Windows Live и служба управления правами – защита почтовых сообщений Часть 2

В предыдущей части статьи было рассмотрены настройка рабочей станции отправителя защищенного почтового сообщения с помощью службы управления правами корпорации Майкрософт  и начата настройка получателя.

Итак, перейдите по ссылке [8] и запустите файл RMUSetup.exe (рисунок 21). Нажмите кнопку «Запустить». Завершить запуск файла можно кнопкой «Отмена».

clip_image001

Рисунок 21. Rights Management Add-on для Internet Explorer.

В открывшемся окне мастера установки программы «Надстройка управления правами для Internet Explorer» нажмите кнопку «Далее» (рисунок 22).

clip_image002

Рисунок 22. Мастер установки программы надстройки Internet Explorer.

В следующем окне мастера установки программы «Надстройка управления правами для Internet Explorer», «Лицензионное соглашение» выберете «Принимаю». Как всегда лучше, прежде чем соглашаться, нужно отдать почитать соглашение знающим людям, понимающим в данных соглашениях. Для продолжения работы мастера, нажмите кнопку «Далее» (рисунок 23).

clip_image003

Рисунок 23. Мастер установки программы надстройки Internet Explorer — лицензионное соглашение.

В третьем окне мастера установки программы «Надстройка управления правами для Internet Explorer», «Выбор папки для установки» — в поле «Папка», есть возможность указать альтернативный путь установки программного обеспечения, или согласиться с установкой по умолчанию и для продолжения работы мастера, нажмите кнопку «Далее» (рисунок 24).

clip_image004

Рисунок 24. Мастер установки программы надстройки Internet Explorer — Выбор папки для установки.

В следующем окне мастера установки программы «Надстройка управления правами для Internet Explorer», «Подтверждение установки», нажмите кнопку «Далее», есть последняя возможность отказаться от установки (рисунок 25)

clip_image005

Рисунок 25. Мастер установки программы надстройки Internet Explorer — Подтверждение установки.

В следующем окне мастера установки программы «Надстройка управления правами для Internet Explorer», «Завершение установки» нажмите кнопку «Закрыть» (рисунок 26).

clip_image006

Рисунок 25. Мастер установки программы надстройки Internet Explorer — завершение установки.

После успешной установки надстройки управления правами для Internet Explorer, для открытия письма нажмите кнопку «Загрузить» (рисунок 26).

clip_image008

Рисунок 26. Почтовая служба Windows Live – просмотр защищенного соединения.

При первой загрузке письма, со стороны получателя защищённого письма, запускается мастер настройки управления правами для Internet Explorer, для выбора необходимой для открытия защищенного сообщения учетной записи (рисунок 27). Для продолжения работы мастера нажмите кнопку «Далее».

clip_image009

Рисунок 27. Мастер настройки управления правами для Internet Explorer.

В следующем окне мастера настройки управления правами для Internet Explorer, нужно выбрать учетную запись, для открытия защищенного сообщения. Есть следующие варианты:

1. Сетевая учетная запись – выбирается, если в организации используется служба управления правами Active Directory, то есть своя инфраструктура.

2. Сетевая учетная запись гостя — срок действия этой временной учетной записи истекает через 15 минут — выбирается, если в организации используется служба управления правами Active Directory, то есть своя инфраструктура.

3. Учетная запись цифрового паспорта .Net – выбор, который рекомендуется в данной статье. То есть используется служба с Windows LiveID в качестве идентификатора.

После выбора типа учетной записи — Учетная запись цифрового паспорта .Net, для продолжения работы мастера нажмите на кнопку «Настройка учетной записи» (рисунок 28).

clip_image010

Рисунок 28. Мастер настройки управления правами для Internet Explorer – настройка учетной записи.

В следующем окне мастера настройки управления правами для Internet Explorer, для входа в Windows Live, заполните поля «Адрес электронной почты» и «Пароль». Также есть выбор поведения входа в Windows Live в следующий раз:

1. Сохранить адрес электронной почты и пароль – рекомендуется для доверенных рабочих мест.

2. Сохранить адрес электронной почты – промежуточный вариант.

3. Всегда запрашивать адрес электронной почты и пароль – самый защищенный вариант.

Для продолжения работы мастера нажмите на кнопку «Вход» (рисунок 29).

clip_image011

Рисунок 29. Мастер настройки управления правами для Internet Explorer – вход в Windows Live.

