Планирование обеспечения безопасности Outlook 2007 в особых средах
Обновлено: Апрель 2009
Назначение: Office Resource Kit
Последнее изменение раздела: 2009-04-03
При использовании групповой политики для настройки параметров безопасности Microsoft Office Outlook 2007необходимо решить некоторые вопросы, если в среде присутствуют какие-либо из следующих факторов:
Пользователи, которые используют внешний сервер Exchange для доступа к почтовым ящикам.
Пользователи с правами администратора на своих компьютерах.
Пользователи, которые используют Outlook Web Access для доступа к почтовым ящикам Exchange.
Пользователи, использующие среду с внешним сервером Exchange
Если пользователи используют внешний сервер Exchange для доступа к почтовым ящикам, то можно применить формы безопасности сервера Exchange для настройки параметров безопасности или использовать параметры безопасности Outlook по умолчанию. Во внешних средах пользователи используют удаленный доступ к почтовым ящикам, например при помощи подключения к виртуальной частной сети (VPN) или при помощи RPC через HTTP. Поскольку групповая политика развернута с помощью Active Directory, а в этом сценарии локальный компьютер пользователя не является частью домена, то параметры безопасности групповой политики применить нельзя.
Кроме того, если для настройки параметров безопасности используются формы безопасности сервера Exchange, то пользователи автоматически получают обновления параметров безопасности. Пользователь не может получать обновления параметров безопасности групповой политики, если его компьютер не принадлежит к домену Active Directory.
Пользователи с правами администратора
Если пользователь входит в систему с правами администратора, то ограничения параметров групповой политики не выполняются. Пользователи с правами администратора могут изменять параметры безопасности Outlook на своем компьютере, а также удалять и изменять настроенные ограничения. Это касается не только параметров безопасности Outlook, но и всех параметров групповой политики.
Поскольку это может вызвать проблемы, если в организации предполагаются стандартизированые параметры для всех пользователей, то существуют факторы, снижающие отрицательные последствия.
При следующем входе в систему локальные изменения переписываются с применением настроек групповой политики. При входе пользователя измененные параметры безопасности Outlook возвращаются к параметрам групповой политики.
Переопределение групповой политики влияет только на локальный компьютер. Пользователи с правами администратора могут влиять только на параметры безопасности своего компьютера, а не на параметры безопасности компьютеров других пользователей.
Пользователи без прав администратора не могут изменять политики. В этом сценарии параметры безопасности групповой политики обеспечивают уровень защищенности, соответствующий параметрам, которые указаны с помощью форм безопасности сервера Exchange.
Пользователи в среде Outlook Web Access
В приложениях Outlook и Outlook Web Access (OWA) используются разные модели безопасности. Для Outlook Web Access существуют отдельные параметры безопасности, которые хранятся на сервере Outlook Web Access.
Загрузить эту книгу
Эта тема представлена в следующих доступных для загрузки книгах, формат которых более удобен для чтения и печати:
Руководство по обмену сообщениями для выпуска 2007 системы Microsoft Office (на английском языке)
Планирование и архитектура для выпуска 2007 системы Microsoft Office (на английском языке)
Безопасность для выпуска 2007 системы Microsoft Office (на английском языке)
Полный список доступных книг см. на странице Сведения о наборе ресурсов Office.