Un script pentru a asigura confidențialitatea mesajelor electronice
Următoarea procedură pentru protejarea confidențialității mesajelor e-mail se referă la scenarii pentru întreprinderile mici și mijlocii, similare cu cele prezentate în figura următoare. [img] \ imagini \ știri \ securitate \ pecri01.jpg [/ img]
Fig. 1. Servicii de e-mail într-un mediu IT de dimensiuni medii
Un script pentru a asigura confidențialitatea mesajelor electronice
Următoarele descriu procedurile de configurare care trebuie efectuate pentru a asigura confidențialitatea mesajelor e-mail.
Event logs și mesaje cu o semnătură digitală.
Jurnalele de evenimente pot efectua acțiuni cu mesaje de poștă electronică atunci când sunt procesate de serverul Exchange. De exemplu, unele jurnale de mesaje modifică conținutul și anteturile mesajelor de poștă electronică pentru filtrare. Prezența unei semnături digitale valide înseamnă că mesajul nu a fost modificat în timpul transmisiei. Jurnalul de evenimente care modifică mesajele e-mail face ca semnăturile digitale să fie invalide. Când primiți un mesaj și procesați semnătura sa digitală, acesta va fi nevalid, deoarece jurnalul de evenimente a modificat mesajul după ce a fost trimis.
Software antivirus și mesaje S / MIME
Atunci când se utilizează soluții antivirus de criptare de server, protejarea confidențialității mesajului corpului și în anexele sale de la accesul neautorizat, permite, de asemenea, software-ul antivirus pentru a verifica mesaje și atașamente pentru viruși. Deoarece software-ul antivirus nu reușește să verifice mesajul criptat, atașamentul acestuia poate conține un virus. Ar trebui identificată o schemă de prevenire a acestui pericol în conformitate cu politica de securitate.
În plus, în cazul în care un program antivirus detectează un virus într-un mesaj e-mail cu o semnătură digitală, și pentru a curăța mesajul, astfel de acțiuni pot face semnătura digitală nevalid deoarece software-ul antivirus a schimbat conținutul mesajului în tranzit. Deși aceste modificări nu sunt rău intenționate, în conformitate cu serviciul de semnătură digitală mesajul a fost modificat și va fi determinat așa cum a fost modificat.
3. Extindeți serverele. Grup de stocare, faceți clic cu butonul din dreapta pe Mailbox Store, apoi faceți clic pe Proprietăți. În pagina Proprietăți, bifați caseta de validare Suport clienți S / MIME, așa cum se arată în următoarea imagine de ecran.
Pentru a activa opțiunile de depozitare automată
1. Conectați-vă la computer ca administrator.
2. În meniul Instrumente administrative, selectați Utilizatori și computere Active Directory.
3. În copacul consolei, faceți clic dreapta pe domeniul în care doriți să aplicați setările automate de depunere. În meniul care apare, selectați elementul "Proprietăți".
Pentru a permite depunerea automată, un GPO trebuie să fie legat fie de domeniu, fie de unitatea organizațională de care aparține utilizatorul sau computerul.
8. În panoul cu detalii, faceți dublu clic pe Opțiuni automate de înscriere. În caseta de dialog Opțiuni de auto-înscriere, asigurați-vă că setările sunt selectate după cum se arată în următoarea imagine de ecran:
• Aplicație automată pentru certificate. Această opțiune permite înscrierea automată a certificatelor pentru unitatea organizațională la care este atașat GPO.
• Bifați caseta de validare Actualizați certificatele expirate, actualizați certificatele revocate și instalați certificatele în starea în așteptare. Acest parametru permite trimiterea automată a cererilor de reînnoire a certificatului, emiterea certificatelor suspendate și ștergerea certificatelor de obiecte care au fost revocate din depozit.
• Actualizați certificatele pe baza modelelor de certificate. Această opțiune permite transmiterea automată a cererilor pentru șabloanele de certificate emise anterior.
9. Faceți clic pe OK.
Acum, pentru unitatea organizațională la care este atașat GPO, este activată depunerea automată.
Setările automate de depunere vor fi aplicate de îndată ce obiectul GPO va fi aplicat utilizatorului. Trimiterea automată a solicitărilor utilizatorilor va fi activată atunci când utilizatorul se loghează interactiv sau când intervalul de actualizare a politicii grupului a trecut.
4. Faceți clic pe fila Securitate, apoi faceți clic pe Setări.
5. Outlook va completa caseta de dialog Edit Default Security Settings. Faceți clic pe OK pentru a accepta valorile implicite, după cum se arată în următoarea imagine de ecran.
6. Faceți clic pe OK pentru a închide caseta de dialog Opțiuni.
În acest fel, puteți configura Microsoft Outlook pentru a vă proteja confidențialitatea prin e-mail.
Articole similare
-
Protejați confidențialitatea e-mailurilor în industriile reglementate
-
5 moduri de a proteja planta de efectele aerului uscat - design interior - interiorul casei,
Trimiteți-le prietenilor: