Обеспечение безопасности почтовых клиентов

Операционные системы клиентских компьютеров должны быть: Защита клиентов электронной почты Обновлены до наиболее безопасного уровня; Сконфигурированы так, чтобы доступ к локально хранимым сообщениям и конфигурационным файлам почтового клиента имели только соответствующие пользователи (обычно владельцы); На компьютерах под управлением Windows необходимо безопасно сконфигурировать Windows Scripting Host (WSH): Удалить WSH или разрешить доступ только администратору Сменить установки по умолчанию для автоматического запуска приложений обработки в зависимости от типов (расширений имен) файлов На компьютерах под управлением Windows обеспечить такое конфигурирование ОС, чтобы отображались полные имена файлов со всеми расширениями

Безопасность операционных систем клиентских компьютеров: Защита клиентов электронной почты Установите антивирусные программы и настройте их на автоматическое сканирование всех входящих сообщений и любых вложений при их открытии; Обеспечьте, чтобы ОС принуждала к присвоению минимальных привилегий пользователям и службам (демонам), потому что вредоносный код исполняется в контексте безопасности пользователя, от имени которого запущено приложение или служба (то есть с правами доступа для данного пользователя); Обеспечьте защиту критичных компонент ОС от проникновения воздействия вредоносного кода; Используйте программы шифрования файлов для защиты локальной почты на жестком диске компьютера пользователя (это особенно важно для ноутбуков, которые легче украсть); Настройте ОС на автоматическую блокировку компьютера по истечении установленного времени неактивности пользователя

Практическая работа: Проверка правильного отображения типов файлов По умолчанию Windows не показывает расширения файлов известных типов. Поскольку.VBS является известным типом файлов, вирус ANNAKOURNIKOVA.JPEG.VBS отображается как ANNAKOURNIKOVA.JPEG 1. Пользуясь утилитой TELNET, установить соединение с сервером IMAP. 2. Выбрать START / SETTINGS / FOLDER OPTIONS (Пуск / Настройки / Свойства папки) 3. Нажать VIEW (Вид) 4. В подкаталоге FILES AND FOLDERS (Файлы и папки) найти HIDE FILE EXTENSIONS FOR KNOWN FILE TYPES (Не показывать расширения для зарегистрированных типов файлов). Настройка безопасности ОС почтового клиента

Практическая работа: Проверка правильного отображения типов файлов Настройка безопасности ОС почтового клиента Если в прямоугольнике стоит отметка, удалить ее и нажать OK

Практическая работа 13 Настройка безопасности ОС почтового

Практическая работа: Замена установок по умолчанию для автоматического запуска приложений Настройка безопасности ОС почтового клиента Сменить установки по умолчанию для расширений: WSC WSH WS WSF VBS VBE JS JSE

Практическая работа: Изменение настроек, предусматривающих автоматическое открытие следующего/предыдущего или нового письма Настройка безопасности почтового клиента Нажать OK дважды для возврата в Outlook. Щелкнуть по стрелке вниз и выбрать RETURN TO THE INBOX (Вернуться к папке «Входящие») Убрать «галочку» в строке DISPLAY A NOTIFICATION MESSAGE WHEN NEW MAIL ARRIVES (показывать уведомляющее сообщение при новом поступлении)

Настройка безопасности почтового клиента 1. Открыть Outlook 2. В строке инструментов найти и выбрать TOOLS (Сервис). 3. В выпадающем меню найти и выбрать OPTIONS (Параметры). В диалоге OPTIONS выбрать PREFERENCES (Настройки). 4. Нажать кнопку OPTIONS (Параметры почты) 5. В MESSAGE HANDLING (Обработка сообщений) ниже строки After moving... (После перемещения …) необходимо внести изменения. Практическая работа: Изменение настроек, предусматривающих автоматическое открытие следующего/предыдущего или нового письма

Практическая работа: Отключение области предварительного просмотра письма Настройка безопасности почтового клиента 1. Открыть Outlook 2. Найти VIEW (Вид) на панели инструментов 3. В выпадающем меню выбрать PREVIEW PANE (Область просмотра) и AUTO PREVIEW (Автопросмотр) 4. Отключить обе возможности. (Если какая-либо одна или сразу обе возможности включены, соответствующие иконки будут «утоплены»)

Практическая работа 14 Защита от VBS Worms

Практическая работа: Конфигурирование зон безопасности для Outlook Настройка безопасности почтового клиента 1. Запустить Outlook 2. В строке инструментов найти и выбрать TOOLS (Сервис) 3. В выпадающем меню найти и выбрать OPTIONS (Параметры) 4. В диалоге OPTIONS выбрать SECURITY (Безопасность) 5. Нажать кнопку Настройки зоны 6. Для зоны Restricted Zone (Ограниченные узлы) выбрать «Custom Level» (Другой)

