Trạm thư an toàn:

Một phần của tài liệu hướng dẫn sử dụng phần mềm truecrypt (Trang 95 - 99)

C: USER frated

Trạm thư an toàn:

– Với mỗi phần mềm thư điện tử máy trạm chúng ta cần thực hiện cấu hình một số tính năng sau:

• Vô hiệu hoá khả năng mở thư tự động

• Vô hiệu hóa việc mở tự động thư tiếp theo

• Vô hiệu hoá việc xử lý thư có nội dung tích cực. Điều này sẽ xuất hiện những rắc rối đối với các phần mềm thư điện tử hoạt động trong mối liên hệ với trình duyệt, vì khi vô hiệu hoá tính năng này sẽ ảnh hưởng đến chức năng của trình duyệt trong việc hiện thị các trang Web

– Thiết lập " vùng an toàn" cho Outlook:

• Vô hiệu hoá khả năng tải các ActiveX không được ký • Vô hiệu hoá các quyền Java

• Vô hiệu hoá các script tích cực

An toàn thư trên máy trạm

– Thiết lập cấu hình cho Eudora:

• Vô hiệu hoá việc "Cho phép thực thi trong nội dung HTML" • Vô hiệu hoá Microsoft viewer

An toàn thư trên máy trạm

Xác thực và truy nhập:

• Các MUAs được cung cấp chức năng truy cập những hộp thư từ xa thông qua các giao thức POP và IMAP,việc xác thực người sử dụng trở thành một yêu cầu không thể thiếu.

• Việc xác thực người sử dụng được thực hiện thông qua việc họ nhập các thông tin về tên người sử dụng và mật khẩu để truy nhập đến hộp thư

• Để tăng khả năng an toàn của các tiện ích thư điện tử máy trạm, chúng ta cần vô hiệu hoá chức năng tự động nhập thông tin truy nhập của người sử dụng thông qua tệp cấu hình

• Nếu không thể vô hiệu hoá chức năng này thì tệp cấu hình phải được lưu một cách an toàn (chọn nơi lưu và có các biện pháp bảo vệ)

An toàn thư trên máy trạm

• An toàn đối với hệ thống xử lý của máy trạm:

– Hệ điều hành trên các máy trạm thư cần được:

– Cập nhật các giải pháp lấp lỗ hổng có độ an toàn cao nhất.

– Thiết lập cấu hình cho phép truy nhập đến các thông điệp được lưu trữ nội bộ và các tệp cấu hình của máy trạm thư đối với một hoặc một số người dùng nhất định nào đó.

– Thiết lập cấu hình (chỉ đối với những máy dùng hệ điều hành Windows) Windows Script Host (WSH):

• Loại bỏ WSH hoặc chỉ cho phép người quản trị truy nhập.

• Thay đổi việc thực thi mặc định của các tệp có phần mở rộng được liệt kê dưới đây trong quá trình thực hiện soạn thảo

• WSC (Windows Script Component)

• WSH ( Windows Script Host Settings File) • WS ( Windows Script)

• WSF ( Windows Script File) • VBS ( Visual Basic Script) • VBE ( VBScript Encoded File) • JS ( JavaScript)

An toàn thư trên máy trạm

Một phần của tài liệu hướng dẫn sử dụng phần mềm truecrypt (Trang 95 - 99)

Tải bản đầy đủ (PDF)

(169 trang)