В последнем окне мастера настройки управления правами для Internet Explorer, в случае, если имя пользователя и пароль введены верно, — настройка компьютера, пользователя и подтверждение использования текущего сообщения будет успешно получено по сети Интернет, о чем будет выведена соответствующая информация (рисунок 30). Для завершения работы мастера нажмите кнопку «Готово».

clip_image012

Рисунок 30. Мастер настройки управления правами для Internet Explorer – завершение работы.

После завершения работы мастера, письмо открывается в новом экземпляре браузера по умолчанию, например в Internet Explorer. Письмо действительно открылось, но тут ждал интересный сюрприз, служба управления правами блокирует возможность копирования защищаемой информации, поэтому скриншот экрана сделать не удалось. Снятие экрана запрещено по умолчанию, поэтому не смог представить результат. Пытливые умы, конечно же, сразу скажут о нескольких аналоговых способов копирования данной информации – ручка, бумага, карандаш. Есть также цифровые способы – положить экран монитора на ксерокс или сфотографировать экран на сотовый телефон, или на банальный цифровой фотоаппарат. Но все вышеперечисленные способы должны блокироваться организационными методами, а технические меры защиты, несомненно, можно обойти. Но так как это не происходит тривиальными способами, и изначально предполагается, что письмо отправляется доверенному пользователю, данная технология очень даже подойдет. А ключевое слово – бесплатная, делает технологию подписки на службу управления правами еще более привлекательной. Также к преимуществу данной технологии относится то, что выдача цифровых сертификатов и лицензий на использования файлов происходит абсолютно прозрачно для пользователя. То есть можно пользоваться преимуществами защиты и не задумываться над такими вещами, как открытый или закрытый ключ, циклами перевыдачи сертификатов и так далее. Итак, письмо открывается из защищенного файла с расширением .rpmsg и доверенный пользователь может прочитать сообщение.

Есть второй вариант настройки бесплатной подписки на службу управления правами корпорации Майкрософт со стороны получателя сообщения и более простой. Воспользоваться почтовым клиентом Microsoft Outlook 2010. Итак, предположим, что службы пока не настроена и получателю пришло письмо, защищенное с помощью бесплатной подписки на службу управления правами корпорации Майкрософт. При первом открытии письма, автоматически стартует мастер новой подписки (рисунок 31). Нажмите на кнопку «Далее» для продолжения работы мастера. Отменить работу мастера настройки новой подписки «Отмена».

clip_image013

Рисунок 31. Мастер новой подписки бесплатную службу корпорации Майкрософт.

При согласии с подпиской, отрывается следующий мастер управления правами Windows (WRM), в котором можно выбрать существующий идентификатор Windows Live ID или получить новый. Нажмите на кнопку «Далее» для продолжения работы мастера. Отменить работу мастера управления правами Windows (WRM) «Отмена». Стоит отметить если мастер будет отменен, то защита сообщения будет невозможна (рисунок 32).

clip_image015

Рисунок 32. Мастер управления правами Windows (WRM) – выбор метода получения учетной записи.

В следующем окне мастера управления правами Windows (WRM), для входа в Windows Live, заполните поля «Адрес электронной почты» и «Пароль». Также есть выбор поведения входа в Windows Live в следующий раз:

1. Сохранить адрес электронной почты и пароль – рекомендуется для доверенных рабочих мест, как в случае рабочей станции на работе.

2. Сохранить адрес электронной почты – промежуточный вариант, когда не хочется запоминать учетную запись, можно вводить только пароль.

3. Всегда запрашивать адрес электронной почты и пароль – самый защищенный вариант, запрос происходит всегда.

Для продолжения работы мастера нажмите на кнопку «Вход» (рисунок 33).

clip_image011[1]

Рисунок 33. Мастер управления правами Windows (WRM) — вход в Windows Live.

В следующем окне мастера управления правами Windows (WRM), в окне выбора типа компьютера выберете:

1. Личный компьютер – если вы являетесь единственным пользователем данного компьютера. В таком случае Windows Live ID для создания или использования защищенного содержимого на этом компьютере в течение 6 месяцев.

2. Общедоступный или совместно используемый компьютер — В таком случае Windows Live ID для создания или использования защищенного содержимого на этом компьютере в течение сессии.

