我们创建并启用了Outlook 2003的组策略对象,用来阻止我们的用户发送签名的连同(或)加密的信息。我们如何才能阻止用户打开加密的信息呢?
我对于您不想加密甚至至少是使用数字签名电子邮件的原因感到好奇。但是我们把这留到以后再谈。
正如您所说的,Outlook的组策略对象允许您对创建进行控制但是不能够监控。假如您决定不允许任何用来进行加密和数字签名电子邮件的安全多用途因特网邮件扩展协议(S/MIME)证书,那么您就要在Exchange中配置您的存储信息,这样他们才不会存储S/MIME;这样做也阻止了签名的加密的项目的发送。
1.使用Exchange系统管理器(Exchange System Manager),进入存有您的用户邮件的信箱存储。
2.现在进入信箱存储的属性页面。
3.在一般标签上,取消对检验栏“客户端支持S/MIME签名”的选择。
该选项是为了和过去客户端具备兼容性而设计的,但是随后也对您造成了影响。在不利方面,没有发送的报告将会被退回给进行了加密或数字签名信息的发件人。
以我的拙见,这和安全原因并没有什么关系。假如您这样做是因为您的反病毒软件不支持扫描加密的电子邮件,那么您就应该找一个能够进行扫描的,或简单地找一个使用了最新的VSAPI(Exchange 2003使用2.5版本)兼容的反病毒软件,这样就能很自然地支持S/MIME扫描了。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
