授权和批量激活

Microsoft 在通过批量许可渠道销售的下列产品中采用了产品激活技术：Windows Vista、Windows 7、Windows Server 2008、Windows Server 2008 R2，以及新增的 Office 2010。产品激活是指由厂商进行验证，以确认软件是正版软件，并且产品密钥未泄露。激活在软件的产品密钥和该软件在设备上的特定安装之间建立关系。

激活类型包括零售、批量和 OEM，并且多数需要由用户或 IT 专业人员执行交互式步骤，例如输入包装上的产品密钥或与联网服务器或电话服务中心进行联系。激活技术和工具因不同的软件销售渠道（零售、批量和 OEM）而异。

Microsoft 策略要求激活所有版本的 Office 2010。这包括通过批量许可计划获得的版本。此要求对于在物理计算机和虚拟计算机上运行的 Office 2010 都适用。

可以使用以下方法通过 Office 激活技术来激活 Office 2010：

密钥管理服务 (KMS)。KMS 使用 KMS 主机密钥来激活 KMS 主计算机，并在您的环境中建立本地激活服务。Office 2010 连接到本地 KMS 主机以执行激活。
多次激活密钥 (MAK)。利用 MAK，客户端可使用 Microsoft 托管激活服务器以联机方式激活 Office 2010 或通过电话激活。
KMS 和 MAK 的组合。

有关 Office 激活技术的详细信息，请参阅 Office 2010 的批量激活概述和 Office 2010 的批量激活快速入门指南。

Office 2010 64 位版本

64 位处理器正迅速成为从服务器到台式计算机的系统标准。与 32 位处理器相比，64 位系统可使用更大的虚拟和物理内存。这使得用户可以使用的数据集与以前相比要大得多，从而可以分析和解决大型计算问题。Office 2010 引入了本机 64 位版本的 Office 产品，以便利用 64 位处理器所提供的额外能力。然而，只有某些 Office 用户才需要这种额外能力，例如需要大于 2 GB 的 Microsoft Excel 电子表格的 Office 用户。Office 2010 的 32 位版本提供了相同的功能，并且也与 32 位外接程序兼容。这就是 Office 2010 在默认情况下安装 32 位版本的原因。

有关 64 位 Office 2010 支持的操作系统、支持的方案、安装过程以及部署注意事项的信息，请参阅 64 位 Office 2010 版本。

安全更改

幸运的是，通过 Office 2010 中的若干新安全控件，IT 专业人员可更加方便地构建稳固的威胁防御系统，而不会降低信息工作人员的生产效率。其中的五个新控件提供了用于强化自身、减小攻击面和弥补漏洞的对策。这些控件包括：

Office 应用程序的数据执行保护 (DEP) 支持 一种硬件和软件技术，可通过防止执行利用缓冲区溢出安全漏洞的病毒和蠕虫来帮助强化攻击面。
Office 文件验证 一个 Office 软件组件，可通过在应用程序打开文件之前扫描文件有无文件格式漏洞（文件模糊测试）来帮助减小攻击面。
扩展文件块设置 一套组策略设置，可通过更加具体地控制应用程序可访问的文件类型来帮助减小攻击面。
Office ActiveX 消除位 一个 Office 功能，管理员可使用该功能来防止特定 ActiveX 控件在 Office 应用程序中运行。
受保护的视图 一个沙盒环境，可通过使用户能够在安全查看器中预览不受信任或具有潜在危害的文件来帮助缓解攻击。

除这些新控件之外，Office 2010 还提供了几个安全增强功能，这些功能可通过帮助确保数据的完整性和保密性来进一步强化攻击面。这些增强功能包括：

Microsoft Excel 2010、Microsoft PowerPoint 2010 和 Microsoft Word 2010 的加密灵活性。
数字签名的受信任时间戳支持。
基于域的密码复杂性检查和实施。
加密增强改进。
对用于修改功能的密码的改进。
加密文件的完整性检查。

