У попередній частині статті було розглянуто настройка робочої станції відправника захищеного поштового повідомлення за допомогою служби керування правами корпорації Майкрософт і розпочато настройка одержувача.

Отже, перейдіть за посиланням [8] і запустіть файл RMUSetup.exe (рисунок 21). Натисніть кнопку «Запустити». Завершити запуск файлу можна кнопкою «Скасувати».

Малюнок 21. Rights Management Add-on для Internet Explorer.

У вікні майстра установки програми «Надбудова управління правами для Internet Explorer» натисніть кнопку «Далі» (рисунок 22).

Малюнок 22. Майстер установки програми надбудови Internet Explorer.

У наступному вікні майстра установки програми «Надбудова управління правами для Internet Explorer», «Ліцензійна угода» виберете «Приймаю». Як завжди краще, перш ніж погоджуватися, потрібно віддати почитати угоду знаючим людям, розуміючим в даних угодах. Для продовження роботи майстра, натисніть кнопку «Далі» (рисунок 23).

Малюнок 23. Майстер установки програми надбудови Internet Explorer - ліцензійну угоду.

У третьому вікні майстра установки програми «Надбудова управління правами для Internet Explorer», «Вибір папки для установки» - в поле «Папка», є можливість вказати альтернативний шлях установки програмного забезпечення, або погодитися з установкою за замовчуванням і для продовження роботи майстра, натисніть кнопку «Далі» (рисунок 24).

Малюнок 24. Майстер установки програми надбудови Internet Explorer - Вибір папки для установки.

У наступному вікні майстра установки програми «Надбудова управління правами для Internet Explorer», «Підтвердження установки», натисніть кнопку «Далі», є остання можливість відмовитися від установки (рисунок 25)

Малюнок 25. Майстер установки програми надбудови Internet Explorer - Підтвердження установки.

У наступному вікні майстра установки програми «Надбудова управління правами для Internet Explorer», «Завершення установки» натисніть кнопку «Закрити» (рисунок 26).

Малюнок 25. Майстер установки програми надбудови Internet Explorer - завершення установки.

Після успішної установки надбудови управління правами для Internet Explorer, для відкриття листа натисніть кнопку «Завантажити» (рисунок 26).

Малюнок 26. Поштова служба Windows Live - перегляд захищеного з'єднання.

При першому завантаженні листи, з боку одержувача захищеного листи, вперше, майстер управління правами для Internet Explorer, для вибору необхідної для відкриття захищеного повідомлення облікового запису (рисунок 27). Для продовження роботи майстра натисніть кнопку «Далі».

Малюнок 27. Майстер налаштування управління правами для Internet Explorer.

У наступному вікні майстра настройки управління правами для Internet Explorer, потрібно вибрати обліковий запис, для відкриття захищеного повідомлення. Є такі варіанти:

1. Мережева обліковий запис - вибирається, якщо в організації використовується служба управління правами Active Directory, тобто своя інфраструктура.

2. Мережева обліковий запис гостя - термін дії цієї тимчасової облікового запису закінчується через 15 хвилин - вибирається, якщо в організації використовується служба управління правами Active Directory, тобто своя інфраструктура.

3. Рахунок цифрового паспорта .Net - вибір, який рекомендується в даній статті. Тобто використовується служба з Windows LiveID в якості ідентифікатора.

Після вибору типу облікового запису - Обліковий запис цифрового паспорта .Net, для продовження роботи майстра натисніть на кнопку «Налаштування облікового запису» (рисунок 28).

Малюнок 28. Майстер налаштування управління правами для Internet Explorer - налаштування облікового запису.

У наступному вікні майстра настройки управління правами для Internet Explorer, для входу в Windows Live, заповніть поля «Адреса електронної пошти» та «Пароль». Також є вибір поведінки входу в Windows Live в наступний раз:

1. Зберегти адресу електронної пошти та пароль - рекомендується для довірених робочих місць.

2. Зберегти адресу електронної пошти - проміжний варіант.

3. Завжди запитувати адреса електронної пошти та пароль - найзахищеніший варіант.

Для продовження роботи майстра натисніть на кнопку «Вхід» (рисунок 29).

Малюнок 29. Майстер налаштування управління правами для Internet Explorer - вхід в Windows Live.

