ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Настройка OWA для безопасного обмена сообщениями


28-12-2009

Ранние версии Outlook включали средства цифровой подписи и шифрования, а OWA - нет. Теперь версия OWA в Exchange Server 2003 поддерживает эти средства S/MIME, используя элемент управления ActiveX S/MIME.
Пользователи могут загрузить элемент управления ActiveX S/MIME из Exchange Server 2003, щелкнув на кнопке Download (Загрузить) в разделе E-mail security (Безопасность электронной почты) на странице OWA Options. В двух окнах будут выданы запросы на подтверждение или отмену установки и запуска элемента управления ActiveX S/MIME, как показано на рис. 11.11. Щелчок на кнопке Yes в обоих окнах даст возможность включить поддержку S/MIME.
S/MIME для OWA настраивается следующим образом:
1. Прокрутите страницу опций OWA вниз до раздела E-mail Security.
2. Отметьте флажки Encrypt contents and attachments for outgoing messages и Add digital signature to outgoing messages.
Если упомянутые флажки не отмечены, пользователь OWA все же может применять S/MIME, настраивая параметры отдельно для каждого сообщения.
Настройка OWA для безопасного обмена сообщениями
Отправка защищенных сообщений
Ниже приведены шаги по настройке S/MIME для отдельного сообщения в Outlook 2003.
1. Создайте новое сообщение и затем щелкните на кнопке Options (Параметры) в окне этого сообщения.
2. Щелкните на кнопке Security Settings (Настройки безопасности) для отображения окна Security Properties (Свойства безопасности).
3. Отметьте любой из двух флажков, связанных с безопасностью - Encrypt message contents and attachments или Add a digital signature to this message.
4. В разделе Security Settings выберите соответствующую конфигурацию S/MIME и щелкните на кнопке OK.
5. Щелкните на кнопке Close (Закрыть).
Далее описаны шаги по настройке S/MIME для отдельного сообщения в OWA.
1. Создайте новое сообщение и затем щелкните на кнопке Options в окне этого сообщения.
2. Отметьте любой из двух флажков, связанных с безопасностью - Encrypt message contents and attachments или Add a digital signature to this message -
как показано на рис. 11.12.
3. Щелкните на кнопке Close.

Самый простой способ включить безопасный обмен сообщениями с пользователями, нахо­дящимися вне организаций, которые работают с Exchange 2000, - отправить им подписанные электронной подписью сообщения. Outlook 2000 и его более поздние версии по умолчанию посылают копию сертификата отправителя с любым подписанным сообщением. Получатель такого подписанного сообщения может затем добавить адрес отправителя и его сертификат в свою папку контактов. Когда пользователи получают зашифрованное сообщение, для расшифровки они должны ввести пароль.
Настройка OWA для безопасного обмена сообщениями
Резюме

Обеспечение информационной безопасности для клиентов - это важнейшая задача любой среды, обслуживаемой Exchange Server, и она требует тщательного планирования, дизайна и тестирования с тем, чтобы обеспечить соответствие требованиям конкретной организации. Хорошая защита клиентов и доступ к инфраструктуре обработки сообщений требуют настройки безопасности в самой операционной системе (и Windows Server 2003, и Windows XP Professional), Exchange Server 2003 и Microsoft Office 2003. Это позволяет обеспечить устойчивые, завершенные и безопасные решения.

Полезные советы

Ниже представлен набор полезных советов, основанный на материале этой главы.
• Настраивайте шаблоны безопасности для обеспечения целостности приложений и операционной системы.
• Используйте шаблоны безопасности, предоставляемые компанией Microsoft, Управлением национальной безопасности (NSA) или Национальным институтом стандартов и технологий (NIST), в качестве базовых для настройки шаблонов безопасности в конкретной организации.
• Обеспечьте своевременное обновление программного обеспечения серверов и клиентов за счет установки наиболее свежих пакетов обновлений и средств безопасности.
• Изучите руководства по безопасности от Microsoft, NIST и NSA для защиты операционной системы.
• Применяйте антивирусное программное обеспечение от независимых поставщиков.
• Выполняйте аутентификацию клиентов инфраструктуры обмена сообщениями Exchange Server 2003, если возможно, с использованием Kerberos.
• Пользователи Outlook 2003 должны включать кэшируемый (Cached) режим Exchange, если для Internet-соединений они применяют протокол RPC через HTTPS.
• Комбинируйте Exchange Server 2003, Outlook 2003 и средства независимых поставщиков для противодействия спаму.
• Блокируйте все подтверждения получений.
• Внедрите IRM.
• Используйте S/MIME для шифрования особо важной или конфиденциальной информации.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Процесс подписания Microsoft Exchange Server 2003. Безопасность серверного уровня