Office 2010 还提供了几个对信息工作人员的生产效率具有直接影响的安全改进。新功能的示例有消息栏用户界面中的改进、可记住用户的信任决策的信任模型、信任中心用户界面设置以及单一身份管理等，这些新功能有助于做出安全决策并执行对信息工作人员影响较小的操作。另外，很多新增和增强的安全控件均可通过组策略设置进行管理。这样即可更加轻松地实施和维护组织的安全体系结构。

有关 Office 2010 的安全性的详细信息，请参阅 Office 2010 安全概述以及规划 Office 2010 的安全性。

Office 自定义工具更改

Office 自定义工具 (OCT) 是用于自定义 Microsoft Office 2010（以及 2007 Microsoft Office system）安装的主要自定义工具。OCT 是安装程序的一部分，是建议用于大多数自定义的工具，但只能用于批量许可版本的 Office 2010 和 2007 Office system。您可通过在命令行上键入 setup.exe /admin 来运行 OCT。

有关 OCT 的详细信息，请参阅 Office Customization Tool in Office 2010（该链接可能指向英文页面）。

Office 2010 版本提供了以下新功能：

两个特定于体系结构的 OCT 版本，一个用于 32 位 Office 2010，另一个用于 64 位 Office 2010。OCT 的 64 位版本支持 Office 2010 的 64 位客户端版本，并提供与 32 位版本相同的用户界面、功能和 OPA 设置。OCT 文件分别位于 Admin 文件夹中的 x86（32 位）和 x64（64 位）文件夹下。有关 64 位 Office 2010 的信息，请参阅 64 位 Office 2010 版本。
管理员使用导入功能可以将 32 位 OCT 自定义 (.msp) 更新导入到 64 位版本 OCT 中，并将 64 位 .msp 更新导入到 32 位版本 OCT 中。这使得混合环境（32 位和 64 位）的管理员只需执行一次安装程序自定义项。有关详细信息，请参阅导入 Office 2010 安装程序自定义文件。
支持添加多个 Microsoft Outlook 电子邮件帐户。

应用程序虚拟化

Microsoft Application Virtualization (App-V) 是另一种部署 Office 2010 的方法。虚拟化将应用程序转换为已虚拟化并且可从网络获得的服务，这些服务不在用户计算机上安装。而是在用户需要时自动将应用程序传送到用户的计算机。

通过将 App-V 和 Office 2010 一起使用，可以快速提供最新版本的 Office，且不必担心应用程序冲突或耽误用户的生产效率。使用 App-V 4.6（当前为 Beta 版）部署 Office 2010 包括新增的、对与以下各项的集成的支持：SharePoint 产品和技术、Outlook Search 和 Microsoft OneNote 2010。App-V 4.6 计划在 2010 年发行。

App-V 不仅可以大量减少回归和应用程序互操作性测试，还可以最大程度地降低应用程序升级、修补以及终止用户对应用程序的权限期间对用户产生的影响，这是因为，不再需要重新启动和卸载。

有关应用程序虚拟化的详细信息，请参阅 Application Virtualization System 的计划和部署指南 (http://go.microsoft.com/fwlink/?linkid=156611&clcid=0x804)。

其他资源

若要了解特定于应用程序的更改、Office 2010 中的应用程序兼容性以及用于准备迁移到 Office 2010 的工具，请参阅以下资源：

有关 Office 2010 中特定于应用程序的更改的信息，请参阅 Product and feature changes in Office 2010（该链接可能指向英文页面）。
若要了解 Office 2010 中的应用程序兼容性，请参阅Office 2010 应用程序兼容性概述、Office 2010 的应用程序兼容性评估和修正指南、Office Environment Assessment Tool (OEAT) quick start guide for Office 2010 (Obsolete)（该链接可能指向英文页面）、用于 Office 2010 的 Office 环境评估工具 (OEAT) 用户手册以及 Microsoft Office 代码兼容性检查器用户指南。
有关用于准备环境以迁移到 Office 2010 的工具，请参阅 Office 2010 的 Office 迁移规划管理器 (OMPM) 概述。

对于可能不熟悉 2007 Microsoft Office system 产品的管理员，若要获取有关该版本产品中引入的体系结构更改的信息，请参阅2007 Office system 中介绍的安装程序更改。

原文地址

查看更多相关文章