在Office 2013中集中管理加密文档 （一）――概述

   在实际的工作当中很多时候我们都需要用到通过密码来加密Office文档，比如说：

• 教师希望加密试卷而不被学生看到

• 科研人员加密机密数据

• 财务数据不希望被别人看到

   通常情况下，当我们在加密文档时有可能会遇到一些情况，比如文件密码的原始创建者忘记了密码或者离职了，那么文件将无法恢复，这是之前我们在使用加密文档这一功能时，企业IT经常会苦恼的问题，当员工拿着加密文档来找IT时，往往他们也没有什么好的办法可以解决，在Office 2013中这一问题终于得到了解决。

   在Office 2013中，通过 Office 2013 以及使用公司或组织的私钥证书存储生成的托管密钥，IT 管理员可以“解锁”用户的文件，然后选择不为文件设置密码保护或为文件指定新密码。由IT管理员统一保管使用公司或组织的私钥证书存储生成的托管密钥。配置完成后，创建受密码保护的Office 2013文档时，公钥将会包含在文件标题中，之后IT管理员将可以使用DocRecrypt工具解密文档，用于DocRecrypt的证书可以是用于具有预期目的的用户身份验证的常规用户证书。该证书的主要目的是能够对文档进行加密。

   此方案需要注意如下事项：

• 仅针对Open Office XML 文件，也就是Docx、PPTx、Xlsx等

• 之前加密过的文件，无法通过DocRecrypt解锁（因为文件中不包含解密用的公钥）

   另外还有一些注意事项，详细请参考微软TechNet官方文档

   http://technet.microsoft.com/ZH-CN/library/jj923033.aspx

   下边开始来介绍具体的部署过程