不需要销假

申请外出时,结束时间默认为开始时间后2小时
外出、出差归来时,个人允许修改时间,并给审批人发送短信。审批人点击短信链接可以查看有关信息,并允许修改归来日期
外出审批后,自动记入该用户日程安排

查询统计 考勤查询统计,根据管理范围查询,查询结果包括子部门
考勤管理,允许有权限人员修改请假、出差、外出记录(原因、起止日期等)
上下班登记明细,可以看到未登记日期的情况
在人事档案界面显示年休假剩余天数

开启设备考勤后,则OA界面不显示上下班登记功能
允许删除指定人员的考勤记录

允许自动生成组织机构图

角色权限管理,可设置超级密码,避免管理员随意修改,实现分级权限管理

禁止登陆用户,在用户管理那以灰色标识出来
新建用户时,可以设置工作电话
允许给admin指定辅助角色
对于不同的部门下有相同名称的子部门时,导入时支持长部门名,避免部门混淆造成导入错误
用户批量设置,允许选择离职人员进行操作

支持自动定时热备份,允许多选要备份的数据库
数据库优化,常见信息显示中文,避免误解

[系统资源管理] 系统资源管理项目,整合,浓缩、易用,界面改进
支持数据压缩,极大提高性能,数据压缩后自动优化数据表
系统资源管理下面的资源占用状况查询,点击部门,允许把下级部门人员全部列出来(点击展开按钮后)
增加主要模块数据量统计功能,可以发给通达,作为软件设计时性能优化参考
清空系统垃圾时,增加垃圾状态显示界面,先列出可能存在垃圾的用户ID ,用户确认后才删除。[系统访问控制] 解决类似问题:用户名 admin 绑定IP为192.168.1.1,但是在访问安全里,允许访问的IP范围没包括192.168.1.1,导致admin无法登陆

在线编辑 OFFICE 文档的控制,痕迹保留分为 3 种默认选择 1 :默认保留痕迹,但可设置不保留 2 :默认不保留,但可设置保留 3 :强制保留 4 :强制不保留

系统日志,允许结转到备份表,清空当前表,从而提高日志性能
如用户的oa帐号被别人利用工具,进行dos攻击,此时日志就不再记录了
日志管理,允许查询备注

[短信提醒设置] 短信提醒方式,允许按模块设置禁止发内部短信提醒

允许设置注销时显示特定信息
桌面模块设置,增加一个选项:用我的设置更新其他用户(与我当前桌面看到的一致) ,这样就可以把相关员工的界面统一更新为与自己的界面一样的界面。因为很多员工不会设置界面,管理员就可以替代他们设置

项目管理列表,未完成和已完成分开
项目树,如项目多了,可以按年筛选
项目管理,项目编号不允许重复
前置任务没到结束时间点时,限制后续任务不能办理
我的任务列表界面完善:
1、列表分成两个标签页:“进行中的任务”和“已结束的任务”
2、项目编号左对齐,项目名称左对齐,超出20个字符的截断,在title里显示完整的项目名称
3、设置了开始时间的任务,如果开始时间还没到,不能开始办理,操作列显示“未到开始时间”
4、已完成的任务,在操作列提示“任务已结束”,不允许修改和删除)
立项申请(新建项目),增加上传附件功能,同时在“编辑”界面增加上传附件功能,“项目审批”里也增加附件的浏览功能
项目“恢复执行”后,将其下属的任务的如置为“进行中”
在对项目做“结束”操作时,如果下属任务有未结束的,提示“还有未完成的任务,是否强制结束”,强制结束后,下属任务也随之结束
任务的结束方式改为手动(加一个下拉菜单,任务状态:进行中,已结束)
任务结束时,若任务还没达到100%(当前输入的值)给出提示“该任务尚未达到100%,确认结束?”

[档案管理] 文件管理中增加附件权限
案卷管理可以设置案卷管理员,在申请借阅档案时,可以通过内部短信提醒案卷管理员审批
案卷管理员,可以管理该案卷及下属文件

NTKO 阅读时,允许设置不显示痕迹

以后台服务方式运行 Office_IM,后台服务自动管理
使用加密锁进行用户数限制
定时检测定时任务服务是否启动,如未启动则自动启动
自动检测用户、部门属性是否变更,并通知客户端更新

支持用户自定义主面板Logo,面板窗口标题文字(OA系统管理-界面设置)

登录时,用户名可以像QQ一样记忆多个用户名,下拉可选,方便多用户使用一台电脑登录
休眠后开机,自动重登录OA及IM(进行时间戳比对)
客户端退出时自动注销OA

OA内部短信,通过IM实现无延迟提醒(客户端如监测到IM成功登录,则将OA内部短信定时检查时间加长为10分钟,改为通过IM系统检查新短信)
IM群发消息功能,检测是否有IM广播权限,如没有广播权限则只能发送50人以下。
支持发送离线消息,直接转为OA内部短信
交谈界面消息记录按钮位置放到中间
新增信息管理功能,可以管理全部对话信息
提供快速查询用户,点击弹出交谈界面
点击发送按钮时,如果信息为空则显示快捷回复菜单,该菜单提供链接到快捷回复设置

