Сейчас настал подходящий момент, чтобы рассмотреть улучшения в отношении безопасности и конфиденциальности Outlook 2007.

Начнем с программного доступа и назойливых предупреждений при попытках внешних программ автоматизировать Outlook. По умолчанию их не будет в Outlook 2007, если пользователь работает со своевременно обновленной антивирусной программой и Windows Vista или Windows XP. Это существенное преимущество для корпораций со старыми программами собственной разработки, которые слишком дорого переделывать для методов автоматизации Outlook, позволяющих избежать предупреждений. Кроме того, в прошлом параметры программного доступа действовали только в общей папке Outlook Security Settings, а в Outlook 2007 ими можно управлять через объект групповой политики (GPO). Поэтому их применение становится возможным даже в организациях, не использующих Exchange Server для электронной почты.

Другой режим безопасности, который влияет на существующие специализированные приложения, предполагает, что по умолчанию Outlook 2007 не отображает домашние страницы папки для любых папок, кроме стандартного информационного хранилища пользователя и иерархии Public Folders. Домашняя страница папки представляет собой Web-страницу, связанную с папкой. Как и в любой Web-странице, в ней можно запускать программный код, которому не запрещается выполнять автоматизацию Outlook, потому что он работает внутри Outlook, в отличие от страницы внешнего Web-узла, открытой в Microsoft Internet Explorer. Если для организации важна домашняя страница папки в другой папке, то администратор может воспользоваться GPO. Добавив административный шаблон Outlk12.adm (загрузить шаблон можно из URL-адреса, указанного ниже), следует перейти к User Configuration, Administrative Templates, Microsoft Office Outlook 2007, Tools | Options..., Other, Advanced и отыскать параметр с именем "Do not allow folders in non-default stores to be set as folder home pages".

Outlook 2007 обеспечивает усовершенствованную защиту от спама и фишинга, а также выдает более заметные предупреждения о подозрительных сообщениях, которые могут относиться к фишингу. Нередко пользователям требуется посылать полезные сообщения, которые выглядят как спам для некоторых почтовых клиентов, поэтому разработчики Microsoft дополнили Outlook новой функцией Email Postmark. Когда пользователь посылает сообщение с признаками спама, Outlook решает сложную вычислительную задачу, хэширует решение и заносит информацию о задаче и решении в два поля SMTP-заголовка сообщения. Для получателя сообщение выглядит обычно, но если принимающий почтовый клиент - Outlook 2007, то по содержимому этих полей можно определить, что получено полезное сообщение. Отправитель не заметит небольшой задержки при отправке отдельного сообщения, но представители Microsoft утверждают, что из-за существенной вычислительной нагрузки, связанной с Email Postmark, функция непригодна для авторов спама.

В Outlook 2007 устранено несколько уязвимых мест прошлых версий, которые потенциально могли привести к утечке конфиденциальной информации. Как и Outlook 2003, новая версия блокирует изображения и другой внешний контент в HTML-сообщениях, с помощью которого невидимые однопиксельные элементы (Web bug) могут собрать сведения о пользователе. Данная функция расширена, чтобы обеспечить пользователю новую возможность блокировать внешний контент не только при прочтении сообщения, но и при ответе, передаче и распечатке.

В предыдущих версиях пользователь мог добавить файл vCard.vcf к любой почтовой сигнатуре Outlook, но при этом было слишком легко про неосторожности передать в файле vCard личные сведения из списка Global Address List (GAL). В Outlook 2007 такая возможность исключена. Единственный тип файла vCard.vcf, который можно добавить к подписи - тот, который создается с помощью новой функции Electronic Business Card. Чтобы создать Electronic Business Card, пользователь должен точно указать включаемую информацию. Поэтому риск утечки информации из GAL отсутствует.

Другая область, в которой усилены меры охраны конфиденциальности - сведения свободен/занят. В прошлых версиях Outlook вы могли видеть информацию свободен/занят других пользователей или подробности о встречах в календарях других пользователей, если имели право доступа Reviewer в их папках Calendar. Единственным способом запретить просмотр информации свободен/занят другими лицами был полный запрет публикации этих сведений. При использовании с Exchange 2007 программа Outlook 2007 расширяет варианты доступа к информации свободен/занят, добавляя режимы "None" и "Free/Busy time, subject, and location". Таким образом, скрытный начальник может установить четыре уровня доступа к информации свободен/занят для четырех различных категорий сотрудников в организации: отсутствие доступа по умолчанию; подробности (режим Reviewer) для секретаря; для сотрудников одного ранга - свободные/занятые часы, тема и местонахождение; для прямых подчиненных - только свободные/занятые часы.

Хороший способ познакомиться с новыми параметрами Outlook 2007 - загрузить .adm-файлы административных шаблонов для B2TR и ввести их в редактор групповой политики (GPE), чтобы просматривать доступные варианты. Удачное новшество файла Outlk12.adm - добавление поясняющего текста для большинства параметров политик.

Администраторы давно нуждались в функции полной блокировки панели чтения Outlook (хотя она не была источником угрозы в течение нескольких лет). Такая функция есть в Outlook 2007, хотя найти ее в GPE довольно трудно. Для этого, добавив административный шаблон Outlk12.adm, следует отыскать в User Configuration, Administrative Templates, Microsoft Office Outlook 2007, Tools | Options..., Other пункт "Do not display the reading pane".

Поделитесь материалом с коллегами и друзьями