Verwenden von Outlook 2007 zum Schutz von Nachrichten
Letzte Aktualisierung: April 2009
Betrifft: Office Resource Kit
Letztes Änderungsdatum des Themas: 2009-04-03
Es gibt zwei Hauptoptionen, die dazu beitragen, dass Nachrichten in Microsoft Office Outlook 2007 nicht unautorisiert verwendet, manipuliert oder geändert werden: 1) Verschlüsselte Nachrichtenübermittlung mit dem S/MIME-Standard und 2) Verwaltung von Informationsrechten (Information Rights Management, IRM). Beide Optionen können die Sicherheit bei der Nachrichtenübermittlung erhöhen. Sie haben aber eine unterschiedliche Funktionsweise und eignen sich jeweils für verschiedene Szenarien.
S/MIME ist ein Standard zum Senden digital signierter und verschlüsselter E-Mail-Nachrichten. S/MIME wird bevorzugt für die folgenden Aufgaben verwendet:
Signieren einer Nachricht als Nachweis für die Identität des Absenders. S/MIME ist die einzige Option, die von 2007 Microsoft Office System für digitale Signaturen unterstützt wird. Eine IRM-Nachricht kann ebenfalls nicht manipuliert werden und ähnelt daher einer signierten Nachricht. Der IRM-Schutz weist allerdings gewisse Einschränkungen auf, da die Identität des Absenders nicht von Zertifizierungsstellen geprüft wird und auf der Outlook-Benutzeroberfläche keine Informationen zur Identität des Absenders angezeigt werden.
Sicherstellen, dass E-Mail-Nachrichten nicht anfällig für Angreifer sind, die mithilfe von Software E-Mail-Verkehr über das Internet überwachen und abfangen. Der Schwerpunkt liegt auf dem Internet, da die Punkt-zu-Punkt-Verschlüsselung hier am sinnvollsten und Interoperabilitätsstandards am wichtigsten sind.
Der größte Nutzen von S/MIME ergibt sich, wenn Benutzer E-Mail-Nachrichten außerhalb der Unternehmensgrenzen senden und empfangen, da sie dabei nicht durch die Unternehmensfirewall geschützt sind.
Ein weiteres Feature zum Schutz von E-Mail-Nachrichten in Outlook ist IRM. IRM ermöglicht Organisationen und Information Workern eine bessere Kontrolle über vertrauliche Informationen. IRM wird bevorzugt für die folgenden Aufgaben verwendet:
Schutz von E-Mail-Verkehr, der vertrauliche Informationen enthält, indem die Möglichkeit zum Weiterleiten oder Kopieren der Nachrichten in einem E-Mail-Diskussionsfaden eingeschränkt wird. IRM wird weniger deshalb eingesetzt, weil eine unbefugte Person außerhalb der Organisation – z. B. ein Hacker im Internet – die Kommunikation abfangen könnte. Stattdessen kann IRM am effizientesten verwendet werden, wenn der Absender besorgt ist, dass der beabsichtigte Empfänger die Informationen unzulässigerweise weitergeben könnte.
Vermeiden, dass Personen veraltete Informationen verwenden, indem der Ablauf von Nachrichten erzwungen wird. Mit IRM werden Ablaufdaten für Nachrichten erzwungen, was bei Nachrichten ohne IRM nicht der Fall ist.
Der größte Wert von IRM ergibt sich innerhalb des Unternehmens, wo Mitarbeiter Informationen austauschen und dabei auch steuern müssen, wer auf diese Informationen zugreifen kann. IRM ist besonders hilfreich bei der Sicherstellung, dass diese Informationen nicht außerhalb der Unternehmensfirewall verwendet werden.
Herunterladen dieses Buchs
Dieses Thema wurde zum leichteren Lesen und Ausdrucken in die folgenden Bücher zum Herunterladen aufgenommen:
Messaginghandbuch für die 2007 Office-Version (in englischer Sprache)
Planung und Architektur für die 2007 Office-Version (in englischer Sprache)
Sicherheit für die 2007 Office-Version (in englischer Sprache)
Die vollständige Liste der verfügbaren Bücher finden Sie unter Inhalte zum Herunterladen für das 2007 Office Resource Kit.