Использование Outlook 2007 для защиты сообщений

Последнее изменение раздела: 2009-04-03

В приложении Microsoft Office Outlook 2007 существует две основных возможности защиты сообщений от несанкционированного использования, подделки или внесения изменений: 1) обмен шифрованными сообщениями с использованием стандарта S/MIME и 2) управление правами на доступ к данным. Хотя оба этих метода способны защищать отправляемые и получаемые пользователями сообщения, они действуют по-разному и лучше всего подходят для разных ситуаций.

S/MIME — это стандарт отправки зашифрованных сообщений электронной почты с цифровыми подписями. Использование стандарта S/MIME в Outlook предпочтительнее при выполнении следующих задач.

• Включение в сообщение подписи с целью подтверждения личности отправителя. Стандарт S/MIME — единственная возможность добавления цифровых подписей, поддерживаемая Выпуск 2007 системы Microsoft Office. Подделать сообщения, защищенные с использованием управления правами на доступ, невозможно, и в этом они аналогичны сообщениям с подписями. Но защита с использованием службы управления правами на доступ имеет больше ограничений, поскольку в этотм случае отсутствуют службы, выполняющие аттестацию идентификаторов отправителей, и пользовательский интерфейс приложения Outlook не отображает информацию о личности отправителя.

• Обеспечение защиты сообщений электронной почты, передаваемых через Интернет, от злоумышленников, использующих программное обеспечение для отслеживания и перехвата трафика электронной почты в Интернете. Основное внимание уделяется Интернету, поскольку там шифрование Point-to-Point является наиболее необходимым, а стандарты функциональной совместимости наиболее важны.

Использование стандарта S/MIME представляет наибольшую ценность, когда пользователи отправляют и получают сообщения электронной почты за пределами корпоративной сети, где они не защищены корпоративным брандмауэром.

Еще одной функцией, позволяющей защитить сообщения в приложении Outlook, является служба управления правами на доступ к данным. Служба управления правами на доступ к данным предоставляет организациям и информационным работникам улучшенный контроль над конфиденциальной информацией. Служба управления правами на доступ к данным является предпочтительным вариантом для выполнения следующих задач:

• Защита сеансов общения через электронную почту, содержащих конфиденциальную информацию, за счет ограничения возможности пересылать или копировать соответствующие сообщения из потока сообщений электронной почты. Причины использования службы управления правами на доступ к данным слабо связаны с возможностью перехвата передаваемой информации не имеющим на это прав лицом, находящимся вне организации (например, хакером в Интернете). Напротив, служба управления правами на доступ к данным наиболее эффективно используется в ситуации, когда отправителя беспокоит возможность ненадлежащего распространения информации получателем, которому сообщения предназначались.

• Предотвращения использования устаревшей информации за счет использования сроков действия сообщений. В отличие от дат истечения срока действия сообщения, устанавливаемых для сообщений без использования службы управления правами на доступ к данным, с помощью этой службы соблюдение сроков действия сообщений обеспечивается принудительно.

Наибольшую ценность служба управления правами на доступ к данным представляет для корпораций, сотрудникам которых требуется обмениваться информацией, сохраняя некоторые возможности управления тем, кто получает доступ к этой информации. Эта служба особенно полезна для предотвращения утечки информации через корпоративный брандмауэр.