Ранние версии Outlook включали средства цифровой подписи и шифрования, а OWA - нет. Теперь версия OWA в Exchange Server 2003 поддерживает эти средства S/MIME, используя элемент управления ActiveX S/MIME.
Пользователи могут загрузить элемент управления ActiveX S/MIME из Exchange Server 2003, щелкнув на кнопке Download (Загрузить) в разделе E-mail security (Безопасность электронной почты) на странице OWA Options. В двух окнах будут выданы запросы на подтверждение или отмену установки и запуска элемента управления ActiveX S/MIME, как показано на рис. 11.11. Щелчок на кнопке Yes в обоих окнах даст возможность включить поддержку S/MIME.
S/MIME для OWA настраивается следующим образом:
1. Прокрутите страницу опций OWA вниз до раздела E-mail Security.
2. Отметьте флажки Encrypt contents and attachments for outgoing messages и Add digital signature to outgoing messages.
Если упомянутые флажки не отмечены, пользователь OWA все же может применять S/MIME, настраивая параметры отдельно для каждого сообщения.
Настройка OWA для безопасного обмена сообщениями
Отправка защищенных сообщений
Ниже приведены шаги по настройке S/MIME для отдельного сообщения в Outlook 2003.
1. Создайте новое сообщение и затем щелкните на кнопке Options (Параметры) в окне этого сообщения.
2. Щелкните на кнопке Security Settings (Настройки безопасности) для отображения окна Security Properties (Свойства безопасности).
3. Отметьте любой из двух флажков, связанных с безопасностью - Encrypt message contents and attachments или Add a digital signature to this message.
4. В разделе Security Settings выберите соответствующую конфигурацию S/MIME и щелкните на кнопке OK.
5. Щелкните на кнопке Close (Закрыть).
Далее описаны шаги по настройке S/MIME для отдельного сообщения в OWA.
1. Создайте новое сообщение и затем щелкните на кнопке Options в окне этого сообщения.
2. Отметьте любой из двух флажков, связанных с безопасностью - Encrypt message contents and attachments или Add a digital signature to this message -
как показано на рис. 11.12.
3. Щелкните на кнопке Close.

Самый простой способ включить безопасный обмен сообщениями с пользователями, нахо­дящимися вне организаций, которые работают с Exchange 2000, - отправить им подписанные электронной подписью сообщения. Outlook 2000 и его более поздние версии по умолчанию посылают копию сертификата отправителя с любым подписанным сообщением. Получатель такого подписанного сообщения может затем добавить адрес отправителя и его сертификат в свою папку контактов. Когда пользователи получают зашифрованное сообщение, для расшифровки они должны ввести пароль.
Настройка OWA для безопасного обмена сообщениями
Резюме

Обеспечение информационной безопасности для клиентов - это важнейшая задача любой среды, обслуживаемой Exchange Server, и она требует тщательного планирования, дизайна и тестирования с тем, чтобы обеспечить соответствие требованиям конкретной организации. Хорошая защита клиентов и доступ к инфраструктуре обработки сообщений требуют настройки безопасности в самой операционной системе (и Windows Server 2003, и Windows XP Professional), Exchange Server 2003 и Microsoft Office 2003. Это позволяет обеспечить устойчивые, завершенные и безопасные решения.

Полезные советы

Ниже представлен набор полезных советов, основанный на материале этой главы.
• Настраивайте шаблоны безопасности для обеспечения целостности приложений и операционной системы.
• Используйте шаблоны безопасности, предоставляемые компанией Microsoft, Управлением национальной безопасности (NSA) или Национальным институтом стандартов и технологий (NIST), в качестве базовых для настройки шаблонов безопасности в конкретной организации.
• Обеспечьте своевременное обновление программного обеспечения серверов и клиентов за счет установки наиболее свежих пакетов обновлений и средств безопасности.
• Изучите руководства по безопасности от Microsoft, NIST и NSA для защиты операционной системы.
• Применяйте антивирусное программное обеспечение от независимых поставщиков.
• Выполняйте аутентификацию клиентов инфраструктуры обмена сообщениями Exchange Server 2003, если возможно, с использованием Kerberos.
• Пользователи Outlook 2003 должны включать кэшируемый (Cached) режим Exchange, если для Internet-соединений они применяют протокол RPC через HTTPS.
• Комбинируйте Exchange Server 2003, Outlook 2003 и средства независимых поставщиков для противодействия спаму.
• Блокируйте все подтверждения получений.
• Внедрите IRM.
• Используйте S/MIME для шифрования особо важной или конфиденциальной информации.