AD RMS保護電子郵件安全<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

???????? 我們已經在之前的實驗中證實了RMS服務器可以有效對保護文件服務器的數據安全，今天我們要考察一下RMS服務器在電子郵件領域的表現。電子郵件對于一個商業公司的重要性是不言而喻的，而且電子郵件用于竊取數據安全也是便利得很。間諜們發現某一封郵件很重要，只要陰險地點擊一下轉發按鈕，就可以在片刻之間把公司的機密數據暴露在光天化日之下。而且這種泄密方式非常隱蔽，速度又快得難以察覺，因此安全工程師們切不可對此掉以輕心。 ???????? 好在我們還有RMS！RMS對付電子郵件的表現像文件服務器一樣優秀。電子郵件的發送者對郵件內容進行加密，然后把密鑰集成在RMS服務器上的訪問許可證中。郵件接收者收到郵件后，需要從RMS服務器下載訪問許可證，這樣才可以訪問被加密的郵件內容。同時，訪問者也要收到RMS服務器的權限制約，例如不允許對郵件內容進行復制，打印等。 ???????? 本文我們要通過一個實驗來驗證一下RMS服務器對電子郵件的保護能力，實驗拓撲如下圖所示，本次實驗中增加了一下Exchange服務器。我們利用Exchange服務器為域內的兩個用戶administrator和Jack各自創建了一個郵箱，準備讓administrator給Jack發一封電子郵件，然后對郵件的訪問權限進行限制，看看Jack收到郵件后RMS的限制是否能夠達到預期效果。XP作為測試郵件的客戶機，事先已經安裝了Outlook2007。 <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

?

???????? 首先，我們要確保administrator和Jack都已經成功創建了郵箱。如圖1所示，我們檢查一下Jack的Exchange郵件屬性，確認無誤后再進行后續操作。 圖1

?

???????? 確保administrator和Jack都已經擁有了郵箱，接下來我們以administrator的身份在XP客戶機上登錄，如圖2所示，administrator正在登錄XP。 圖2

?

???????? 如圖3所示，administrator在XP客戶機上啟動Outlook2007。我們知道，第一次啟動Outlook時需要在Outlook上創建一個配置文件，用于記錄Outlook所訪問的郵件服務器的各項參數，我們在圖2所示界面中點擊“下一步”就可以開始創建配置文件了。 圖3 ???????? 如圖4所示，Outlook2007詢問是否需要配置電子郵件賬號，當然要選擇“是”。 圖4

?

???????? 如圖5所示，接下來要選擇Outlook2007所連接的郵件服務器類型，我們選擇的郵件服務器類型是Exchange服務器。 圖5

?

???????? 如圖6所示，輸入administrator的電子郵件地址，Outlook2007可以在Active Directory自動查詢Exchange服務器，并且自動完成Exchange服務器的參數設置，這是Outlook2007比Outlook2003有改進的地方。 圖6

?

???????? 如圖7所示，Outlook2007已經通過Active Directory查詢到了Exchange，點擊“完成”就可以結束Outlook2007的配置文件設置了。 圖7

?

???????? 如圖8所示，administrator登錄郵箱后準備給Jack發送一封測試郵件，內容是“RMS測試”。 圖8

?

???????? 點擊Outlook2007左上角的開始按鈕，如圖9所示，在“權限”的設置菜單中選擇“不可轉發”，顯然是不允許郵件接收者擅自把郵件內容轉發給第三者。 圖9

?

???????? 如圖10所示，對郵件進行限制后，我們可以在Outlook2007中看到郵件被標示為只能被讀取內容，不允許轉發。復制和打印。點擊“發送”按鈕，把郵件發送Jack的郵箱，看看效果如果。 圖10

?

???????? 如圖11所示，我們在XP客戶機上注銷administrator，以Jack的身份登錄。 圖11

?

???????? Jack登錄XP后，啟動Outlook2007，完成Outlook2007的配置文件設置。登錄Jack郵箱后，如圖12所示，我們在郵箱中發現了administrator發來的測試郵件。打開測試郵件時，Outlook2007要求連接到RMS服務器進行身份驗證，我們輸入Jack的用戶名和口令完成身份驗證。 圖12

?

???????? 如圖13所示，Jack完成身份驗證后，被要求從RMS服務器下載訪問許可證，然后才可以利用訪問許可證訪問郵件內容，點擊“確定”就可以自動從RMS服務器下載訪問許可證。 圖13

?

???????? 如圖14，下載了訪問許可證后，Jack看到了郵件的內容。同時我們注意到郵件中的提示，Jack不能轉發郵件，也不能對郵件內容進行復制和打印。 圖14

?

???????? 試試看RMS的限制是否有效，如圖15所示，右鍵單擊右鍵內容，菜單中的復制果然變成了灰色，看來RMS限制復制還是很有用的啊。同時我們也觀察到，郵件菜單中的“轉發”也變成了灰色，看來想轉發郵件也是不可能的了。 圖15

?

???????? 繼續測試，如圖16所示，點擊Outlook2007左上角的開始按鈕，我們發現打印操作也是不支持的。呵呵，間諜遇到了RMS就算是倒霉了，要把郵件內容偷出去看樣子要用筆把郵件給抄下來了….. 圖16

?

???????? 郵件的接收者到底有這封郵件有哪些具體權限呢？如圖17所示，我們在郵件中點擊“查看權限”，看看權限設置的具體情況。 圖17

?

???????? 如圖18所示，我們看到Jack可以對郵件進行查看，保存，回復等常規操作，但無法進行打印，復制。從這個實驗的測試結果來看，如果企業中要發送一些重要郵件，完全可以考慮使用RMS對郵件內容進行保護。本文拋磚引玉，希望能為致力于提高內網數據安全性的朋友們提供一個參考思路。 圖18

?

?

總結

以上是生活随笔為你收集整理的AD RMS保护电子邮件安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。