Практическая работа: Конфигурирование зон безопасности для Outlook Настройка безопасности почтового клиента 7. Установить следующие значения: Запрет обработки загруженных подписанных ЭЦП ActiveX компонент Запрет обработки загруженных не подписанных ЭЦП ActiveX компонент Запрет выполнения Java компонент Запрет запуска программ с IFRAME Запрет выполнения активных скриптов Запрет исполнения Java апплетов

Практическая работа: Настройка чтения HTML сообщения в виде текста Настройка безопасности почтового клиента Для исключения угроз, связанных с представлением сообщений в виде HTML необходимо задать следующий ключ реестра Key: [HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\ Options\Mail] Value Name: ReadAsPlain Data Type: REG_DWORD Value Data: 1 Проверить правильность работы установленного параметра

Практическая работа 15 Конфигурирование зон безопасности для Outlook

Практическая работа: Разграничение прав доступа к общим папкам Настройка безопасности почтового клиента 1. Запустить Outlook 2. Выбрать одну из общих папок 3. Попытаться создать папку внутри выбранной общей (должно работать) 4.Щёлкнуть правой кнопкой мыши на папке, выбрать пункт свойств Properties 5. В раскрывшемся окне перейти на закладку Permissions. 6. Запретить создание папок текущему пользователю 7. Вновь попытаться создать папку (не должно работать)

Практическая работа 16 Разграничение прав доступа к общим папкам

Практическая работа: Разграничение доступа к почтовому ящику Настройка безопасности почтового клиента 1. Запустить Outlook 2.Щёлкнуть правой кнопкой мыши на папке Inbox в своём почтовом ящике, выбрать пункт свойств Properties 3. В раскрывшемся окне перейти на закладку Permissions 4. Предоставить пользователю соседнего узла доступ на чтение (в следующей части работы будет возможность проверить правильность назначения прав доступа)

Практическая работа: Назначение (делегирование) прав доступа к личным папкам Настройка безопасности почтового клиента 1. Запустить Outlook 2. Выбрать меню Tools, пункт Options, в раскрывшемся окне выбрать закладку Delegates. (Сервис, Параметры, Представители) 3.Щёлкнуть по кнопке Add (Добавить), двойным щелчком выбрать из адресной книги имя пользователя (на соседнем узле) 4. Нажать на кнопку Ok.

Практическая работа: Назначение (делегирование) прав доступа к личным папкам Настройка безопасности почтового клиента Для изменения прав ранее введённого представителя следует выбрать имя этого пользователя и щёлкнуть по кнопке Permissions (Права доступа)

Практическая работа: Использование прав доступа к личным папкам Настройка безопасности почтового клиента Цель работы – подключение к папкам другого пользователя почты после назначения вам, как представителю всех необходимых прав Для этого следует: 1. При помощи пунктов меню File, Open, Open Other User`s Folder (Файл, Открыть, Папка другого пользователя) открыть окно 2. Указать имя делегированного Вам ящика другого пользователя Чужие папки открываются в отдельном окне и представителю одновременно доступны окно своего почтового ящика и окно доверенных ему папок.

Практическая работа 17 Назначение (делегирование) прав доступа к личным папкам

Централизованная настройка Настройка безопасности почтового клиента Зоны безопасности Разрешения файловой системы Параметры и интерфейс приложений

Централизованная настройка Зоны безопасности Настройка безопасности почтового клиента User Configuration – Windows Settings – Internet Explorer Maintenance – Security

Централизованная настройка Разрешения файловой системы Настройка безопасности почтового клиента Computer Configuration – Windows Settings – Security Settings – File System %CommonProgramFiles%\* %ProgramFiles%\* %systemroot%\system32\wscript.exe %systemroot%\system32\cscript.exe ……. ocfilesw.inf

Централизованная настройка Параметры и интерфейс приложений Настройка безопасности почтового клиента Административные шаблоны, входящие в Office Resource Kit

Централизованная настройка Outlk10. adm Настройка безопасности почтового клиента Tools | Options... – полностью дублирует содержимое диалогового окна Сервис | Параметры Tools | Macro- безопасность сценариев (VBA) Instant Messaging – настройка клиента IM Customizable error messages – специализированные сообщения об ошибках (к примеру: Сбой соединения с сервером. Обратитесь к дежурному администратору. Телефон ) Disable items in user interface- позволяет отключать те или пункты меню; Miscellaneous - дополнительные параметры, в том числе и запрет изменение профилей.

Практическая работа 18 Настройка клиентских приложений

Вопросы ?