دستیابی به حداکثر امنیت در برنامه های مدیریت ایمیل ویندوز: قسمت اول - مایکروسافت اوت لوک

برخی از شما ممکن است برای دریافت و ارسال ایمیل ها و مدیریت inboxتان از سایت سرویس دهند ایمیل تان استفاده می کنید. اما در صورتی که آماده سازی ایمیل های ارسالی و مطالعه ایمیل های دریافتی در زمانی که به اینترنت دسترسی ندارید برای تان ضروری باشد، حتما با برنامه های مدیریت ایمیلی همچون مایکروسافت اوت لوک، تاندربرد و اوت لوک اکسپرس آشنایی دارید. اگر شما از مایکروسافت اوت لوک (Outlook) استفاده می کنید، این نرم افزار نسبتا از امنیت بالایی برخوردار است. با این حال هنوز هم گام هایی وجود دارد که شما باید بردارید تا امنیت خود را در محیط این برنامه به حداکثر برسانید (و در نتیجه به حداقل رساندن خطر آلودگی یا نفوذ و سوء استفاده از اطلاعات شما). این مقاله به شما این گام های ضروری را یادآوری می کند.

معرفی و مقدمه
تنظیمات مایکروسافت اوت لوک برای استفاده از حداکثر تنظیمات امنیتی آن بستگی به چند عامل دارد. اولین مسئله نسخه ای (ورژن) از اوت لوک است که شما استفاده می کنید. به طور پیش فرض ، برنامه اوت لوک نگارش 2007 برای امنیت بالا (اما نه حداکثر) پیکربندی شده است. عامل دوم توجه به این نکته است که آیا شما برای یک شرکت (یا کسب و کار کوچک)از این برنامه استفاده می کنید یا فقط یک کاربر خانگی هستید. در نهایت از عوامل مهم این مسئله است که آیا شما بر روی شبکه تان برنامه Exchange Server را اجرا می کنید یا خیر.

کاربری اداری-تجاری و محدوده بحث این مقاله
اگر شما یک شرکت دارید و یا Exchange Server را در شبکه خود نصب کرده اید، در نتیجه باید تصمیم بگیرید از سیاست گروهی (Group Policy) تنظیمات امنیتی Exchange Server و یا تنظیمات مجزا در هر یک از کامپیوترهای تحت شبکه استفاده کنید. مایکروسافت برای شما قالب ها و فرم هایی تهیه کرده که می توانید آنها را دانلود کرده و با استفاده از انها سیاست گروهی امنیت Exchange Server را پیکربندی کنید. بنابراین در این موارد در این مقاله بحث نمی کنیم. این مقاله تنها چگونگی پیکربندی مجزای برنامه مایکروسافت اوت لوک روی هر کامپیوتر برای حداکثر امنیت را پوشش می دهد. در ضمن فرض این بوده که شما از مایکروسافت اوت لوک 2007 استفاده می کنید، با این حال بعضی از تنظیمات در اوت لوک 2003 نیز به همین صورت هستند.

قسمت اول: مراحل پیکربندی
پیکربندی اوت لوک برای حصول حداکثر امنیت در Trust Center انجام می گیرد.
Tools >Trust Center
هر گام بر اساس تبی که به ترتیب باید به آن مراجعه کنید، به این صورت است:
• در تب افزونه ها (Add-ins) ، باید تمام افزونه های غیر مایکروسافتی را غیر فعال (disable) کنید. البته افزونه های ضروری مانند نرم افزار آنتی ویروس باید فعال بمانند.

• در تب امنیت ایمیل (E-mail Security)، باید گزینه «Read all Messages in Plain Text» را انتخاب کنید،

• در تب مدیریت ضمیمه ها (Attachment Handling) ، باید پیش نمایش ضمیمه را خاموش کنید (Attachment Preview)

• در تب دانلود خودکار (Automatic Download)، اطمینان یابید که همه اقلام « اجازه داده شده برای دانلود » (“Permit download”) تیک کنارش برداشته شد باشد. با این کار، کاربر به صورت دستی به دانلود موارد ضروری می پردازد.

• در تب مسائل ماکروهای امنیتی (Macro Security)، می بایست گزینه «No warnings and disable all macros» را انتخاب کنید. در بخش Programmatic Access ، شما باید گزینه «Always warn me about suspicious activity» را انتخاب کنید. در بخش تنظیمات امنیتی من (my security settings)، ممکن است قادر به تغییر تنظیمات برای دسترسی برنامه ای نباشید، در صورتی که شما قادر به تغییر این بخش بودید، باید گزینه Programmatic Access را هم تغییر دهید.

قسمت دوم: تنظیمات ویژه رجیستری
اوت لوک به صورت پیش فرض انواع خاصی از فایل ها را مسدود می کند:(.exe, .bat, .scr,…) . شما می توانید با دستکاری رجیستری، مشخص کنید چه نوع پسوند فایل هایی مجاز است و چه نوع پسوند فایل هایی نیاز به اجازه کاربر برای ذخیره در کامپیوتر دارند. برای رسیدن به امنیت حداکثر، نباید اجازه دهید هیچ یک از پسوند های سطح یک (مسدود شده) در اوت لوک نمایش داده شوند. به منظور جلوگیری از تغییر در تنظیمات برای اجازه به فایل های مسدود شده برای به نمایش در آمدن توسط کاربران، به افزودن مقدار REG_DWORD جدیدی به نام DisallowAttachmentCustomization به کلید اوت لوک (Outlook key) در این آدرس رجیستری نیاز است:

HKCU\Software\Policies\Microsoft\Office\11.0\Outlook

برای دستیابی به صفحه ویرایش رجیستری این مسیر را دنبال کنید
Start > Run > regedit

وقتی این مقدار وجود داشته باشد، اوت لوک از کلید های افزودنی/حذف کردنی سطح 1 (Level1Add/Remove keys) که در بالا ذکر شد چشم پوشی خواهد نمود(ignore). مهم نیست که آیا 0 ، 1 ، و یا هر عدد دیگر برای مقدار ذکر شده باشد. تنها صرف وجود مقدار کفایت می کند.
توجه: هنگام کار با رجیستری حداکثر دقت را به کار گیرید تا ویندوزتان دچار مشکل نگردد. حتما قبل از انجام این مرحله، از رجیستری تان یک نسخه پشتیبان تهیه کنید.

جمع بندی
ترکیبی از این مراحل با شیوه های امنیت صوتی در پست الکترونیکی به ایمنی آنلاین شما کمک خواهد کرد، تا اطمینان حاصل شود که شما کاربر خود را به عنوان قربانی در دام تهدیدات پست الکترونیکی نخواهید افکند.