Безпека в Microsoft Outlook 2007, MS Office, Програмні керівництва, статті

Як я вже писав в моїй колонці в минулому, одне з істотних змін в Microsoft Office Outlook 2007 – Те, що скрипти в HTML повідомленнях не можуть запускатися взагалі …

Це лише одне з багатьох удосконалень Outlook 2007, Що робить його більш безпечним. Так як тепер доступно більш стабільне оновлення beta 2 для Microsoft Office (Microsoft Office system Beta 2 Technical Refresh (B2TR)), я думаю, що прийшов час, щоб розглянути удосконалення безпеки і секретності в Outlook 2007.

Давайте почнемо з програмного доступу і тих нав’язливих запитів безпеки, які користувачі бачать, коли зовнішні програми пробують автоматизувати Outlook. За замовчуванням, вони не повинні з’являтися в Outlook 2007, якщо у користувача своєчасно оновлені антивірусні бази. Це дуже вигідно для великих корпорацій мають свої внутрішні програми, які було б дорого переписувати, щоб вони використовували методи автоматизації Outlook і не викликали проблем з безпекою. Крім того, раніше установки програмного доступу в Outlook дозволяли працювати з поштою тільки через загальний сервер, тепер, за допомогою «об’єкта групової безпеки» (GPO), організаціям можна використовувати Outlook 2007 навіть без створення загального сервера для пошти.

Інша настройка в безпеці, яка могла б торкнутися існуючі клієнтські програми це те, що Outlook 2007, за замовчуванням, не показує нічого з папки домашніх сторінок іншим користувачам, окрім інформації про папку та структурної ієрархії папок. Папки домашніх сторінок – папки, синхронізовані з Інтернет-сторінками. Подібно будь-якій сторінці Інтернету, вона може запускати програмний код, але варто зауважити, що хоча він і запускається всередині Outlook, він не блокується захистом Outlook, якщо сторінка веб була відкрита в Microsoft Internet Explorer. Якщо папка домашніх сторінок в іншій папці є суттєвою для організації, то адміністратор може змінити її поведінку, використовуючи GPO. Після додавання адміністративного шаблону Outlk12.adm (див. URL нижче для завантаження цього шаблону), відкрийте User Configuration-> Administrative Templates, -> Microsoft Office Outlook 2007 -> Tools / Options … -> Other-> Advanced і знайдіть настройку «Do not allow folders in non-default stores to be set as folder home pages. »

Outlook 2007 включає поліпшену захист проти спаму і фішинга, плюс більш помітне попередження про підозрілі фішинг-повідомленнях. Зрозумівши, що користувачі часто повинні посилати звичайні повідомлення, які могли б нагадувати спам іншим клієнтам електронної пошти, Microsoft, додало нову особливість в Outlook, названу підписом електронної пошти. Коли користувач надсилає повідомлення по характеристикам схоже на спам, Outlook випадковим чином генерує складну головоломку, перемішує рішення, і поміщає інформацію про головоломці та вирішенні в два поля в SMTP заголовку повідомлення. Отримувач повідомлення не бачить нічого особливого в повідомленні, але якщо в одержувача Outlook 2007, то він може використовувати зміст тих полів, щоб вирішити, є чи ні повідомлення спамом. Відправник не помітить невелику затримку при відправці повідомлень, але Microsoft стверджує, що ця особливість підпису електронної пошти зробить Outlook непрактичним для використання спамерами.

Outlook 2007 має ряд потенційних дірок у безпеці, які були присутні в попередніх версіях. Подібно Outlook 2003, нова версія блокує зображення та інший вміст в HTML – повідомленнях, які могли б містити так званих «мережевих жучків», які показують інформацію про користувача. Але в Outlook 2007 розширили цю особливість, давши користувачеві нову опцію блокування додаткового вмісту не тільки при читанні повідомлення, але також і при відповіді, відправки, і друку.

У більш ранніх версіях, користувач міг додати файл vCard формату. Vcf до будь-якого електронного документа, але завжди існувала можливість випадково додати в цей файл vCard особисту інформацію, збережену в загальному списку адрес (GAL). Outlook 2007 усуває цю можливість. Єдиний тип vCard. Vcf файлу, який може бути включений в документ, створений в новій версії Outlook – Електронна Візитна Карта. Щоб створити електронну візитну картку, користувач повинен точно визначити, яку інформацію включити. Тому, немає ніякого ризику витоку інформації з GAL.

Інша область, де секретність важлива не менше – доступ до призначених завданням. Це особливо важливо для керівників, які стурбовані секретністю. 🙂 У попередніх версіях Outlook користувачі або бачили призначені завдання інших користувачів, або, якщо вони мали доступ Рецензента до папок інших користувачів, завдання було видно в календарі іншого користувача. Єдиний спосіб блокувати видимість будь-якого призначеного завдання для користувача полягав у тому, щоб повністю припинити використовувати призначені завдання. При використанні Exchange 2007 Outlook 2007 розширює опції для призначених завдань, пропонуючи нові варіанти «Ні для кого» і «час, предмет, і місце розташування для призначеного завдання». Таким чином, керівник може встановити чотири різних рівня доступу для чотирьох різних наборів людей в організації: відсутність доступу – за умовчанням; повний доступ (тобто доступ Рецензента) для помічника керівника; для інших керівників є доступ до часу, предмету, і місцю розташування призначеного завдання; і для прямих звітів є доступ тільки до часу призначеного завдання.

Хороший спосіб дізнатися деякі з нових можливостей в Outlook 2007 – завантажити адміністративний шаблон. Adm для B2TR і додати його до редактора групової політики (GPE) – тоді Ви зможете тоді можна вивчити доступні опції. У доповненні до Outlk12.adm з’явилося одне довгоочікуване доповнення – пояснювальний текст для більшості налаштувань безпеки.

Адміністратори довго просили про можливість повної заборони в Outlook панелі читання (хоча вона і не була джерелом уразливості протягом багатьох років). Outlook 2007 має цю опцію, хоча її й важко знайти в GPE. Після того, як Ви додасте адміністративний шаблон Outlk12.adm, шукайте за адресою User Configuration-> Administrative Templates-> Microsoft Office Outlook 2007 -> Tools / Options … -> Other там ви знайдете опцію заборони панелі читання.

І наостанок: Що можна сказати щодо вразливості для вірусів, написаних на VML? Згідно Sunbelt, Outlook 2007 B2TR НЕ уразливий для цих мов.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*