В останньому вікні майстра настройки управління правами для Internet Explorer, в разі, якщо ім'я користувача та пароль введені вірно, - настройка комп'ютера, користувача і підтвердження використання поточного повідомлення буде успішно отримано по мережі Інтернет, про що буде виведена відповідна інформація (рисунок 30). Для завершення роботи майстра натисніть кнопку «Готово».

Малюнок 30. Майстер налаштування управління правами для Internet Explorer - завершення роботи.

Після завершення роботи майстра, лист відкривається в новому екземплярі браузера за замовчуванням, наприклад в Internet Explorer. Лист дійсно відкрилося, але тут чекав цікавий сюрприз, служба управління правами блокує можливість копіювання інформації, що захищається, тому скріншот екрану зробити не вдалося. Зняття екрану заборонено за замовчуванням, тому не зміг представити результат. Допитливі уми, звичайно ж, відразу скажуть про декілька аналогових способів копіювання даної інформації - ручка, папір, олівець. Є також цифрові способи - покласти екран монітора на ксерокс або сфотографувати екран на стільниковий телефон, або на банальний цифровий фотоапарат. Але всі перераховані вище способи повинні блокуватися організаційними методами, а технічні заходи захисту, безсумнівно, можна обійти. Але так як це не відбувається тривіальними способами, і спочатку передбачається, що лист надсилається довіреній користувачеві, дана технологія дуже навіть підійде. А ключове слово - безкоштовна, робить технологію підписки на службу управління правами ще більш привабливою. Також до переваги даної технології відноситься те, що видача цифрових сертифікатів і ліцензій на використання файлів відбувається абсолютно прозоро для користувача. Тобто можна користуватися перевагами захисту і не замислюватися над такими речами, як відкритий або закритий ключ, циклами перевидачі сертифікатів і так далі. Отже, лист відкривається із захищеного файлу з розширенням .rpmsg і довірений користувач може прочитати повідомлення.

Є другий варіант настройки безкоштовної підписки на службу управління правами корпорації Майкрософт з боку одержувача повідомлення і простіший. Скористатися поштовим клієнтом Microsoft Outlook 2010. Отже, припустимо, що служби поки не налаштована і одержувачу надійшов лист, захищене за допомогою безкоштовної підписки на службу управління правами корпорації Майкрософт. При першому відкритті листа, автоматично стартує майстер нової передплати (рисунок 31). Натисніть на кнопку «Далі» для продовження роботи майстра. Скасувати роботу майстра настройки нової передплати «Скасування».

Малюнок 31. Майстер нової підписки безкоштовну службу корпорації Майкрософт.

При згоді з підпискою, відривається наступний майстер управління правами Windows (WRM), в якому можна вибрати існуючий ідентифікатор Windows Live ID або отримати новий. Натисніть на кнопку «Далі» для продовження роботи майстра. Скасувати роботу майстра управління правами Windows (WRM) «Скасування». Варто зазначити якщо майстер буде скасований, то захист повідомлення буде неможлива (рисунок 32).

Малюнок 32. Майстер управління правами Windows (WRM) - вибір методу отримання облікового запису.

У наступному вікні майстра управління правами Windows (WRM), для входу в Windows Live, заповніть поля «Адреса електронної пошти» та «Пароль». Також є вибір поведінки входу в Windows Live в наступний раз:

1. Зберегти адресу електронної пошти та пароль - рекомендується для довірених робочих місць, як в разі робочої станції на роботі.

2. Зберегти адресу електронної пошти - проміжний варіант, коли не хочеться запам'ятовувати обліковий запис, можна вводити тільки пароль.

3. Завжди запитувати адресу електронної пошти та пароль - найзахищеніший варіант, запит відбувається завжди.

Для продовження роботи майстра натисніть на кнопку «Вхід» (рисунок 33).

Малюнок 33. Майстер управління правами Windows (WRM) - вхід в Windows Live.

У наступному вікні майстра управління правами Windows (WRM), в вікні вибору типу комп'ютера виберете:

1. Особистий комп'ютер - якщо ви є єдиним користувачем даного комп'ютера. В такому випадку Windows Live ID для створення або використання захищеного вмісту на цьому комп'ютері протягом 6 місяців.

2. Загальнодоступний або спільно використовуваний комп'ютер - В такому разі Windows Live ID для створення або використання захищеного вмісту на цьому комп'ютері протягом сесії.

Після вибору типу комп'ютера, для продовження роботи майстра натисніть на кнопку «Прийняти» (рисунок 34).

