E-postsikkerhet

Microsoft Outlook 2003

previous page next page

Filvedlegg i e-postmeldinger du mottar, kan inneholde ormevirus, for eksempel virusene ILOVEYOU og Melissa. Når du åpner vedlegget, aktiveres viruset og kopier av e-postmeldingen og vedlegget sendes til personene som er oppført i adresseboken. På denne måten "åler" viruset seg frem på nettverk i en organisasjon og over Internett. I tillegg til at de sprer seg raskt, kan ormevirus inneholde kode som kan gjøre uopprettelige skader på dataene som er lagret på datamaskinen.

For å hindre spredning av ormvirus, sammenlignes filtypen til hvert vedlegg i meldinger du mottar eller sender, mot filtypene i listen over sikre og usikre e-postvedlegg. Hvis et vedlegg er av en filtype som kan inneholde kode som kan kjøres uten advarsel, behandles vedlegget på en av to måter, avhengig av filtypenivået. Hvis du bruker Microsoft Exchange Server, kan systemansvarlig for Exchange legge til og fjerne filtyper på begge nivåer for e-postsikkerhet. Hvis en filtype legges til på begge nivåer, behandles den som en filtype på nivå 1.

Nivå 1

Filtypene på nivå 1, for eksempel BAT, EXE, VBS og JS, er sperret i Outlook, og du kan ikke vise eller få tilgang til vedlegget. Bindersikonet vises i Vedlegg-kolonnen i innboksen for å angi at meldingen inneholder et vedlegg, og en liste over de sperrede vedleggsfilene vises i infofeltet øverst i meldingen.

Når du sender et vedlegg med filtype på nivå 1, vises det i tillegg en melding med et varsel om at andre Outlook-mottakere kanskje ikke får tilgang til vedlegg av denne typen. Se liste over sperrede vedleggsfiltyper hvis du vil ha en fullstendig liste over filtyper på nivå 1 som sperres som standard i Outlook.

Nivå 2

Hvis filtypen er på nivå 2, vises ikonet for vedlegget, og når du dobbeltklikker dette, blir du spurt om du vil lagre vedlegget på datamaskinen. Når du har lagret vedlegget, kan du bestemme om du vil lese, kjøre eller bruke filen på en annen måte eller ikke.

Merknader

  • Før du åpner vedlegg, bør du skanne det for virus med et antivirusprogram. Du kan konfigurere de fleste antivirusprogrammene til å skanne e-postmeldinger automatisk.
  • En sikrere måte å dele filer på er å legge filene ut på en sikker nettverksressurs. Du kan inkludere en kobling i e-postmeldingen som deler det du har gitt mottakeren tilgang til.

VisVirus i HTML-meldinger

Som beskyttelse mot eventuelle virus i HTML-meldinger du mottar, kjøres ikke skript og Microsoft ActiveX-kontroller deaktivertes, uansett hvilken innstilling du bruker for sikkerhetssone. Som standard er sikkerhetssonen for Microsoft Outlook satt til Begrensede områder. Den begrensede sonen er betydelig sikrere og mer restriktiv enn Internett-sonen. De fleste skript og ActiveX-nedlastinger og plugin-moduler deaktiveres som standard. Informasjonskapsler og filnedlastinger deaktiveres også som standard.

Du kan dessuten konfigurere Outlook til å lese HTML-meldinger bare som ren tekst. Dette hindrer skript i å kjøres. Det kan derfor bli sikrere. Se lese meldinger i ren tekst hvis du vil ha trinnvise instruksjoner.

VisVirus i Office-makroer

Som en beskyttelse mot eventuelle skadelige makrovirus i Microsoft Office-filer, er sikkerhetsnivået for makroer Høy som standard i Microsoft Outlook, Microsoft Word, Microsoft Excel og Microsoft PowerPoint. Du kan bare kjøre signerte makroer fra klarerte kilder. Usignerte makroer deaktiveres. Se beskytte mot makrovirus hvis du vil ha mer informasjon.

VisE-postrepresentasjon, forkludring og tjuvlytting

VisHindre representasjon og forkludring ved å bruke digitale signaturer av typen S/MIME

Representasjon finner sted når en hacker sender e-postmeldinger og utgir seg for å være en annen. Forkludring finner sted når en hacker fanger opp e-postmeldinger og endrer meldingen uten at mottakeren vet om det. Ved å bruke en digital signatur til å sende e-postmeldinger, forhindres både representasjon og forkludring. Når du signerer en melding digitalt, settes avsenderens sertifikat (og fellesnøkkel) inn i meldingen. Når du signerer en melding digitalt, hindrer dette avvisning, det vil si at mottakeren overbevises om at meldingen er fra avsenderen og ikke en bedrager. Meldingsprogrammer for e-post som støtter S/MIME, for eksempel Outlook, varsler dessuten mottakeren hvis meldingen er endret på en eller annen måte.

VisHindre tjuvlytting ved å bruke S/MIME-kryptering

Tjuvlytting finner sted når en hacker fanger opp og leser e-postmeldingene dine. Ved å bruke et kryptografisk meldingsformat (for eksempel S/MIME) for kryptering, forbedres sikkerheten fordi den rene, leselige teksten i meldingen konverteres til chiffertekst (kryptert). Meldingsprogrammet til avsenderen bruker fellesnøkkelen til mottakeren til å kryptere (låse) e-postmeldingen og vedlegg. Bare mottakeren som har den private nøkkelen som samsvarer med fellesnøkkelen du brukte til å kryptere meldingen, kan dechiffrere (dekryptere) meldingen til leselig tekst. Kryptering av en melding er en separat prosess enn å signere en melding digitalt. Standard krypterinsalgoritme i Outlook er 3DES.

