Outlook邮件安全指南
来源: 作者: 发布时间:2008-03-09 点击:
Outlook在安全问题方面备受诟病。公平的来讲,当最初的Outlook安全特性发布的时候,有一些不能提供一个合适的防护
【TechTarget独家】
在微软Outlook中使用IRM来保护消息
消息保护的Outlook接口是非常简单的。默认情况下,你能够保护单独消息,以使得他们不能被转发,复制或者打印。注意,你既可以使用对这三个都进行保护,也可以选择不做保护。这里built-in机制是允许的,也就是说,可以仅仅对是否可打印进行操作。(就像适合他们的文档集中种类,Word, Excel, 以及PowerPoint为文档编辑提供了更细化的权限。)当你打开一个受保护的消息(既可通过构建新的也可以回复或者转发已存在的消息),你能够使用文件|权限命令或者工具栏图标去应用不可转发限制。当你完成设置时,消息信息栏修改去显示限制已经被设定,如图13-12所示。一旦消息被发送时,接收方将会在Outlook或者OWA中打开消息时将会看到它已被保护,并且收件方使用其他的客户端无法阅读消息内容。另外,他们还会在使用.rpmsg扩展名的消息附件中,看到一个文本条提示他们去使用RMS客户端。
图13-12 当你创建消息时,保护它们。
图13-13 没有使用Outlook 2003或 Outlook Web Access 2003以及权限管理外部程序的收信人将无法阅读消息。
你也可以使用文件|限制权限命令行去修改你需要使用的信任机制。如果你已经同一个RAC关联了通行证账号以及同时需要去使用一个,或者更多的信任机制的话,这是唾手可得的。信任机制同Outlook profile无关,而和用户帐号相关联。
为微软Outlook进行自定义信息权限管理
为Office系统和Windows RMS服务器联合体所作的最紧急的操作之一是让它能够自定义那一项权限要被指定。这里有一个权限列表应用到Office系统上,包括控制允许有选择的查看,编辑,保存,提取(使用复制和粘贴操作),导出,打印,运行宏,转发,回复以及察看一个对象的相关权限。这些权限能够结合为很有用的组合。举例来说,微软使用一些内置模块允许消息被分级标记,例如,“微软机密”或者“仅供全职雇员查看”。添加更多的细分权限到RMS服务器上是比较简单的。你必须去创建一个新模板,定义出你希望提供的权限,以及哪些用户可用。这很简单,倘若你依照RMS服务器在线帮助中描述的向导的话,最简单的指定哪些用户可以获取它们是去使用已定义到域中,RMS服务器能够访问的全局安全组。
在一台单独的工作站上设置RMS客户端组件是很有趣的,但是并不是什么时候都有用处的。RMS的值真正来到是有关何时你能够通过一个组织配置它。这里有一些包含在实现这个配置的内容,大多数超出本文的范围。
1.安装RMS客户端文件。 Office系统支持IRM。但是这里依然是一个单独的客户端被用于每一个相关计算机上。完成安装的最好方法是去将客户端同你的Office设置打包,以使得在所有的计算机上应用它。
2.使用Windows RMS管理WEB页面创建权限策略模板。这些页面允许你为很多用户创建自定义权限设置,然后让这些模板能够使用。
3.客户端能够使用权限策略模板。通过使用Office11.adm组策略模板,你能够指定中央服务器的名称,这是来自于策略能被复制,以及在所有Office系统应用中可用(而不仅仅是Outlook).
4.为用户设置如何使用RMS客户端。 Office策略模板包括一个名为管理限制权限的部分,通过tweak这里的策略设置,你能够完全的不使用RMS用户接口(如果你只是测试RMS但不希望用户去开始毫无计划的创建受保护文档,你需要这样做),不能使用通行证证书,可以或不能使用IE浏览器去打开受保护内容,以及控制用户是否必须在每一次试图打开受保护文档时都去确认证书。
当然了,最大的问题是用户的教育培训。如果你配置了RMS是受到质疑的,你指导你的用户去判断那些能够,那些不能被保护。你应该强调RMS主要是一种加强策略的技术手段,可能你的公司已经有了,这并不是说你的公司中的所有工作成果从此不会受到窃取的威胁。
进入微软Outlook邮件安全工具箱
一定要和之前讨论的工具有一个区分,Outlook也有一些附加的安全性能:依赖于你如何使用Outlook进行工作,这对你是否有用我不清楚。
配置微软Outlook Junk邮件过滤
Outlook的Junk邮件过滤器,由微软开发的基于最初工作完成的,是一种很简单的技术手段。在Outlook早期版本中,微软装载了一些Junk邮件过滤器,在那个时期用来设定可接受的邮件和垃圾邮件容量是普遍的。我们现在面对的垃圾邮件的困扰然而是更难解决的。Outlook过滤器被设计为提供自动地,客户端过滤,并且同Exchange信息存储关联运行(就像在第八章中描述的“SMTP中继和垃圾邮件控制”那样)。然而,Outlook过滤器给出了好的结果,尽管不用IMAP或者POP账号。
注意:Outlook Junk邮件过滤用于IMAP,POP,Hotmail,HTTP以及Exchange账号。然而Exchange过滤仅能用于你使用缓存Exchange模式或者传递到一个私有文件夹存储(PST)的时候。并且他们也不能同像那些来自于Bynari或者Oracle公司的第三方MAPI连接器协同工作。这是个有意思的问题,我将要进一步的说明一下。
添加到built-in Junk过滤规则,你将不能查看或者修改。Outlook给你另一个机制去控制邮件如何被处理。这里有为每一个邮件箱存储的三个列表,既在本地PST文件,也在Exchange邮件箱中。当列表被存储在Exchange邮件箱中时,它们能够被用户不论何时他或她登入Outlook或者OWA来使用。列表听起来极其熟悉:
安全发送列表包括了用户明确信任的邮件地址和域。来自于这些受信地址中的邮件永远都不会作为junk。举例来说,我的安全发送列表中包含了microsoft.com,这样来自于微软地址的所有邮件都不会被当作junk。
安全接收列表包含了用户希望去收到的那些邮件地址和域。在一个单独的profile中,用户具有多个邮件服务,将Exchange邮件箱的地址添加到安全接收列表防止任何这些地址中的邮件被当作junk。
被阻止的发送列表是你不希望从那里收到邮件的用户和组织。作为安全接收列表,你可以添加个别的域或者地址到这个列表。来自于这个列表中的地址或者域的消息被作为junk。
如果你将同样的发送者或者域同时添加到安全发送和被阻止列表的话,这时Outlook就会把这个消息作为安全消息看待。
Tags:Outlook