Технологии безопасности в Office 2003
Обеспечение безопасности в Outlook 2003
Outlook 2003 представляет собой важное обновление продукта, включающее новые возможности, улучшенное быстродействие и большее количество улучшений, чем в предыдущих версиях. В Outlook 2003 наряду с функциями безопасности, доступными в Office ХР, включены расширенные возможности защиты управления электронной почтой. Outlook 2003 предоставляет следующие возможности:
- Защита вложений. Чтобы предотвратить заражение компьютера вирусами, Outlook 2003 проверяет тип каждого вложенного в сообщение файла, сверяя его с внутренним списком разрешенных типов файлов. Администраторы могут также дополнить список в общей папке Exchange, чтобы клиенты Outlook 2003 в организации имели собственный список. Каждый тип файла в списке относится к одному из уровней:
- Уровень 1: такие типы файлов, как. bat,. exe,. vbs и. js, блокируются Outlook 2003, и пользователи не могут ни видеть их, ни получить к ним доступ. В столбце Вложения (Attachment) списка писем папки Входящие (Inbox) отображается значок скрепки, информируя Вас о том, что сообщение имеет вложение, а на информационной панели в верхней части сообщения указывается список заблокированных вложенных файлов.
- Уровень 2: все остальные типы файлов. Для таких файлов отображается значок вложения. Двойной щелчок мыши по значку вызывает диалоговое окно сохранения файла, который невозможно запустить прямо из письма. После сохранения вложения Вы можете решить, что с ним делать.
При отправке вложения с файлом, имеющим расширение, которое включено в список ограничений, Outlook отображает предупреждение о том, что Ваши корреспонденты могут не получить доступа к этому типу вложений.
Защита адресной книги. В Outlook 2003 сторонним программам более не предоставляется автоматический доступ к Вашей адресной книге или списку контактов, также им не разрешено отправлять сообщения от Вашего имени. Доступ программ к контактной информации – это "палка о двух концах": очень полезно позволить некоторым программам (таким как Microsoft ActiveSync® или Palm Desktop) работать с Вашими контактами, но эти же возможности могут быть использованы вирусами или другими вредоносными приложениями для самораспространения.
Если программа пытается получить доступ к Вашей адресной книге Outlook 2003, на экран выводится предупреждение, как показано на Рисунке 1. Вы можете разрешить программе доступ на этот конкретный случай – или можете установить флажок Разрешить доступ на (Allow access for) и выбрать значение времени до 10 минут. Если Вы не хотите давать программе доступ к адресной книге, нажмите кнопку Нет (No).
Рисунок 1 – Outlook 2003 отображает предупреждение о попытке доступа сторонней программы к контактной информации.- Настройки ограниченных узлов. В Outlook 2003 по умолчанию используется зона безопасности Ограниченные узлы (Restricted Sites), что является более предпочтительным, чем зона Интернет (Internet). Исполнение сценариев в зоне ограниченных узлов также по умолчанию отключено. Эта зона безопасности отключает большинство автоматических операций со сценариями и предотвращает открытие элементов ActiveX без разрешения. Эти новые функции безопасности помогают защитить пользователей от многих вирусов, распространяющихся с использованием сценариев. Для получения дополнительной информации о зонах Интернет и Ограниченные узлы обратитесь к статье Использование зон безопасности в обозревателе Internet Explorer (Q174360) базы знаний корпорации Microsoft.
- Защита сообщений в формате HTML. Для защиты от вирусов, которые могут содержаться в полученных Вами HTML-сообщениях, сценарии таких сообщений не запускаются, а элементы ActiveX отключаются вне зависимости от настроек Вашей зоны безопасности. Это происходит по той причине, что в Outlook 2003 по умолчанию используется зона безопасности Ограниченные узлы.
- Установка СОМ-элементов. Теперь администраторы могут создавать список надстроек СОМ, которым доверяют обновления безопасности и которые могут быть запущены без блокирования системой защиты Outlook 2003. Чтобы Outlook 2003 мог надлежащим образом обрабатывать этот список доверенных СОМ-надстроек, администраторы должны сначала установить элемент на тот компьютер, который они используют для изменения настроек безопасности. Сам элемент не нужно устанавливать на компьютеры конечных пользователей – только на машину администратора.
- Защита от спама. Фильтр нежелательной почты использует разработанное подразделением Microsoft Research ядро нейро-решений, которое просматривает всю входящую почту. Письма, являющиеся нежелательными, перемещаются в папку фильтра, но не удаляются автоматически. Фильтр приспосабливается и обучается на Ваших предпочтениях, используя простой обучающий механизм. Пользователь указывает фильтру, какие письма из перемещенных в папку нежелательной почты в действительности были нужными, а какие – спамом. Фильтр использует эту информацию для обработки принимаемых впоследствии сообщений.
- Блокирование ссылок на внешние ресурсы. Теперь пользователи могут контролировать, разрешать ли в Outlook 2003 автоматическую загрузку и отображение внешнего содержимого при открытии сообщения в формате HTML. Спам-сообщения часто содержат ссылки на внешние объекты, такие как изображения или звуки. При открытии или просмотре такого сообщения внешнее содержимое загружается, и Ваш адрес e-mail определяется отправителем как реальный, после чего Вы можете стать мишенью для огромного количества нежелательной почты.