VisKomme i gang med digitale signaturer og kryptering

Hvis du vil bruke digital signatur og kryptering, må du først skaffe deg en digital ID, enten fra systemansvarlig for Microsoft Exchange-serveren eller fra en tredjeparts-sertifiseringsinstans (CA). Se anskaffe en digital ID hvis du vil ha trinnvise instruksjoner.

Digitale IDer

En digital ID inneholder en privat nøkkel som er lagret på datamaskinen til avsenderen og et sertifikat (med en fellesnøkkel). Du vil bli bedt om å passordbeskytte den private nøkkelen. Sertifikatet sendes når du signerer meldingene og bidrar til at mottakeren godkjenner deg.

Du kan lage en kopi av den digitale IDen som en sikkerhet hvis den digitale IDen skades. Du kan også flytte den digitale IDen til en annen datamaskin. Du kan slette en digital ID fra en datamaskin du ikke bruker lenger. Du gjør dette ved å bruke Importer/eksporter-knappen i Sikkerhet-kategorien. Se ta en sikkerhetskopi av en digital ID, flytte en digital ID til en annen datamaskin og slette en digital ID hvis du vil ha trinnvise instruksjoner.

Sertifikater

Et sertifikat er et digitalt middel for å bevise identitet. Når du sender en melding som er signert digitalt, sendes sertifikatet og fellesnøkkelen. Sertifikater utstedes av en sertifiseringsinstans (CA) og på samme måte som et førerkort, kan det utløpe eller tilbakekalles.

Du kan bruke ulike typer sertifikater for ulike e-postkontoer eller et sertifikat for hver melding. Sertifikater for personlig e-post skal være forskjellig fra sertifikater som brukes for e-post på arbeidsplassen fordi du bruker forskjellige e-postadresser. Sikkerhetsinnstillinger i Microsoft Outlook gjør at du kan konfigurere hvilket sertifikat du vil bruke. Det kan bare være én standard sikkerhetsinnstilling for hver profil i Outlook. Hvis du bruker Outlook i en organisasjon, er selskapets sikkerhetsinnstillinger som er angitt av systemansvarligpolicyen, vanligvis standard.

Hvis du vil sende og motta krypterte meldinger over Internett, bør du utveksle sertifikater (CER-filer) med mottakeren. Du kan gjøre dette på mange måter. Du kan for eksempel sende en melding som er digitalt signert til noen. Mottakeren legger deretter e-postadressen din til kontaktkortet, (i Kontakter) og ved å gjøre dette legges sertifikatet til automatisk. Du kan også sende en melding med CER-filen som vedlegg, eller du kan gi noen en diskett som inneholder CER-filen. Mottakeren kan importere CER-filen du oppgir, til kontaktkortet. Se legge til en mottakers sertifikat i kontaktlisten og importere sertifikatfiler til kontaktlisten hvis du vil ha trinnvise instruksjoner.

Det er ikke nødvendig å utveksle sertifikater hvis du vil sende og motta krypterte meldinger mens du bruker Microsoft Exchange Server. Hvis systemansvarlig for Exchange har angitt sikkerhet for nettverket, lagres sertifkatet til hver bruker automatisk i Global adresseliste. Dette gjør det lettere å utveksle krypterte e-postmeldinger i organisasjonen. Du kan også legge til et standard krypteringssertifikat fra en annen kilde eller erstatte sertifikatet når det utgår med et nytt sertifikat ved å plassere sertifikatet på datamaskinen, og deretter legge det inn i den globale adresselisten. Se legge til et sertifikat i den globale adresselisten hvis du vil ha trinnvise instruksjoner.

VisBruke S/MIME-bekreftelser for å kontrollere at meldingen er mottatt

Bruk en forespørsel om SMIME-bekreftelse til å be om en bekreftelse om at meldingen ble mottatt uendret og informasjon om hvem som åpnet meldingen og når den ble åpnet. Når du sender en melding med en forespørsel om S/MIME-bekreftelse, sendes denne bekreftelsesinformasjonen som en melding til innboksen. Mottakere uten S/MIME-tilgjengelighet kan ikke returnere denne type bekreftelser. Ta kontakt med mottakeren hvis du ikke mottar en bekreftelse som du venter på. Varsler om S/MIME-bekreftelser sendes alltid til innboksen uansett hvor vanlige bekreftelser sendes. Se sende en melding med en forespørsel om S/MIME-bekreftelse hvis du vil ha trinnvise instruksjoner.

Legge ved sikkerhetspolicyer ved hjelp av sikkerhetsetiketter i meldingshoder

Ved hjelp av en sikkerhetsetikett kan du legge til informasjon i meldingshodet om følsomheten til meldingens innhold. Sikkerhetsetiketter kan også brukes til å begrense hvilke mottakere som kan åpne, videresende eller sende bestemte meldinger. Bruken av sikkerhetsetiketter i organisasjonen er underlagt én eller flere sikkerhetspolicyer. Systemansvarlig bestemmer detaljene i policyene. Etiketten Bare for internt bruk kan for eksempel brukes som sikkerhetsetikett for e-post som ikke bør sendes eller videresendes til noen utenfor firmaet. Se legge ved en sikkerhetsetikett i en melding hvis du vil ha trinnvise instruksjoner.

previous page start next page