Если на вашем предприятии используется несколько приложений электронной почты и вы хотите консолидировать их с помощью продукта какого-то одного производителя, добавив к ним возможность шифрования сообщений, то имеет смысл опробовать Proofpoint On Demand Protection Server v 6.0.2.105. Этот продукт можно приобрести либо в качестве веб-сервиса (в таком случае у клиента не нужно ничего инсталлировать), либо в виде устанавливаемого на предприятии устройства. Функционировать он будет в обоих случаях одинаково.
Цены на Protection Server (в США) начинаются с 4 тыс. долл. для 250 пользователей. Он состоит из впечатляющего набора модулей. Если вы захотите приобрести всё, цена сразу подскочит в три с лишним раза.
Я тестировал устройство Proofpoint Messaging Security Gateway Model P340 версии 6.0 в испытательной сети, которую создал для меня производитель. Представляет интерес функция шифрования, добавляющая как минимум еще 2 тыс. долл. к базовой цене. Она реализована следующим образом. Proofpoint шифрует каждое сообщение, используя отдельную пару симметричных ключей. Ключи хранятся в вычислительном облаке, что является составной частью сервиса. Большинство других производителей средств шифрования используют единственный ключ для всех сообщений.
Два ключа требуют со стороны Proofpoint дополнительной работы, чтобы исключить ошибки в сообщениях. Однако поскольку всё хранится на сервере Proofpoint, администратор обладает весьма гибкими возможностями при поиске конкретного сообщения.
Такая стратегия шифрования является новой для Proofpoint. Прежде чем разработать собственный модуль шифрования, фирма лицензировала ПО у Voltage Security и предлагала его своим клиентам по более высокой цене. Сервер Voltage SecureMail 3.3 по-прежнему является составной частью продукта, чтобы не лишать поддержки старых клиентов, но при тестировании он был отключен.
Proofpoint предоставляет несколько вариантов отправки сообщений: открытым текстом, в зашифрованном виде или с электронной подписью. Когда к получателю первый раз поступает зашифрованное сообщение от одного из сотрудников, оно содержит ссылку, приводящую его на страницу регистрации.
Управление ключами не требует никаких усилий. Если пользователь забыл пароль, необходимый для расшифровки сообщения, он легко может заменить его новым. (А в былые времена приходилось регистрировать ключ каждого пользователя на специальном сервере). В этой системе всё происходит за кулисами, и вам не нужно беспокоиться, какое ПО использует ваш корреспондент для обмена зашифрованными сообщениями.
Вы можете также настроить политики для автоматического шифрования любого исходящего сообщения, содержащего определенные ключевые слова или номера кредитных карт.
В Proofpoint шифрование жестко запрограммировано на ограничение размера прикрепленных файлов в 20 Мб. Администраторы могут изменить это ограничение, связавшись с производителем, но не самостоятельно.
Настройка функций
Для настройки шифрования требуется ответить на несколько вопросов (например, какое доменное имя будет использоваться) и сконфигурировать по крайней мере один профиль ответа, как именует его производитель, задав действия, доступные получателю зашифрованного сообщения. Скажем, вы можете разрешить переадресацию в пределах домена отправителя или получателя. Вы также можете иметь различные профили, закрепленные за конкретными пользователями или группами.
После первоначальной настройки вы нажимаете в интерфейсе администратора кнопку “проверить” и убеждаетесь, что всё сделали правильно и ПО будет сообщать о любых ошибках. Это весьма приятная его особенность.
Администраторы могут очень тонко управлять ключами шифрования Proofpoint. Они в состоянии восстановить удаленные ключи, изменить срок действия ключа и предоставить доступ к защищенному сообщению каждому его получателю.
При использовании Outlook и Exchange для работы с зашифрованными сообщениями Proofpoint требует некоторой осторожности. Во-первых, вам следует изучить две статьи из базы знаний Microsoft Knowledge Base (912939 и 958881), чтобы настроить Exchange для корректной работы с Proofpoint. Если Outlook 2007 работает под управлением Windows Vista, получатель зашифрованного сообщения должен сначала открыть прикрепленный файл (а не сперва сохранить и потом открыть), чтобы пройти аутентификацию и расшифровать сообщение. Если файл был сначала сохранен, процедура дешифровки не сработает.
Обнаружил я и другую проблему, когда воспользовался при создании зашифрованных сообщений патентованным форматом Microsoft Exchange Rich Text. Дело в том, что Proofpoint рекомендует отключить эту опцию в Exchange вообще или хотя бы для пользователей, которые часто применяют шифрование, поскольку сообщения в данном специфическом формате не могут отправляться тем, кто не применяет пару Exchange/Outlook.
Поиск сообщений
Как уже говорилось, администраторы могут легко находить нужные сообщения, в том числе зашифрованные. В продукт включена также обширная коллекция заготовок отчетов о самых активных отправителях, о выявлении наиболее популярных вирусов и т. п.
Это встречается довольно часто в продуктах такого класса. Вам достаточно пролистать список отчетов, выбрать отчетный период (минувший дань, неделю, месяц) и щелкнуть мышкой на названии отчета. Затем вы можете экспортировать информацию в электронную таблицу, переслать ее по электронной почте или внести в нее изменения.
Подводя итог, отметим, что Protection Server представляет собой достойный внимания продукт (или сервис, если вы приобретете интернет-версию), с которым вы, вероятно, захотите познакомиться, если ваша система электронной почты нуждается в замене.