Сценарій забезпечення конфіденційності електронних повідомлень
Наступна процедура щодо захисту конфіденційності електронної пошти відноситься до сценаріїв для малого і середнього бізнесу, подібним до наведеного на наступному малюнку. [Img] \ images \ news \ security \ pecri01.jpg [/ img]
Мал. 1. Служби електронної пошти в ІТ-середовищі середнього масштабу
Сценарій забезпечення конфіденційності електронних повідомлень
Нижче описані процедури налаштування, які необхідно виконати для забезпечення конфіденційності електронної пошти.
Журнали подій і повідомлення з цифровим підписом.
Журнали подій можуть здійснювати з повідомленнями електронної пошти дії при їх обробці сервером Exchange Server. Наприклад, деякі журнали повідомлень змінюють вміст і заголовки повідомлень електронної пошти з метою фільтрації. Наявність дійсної цифрового підпису означає, що повідомлення не було змінено при передачі. Журнал подій, що вносить зміни в повідомлення електронної пошти, робить цифрові підписи недійсними. При отриманні повідомлення та обробці його цифрового підпису вона буде недійсна, так як журнал подій змінив повідомлення після його відправлення.
Антивірусне програмне забезпечення і повідомлення S / MIME
При використанні серверних антивірусних рішень шифрування, що захищає конфіденційність тіла повідомлення і його вкладень від несанкціонованого доступу, також не дозволяє антивірусного ПЗ перевіряти повідомлення та вкладення на наявність вірусів. Оскільки антивірусне програмне забезпечення не в змозі перевірити зашифроване повідомлення, його вкладення може містити вірус. Слід визначити схему запобігання цієї небезпеки відповідно до політики безпеки.
Крім того, якщо антивірусна програма виявить вірус міститься в електронному листі з цифровим підписом і очистить повідомлення, то такі дії можуть зробити цифровий підпис недійсною, так як антивірусне ПЗ змінило вміст повідомлення при передачі. Незважаючи на те, що ці зміни не носять зловмисного характеру, згідно службі цифрового підпису повідомлення було змінене і буде визначено як змінений.
3. Розгорніть елементи Сервери. Група зберігання, клацніть правою кнопкою миші елемент Сховище поштових скриньок, потім виберіть пункт меню Властивості. На сторінці Властивості встановіть прапорець Clients support S / MIME signatures, як показано на наступному скріншоті.
Щоб активувати установки автоматичної подачі заявок
1. Увійдіть в систему з обліковим записом адміністратора.
2. У меню «Адміністрування» виберіть пункт «Active Directory - користувачі і комп'ютери».
3. У дереві консолі клацніть правою кнопкою домен, до якого необхідно застосувати параметри автоматичної подачі заявок. В меню оберіть пункт «Властивості».
Для включення автоматичної подачі заявок об'єкт групової політики (GPO) повинен бути прив'язаний або до домену, або до підрозділу організації, до якого належить користувач або комп'ютер.
8. В області відомостей двічі клацніть пункт Параметри автоматичної подачі заявок. У діалоговому вікні Параметри автоматичної подачі заявок переконайтеся, що параметри обрані так, як показано на наступному скріншоті:
• Автоматична подача заявки на сертифікати. Цей параметр включає автоматичну подачу заявок на сертифікати для підрозділу організації, до якого прив'язаний об'єкт GPO.
• Прапорець Оновлювати сертифікати з вичерпаним терміном дії, оновлювати відкликані і встановлювати сертифікати в стані очікування. Це налаштування автоматичну подачу заявок відновлення сертифікатів, випуск призупинених сертифікатів і видалення відкликаних зі сховища сертифікатів об'єкта.
• Прапорець Оновлювати сертифікати на основі шаблонів сертифікатів. Це налаштування автоматичну подачу заявок на що вийшли раніше шаблони сертифікатів.
9. Натисніть кнопку ОК.
Тепер для підрозділу організації, до якого прив'язаний об'єкт GPO, включена автоматична подача заявок.
Параметри автоматичної подачі заявок будуть застосовані, як тільки об'єкт GPO буде застосований до користувача. Автоматична подача заявок користувача включиться при інтерактивному вході користувача в систему або по закінченні інтервалу оновлення групової політики.
4. Виберіть вкладку Безпека і натисніть кнопку Параметри.
5. Програма Outlook заповнить діалогове вікно Змінити параметри безпеки даними за замовчуванням. Натисніть кнопку ОК, щоб прийняти значення за замовчуванням, як показано на наступному скріншоті.
6. Натисніть кнопку OK, щоб закрити діалогове вікно Параметри.
Таким чином можна налаштувати програму Microsoft Outlook для забезпечення конфіденційності електронної пошти.