Exchange Server 2010与RMS集成之二:利用权限管理模板来保护邮件安全

简介:

Exchange Server 2010RMS集成之二:利用权限管理模板来保护邮件安全

场景:一次没有硝烟的暗杀之四

主题:小张和小强都是经理,小张看上了一个姑娘小丽,但小张发现还有小强对小丽有兴趣,于是一场暗杀就这么开始了!(剧情纯属娱乐,如有雷同,纯属巧合)

之前已经有了三次的暗杀与反暗杀,最后的结局是小强反败为胜,因为小强在反暗杀阶段分别使用了RMS以及数字签名和加密,让小张彻底崩溃!但在实际的工作当中,他发现在使用RMS的时候总是需要手动的进行操作,有时候那面会遗忘去设置权限,这样又会给小张可乘之机,小强这次又跟资讯部交流了一下,希望能够真正的实现自动化,减轻压力!本着解放用户的思想,tony答应了帮忙,于是,新一轮的反暗杀有一次精彩的上演!

本次分为以下几个阶段

RMS安装(前面已经部署过了,这里省略)

RMS配置

RMS权限策略模板

传输规则

完成测试 

精彩继续

一 RMS配置

1.1  设置RMS的访问控制权限RMS通过Web Service方式来提供服务,默认情况下,这些Web service的权限是受限制的,Exchange服务器没有足够的权限来实现对RMS的调用,需要手动指定正确的权限,才能够实现ExchangeRMS的集成

1.2  首先在安装RMS的服务器上,打开资源管理器

1.3  浏览到%systemdrive%\inetpub\wwwroot\_wmcs\certification

1.4  选中Servercertification.asmx,打开其属性页面,切换到安全,然后编辑,添加Exchange Servers组,并给予读取和读取和执行

clip_image002

1.5  如果CAL列表中没有AD RMS Service Group(这是一个本地组),那么请重复1.4,把这个组也加到CAL里,并给予读取和“读取和执行”

1.6  打开%systemdrive%\inetpub\wwwroot\_wmcs\licensing,查看publish.asmx的安全属性,是否有Exchange ServerAD RMS Service Group2个群组,并确认权限是否一样,如果和上面的不同或者没有这2个群组,请添加并给予权限

clip_image004

1.7  设置RMS超级用户组,RMS的超级用户组中成员,可以不受限制地访问所有被IRM保护的数据,也就是说,该组的成员可以进行解密工作。默认情况下,超级用户组是禁用状态,需要手动进行启用。同时,这个组需要是一个启用了邮件功能的通用组(universal group )。前面提到的FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042用户帐号需要加入到这个组中,这个帐号是系统邮箱,从Exchange Management Console中是看不到的,需要使用Exchange Management Shell命令行工具,通过Add-DistributionGroupMember 进行添加。

1.8  打开EMC-收件人配置-通讯组,新建一个RMS通讯组

clip_image006

1.9  打开Exchange Management Shell,输入命令

Add-DistributionGroupMember RMS_SuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

1.10打开RMS管理控制台,展开安全策略,右键启用超级用户

clip_image008

1.11将前面建立的RMS组添加进去

clip_image010

  1.12打开Exchange Management Shell,运行命令Get-IRMConfiguration,确保其中的InternalLicensingEnabledTrue状态。如果为false,则输入Set-IRMConfiguration -InternalLicensingEnable $trueExchange组织内部启用RMS功能。

      

  1.13运行命令Test-IRMConfiguration -Sender xiaoqiang@mvp.net

  clip_image013

  1.14 到此,ExchangeRMS的集成已经完成!

 

二 RMS配置权限模板

  2.1 打开RMS管理控制台,新建一个分布式权限策略模板

  clip_image015

  2.2 设定名称以及描述

clip_image016

  2.3 小强发给小丽的邮件,默认情况下,小强不想小丽转发打印等,只给她查看就行了防止意外发生

clip_image017

  2.4 有效期,看个人需求了!后面的都默认,最后完成即可

clip_image018

 

三 配置传输规则

  3.1 打开EMC-组织配置集线器传输,新建一条传输规则

clip_image020

  3.2 添加过滤条件,为了方便,他们之间已经商量了一个暗语,就是TT,所以就添加了一个关键字“TT”!

  3.3 这里我们选择“采用RMS模板的权限保护邮件”,并选择我们刚刚建立的“小强专用”模板

clip_image023

  3.4 后面的根据情况选择,最后完成!

四 最终测试

  4.1 打开小强的邮件,新建一封给小丽,特别要注意添加一个“TT”关键字

clip_image024

  4.2 我们打开小丽的邮箱,查看收到的邮件,提示输入账号进行验证!

clip_image026

  4.3 通过验证之后,可以看到,授权人是小强,响应的RMS模板是“小强专用”,也发现没有办法转发以及打印等操作!

clip_image027

clip_image029

4.4 有同学说可以截图,当然这个也是不可以的哈

clip_image031

  4.5 其实安全都是相对的,没有绝对的,用微软自身的截图软件肯定是不可以的,但你要是用第三方的,到现在为止还没有一个很好的方案!如果有的,可以留言,有时间测试一下!

