ExchangeServer2010安全郵件之RMS

科技小能手發表於2017-11-12

Exchange Server 2010安全郵件之RMS

場景:一次沒有硝煙的暗殺之二

主題:小張和小強都是經理,小張看上了一個姑娘小麗,但小張發現還有小強對小麗有興趣,於是一場暗殺就這麼開始了!(劇情純屬娛樂,如有雷同,純屬巧合)

上一篇小張實施了三項策略來對付小強,後來小強知道了,於是找到資訊部索要應對方案,於是一場對決又開始上演:

1,小強這次接受了小張的挑戰,首先考慮到不在使用郵件正題等來傳送一些敏感的內容

2,經過和資訊部溝通,決定採用RMS來保護髮送的內容,以加強保護髮送內容!

3,小強的方案是否能夠對應小張的窺視嗎?讓我們拭目以待

反暗殺第一階段實施包含以下四個階段:

部署CA(之前的篇幅已經介紹,這裡就不演示了)

部署RMS服務端

部署RMS客戶端

RMS保護郵件

備註:在使用RMS的時候,需要對使用者屬性裡的電子郵件地址那一欄補充完整,因為我們是Exchange環境,所以這一過程是已經補充好了的!

反暗殺過程:

一 部署RMS服務端

1.1 連結主DC(這個根據自身情況來選擇所安裝的伺服器),開啟伺服器管理器-新增角色-RMS如圖

clip_image002

1.2 RMS概述,如果不是很瞭解的使用者可以稍微看一下

clip_image004

1.3 預設下一步

clip_image006

1.4 因為我們是初次建立RMS,所以這裡新建RMS群集

clip_image008

1.5 選擇配置資料庫,可以使用SQL資料庫,這裡我們使用內部資料庫

clip_image010

1.6 指定服務賬號,如果是安裝在成員伺服器上,這個賬號是不需要有任何的特殊許可權,普通帳號即可,但如果是安裝到域伺服器上,那麼此賬號要屬於域管理員組或企業管理員組!

clip_image012

1.7 配置RMS群集鍵儲存,用於災難恢復的時候的密碼使用方式

clip_image014

1.8 設定金鑰

clip_image016

1.9 選擇RMS群集網站,使用預設即可

clip_image018

1.10指定群集地址,並設定ssl方式連線,並驗證一下!

clip_image020

1.11選擇SSl加密的伺服器身份驗證證書,因為之前我們已經在主DC上部署了CA,所以我們使用預設配置

clip_image022

1.12命名伺服器許可方證書,使用預設即可,我這裡沒有用預設的伺服器的計算機名,而是用了一個比較容易記憶的名字!

clip_image024

1.13註冊RMS服務連結點

clip_image026

1.14WEB伺服器簡介

clip_image028

1.15完成安裝

clip_image030

二 部署RMS客戶端

2.1 其實這個很簡單,只需要部署office套件即可!

2.2 配置outlook,新增小強的郵件資訊到outlook裡

三 RMS保護郵件內容

3.1 以上完成後,小強很是得意,但小張還被矇在鼓裡!於是,小強開啟一個word,開始撰寫曖昧資訊

clip_image032

3.2 撰寫完成後,點選“檔案-資訊-按人員限制許可權”

clip_image033

3.3 彈出一個對話方塊進行驗證,輸入我們的域賬號

clip_image034

3.4 驗證通過以後,我們就可以設定許可權了,我們只給小麗(圖中xiaoli寫錯了,沒有重新截圖,使用者看的時候要特別注意,不過可以點選讀取旁邊的按鈕來選擇使用者,不用手動的去輸入,可以考慮建立一個讀取群組等)讀取,其人任何人都不給許可權!

clip_image035

3.5 我們可以點選其他選項,來檢視其他的使用者附加許可權,比如有效期以及使用者想增加許可權發到的目的地址是誰!

clip_image036

3.6 開啟小強的outlook,撰寫一封郵件並把需要傳送的word檔案作為附件傳送給小麗

clip_image038

3.7 小麗開啟outlook看到小強發來的郵件,有一個附件,雙擊開啟,需要驗證,我們輸入小麗的賬號和密碼

clip_image040

3.8 通過驗證之後,小麗就可以看到word的內容了。在上方可以檢視小麗所擁有的許可權資訊,在我的許可權的下方還可以請求附加許可權!很方便的!

clip_image042

3.9 小麗想編輯內容,於是點選“請求增加許可權”,會彈出一個新建郵件,但小麗不想小強把這封回覆的郵件轉發給其他人或者列印出來,她需要做一些限制,檔案—資訊-不可轉發

clip_image044

3.10 開啟小強的郵件,收到了小麗發來的請求,很果斷的給她增加了許可權,但他點選收到的郵件的許可權,可以看出不能列印以及轉發等

clip_image046

3.11我們先開啟小張的郵件,他也收到了小強傳送給小麗的郵件,因為之前他做過祕密抄送嘛,但他試圖開啟附件的時候,悲催了,他並沒有許可權去檢視!

clip_image047

在這一次的反暗殺過程中,小強略勝於小張,有了這一次的對決,那麼下一步,他們誰又會更聰明的想出更好的應對方案呢?那麼敬請期待下一次分解!

IT之夢—你—我—他

本文轉自 IT之夢 51CTO部落格,原文連結:http://blog.51cto.com/itmydream/1117255


相關文章