Защита сообщений с помощью Outlook 2003
В программе Microsoft® Office Outlook® 2003 существует два основных средства защиты сообщений от несанкционированного использования, фальсификации или изменения:
- Управление правами на доступ к данным (Information Rights Management, IRM).
- Шифрование сообщений с использованием стандарта S/MIME.
Применение любой из этих средств поможет защитить сообщения Ваших пользователей, хотя каждое средство функционирует по-своему и предназначено для работы в различных условиях.
S/MIME – это стандарт, служащий для отправки зашифрованных сообщений электронной почты, заверенных цифровой подписью. Использование этого стандарта в Outlook 2003 является лучшим выбором в следующих случаях:
- Для добавления в сообщения цифровой подписи, удостоверяющей подлинность отправителя.
Применение стандарта S/MIME – это единственный способ, с помощью которого в Microsoft Office 2003 можно использовать цифровые подписи. С технической точки зрения, сообщения IRM весьма похожи на подписанные сообщения, поскольку защищены от изменения. Однако защита IRM носит более ограниченный характер в связи с отсутствием в ней средств проверки подлинности отправителей. Кроме того, интерфейс пользователя Outlook 2003 при этом не отображает информацию о подлинности отправителя.
- Для предотвращения перехвата сообщений электронной почты злоумышленниками.
Прежде всего это относится к сети Интернет, где распространено шифрование "точка-точка" и особенно важны стандарты функциональной совместимости.
Наиболее ощутимую пользу стандарт S/MIME приносит в случае отправки и получения сообщений электронной почты за пределами корпоративных границ – вне зоны действия брандмауэра организации.
Еще одним средством защиты сообщений в программе Outlook является служба управления правами на доступ к данным (IRM). Служба IRM позволяет организациям и IT-специалистам лучше контролировать важные данные. Использование IRM является предпочтительным в следующих случаях:
- Для защиты сообщений с важной информацией путем ограничения возможности его пересылки или копирования.
Использование IRM не предотвращает возможности перехвата информации посторонними лицами (например, хакерами в сети Интернет). Однако использование этой технологии позволяет отправителю обезопасить себя от распространения получателем конфиденциальной информации.
- Для предупреждения использования сотрудниками устаревшей информации. В этом случае, в каждое сообщение принудительно добавляется дата окончания срока действия.
В случае использования службы IRM, каждое сообщение имеет дату окончания срока действия (в отличие от ручного выставления дат без IRM).
Наибольшую пользу служба IRM приносит в организациях, где необходимо ограничивать доступ посторонних лиц к совместно используемой информации (в особенности для предотвращения утечки важных данных за пределы корпоративного брандмауэра).
Связанные ресурсы
Во время развертывания службы IRM в Вашей организации Вы можете настроить ряд параметров. Для получения дополнительной информации о настройке службы IRM в Office 2003 обратитесь к статье Настройка службы управления правами на доступ к данным и установка клиентского ПО. Для изучения параметров развертывания службы IRM с помощью Outlook 2003 обратитесь к статье Настройка службы управления правами на доступ к данным для почтовой системы в Outlook 2003.
Параметры шифрования в Outlook 2003 могут быть настроены в соответствии с особыми потребностями Вашей организации. Для получения дополнительной информации о настройке шифрования сообщений обратитесь к статье Обзор средств шифрования Outlook 2003.
Автор: Шамиль Абакаров aka Sham
Материалы взяты с сайта OSzone.net.