我们创建并启用了Outlook 2003的组策略对象,用来阻止我们的用户发送签名的以及(或)加密的信息。我们如何才能阻止用户打开加密的信息呢?
我对于你不想加密甚至至少是使用数字签名电子邮件的原因感到好奇。但是我们把这留到以后再谈。
正如你所说的,Outlook的组策略对象允许你对创建进行控制但是不能够监视。如果你决定不允许任何用来进行加密和数字签名电子邮件的安全多用途因特网邮件扩展协议(S/MIME)证书,那么你就要在Exchange中配置你的存储信息,这样它们才不会存储S/MIME;这样做也阻止了签名的加密的项目的发送。
1.使用Exchange系统管理器(Exchange System Manager),进入存有你的用户邮件的信箱存储。
2.现在进入信箱存储的属性页面。
3.在一般标签上,取消对检验栏“客户端支持S/MIME签名”的选择。
该选项是为了与过去客户端具有兼容性而设计的,但是随后也对你造成了影响。在不利方面,没有发送的报告将会被退回给进行了加密或数字签名信息的发件人。
以我的拙见,这与安全原因并没有什么关系。如果你这样做是因为你的反病毒软件不支持扫描加密的电子邮件,那么你就应该找一个能够进行扫描的,或者简单地找一个使用了最新的VSAPI(Exchange 2003使用2.5版本)兼容的反病毒软件,这样就能很自然地支持S/MIME扫描了。