Office 2010 中針對 IT 專業人員的新增功能

作者：TechNet 2010-12-27 14:26:52

Microsoft 在通過批量許可渠道銷售的下列產品中采用了產品激活技術：Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2，以及新增的 Office 2010。產品激活是指由廠商進行驗證，以確認軟件是正版軟件，并且產品密鑰未泄露。

Microsoft Office 2010 提供的新功能和改進可幫助 IT 管理員配置、驗證、部署和保護其 Office 安裝。本文描述這些方面的部分更改：

本文內容：

授權和批量激活
Office 2010 64 位版本
安全更改
Office 自定義工具更改
應用程序虛擬化
其他資源

授權和批量激活

Microsoft 在通過批量許可渠道銷售的下列產品中采用了產品激活技術：Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2，以及新增的 Office 2010。產品激活是指由廠商進行驗證，以確認軟件是正版軟件，并且產品密鑰未泄露。激活在軟件的產品密鑰和該軟件在設備上的特定安裝之間建立關系。

激活類型包括零售、批量和 OEM，并且多數需要由用戶或 IT 專業人員執行交互式步驟，例如輸入包裝上的產品密鑰或與聯網服務器或電話服務中心進行聯系。激活技術和工具因不同的軟件銷售渠道（零售、批量和 OEM）而異。

Microsoft 策略要求激活所有版本的 Office 2010。這包括通過批量許可計劃獲得的版本。此要求對于在物理計算機和虛擬計算機上運行的 Office 2010 都適用。

可以使用以下方法通過 Office 激活技術來激活 Office 2010：

密鑰管理服務 (KMS)。KMS 使用 KMS 主機密鑰來激活 KMS 主計算機，并在您的環境中建立本地激活服務。Office 2010 連接到本地 KMS 主機以執行激活。
多次激活密鑰 (MAK)。利用 MAK，客戶端可使用 Microsoft 托管激活服務器以聯機方式激活 Office 2010 或通過電話激活。
KMS 和 MAK 的組合。

有關 Office 激活技術的詳細信息，請參閱 Office 2010 的批量激活概述和 Office 2010 的批量激活快速入門指南。

Office 2010 64 位版本

64 位處理器正迅速成為從服務器到臺式計算機的系統標準。與 32 位處理器相比，64 位系統可使用更大的虛擬和物理內存。這使得用戶可以使用的數據集與以前相比要大得多，從而可以分析和解決大型計算問題。Office 2010 引入了本機 64 位版本的 Office 產品，以便利用 64 位處理器所提供的額外能力。然而，只有某些 Office 用戶才需要這種額外能力，例如需要大于 2 GB 的 Microsoft Excel 電子表格的 Office 用戶。Office 2010 的 32 位版本提供了相同的功能，并且也與 32 位外接程序兼容。這就是 Office 2010 在默認情況下安裝 32 位版本的原因。

有關 64 位 Office 2010 支持的操作系統、支持的方案、安裝過程以及部署注意事項的信息，請參閱 64 位 Office 2010 版本。

安全更改

幸運的是，通過 Office 2010 中的若干新安全控件，IT 專業人員可更加方便地構建穩固的威脅防御系統，而不會降低信息工作人員的生產效率。其中的五個新控件提供了用于強化自身、減小攻擊面和彌補漏洞的對策。這些控件包括：

Office 應用程序的數據執行保護 (DEP) 支持 一種硬件和軟件技術，可通過防止執行利用緩沖區溢出安全漏洞的病毒和蠕蟲來幫助強化攻擊面。
Office 文件驗證 一個 Office 軟件組件，可通過在應用程序打開文件之前掃描文件有無文件格式漏洞（文件模糊測試）來幫助減小攻擊面。
擴展文件塊設置 一套組策略設置，可通過更加具體地控制應用程序可訪問的文件類型來幫助減小攻擊面。
Office ActiveX 消除位 一個 Office 功能，管理員可使用該功能來防止特定 ActiveX 控件在 Office 應用程序中運行。
受保護的視圖 一個沙盒環境，可通過使用戶能夠在安全查看器中預覽不受信任或具有潛在危害的文件來幫助緩解攻擊。

