Administratorstyrt sikkerhetspakke for Outlook

I den nye sikkerhetspakken for Outlook har Microsoft etterkommet krav om at administrator må kunne styre hvordan ulike filtyper skal håndteres.

De siste par årene har flere datavirus og -ormer brukt Microsofts e-postklient Outlook til å spre seg med rekordfart. Etter at ILOVEYOU-ormen spredde seg verden over på noen få timer i mai, og forårsaket ødeleggelser for mange milliarder dollar, varslet selskapet at det ville komme med en sikkerhetspakke.

Slik sikkerhetspakken var annonsert, møtte den mye kritikk fordi den opererte etter prinsippet "alt eller intet". (Se artikkelen Microsoft tror sikkerhet dreier seg om alt eller intet.)

Pakken skulle kommet innen utgangen av mai, men ble først tilgjengelig i går (se artikkelen Outlook sikkerhetsoppgradering ferdig).

Ifølge Rune Lystad i Microsoft Norge AS skyldes forsinkelsen at utviklerne fant det hensiktsmessig å etterkomme noe av kritikken, og lage en "mer omfattende og administrerbar ordning."

- digi.no har tidligere skrevet om begrensningene som ville ligge i den påtenkte oppdateringen, skriver Lystad i en e-postmelding til redaksjonen. - Dette og mer til er nå rettet opp i den endelige utgaven.

Den viktigste endringen som Lystad beskriver er at administrator kan bestemme hvilke filtyper som skal fjernes automatisk hvis de mottas som vedlegg til e-post. I den utgaven som ble varslet opprinnelig, var listen ikke redigerbar, og inneholdt en lang rekke filtyper som i mange tilfeller inngår i alminnelige utvekslinger. Nå kan administrator velge å frigi noen eller alle av disse totalt, eller bestemme at de må lagres på disk før de skal kunne kjøres.

En annen endring er at administrator også kan opprette en liste over "superbrukere" som er fritatt for disse begrensningene.

Sikkerhetspakken varsler med "pop-up"-bokser når eksterne applikasjoner aksesserer Outlooks adressebok. Hensikten med dette er å verne mot nettopp den måten Outlook og ILOVEYOU spredde seg på. Men en rekke organisasjoner har utnyttet denne egenskapen til spesielle og legitime formål for å styre masseutsendinger. I versjonen som nå er sluppet, kan varslingen skrus av for bestemte applikasjoner. Det gjør at man blant annet slipper varslingen når Outlook skal synkroniseres mot en lommemaskin.

Til toppen