支持通过互联网发送文件
增加屏幕截图、发送、显示功能

工作流- 升级项目详细列表

1、 更换全新的表单设计器,操作更加便捷
2、 表单智能预分析、处理:采用缓存机制,大大提升运行性能,任意增减控件或调整顺序,已有数据智能匹配
3、 增加数据获取控件:后台配置好数据映射关系,办理时可以在一个工作中输入流水号获取其他工作的数据并回填当前表单
4、 计算控件改进:支持函数的任意组合,如:RMB(数值1-ABS(数值2)+MAX(数值3,数值4)),增加更多函数HOUR, AVG
5、 SQL宏控件,写SQL语句时,如有单引号,提示一下,有多余回车应去除。增加SQL语句测试功能
6、 数据选择控件:支持自定义数据来源,可以增加个页面列出数据表及字段,让用户自己添加来源及字段文字,最后写入配置文件。
7、 表单内容安全处理:导入时防止改名的其他格式文件导入。表单中的form1标签等给自动去掉

1、 流程步骤等信息采用缓存机制,提高运行性能
2、 定时发起流程:可定时、每天、每周等由指定人发起指定流程。
3、 定时提醒超时工作。
4、 引入模板概念,采用版式文件技术:通过设置呈批单模板,可以实现办理时直接进行手写签批,很完美的实现归档与打印。通过设置打印模板可以实现同一工作多种打印输出形式,适用于复杂流程与表单。
5、 流程设计图:开始、结束用圆形表示、有条件的用菱形表示、一般步骤用圆角矩形表示
6、 流程步骤属性的批量设置,需要做个选择步骤模块,针对所选步骤进行批量属性设置
7、 工作流超时计算规则可设置是否排除双休日,以及计算依据(即以转交时间为准还是接收时间为准)。
8、 步骤属性增加设置项: 流程并发默认选中步骤
9、 工作流新建流程及步骤属性设计界面综合改进
10、 完善工作流插件体系:内置插件:发起多个流程插件、考勤插件(请假)
11、 流程设计图 定时保存布局功能
12、 流程设置正确性检查:包括经办人设置、转入转出步骤、可写字段设置、条件设置等 出一个检查结果提示,如有错误或者警告 列出来。
13、 针对每个步骤的三种人员:发起人、下一步骤经办人、全部人员设置提醒选项:是否允许内部短信、手机短信、internet邮件。默认是否选中。
14、 自动名称文号可调用表单字段。支持自动根据表单上的字段生成文号,可以利用特殊标记调用表单字段
15、 工作流查询权限、管理与监控权限可以按部门、角色、人员设置

1、 办理界面综合改进,去除框架,采用单页面。布局更合理,操作更简洁。
2、 WebSingn电子印章支持从文件加盖、数据库加盖、usbkey中加盖三种方式
3、 子流程可实现与父流程的数据交互,即触发子流程时可携带字段信息到子流程表单(需后台配置好映射关系)。
4、 流程并发:改进并发后合并算法。
5、 工作收藏功能,可添加工作到我的收藏。
6、 查看实际流程图界面,当前步骤的主办人可以增加经办人,增加删除经办人功能。
7、 工作流委托规则,自动委托出去的工作,应该能查询到,步骤表增加字段(原始办理人),并提供相应的查询界面
8、 子流程强制结束 应该结束父流程步骤。
9、 如果步骤设置设置了公共附件下载权限,只针对word文件格式,不影响excel,powerpoint格式文件
10、 Bug修正:时间过期委托没删除,新定义的委托无效,无法转交到被委托人那里,必须要把之前失效的流程给删除才可以
11、 工作查询可以点评,工作监控更应有点评功能
12、 子流程结束:递归结束,结束时要更新父流程步骤状态及流程状态,如果流程也结束了并且是其他流程的字流程还要再结束其父流程步骤
13、 会签附件,转发邮件时,要包含上
14、 如允许编辑文号,则第一步骤可以修改文号

1、 工作流部门查询权限,支持子部门
2、 工作查询、监控界面综合改进
3、 工作流高级查询改进:支持表单字段条件的逻辑组合、支持设置查询模板功能
4、 已结束流程,编辑时,允许删除或修改会签意见。

可按流程、按人员统计历史超时工作,并生成报表或者柱状图表

可完成印章制作、印章权限管理、印章日志查询、usb_key授权等工作

声明:以上升级项目列表,未经通达科技同意,请勿转载

任何其它公司或个人抄袭或模仿以上升级项目,均与通达科技软件产品无关,我们不确保其理论及内涵与通达科技软件产品的价值体现一致。

}

我要回帖

更多关于 word安全性选项在哪 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信