Настройка безопасности электронной почты. Получение цифрового удостоверения. Защита секретности.
Сообщения электронной почты подвергаются перехвату хакерами и другими лицами, заинтересованными в ознакомлении с содержащейся в них информацией, при переходе писем с сервера на сервер в процессе доставки получателю. В Outlook можно обеспечить безопасность электронной почты посредством шифрования сообщений и добавления в них электронной подписи. Шифрование обеспечивает прочтение сообщения только адресатами, а цифровая подпись является доказательством того, что автором сообщения является именно тот человек, который его отправил. Для того чтобы использовать одну из этих возможностей, на компьютере должен присутствовать специальный цифровой идентификатор.
Можно производить шифрование отдельных сообщений электронной почты либо настроить Outlook на шифрование всех исходящих сообщений. Для шифрования отдельного сообщения следует нажать кнопку Options (Параметры) в сообщении, нажать кнопку Security Settings (Параметры безопасности) и затем отметить опцию Encrypt message contents and attachments (Шифровать содержимое и вложения сообщений). Для шифрования всех исходящих сообщений в меню Tools (Сервис) выберите Options (Параметры) и на вкладке Security (Безопасность) отметьте опцию Encrypt contents and attachments for outgoing messages (Шифровать содержимое и вложения исходящих сообщений).
Чтобы добавить в отдельное сообщение цифровую подпись, нажмите в сообщении кнопку Options (Параметры), нажмите кнопку Security Settings (Параметры безопасности), после чего отметьте опцию Add digital signature to this message (Добавить в сообщение цифровую подпись). Если у всех получателей сообщения отсутствует надстройка безопасности Secure Multipurpose Internet Mail Extensions (S/MIME), отметьте опцию Send this message as clear text signed (Не шифровать подпись сообщения). Для получения уведомления о доставке сообщения отметьте опцию Request S/MIME receipt for this message (Запрашивать уведомление S/ MIME для этого сообщения).
Сообщения, подписанные с помощью цифровой подписи, содержат строку состояния Signed By (Подписано), отображающую имя цифровой подписи, а также значок Valid Signature (Действительная подпись) или значок Invalid Signature (Недействительная подпись). Недействительная подпись также обозначается красным подчеркиванием. Щелкните на любой из кнопок, чтобы отобразить дополнительную информацию о подписи.
В целях обеспечения дополнительного уровня безопасности можно использовать зоны безопасности для контроля за тем, могут ли в отправляемых и получаемых сообщениях HTML выполняться сценарии (список команд, выполняющихся без участия пользователя) или другое активное содержимое. В Microsoft Internet Explorer используются зоны безопасности для распределения веб-сайтов по категориям с целью обеспечения для них приемлемого уровня безопасности. При посещении вебсайта можно выяснить, в какой зоне он находится, посмотрев в правую часть строки состояния Internet Explorer. Существуют четыре зоны – Internet (Интернет), Local intranet (Локальная интрасеть), Trusted sites (Доверенные сайты) и Restricted sites (Запрещенные сайты). Можно указать один из четырех предопределенных уровней безопасности: High (Высокий), Medium (Средний), Medium-Low (Ниже среднего) и Low (Низкий) – для каждой зоны безопасности. Описание каждого уровня приводится в диалоговом окне Security (Безопасность). Также можно изменять уровни безопасности для любой из зон.
Если необходимо сделать так, чтобы получатель не смог переслать, скопировать или распечатать сообщение, то можно отправить сообщение с ограниченными разрешениями. В Microsoft Office 2003 имеется новая возможность, называемая Information Rights Management (Управление правами на информацию), предназначенная для контроля за тем, кто может читать сообщения и какие действия с ними могут производить получатели. Отправить сообщение с ограниченными разрешениями можно только из учетной записи Exchange Server, и для этой учетной записи должен присутствовать цифровой идентификатор. Чтобы прочесть сообщение с ограниченными разрешениями, получателям необходимо использовать программу Outlook 2003 или надстройку Rights Management Add-on для Internet Explorer. Если на компьютере получателя установлен пакет Internet Explorer без надстройки, то при попытке прочтения сообщения с ограниченными разрешениями ему будет предложено бесплатно загрузить необходимую надстройку.
Чтобы отправить сообщение с ограниченными разрешениями, выполните следующее действие:
- на стандартной панели инструментов формы сообщения нажмите кнопку Permissions (Разрешения).