После выбора типа компьютера, для продолжения работы мастера нажмите на кнопку «Принять» (рисунок 34).

clip_image016

Рисунок 34. Мастер управления правами Windows (WRM) — выбора типа компьютера.

В завершающем окне мастера управления правами Windows (WRM), при наличии доступа в сеть Интернет и получении необходимых сертификатов, нажмите кнопку «Готово» (Рисунок 35). Нужно отметить, что бесплатный идентификатор Windows Live ID может быть использован для настройки еще на 23-ёх личных компьютеров. Причем счетчик идет всегда. Общее количество компьютеров, на которых можно использовать одну и ту же учетную запись службы управления правами на доступ к данным – 25.

clip_image017

Рисунок 35. Мастер управления правами Windows (WRM) – завершающее окно.

Теперь, после настройки службы управления правами на доступ к данным, в почтовом клиенте Microsoft Office Outlook 2010 можно увидеть следующее интересное информационное сообщение. Во-первых – все соединения со службой управления правами на доступ к данным происходит по протоколу https (ссылка подключения https://licensing.drm.microsoft.com/licensing). Во вторых включен режим кэширования данных, это значит что в случае если лицензии и необходимые сертификаты уже получены, то некоторое время можно будет работать в оффлайне (без подключения к сети Интернет в данном случае), или недоступности службы управления правами на доступ к данным. Время напрямую зависит от того, какой компьютер используется – личный (в таком случае 6 месяцев) или общедоступный (в таком случае это время уменьшается до 15 минут). Информация очень полезна, но каждый раз читать ее крайне утомительно. Если вы не хотите, чтобы сообщение каждый раз появлялось, установить флажок «Больше не показывать это сообщение». Нажмите «Ок» для продолжения.

clip_image018

Рисунок 36. Информационное окно службы управления правами на доступ к данным.

Снятие экрана запрещено по умолчанию, поэтому скриншот письма не представлен в статье. И это правильно, — информация то ограниченного доступа! Итак, как можно заметить, использовать в почтовом клиенте Microsoft Office Outlook 2010 бесплатную подписку на службу управления правами на доступ к данным гораздо легче, также появляется возможность ответить отправителю, в отличие от случая просмотра в Internet Explorer. Именно ответить, а не переслать кому-либо, данная возможность блокируется.

В данной статье рассмотрена возможность использования сервисов Windows Live и службы управления правами корпорации Майкрософт для защиты почтовых сообщений, причем абсолютно бесплатно! Надеюсь, данная информация поможет в повседневной деятельности.

Полезные ссылки:

1. Бесплатная ознакомительная служба управления правами на доступ к данным http://office.microsoft.com/ru-ru/help/HA001072168.aspx?ver=14&app=outlook.exe

2. Основные компоненты Windows Live http://explore.live.com/windows-live-essentials?os=other

3. Основные положения заявления корпорации Майкрософт о конфиденциальности в Интернете (последнее обновление: Август 2010) http://privacy.microsoft.com/ru-ru/default.mspx

4. Центр справки Основных компонентов Windows Live http://explore.live.com/windows-live-essentials-update-windows-live-programs-ui

5. Соглашение об обслуживании Майкрософтhttp://explore.live.com/microsoft-service-agreement?ref=none&mkt=ru-ru

6. Создание идентификатора Windows Live ID https://signup.live.com/signup.aspx?mkt=RU-RU&ru=https%3A%2F%2Flogin.live.com%2Flogin.srf%3Fwa%3Dwsignin1.0%26rpsnv%3D11%26ct%3D1299904032%26rver%3D6.1.6195.0%26wp%3DMBI%26wreply%3Dhttp%3A%252F%252Fru.msn.com%252F%253Focid%253Dhmlogout%26lc%3D1049%26id%3D74351&lic=1

7. Скачать клиент управления правами Microsoft Windows с пакетом обновления 1 (SP1) http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyId=A154648C-881A-41DA-8455-042D7033372B&displaylang=ru

8. Загрузить надстройку управления правами
для Internet Explorer с веб-сайта
http://officeredir.microsoft.com/r/rlidRestrictedPermissionViewer?clid=1049&ver=14&app=outlook.exe&lidhelp=0419&liduser=0419&lidui=0419

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход /  Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход /  Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход /  Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход /  Изменить )

Connecting to %s

%d такие блоггеры, как: