outlook信息权限管理
有一个通俗的说法是:“信息需要自由”。
尽管在很多时候是正确的,但是信息的所有者并不希望将这一项应用于他或她的私人或者机密信息上。像美国政府或者苹果电脑公司这样的组织,通过对泄漏机密资料的雇员进行严格的罚款来处理这样的事务。我们大多数人并不富裕,这样的话,与其用这种手段来控制,我们希望能够针对信息所有者能够获得更多的技术手段来控制信息,并且管理他们的文档和消息如何使用。
微软Office系统可以在Windows权限管理服务(RMS)服务器上运行(通过在微软Windows Server 2003安装的权限管理服务(RMS)服务进行的安装),来提供一系列的信息权限管理(IRM)功能。
IRM接下来的目标很简单:创建文档或者消息的用户能够设定这些文档能否被修改,发送或者复制,以及文件能否以及什么时间到期。微软权限管理(RM)执行使用基于XML的可扩展权限标记语言(XrML)去指定那些权限是文档创建者所具备的,另外,它使用不同的加密运算法则去指定将这些权限定义描述嵌入到文档中。受到RMS保护的文档只能接受来自于RMS安装的规则。微软同时也为IE浏览器进行了增强的设计,允许查看那些不能运行在Office系统的机器中的受到保护的文档。
关于IRM如何生效的全面的讨论不在本书的讨论范围中,因为它涵盖了设置一台RMS服务器以及为组织设定IRM使用策略。在本章中,我仅仅讨论有关如何让Outlook能够使用RMS服务器的一些功能。
个性化定制微软Outlook安全更新
当Outlook开始运行并且被记录进入Exchange服务器的日志中时,它会去寻找一个注册键值(如下面的13-2表中所示),这能够表明它寻找的是哪个版本的专用公用文件夹。这个文件夹既能在Outlook安全设置(这一项适用于Outlook98和Outlook2000),也能在Outlook 10安全设置(这一项适用于Outlook 2002和Outlook 2003)中被命名。基于在文件夹中能够查找Outlook,默认情况下,它可以使用安全设置。这些公用文件夹的目录定义了哪个设置了Outlook使用,你如何使用一个专门的形式将消息发送到公用文件夹。
如果你希望你的用户能够进行个性化定制安全设置,那么注册键值必须被设置到每一台独立的客户端上,通常情况下,你将要进行配置中的部分设置。当键值是当前的,Outlook就会把那些服务器上的个性化安全设置应用到用户那里。如果没有任何键值存在的话,他们使用原有设置。如果键值不是当前的话,将会将内建(built-in)安全设置应用于计算机上。微软选择去讲这些设置保存在一个公用文件夹中,因为它提供了一个安全级别。一旦你正确地设置了文件夹许可权限,就没有人能够随便的偷偷的进行新的设置或者改变当前设置了。
安装微软Outlook安全包
Outlook安全更新的管理工具包括几个文件(包括文件),通常被打包成一个单独的可执行的Admpack.exe文件。安装包能够从Office Resource Kit CD或者Office产品CD中获得。你也可以从Office Resource Kit Toolbox site站点上下载。你需要去确保你获得的版本为当前最新版本。
你将要用到的两个管理文件如下描述:
OutlookSecurity.oft,被发布在Outlook表格中,你在公用文件夹中用来发送消息,这个模版并不提供任何安全设置。
Hashctl.dll,此文件用于受信的编码控制,通过模版使用工具去指定哪一个你信任的COM add-ins运行在Outlook中(谨记,这项操作仅对Outlook 2002及更高版本适用)
要安装Outlook安全包,需要运行Admpack.exe可执行文件。当你运行Admpack时,它就会在你制定的位置安装必要文件。然而,你依然需要这些文件去执行必需的安全设置。
为微软Outlook安装受信编码控制
Outlook允许你去编写外部程序装载到Outlook的进程空间,这些外部程序使用COM同Outlook进行通信。因为这些外部程序是以in-process方式运行,从受信来源去运行外部程序并不是一个好的方法。当你安装安全包的时候,你就可以去创建一个受信外部程序的列表,这样客户端就可以在没有Outlook安全提示的情况下来运行。你只需要在你的管理计算机上进行操作,而终端用户则不需要(并且,事实上都不需要去运行)。因为Hashctl.dll文件已经被安装到你的计算机上了,你仅仅需要做的是将它注册一下,尽管微软推荐的是将Hashctl.dll文件移动到System32文件下。注册动态连接库(DLL),使用regsvr32 hashctl.dll这条命令。
为微软Outlook安全设置创建一个公用文件夹
在你为那些常用或者不常用的应用创建任何设置之前,你将需要去创建一个最高级别的公用文件夹去为这些设置充当“宿主”。 文件夹的名称是关键的,因为在文件夹中Outlook是被作为硬件看待的。你有三种选择:如果你创建了一个名为“Outlook 10安全设置”,Outlook 2003 (和Outlook 2002)能够使用设置,但是Outlook 2000无法看到它们。如果你将文件夹命名为“Outlook安全设置”的话,Outlook 2000, Outlook 2002, 以及Outlook 2003能够使用同样的设置。如果你创建了这两个文件家,每一个版本使用与它相对应的文件夹(假定你已经正确的设置了客户端注册键值)。一旦你创建了文件夹,就赋予了所有用户读取的权限。用户允许修改安全设置的权限比如:在文件夹中创建、编辑和删除项目等需要被创建。一旦你创建了文件夹,你需要准备去发布模板,以及创建窗体实例。这些可以通过以下步骤:
1.启动Outlook。
2.打开OutlookSecurity.oft文件。Outlook将会提示你选择一个位置存储你将要从模板中创建的新项目。新项目是从来没有被保存过的,这样的话,它将按照你的意愿选择文件夹。
3.当模板打开的时候,使用工具|窗体|发布窗体命令行。给窗体命名。如果你想要替换指定的Outlook 2000版本,需要给这个窗体指定和原来相同的名称。确认你为发布的窗体指定了当初目标位置的安全设置公用文件夹。点击发布窗体。