ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Шифрование коммуникаций между Exchange Server 2003 и Outlook 2003


28-12-2009

Как и клиент MAPI, Outlook 2003 для взаимодействия с Exchange Server 2003 использует интерфейс удаленных вызовов процедур (RPC). RPC - это механизм межпроцессных коммуникаций (Interprocess Communications - IPC), который при передаче информации может либо использовать либо не использовать шифрование. По умолчанию Outlook 2003 не включает шифрованную RPC-взаимодействие. Важно отметить, что применение этого способа шифрования отличается от использования RPC через HTTPS, как описывалось ранее в разделе "Безопасный доступ к Exchange через Internet". RPC через HTTPS необходим тогда, когда клиент нуждается в безопасных коммуникациях через общедоступные сети, подобные Internet.
На рис. 11.5 видно, что пользователь или администратор может включить шифрованное RPC-соединение между Outlook 2003 и Exchange Server 2003 простой отметкой флажка внутри раздела Encryption (Шифрование). Для активизации шифрования потребуется выполнить перечисленные ниже шаги.
Шифрование коммуникаций между Exchange Server 2003 и Outlook 2003
1. В клиенте Outlook 2003 выберите в меню Tools пункт E-mail Accounts.
2. Выберите View or change existing email accounts и щелкните на кнопке Next для продолжения.
3. Щелкните на кнопке Change и на следующем экране - на кнопке More Settings.
4. Перейдите на вкладку Security (Безопасность) и отметьте флажок Encrypt data between Microsoft Office Outlook and Microsoft Exchange Server (Шифровать данные между Microsoft Office Outlook и Microsoft Exchange Server).
5. Щелкните на кнопке OK для закрытия окна.
6. Щелкните на кнопке Next и затем на кнопке Finish (Готово).
Поскольку шифрование требует дополнительных накладных расходов, важно всесторонне протестировать это средство, прежде чем включать его в рабочей среде.

Аутентификация пользователей

 По умолчанию Outlook 2003 использует полномочия пользователя, зарегистрированного в данный момент на компьютере для доступа к настройкам и почтовому ящику Outlook 2003. Для процесса аутентификации сначала он пытается применить Kerberos, а затем NTLM (NT LAN Manager - Диспетчер локальной сети NT). Администраторы могут настроить Outlook 2003 на использование отдельно аутентификации Kerberos или NTLM, как показано на рис. 11.6. 
Шифрование коммуникаций между Exchange Server 2003 и Outlook 2003
Для более надежной защиты применяйте исключительно аутентификацию Kerberos. Опции Kerberos/NTLM или NTLM служат только для обратной совместимости со старыми системами. При аутентификации Kerberos обеспечивает шифрование пользовательских полномочий при взаимодействии со службой Active Directory.

Несмотря на то что установки по умолчанию обеспечивают безопасный метод аутентификации пользователей, некоторые из них склонны оставлять свои компьютеры незащищенными, таким образом, предоставляя возможность посторонним получать доступ к их электронной почте. Например, пользователь может покинуть рабочее место, забыв заблокировать свой компьютер или завершить текущий сеанс. Кто-нибудь в офисе может потом просто открыть Outlook 2003 и получить полный доступ к почтовому ящику пользователя.
Во многих организациях не принято считать, что это может представлять серьезный риск для деятельности организации, но, несмотря на это, Outlook 2003 может быть настроен для снижения вероятности возникновения подобных случаев. Outlook 2003 может запрашивать имя пользователя и пароль каждый раз при обращении к почтовому ящику Exchange Server 2003. Для повышения уровня безопасности необходимо проделать следующие шаги.
1. В клиенте Outlook 2003 выберите в меню Tools пункт E-mail Accounts, а затем View or change existing email accounts. Щелкните на кнопке Next для продолжения. 
2. Щелкните на кнопке Change и на следующем экране - на кнопке More Settings.
3. Перейдите на вкладку Security и отметьте флажок Always prompt for user name and password (Всегда запрашивать у пользователя имя и пароль) в разделе User identification (Идентификация пользователя).

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Безопасный доступ к Exchange через Internet Microsoft Exchange Server 2003. Блокировка вложений