除這些新控件之外，Office 2010 還提供了幾個安全增強功能，這些功能可通過幫助確保數據的完整性和保密性來進一步強化攻擊面。這些增強功能包括：

Microsoft Excel 2010、Microsoft PowerPoint 2010 和 Microsoft Word 2010 的加密靈活性。
數字簽名的受信任時間戳支持。
基于域的密碼復雜性檢查和實施。
加密增強改進。
對用于修改功能的密碼的改進。
加密文件的完整性檢查。

Office 2010 還提供了幾個對信息工作人員的生產效率具有直接影響的安全改進。新功能的示例有消息欄用戶界面中的改進、可記住用戶的信任決策的信任模型、信任中心用戶界面設置以及單一身份管理等，這些新功能有助于做出安全決策并執行對信息工作人員影響較小的操作。另外，很多新增和增強的安全控件均可通過組策略設置進行管理。這樣即可更加輕松地實施和維護組織的安全體系結構。

有關 Office 2010 的安全性的詳細信息，請參閱 Office 2010 安全概述以及規劃 Office 2010 的安全性。

Office 自定義工具更改

Office 自定義工具 (OCT) 是用于自定義 Microsoft Office 2010（以及 2007 Microsoft Office system）安裝的主要自定義工具。OCT 是安裝程序的一部分，是建議用于大多數自定義的工具，但只能用于批量許可版本的 Office 2010 和 2007 Office system。您可通過在命令行上鍵入 setup.exe /admin 來運行 OCT。

有關 OCT 的詳細信息，請參閱 Office Customization Tool in Office 2010（該鏈接可能指向英文頁面）。

Office 2010 版本提供了以下新功能：

兩個特定于體系結構的 OCT 版本，一個用于 32 位 Office 2010，另一個用于 64 位 Office 2010。OCT 的 64 位版本支持 Office 2010 的 64 位客戶端版本，并提供與 32 位版本相同的用戶界面、功能和 OPA 設置。OCT 文件分別位于 Admin 文件夾中的 x86（32 位）和 x64（64 位）文件夾下。有關 64 位 Office 2010 的信息，請參閱 64 位 Office 2010 版本。
管理員使用導入功能可以將 32 位 OCT 自定義 (.msp) 更新導入到 64 位版本 OCT 中，并將 64 位 .msp 更新導入到 32 位版本 OCT 中。這使得混合環境（32 位和 64 位）的管理員只需執行一次安裝程序自定義項。有關詳細信息，請參閱導入 Office 2010 安裝程序自定義文件。
支持添加多個 Microsoft Outlook 電子郵件帳戶。

應用程序虛擬化

Microsoft Application Virtualization (App-V) 是另一種部署 Office 2010 的方法。虛擬化將應用程序轉換為已虛擬化并且可從網絡獲得的服務，這些服務不在用戶計算機上安裝。而是在用戶需要時自動將應用程序傳送到用戶的計算機。

通過將 App-V 和 Office 2010 一起使用，可以快速提供最新版本的 Office，且不必擔心應用程序沖突或耽誤用戶的生產效率。使用 App-V 4.6（當前為 Beta 版）部署 Office 2010 包括新增的、對與以下各項的集成的支持：SharePoint 產品和技術、Outlook Search 和 Microsoft OneNote 2010。App-V 4.6 計劃在 2010 年發行。

App-V 不僅可以大量減少回歸和應用程序互操作性測試，還可以最大程度地降低應用程序升級、修補以及終止用戶對應用程序的權限期間對用戶產生的影響，這是因為，不再需要重新啟動和卸載。

有關應用程序虛擬化的詳細信息，請參閱 Application Virtualization System 的計劃和部署指南 (http://go.microsoft.com/fwlink/?linkid=156611&clcid=0x804)。