微软Outlook邮件安全指南(一)

核心提示： 这里有一些操作可供选择：Microsoft OWA能够很好地完成工作，但是当用户离线时，微软Outlook邮件安全指南(一)(7)，不允许访问已存的邮件;POP和IMAP是非常有用的协议，但是不要开放完全权限的Exchange服务;虚拟专网(VPNs)允许安全访问，受到RMS保护的文档只能

这里有一些操作可供选择：Microsoft OWA能够很好地完成工作，但是当用户离线时，不允许访问已存的邮件;POP和IMAP是非常有用的协议，但是不要开放完全权限的Exchange服务;虚拟专网(VPNs)允许安全访问，但是他们也允许远程计算机完全适用联接网络，这不是用户总是需要的，并且当检查入站RPC 通信去确定它的完整性和无害性的时候，Internet和安全加速(ISA)服务器允许发布基于RPC服务。

在Outlook 2003中，微软具有对超文本传输协议包(或者，更准确地说，受安全套接字层(SSL)保护的HTTP)中的RPC包有额外的完全支持。使用了正确的配置，一个移动用户能够启动Outlook，在443端口上连接到网络，并且具有指向Exchange服务器的RPC通信通道。用户能够使用Outlook的所有功能，并且系统管理员愿意在网络中作阻塞单一RPC通信的保护。然而，这一项不可思议的功能需要在Outlook上边进行一些配置，这是我在下面的章节中讨论的。

微软信息权限管理

这里有一个通俗的说法是：“信息需要自由”。

尽管在很多时候是正确的，但是信息的所有者并不希望将这一项应用于他或她的私人或者机密信息上。像美国政府或者苹果电脑公司这样的组织，通过对泄漏机密资料的雇员进行严格的罚款来处理这样的事务。我们大多数人并不富裕，这样的话，与其用这种手段来控制，我们希望能够针对信息所有者能够获得更多的技术手段来控制信息，并且管理他们的文档和消息如何使用。

微软Office系统可以在Windows权限管理服务(RMS)服务器上运行(通过在微软Windows Server 2003安装的权限管理服务(RMS)服务进行的安装)，来提供一系列的信息权限管理(IRM)功能。

IRM接下来的目标很简单：创建文档或者消息的用户能够设定这些文档能否被修改，发送或者复制，以及文件能否以及什么时间到期。微软权限管理(RM)执行使用基于XML的可扩展权限标记语言(XrML)去指定那些权限是文档创建者所具备的，另外，它使用不同的加密运算法则去指定将这些权限定义描述嵌入到文档中。受到RMS保护的文档只能接受来自于RMS安装的规则。微软同时也为IE浏览器进行了增强的设计，允许查看那些不能运行在Office系统的机器中的受到保护的文档。