Малюнок 34. Майстер управління правами Windows (WRM) - вибору типу комп'ютера.

У завершальному вікні майстра управління правами Windows (WRM), при наявності доступу в мережу Інтернет та отриманні необхідних сертифікатів, натисніть кнопку «Готово» (Малюнок 35). Потрібно відзначити, що безкоштовний ідентифікатор Windows Live ID може бути використаний для настройки ще на 23-ох особистих комп'ютерів. Причому лічильник йде завжди. Загальна кількість комп'ютерів, на яких можна використовувати одну і ту ж обліковий запис служби управління правами на доступ до даних - 25.

Малюнок 35. Майстер управління правами Windows (WRM) - завершальне вікно.

Тепер, після настройки служби управління правами на доступ до даних, в поштовому клієнті Microsoft Office Outlook 2010 можна побачити наступне цікаве інформаційне повідомлення. По-перше - всі з'єднання зі службою управління правами на доступ до даних відбувається по протоколу https (посилання підключення https://licensing.drm.microsoft.com/licensing ). По-друге включений режим кешування даних, це означає що в разі якщо ліцензії і необхідні сертифікати вже отримані, то деякий час можна буде працювати в офлайні (без підключення до мережі Інтернет в даному випадку), або недоступності служби управління правами на доступ до даних. Час безпосередньо залежить від того, який комп'ютер використовується - особистий (в такому випадку 6 місяців) або загальнодоступний (в такому випадку цей час зменшується до 15 хвилин). Інформація дуже корисна, але кожен раз читати її вкрай виснажливо. Якщо ви не хочете, щоб повідомлення щоразу з'являлося, встановити прапорець "Більше не показувати це повідомлення". Натисніть «Ок» для продовження.

Малюнок 36. Інформаційне вікно служби управління правами на доступ до даних.

Зняття екрану заборонено за замовчуванням, тому скріншот листа не представлений в статті. І це правильно, - інформація обмеженого доступу! Отже, як можна помітити, використовувати в поштовому клієнті Microsoft Office Outlook 2010 Сайт підписку на службу управління правами на доступ до даних набагато легше, також з'являється можливість відповісти відправнику, на відміну від випадку перегляду в Internet Explorer. Саме відповісти, а не переслати кому-небудь, дана можливість блокується.

У даній статті розглянута можливість використання сервісів Windows Live та служби управління правами корпорації Майкрософт для захисту поштових повідомлень, причому абсолютно безкоштовно! Сподіваюся, дана інформація допоможе в повсякденній діяльності.

Корисні посилання:

1. Безкоштовна ознайомча служба управління правами на доступ до даних http://office.microsoft.com/ru-ru/help/HA001072168.aspx?ver=14&app=outlook.exe

2. Основи Windows Live http://explore.live.com/windows-live-essentials?os=other

3. Основних положеннях декларації корпорації Майкрософт про конфіденційність в Інтернеті (останнє оновлення: Серпень 2010) http://privacy.microsoft.com/ru-ru/default.mspx

4. Центр довідки Основ Windows Live http://explore.live.com/windows-live-essentials-update-windows-live-programs-ui

5. Угода корпорації Майкрософт про обслуговування http://explore.live.com/microsoft-service-agreement?ref=none&mkt=ru-ru

6. Створення ідентифікатора Windows Live ID https://signup.live.com/signup.aspx?mkt=RU-RU&ru=https%3A%2F%2Flogin.live.com%2Flogin.srf%3Fwa%3Dwsignin1.0%26rpsnv%3D11%26ct%3D1299904032% 26rver% 3D6.1.6195.0% 26wp% 3DMBI% 26wreply% 3Dhttp% 3A% 252F% 252Fru.msn.com% 252F% 253Focid% 253Dhmlogout% 26lc% 3D1049% 26id% 3D74351 & lic = 1

7. Завантажити клієнт управління правами Microsoft Windows з пакетом оновлень 1 (SP1) http://www.microsoft.com/downloads/ru-ru/details.aspx?FamilyId=A154648C-881A-41DA-8455-042D7033372B&displaylang=ru

8. Завантажити надбудову управління правами
для Internet Explorer з веб-сайту
http://officeredir.microsoft.com/r/rlidRestrictedPermissionViewer?clid=1049&ver=14&app=outlook.exe&lidhelp=0419&liduser=0419&lidui=0419