Как и клиент MAPI, Outlook 2003 для взаимодействия с Exchange Server 2003 использует интерфейс удаленных вызовов процедур (RPC). RPC - это механизм межпроцессных коммуникаций (Interprocess Communications - IPC), который при передаче информации может либо использовать либо не использовать шифрование. По умолчанию Outlook 2003 не включает шифрованную RPC-взаимодействие. Важно отметить, что применение этого способа шифрования отличается от использования RPC через HTTPS, как описывалось ранее в разделе "Безопасный доступ к Exchange через Internet". RPC через HTTPS необходим тогда, когда клиент нуждается в безопасных коммуникациях через общедоступные сети, подобные Internet.
На рис. 11.5 видно, что пользователь или администратор может включить шифрованное RPC-соединение между Outlook 2003 и Exchange Server 2003 простой отметкой флажка внутри раздела Encryption (Шифрование). Для активизации шифрования потребуется выполнить перечисленные ниже шаги.
Шифрование коммуникаций между Exchange Server 2003 и Outlook 2003
1. В клиенте Outlook 2003 выберите в меню Tools пункт E-mail Accounts.
2. Выберите View or change existing email accounts и щелкните на кнопке Next для продолжения.
3. Щелкните на кнопке Change и на следующем экране - на кнопке More Settings.
4. Перейдите на вкладку Security (Безопасность) и отметьте флажок Encrypt data between Microsoft Office Outlook and Microsoft Exchange Server (Шифровать данные между Microsoft Office Outlook и Microsoft Exchange Server).
5. Щелкните на кнопке OK для закрытия окна.
6. Щелкните на кнопке Next и затем на кнопке Finish (Готово).
Поскольку шифрование требует дополнительных накладных расходов, важно всесторонне протестировать это средство, прежде чем включать его в рабочей среде.

Аутентификация пользователей

 По умолчанию Outlook 2003 использует полномочия пользователя, зарегистрированного в данный момент на компьютере для доступа к настройкам и почтовому ящику Outlook 2003. Для процесса аутентификации сначала он пытается применить Kerberos, а затем NTLM (NT LAN Manager - Диспетчер локальной сети NT). Администраторы могут настроить Outlook 2003 на использование отдельно аутентификации Kerberos или NTLM, как показано на рис. 11.6. 
Шифрование коммуникаций между Exchange Server 2003 и Outlook 2003
Для более надежной защиты применяйте исключительно аутентификацию Kerberos. Опции Kerberos/NTLM или NTLM служат только для обратной совместимости со старыми системами. При аутентификации Kerberos обеспечивает шифрование пользовательских полномочий при взаимодействии со службой Active Directory.

Несмотря на то что установки по умолчанию обеспечивают безопасный метод аутентификации пользователей, некоторые из них склонны оставлять свои компьютеры незащищенными, таким образом, предоставляя возможность посторонним получать доступ к их электронной почте. Например, пользователь может покинуть рабочее место, забыв заблокировать свой компьютер или завершить текущий сеанс. Кто-нибудь в офисе может потом просто открыть Outlook 2003 и получить полный доступ к почтовому ящику пользователя.
Во многих организациях не принято считать, что это может представлять серьезный риск для деятельности организации, но, несмотря на это, Outlook 2003 может быть настроен для снижения вероятности возникновения подобных случаев. Outlook 2003 может запрашивать имя пользователя и пароль каждый раз при обращении к почтовому ящику Exchange Server 2003. Для повышения уровня безопасности необходимо проделать следующие шаги.
1. В клиенте Outlook 2003 выберите в меню Tools пункт E-mail Accounts, а затем View or change existing email accounts. Щелкните на кнопке Next для продолжения. 
2. Щелкните на кнопке Change и на следующем экране - на кнопке More Settings.
3. Перейдите на вкладку Security и отметьте флажок Always prompt for user name and password (Всегда запрашивать у пользователя имя и пароль) в разделе User identification (Идентификация пользователя).