 

 

总结,根据这一个案例,其实我们可以做很多事情的,比如主题中涉及到工资,商务等信息的可以自动为公司的需要进行授权只能查看,还有过期邮件等,不需要我们人工的在去考量这件事!希望大家可以举一反三!

 

累了,请允许我放松一下哈! Music。。。。。

 附录:本篇解决论坛的问题:http://bbs.51cto.com/thread-1012884-1.html

 RMS的详细资料请参考:http://technet.microsoft.com/zh-cn/library/cc771307(WS.10).aspx

IT之梦---------

2013116日星期三




本文转自 IT之梦 51CTO博客,原文链接:http://blog.51cto.com/itmydream/1120146

相关文章
|
6月前
|
供应链 安全 Linux
简单、透明、安全、高度集成!龙蜥可信 SBOM 能力探索与实践
从攻击面管理的角度解决软件供应链SBOM复杂体系的安全可信问题。
|
Java API Spring
Java SpringBoot 公众号集成模板推送消息
Java SpringBoot 公众号集成模板推送消息
|
3月前
|
Java Android开发 C++
Android Studio JNI 使用模板:c/cpp源文件的集成编译,快速上手
本文提供了一个Android Studio中JNI使用的模板,包括创建C/C++源文件、编辑CMakeLists.txt、编写JNI接口代码、配置build.gradle以及编译生成.so库的详细步骤,以帮助开发者快速上手Android平台的JNI开发和编译过程。
251 1
|
16天前
|
安全 Java API
【三方服务集成】最新版 | 阿里云短信服务SMS使用教程(包含支持单双参数模板的工具类,拿来即用!)
阿里云短信服务提供API/SDK和控制台调用方式,支持验证码、通知、推广等短信类型。需先注册阿里云账号并实名认证,然后在短信服务控制台申请资质、签名和模板,并创建AccessKey。最后通过Maven引入依赖,使用工具类发送短信验证码。
【三方服务集成】最新版 | 阿里云短信服务SMS使用教程(包含支持单双参数模板的工具类,拿来即用!)
|
4月前
|
SQL 安全 Java
探索软件测试的多维策略:从单元到集成,再到性能与安全
在软件开发生命周期中,测试是不可或缺的一环。本文将深入探讨软件测试的多维策略,从单元测试、集成测试到性能测试和安全测试等各个层面进行剖析。我们将通过具体的统计数据和案例分析,揭示不同测试策略的优势和应用场景。文章旨在为读者提供一个全面的测试框架,帮助他们构建更稳定、高效和安全的系统。
96 2
|
3月前
|
API 开发者
【API管理 APIM】APIM集成内部VNet后,自我访问出现(Unable to connect to the remote server)问题,而Remote Server正是APIM它自己
【API管理 APIM】APIM集成内部VNet后,自我访问出现(Unable to connect to the remote server)问题,而Remote Server正是APIM它自己
|
3月前
|
测试技术 Java Spring
Spring 框架中的测试之道:揭秘单元测试与集成测试的双重保障,你的应用真的安全了吗?
【8月更文挑战第31天】本文以问答形式深入探讨了Spring框架中的测试策略,包括单元测试与集成测试的有效编写方法,及其对提升代码质量和可靠性的重要性。通过具体示例,展示了如何使用`@MockBean`、`@SpringBootTest`等注解来进行服务和控制器的测试,同时介绍了Spring Boot提供的测试工具,如`@DataJpaTest`,以简化数据库测试流程。合理运用这些测试策略和工具,将助力开发者构建更为稳健的软件系统。
59 0
|
5月前
|
安全
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
手机kali终端,集成安全集成工具----使用arpspoof工具给电脑断网------断网,网络攻击手段
|
5月前
|
SQL 安全 Java
探索软件测试的多维策略:从单元到集成,再到性能与安全
在软件开发过程中,测试是确保产品质量和用户满意度的关键步骤。本文将深入探讨软件测试的多维策略,包括单元测试、集成测试、性能测试和安全测试。我们将分析每种测试方法的优势和局限性,并讨论如何将这些策略整合到一个全面的测试计划中,以提高软件的可靠性和安全性。文章还将提供实用的例子和最佳实践,帮助读者更好地理解和应用这些测试技术。
|
5月前
|
机器学习/深度学习 人工智能 自然语言处理
【机器学习】集成语音与大型语音模型等安全边界探索
【机器学习】集成语音与大型语音模型等安全边界探索
269 5